Pruebas de escritorio | tabletop exercises #BusinessContinuity #DisasterRecovery

-
Las pruebas de escritorio (en inglés: tabletop exercises, desktop exercises, walk-through tests, boardroom level tests) son un método efectivo (y poco costoso) de ejercitar los planes de continuidad, sin ocasionar una interrupción en la operativa del negocio, elevando aun así, el nivel de preparación de las organizaciones. En este tipo de pruebas, en lugar de simular realmente un desastre, se reúne al equipo de gestión de crisis durante una o dos horas para discutir secuencialmente los pasos a seguir ante un escenario de desastre.

En el artículo de Sarah D. Scalet, de CSO Online, se publican seis tips para diseñar una prueba de escritorio efectiva:
1. Decide el nivel de severidad, complejidad y daño del evento de interrupción simulado.
2. Prueba cuan rápido puedes reunir al personal clave para la gestión de la crisis.
3. Involucra a todos durante la prueba. Asigna roles a cada uno.
4. Ten en cuenta que los neófitos en esta clase de pruebas podrían sentirse nerviosos.
5. Siembra algo de caos, con el fin de simular el estrés y la desinformación propias de las crisis reales.
6. Anotar, confirmar y desplegar las lecciones aprendidas; así como los planes de acción para las mejoras por hacer.


Scalet (2006) propone tres posibles escenarios para comenzar ya a incorporar las pruebas de escritorio en nuestros programas de continuidad de negocios:
1. Un empleado disgustado inicia el fuego en un centro de cómputo.
2. Una explosión en una planta química cercana libera toxinas mortales.
3. Se declara una amenaza de gripe pandémica.

Sin embargo, una prueba de escritorio puede diseñarse para cualquier escenario de interrupción posible.

Fuentes:
Disaster Recovery Services (2012). Tabletop Exercise Template. Recuperado de http://expressbcp.com/DownloadTemplates/tabletopexercise.htm
Hayes, J. M. (2000). Business Continuity Planning Tabletop Exercise White Paper. Disaster Recovery Journal. Recuperado de http://www.drj.com/new2dr/toolchest/tabletop.pdf
Scalet, S. D. (2006, diciembre). Tabletop Exercises: Three Sample Scenarios. CSO Online. Recuperado de http://www.csoonline.com/article/221132/tabletop-exercises-three-sample-scenarios

Comentarios

  1. Continuidad19 julio, 2012

    Continuamente es necesario realizar pruebas de manera periódica, al menos 2 veces al año. Dado que existe rotación de personal y cambios: ya sean regulatorios, ambientales y/o estructurales.

    ResponderEliminar
    Respuestas
    1. Galileus04 agosto, 2012

      Jhony: Muchas gracias por el aporte. Un saludo desde Lima.

      Eliminar
  2. Rodolfo Hernández Huayanay03 enero, 2013

    Interesante los tips que se indican en el post sobre la planificación de pruebas de escritorio. Considero que también se deben de realizar pruebas de comunicación, estas permiten validar que los integrantes de la recuperación sigan en sus mismos cargos, oficinas, etc. Personalmente he visto que este tipo de pruebas ayudan bastante porque siempre se presentan los cambios de oficina que no son informados, lo que ante una emergencia real podría generar problemas sino cuentas con personal clave.

    ResponderEliminar
  3. Anónimo19 febrero, 2013

    bueno ha sido muy interesante el articulo pero mi duda es cuantas pruebas existen en continuidad del negocio.

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

Mapa de suelos de Lima y Callao #BusinessContinuity #DisasterRecovery

-
Imagen
Extraído del Atlas de Peligros del Perú articulado por el Instituto Nacional de Defensa Civil (Indeci), en el mapa se muestran los resultados del estudio de microzonificación sísmica y tsunami realizado en 2010. Cada color indica una zona la cual corresponde un tipo de calidad de suelo: Peligro bajo (verde) : Está conformada por los afloramientos rocosos, los estratos de grava-aluvial de los pies de las laderas. Este suelo tiene un comportamiento rígido, con periodos de vibración natural. Peligro bajo Peligro relativamente bajo (amarillo) : Se incluyen las áreas de terreno conformado por un estrato superficial de suelo granulado fino y suelos arcillosos. Peligro relativamente bajo. Peligro alto (anaranjado) : Conformada en su mayor parte por los depósitos de suelos finos y arenas de gran espesor que se encuentran en estado suelto. Peligro alto. Peligro muy alto (rojo) : Conformada por los depósitos de arena eólicas de gran espesor y sueltas, depósitos fluviales, depósitos marin
Leer más

¿Qué dice la Ley 29783 (SST) sobre gestión de emergencias? #EmergencyPlanning #BusinessContinuity

-
Imagen
Mediante la ley de Seguridad y Salud en el Trabajo ( Ley N° 29783: 2011 ) y su reglamento respectivo  (D.S. 005.2012-TR), se estableció la obligación para las empresas de contar con un sistema de gestión en seguridad y salud en el trabajo ; el que especifica disposiciones legales específicas con respecto a la respuesta a situaciones de emergencia. En la Ley 29783 de Seguridad y Salud en el Trabajo (SST): Art. 39.- Objetivos de la Planificación del Sistema de Gestión de la Seguridad y Salud en el Trabajo . Con respecto al logro de resultados específicos, realistas y posibles de aplicar por la empresa; comprende (a) la mejora continua de los procesos, la gestión del cambio, la preparación y respuesta a situaciones de emergencia; y (b) la mejora del nivel de participación de los trabajadores y su capacitación.   En el Reglamento de la ley de SST: Art. 33.- Registros obligatorios del Sistema de Gestión de SST : g) […] registro de entrenamiento y simulacros de emergencia (
Leer más

Repasando el MTPD (o período máximo tolerable de interrupción)

-
Imagen
Acorde con la práctica estándar, las organizaciones determinan sus prioridades y requerimientos para el programa de continuidad del negocio, como parte del proceso de análisis de impacto o business impact analysis (BIA). Desde 2006 se introdujo un concepto para ayudar a determinar cómo debían priorizarse las actividades de las empresas ante un evento de interrupción y bajo qué condiciones estas debían ser recuperadas: el período máximo tolerable de interrupción o maximum tolerable period of disruption (MTPD). Image:  https://www.nbcnews.com/news/us-news/ditch-switch-call-go-permanent-daylight-saving-time-grows-n1043051 Según la norma internacional ISO 22301:2019, el MTPD es el período de tiempo dentro del cual, si no se pudieran reanudar las actividades, los impactos llegarían a ser inaceptables para la organización ; amenazando su supervivencia o haciendo que sus objetivos ya no sean alcanzables. Para poder identificar el MTPD para cada actividad, la organización debe decidir primer
Leer más