1. ¿Qué significa gestionar la continuidad del negocio?

La Gestión de Continuidad de Negocio implica un proceso continuo, empezando por un buen

conocimiento del entorno de la empresa analizada con el objetivo de que la continuidad forme
parte de la propia estrategia de la organización.

El proceso en su totalidad incluye las siguientes fases:

Obtener un conocimiento de su negocio a través de la iniciación del proyecto.

Realizar un análisis de impacto cuyo objetivo es determinar los procesos críticos de la empresa,
evaluar sus impactos económicos y operacionales sobre el negocio en caso de no disponer de los
recursos humanos, logísticos o tecnológicos para ejecutarlos además de establecer un orden de
prioridad de recuperación de dichos procesos.

Realizar un análisis de riesgos en el que se valoran los riesgos a los que están expuestos su negocio
y más específicamente los procesos críticos identificados en la fase anterior dejando como
opciones: eliminar, mitigar o asumir los riesgos valorados.

Desarrollar unas estrategias de continuidad y valorarlas hasta llegar a un equilibrio entre los gastos
incurridos, los riesgos a mitigar y los beneficios económicos aportados.

Documentar los procedimientos a seguir según la estrategia adoptada. Los procedimientos

incluyen la planificación de los recursos, la logística y la tecnología necesaria para recuperar los
servicios mínimos de su empresa.

Probar las soluciones de recuperación y realizar ejercicios basados en el Plan para asegurar su
buen funcionamiento y para poder actualizar los puntos débiles encontrados durante esta fase.

Sensibilización y formación de la plantilla al Plan y la importancia que éste tiene para su negocio.

2. ¿Qué soluciones tecnológicas existen para apoyar a garantizar la continuidad del negocio?

Las soluciones tecnológicas tienen importancia estratégica

1. Tengan un impacto directo y positivo en la eficacia de las operaciones, lo que contribuye a

reducir el costo de los servicios prestados a los clientes y los tiempos de espera;

2. Contribuyan a la estandarización de las operaciones, normalizando los productos y servicios y

dando acceso a los mismos productos y servicios

3. Constituyan herramientas de gestión que ayuden a asegurar una mejor gobernabilidad y un

mayor control del acceso a la información sobre las operaciones;

4. Se adapten fácilmente, y a un costo determinable, al crecimiento

5. Desempeñen un papel fundamental en la conexión en red

7. Permitan la incorporación de nuevos sistemas informáticos mediante módulos, los cuales se

integren a las soluciones existentes, evitando así el reemplazo completo de una solución
monolítica;

8. Permitan la utilización de herramientas de ofimática y telecomunicaciones que permiten que la

clientela y los agentes de las instituciones puedan operar eficazmente.

3. ¿Qué es un incidente de seguridad?

Un Incidente de Seguridad de la Información es la violación o amenaza inminente a la Política de

Seguridad de la Información implícita o explícita.

Según la norma ISO 27035, un Incidente de Seguridad de la Información es indicado por un único o
una serie de eventos seguridad de la información indeseados o inesperados, que tienen una
probabilidad significativa de comprometer las operaciones de negocio y de amenazar la seguridad
de la información.

4. ¿Qué es un plan de respuesta a incidentes?

Los planes de respuesta a incidentes ayudan a evaluar la naturaleza del caso, identificar posibles
implicaciones del caso si éste aumenta (o disminuye) en gravedad, establece líneas de
comunicación con respecto al caso, ayuda a montar y poner en marcha el o los equipo(s) de
respuesta capacitado(s) para manejar el evento y fungir como un punto de decisión para el
lanzamiento de los planes de recuperación de desastres, planes de continuidad de negocio, planes
de evacuación, planes de emergencia contra incendios y otras actividades de respuesta a
emergencias.

Las actividades de respuesta a incidentes se describen en el apartado 8.4.2 de la norma mundial

para los sistemas de gestión de continuidad de negocio, ISO 22031:2012.

5. ¿Qué es un plan de recuperación del negocio?

Un plan de recuperación ante desastres (del inglés Disaster Recovery Plan) es un proceso de
recuperación que cubre los datos, el hardware y el software crítico, para que un negocio pueda
comenzar de nuevo sus operaciones en caso de un desastre natural o causado por humanos. Esto
también debería incluir proyectos para enfrentarse a la pérdida inesperada o repentina de
personal clave, aunque esto no sea cubierto en este artículo, el propósito es la protección de
datos.