Buenas prácticas empresariales en materia de continuidad

CloudDatos y AlmacenamientoEmpresasSeguridadSoftwareStart-Up

Los nuevos estándares y certificaciones pueden ayudar a las compañías a idear y desarrollar sus propios planes de continuidad empresarial.

La serie habitual de desastres relacionados con el clima del final de cada verano combinada con una economía increíblemente turbulenta deberían hacer que los responsables de tecnología prestasen mayor atención a los planes que han diseñado para sobrevivir a lo inesperado, sin importar cuál sea la causa.

Los administradores de las tecnologías de la información necesitan ver más allá del lado técnico de las cosas, y organizar los elementos cruciales de la empresa para colaborar en la realización de un plan de actuación contra lo insondable. Al mismo tiempo, deben sacar ventaja de la nueva y floreciente estandarización y certificación de las prácticas de continuidad en las empresas.

La gestión de la continuidad en la empresa, o BCM, describe el marco organizativo para construir defensas en la compañía contra amenazas potenciales, independientemente de si son de naturaleza financiera, técnica, social, política, o ambiental.

A través de BCM, una empresa identifica los procesos principales que deben ser protegidos; anticipándose a amenazas potenciales a esos procesos (y por tanto, a la compañía y sus patrocinadores); predice el impacto potencial de esas amenazas en la forma en que la compañía hace negocios; define procesos claros para remediar o evitar esos problemas; y establece métodos para comprobar y mejorar estas soluciones a lo largo del tiempo.

Con un plan de este tipo, la compañía podría, en última instancia, continuar sus operaciones de negocio a niveles considerados aceptables por el comité organizador del plan antes del comienzo del desastre.

Hay muchas maneras diferentes de acometer la implantación de este nivel de resilencia en las prácticas y procesos corporativos. Efectivamente, un plan BCM necesita adaptarse a la filosofía de la compañía, su tolerancia al riesgo y los objetivos de la empresa a largo plazo. Sin embargo, el plan tiene que fundarse en objetivos medibles y prácticas consistentes, que se puedan comparar y contrastar con los esfuerzos de otras compañías por extender la seguridad alcanzada con el plan a entidades externas. Un plan BCM sólo puede proporcionar un nivel limitado de resilencia si otras sedes de la empresa, la cadena de socios suministradores o los afiliados globales no se atienen a los mismos estándares en sus planes de continuidad.

Para proporcionar este nivel de seguridad a esas entidades externas, una norma BCM es un elemento crítico. Una norma proporciona una manera de medir y contrastar sus esfuerzos con los otros, permitiendo de este modo extender la filosofía de su organización a todas sus relaciones externas, y ayuda a ampliar la habilidad de la compañía para cumplir requisitos obligatorios y de mercado.

Esta extensibilidad más allá de los límites de la compañía puede llegar a ser una ventaja competitiva importante para una empresa si se prueba la compatibilidad con algún tipo de certificación. La certificación podría permitir que la empresa pudiese demostrar rápidamente a socios y afiliados que cumple un determinado estándar cuando pone en marcha un plan de continuidad.

“Un plan de continuidad está diseñado para permitirle a la organización hacerse preguntas acerca de los procesos, de manera que entiende cómo funcionan las cosas, donde están los puntos de riesgo y dónde se deben adoptar procesos y estrategias de mitigación”, ha dicho Todd VanderVen, presidente de BSI Management Systems, America. La certificación “le da la posibilidad de auditar y certificar esos procesos, de manera que cuando se hable con la cadena de suministros, se le pueda preguntar si están al tanto de la continuidad empresarial. Pueden decir que sí, pero si el tipo de proceso no se certifica, nunca lo sabrías”, ha añadido VanderVen.

Desafortunadamente, uno de los peligros de una norma BCM poco exhaustiva es la homogeneidad. Lo que funciona para una compañía puede que no sea aceptable para otra. Toda compañía que ponga en marcha una iniciativa BCM debe estar segura de que la estrategia cumple con los intereses de la compañía y sus accionistas, que está en línea con la tolerancia al riesgo de la empresa, y que es verdaderamente alcanzable, dada la cantidad de trabajo y presupuesto que se necesita para la iniciativa. Por tanto una norma bien diseñada tiene que ser lo suficientemente genérica en su orientación para permitir que compañías de cualquier tamaño y misión puedan operar dentro de sus estructuras manteniendo sus objetivos concretos.

Los responsables de la compañía encargados de implementar un BCM deben darse cuenta de que verdaderamente no hay final para una buena iniciativa de este tipo. El plan debe ser constantemente evaluado y testado para asegurarse de que cumple las necesidades de la empresa, a la vez que se adapta a los cambios en las condiciones de negocio. Sin un proceso definido que desarrolle el plan, quedará obsoleto. Puede proporcionar el beneficio de mantener a raya a los auditores, pero no puede ser eficaz cuando surjan problemas verdaderos.

Autor:
Leer la biografía del autor  Ocultar la biografía del autor