estrategias-de-continuidad-de-negocio

Solo una de cada diez organizaciones públicas y privadas dispone de estrategias de continuidad de negocio para sus sistemas de tecnología a pesar de que su negocio depende al 100% de ellos.

La gestión de las estrategias de continuidad de negocio debe ser una prioridad en la agenda de los directores generales de las empresas, según recomienda itSMF España, que apunta, además al hecho de que dejar estas situaciones de riesgo en manos solamente del equipo de tecnología o de seguridad de la organización puede suponer un impacto demoledor en las cuentas de resultados.

Solo un 10% de las organizaciones dispone de estrategias de continuidad de negocio para sus sistemas de tecnología. Clic para tuitear

Así, entre otros impactos que pueden afectar a la continuidad del negocio, destaca  la falta de capacidad operativa para desarrollar el negocio, pérdidas económicas, incumplimiento de los objetivos corporativos, de los marcos normativos o de los acuerdos de nivel de servicio, la pérdida de imagen o reputación, o las reclamaciones de los interlocutores sociales.

En este sentido,  debido al impacto sobre la organización, y especialmente sobre la cuenta de resultados y sobre la responsabilidad legal, es necesario el compromiso de la alta dirección en el diseño, elaboración y puesta en práctica de los planes de continuidad de negocio y recuperación ante desastres.

ELEMENTOS EN UNA ESTATEGIA DE ÉXITO

Las políticas de gestión de la continuidad del negocio deben basarse en un análisis de riesgos y de impacto en el negocio. En el análisis de riesgos, hay que tener en cuenta el nivel de activos que soportan el negocio así como sus dependencias, tanto de personal, como de infraestructuras tecnológicas, de comunicaciones, de servicios en la nube o de proveedores.

Por su parte, el análisis de impacto en el negocio debe incluir la determinación de los tipos de impacto, la identificación de las actividades que soportan el suministro de productos y servicios, la determinación de puntos únicos de error (SPOF), los plazos inaceptables (Período Tolerable Máximo de Disrupción, MTPD), los periodos máximos de pérdidas de datos (MDLP) y de tiempo máximo de recuperación (RPO) y los recursos necesarios para soportar las actividades prioritarias (Minimum Business Continuity Objective, MBCO).

Finalmente, la organización debe contar con cuatro aspectos básicos para poder llevar a cabo una estrategia adecuada de continuidad de negocio: plan de continuidad de negocio en el que se establezcan los procedimientos y responsabilidades generales y de gestión de la crisis; plan de respuesta a incidentes; plan de recuperación de desastres, especialmente para que la infraestructura tecnológica y de comunicaciones vuelva a ponerse en marcha; plan de recuperación de las actividades y plan de restauración para volver a los niveles habituales de servicio.

Fuente: IT User