Modelos de madurez de Continuidad del Negocio
En su presentación para Latin America CACS, Álvaro Rodríguez de Roa Gómez (SGS) definió a los modelos de madurez como herramientas para realizar diagnósticos (análisis de brechas o gap analysis) del estado actual en el que se encuentra una organización, contra un estándar o buena práctica, en materia de Continuidad del Negocio.
Permiten cuantificar el nivel de cumplimiento y de madurez de la organización, respecto de la norma o práctica de referencia, y proponer los pasos a seguir con el objeto de aumentar dicho nivel de cumplimiento, chequear el grado de madurez de los mismos, los controles existentes e identificar la existencia de riesgos que puedan afectar la interrupción de la actividad del negocio y minimizar sus impactos en caso de la materialización de un evento de interrupción.
Existen diversos modelos de madurez —BCMM (Virtual Corporation), CM2 (ContinuitySA), CERT-RMM (Carnegie Mellon University), Business Continuity Index (IBM), Organizational Resilience Maturity Model (ANSI/ASIS), Randeree, Mahal & Narwani (para el sector bancario en los Emiratos Árabes Unidos), etc.—, que nos permiten avanzar hacia una mejor eficiencia, estableciendo objetivos y planes de acción, identificando y asignando presupuestos adecuados para la gestión de incidentes y el robustecimiento de la resiliencia operativa, estableciendo métricas y, en resumen, permitiéndonos saber dónde nos encontramos ahora y determinar dónde queremos estar en el futuro.
Fuentes:
Rodríguez, A.. (2011, octubre). Modelos de madurez en Business Continuity Management: Paso a paso hacia la excelencia. Isaca. Recuperado de http://sas-origin.onstreammedia.com/origin/isaca/LatinCACS/cacs-lat/forSystemUse/papers/223.pdf
Permiten cuantificar el nivel de cumplimiento y de madurez de la organización, respecto de la norma o práctica de referencia, y proponer los pasos a seguir con el objeto de aumentar dicho nivel de cumplimiento, chequear el grado de madurez de los mismos, los controles existentes e identificar la existencia de riesgos que puedan afectar la interrupción de la actividad del negocio y minimizar sus impactos en caso de la materialización de un evento de interrupción.
Existen diversos modelos de madurez —BCMM (Virtual Corporation), CM2 (ContinuitySA), CERT-RMM (Carnegie Mellon University), Business Continuity Index (IBM), Organizational Resilience Maturity Model (ANSI/ASIS), Randeree, Mahal & Narwani (para el sector bancario en los Emiratos Árabes Unidos), etc.—, que nos permiten avanzar hacia una mejor eficiencia, estableciendo objetivos y planes de acción, identificando y asignando presupuestos adecuados para la gestión de incidentes y el robustecimiento de la resiliencia operativa, estableciendo métricas y, en resumen, permitiéndonos saber dónde nos encontramos ahora y determinar dónde queremos estar en el futuro.
Fuentes:
Rodríguez, A.. (2011, octubre). Modelos de madurez en Business Continuity Management: Paso a paso hacia la excelencia. Isaca. Recuperado de http://sas-origin.onstreammedia.com/origin/isaca/LatinCACS/cacs-lat/forSystemUse/papers/223.pdf
Comentarios
Publicar un comentario