Apuntes sobre continuidad del negocio

En la conferencia anual de este año organizada por SCOR , una de las cinco principales reaseguradoras del mundo, se tocaron importantes temas sobre Contingent Business Interruption (CBI) —conocido también como pérdida de beneficio contingente , ganancia comercial contingente , o lucro cesante — en la cadena de suministro, así como las formas de superar los desafíos que esto representa. Acaba de publicarse el informe   Supply Chain & Contingent Business Interruption (CBI): A perspective on Property and Casualty , a partir de las presentaciones de los expositores durante el evento, el que ha sido diseñado para compartir los puntos de vista y opiniones planteadas.

El doctor Michael Beach , profesor de la Escuela de Enfermería de la Universidad de Pittsburgh, es quien estará a cargo del dictado del curso " Disaster Preparedness " a través de la plataforma gratuita de e-learning Coursera . El curso, que será dictado en inglés, inicia el próximo 27 de enero de 2014 y tendrá 6 semanas de duración (con una carga semanal de 2 a 4 horas). Para ver más información e inscribirse, aquí les dejo el enlace , y el video promocional del curso:

El día de ayer, dos de los diarios de circulación masiva en el país publicaron infografías relacionadas con el riesgo de desastre en la ciudad de Lima y las zonas más vulnerables de la ciudad. Por su parte, el diario Ojo  informó: "A pesar de que sismos como el lunes son intensos, no liberan suficiente energía, por lo que hay que estar alertas ante la posibilidad de un terremoto de cerca de 8 grados en la escala de Richter. Los suelos de la capital y la informalidad en las construcciones hacen de Lima una ciudad vulnerable a los terremotos." Asimismo, el diario Trome  señaló que "el último gran sismo que azotó el Perú fue en 1746 (8.4 grados). Desde ese entonces, ni siquiera con los sismos más fuertes se ha liberado la energía suficiente por lo que los especialistas coinciden en que debemos estar preparados para un acontecimiento de tal magnitud. Hay zonas más vulnerables que otras teniendo en cuenta la calidad de suelo." Fuentes : Diario Ojo. (2013, nov

El especialista peruano en desastres naturales,  Dr. Hernando Tavera,  acaba de concluir la redacción de dos cuentos sobre el tema de prevención de desastres, orientado a niños entre los 10 y 12 años de edad.  "Creo y considero que la educación es el único medio mediante el cual lograremos una cultura de prevención para hacer frente a los peligros naturales. También creo que la mejor inversión para este objetivo, es educar a los niños y jóvenes; realmente es verdad que de ellos depende el desarrollo cultural de nuestro país. [...] Por el momento, este es mi pequeño aporte en la educación de nuestros niños y estoy a la espera de que sean del agrado de todos ellos", comenta el director de sismología del  Instituto Geofísico del Perú . Fuente : Tavera, H. (2013). Material Educativo. Instituto Geofísico del Perú. Recuperado de http://www.igp.gob.pe/investigador/hernando.tavera/material_educativo.html

Hasta el 22 de noviembre, se reunirán en Varsovia (Polonia) líderes mundiales para establecer nuevas medidas en favor del medio ambiente. El cambio climático tiene y tendrá un gran impacto en muchas empresas y organizaciones a nivel mundial. Sus efectos se evidencian a través de inundaciones, tormentas, ondas de calor y sequías. Esto representa un riesgo que no puede mitigar tan fácilmente. De cara a nuestros programas de gestión de continuidad del negocio, debemos: Considerar el cambio climático en las evaluaciones anuales de los riesgos de interrupción. Actualizar los planes a partir de los nuevos perfiles de riesgo. Mantener una comunicación permanente con nuestros proveedores y clientes claves, así como con nuestros socios de negocio acerca de cómo el cambio climático puede afectarles. Fuente : Diario Publimetro. (2013, noviembre). La 19 conferencia sobre el cambio climático . Recuperado de  https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgkI7NcH3FbKOd09lucnH

Nuevamente, el especialista en mantenimiento industrial , Francisco Guzmán Cárdenas, nos explica las implicancias de la noticia recientemente publicada en el diario Gestión: Las centrales hidroeléctricas usualmente son reparadas en el primer trimestre de cada año, después del periodo fuerte de lluvias que se generan en la sierra del Perú. Después de un semestre de funcionamiento, las turbinas (Pelton) resultan seriamente desgastadas en las cucharas del sistema de impulsión , afectando su rendimiento y eficiencia de generación de energía. Los trabajos de reparación son manuales, mediante soldadura eléctrica, y el proceso de reparación demanda hasta 4 meses por rueda. El desgaste es originado por la presencia de arena en el fluido a turbinar, el cual erosiona. Así mismo, la velocidad con la que el agua impacta a la salida de los tubos de pique produce cavitación en las cucharas de la turbina. Estos trabajos de mantenimiento generalmente producen cortes de fluido eléctrico, hasta q

Rob Burton y Tom Chiginsk  escribieron un artículo acerca de la necesidad de un programa estratégico de pruebas y ejercicios para poder asegurar un nivel de resiliencia acorde con el negocio y su sostenibilidad. A continuación comparto algunas de las ideas que permiten perfilar dicho programa: La premisa fundamental es que los planes a ser probados estén debidamente actualizados —sin pretender que estos lleguen a estar "perfectos"—. Entonces, el primer paso para definir el programa estratégico de pruebas y ejercicios es establecer una lista de objetivos claros , que contemplen el valor que se obtendrá tanto de los diferentes tipos de ejercicios individualmente, así como de todo el programa de pruebas.  En segundo lugar, se deberán seleccionar los escenarios a probar , que sean realistas y que tomen en cuenta la cultura organizacional, la ubicación y ámbito geográfico de la empresa, el funcionamiento interno, las relaciones jerárquicas, la cadena de valor, así como

Red de Energía del Perú  (REP) es una empresa del rubro de transmisión eléctrica, que garantiza el óptimo funcionamiento del  Sistema Eléctrico Interconectado Nacional  (SEIN), a través de sus dos centros de control (Lima y Arequipa). Forma parte del grupo empresarial ISA, el mayor transportador internacional de energía de América Latina, con más de 38,000 kilómetros de circuito de alta tensión en operación, con presencia en Colombia, Brasil, Perú, Chile, Bolivia, Ecuador, Argentina, Panamá y América Central. La compañía de electricidad ha hecho público un video de comunicación interna respecto de cómo gestionan la continuidad del negocio , así como el de un simulacro de su plan de continuidad:

¿Pero qué es el Cinturón de Fuego ? El Cinturón o Anillo de Fuego del Pacífico  es una línea o franja  imaginaria situada en las costas del océano Pacífico, que concentran algunas de las zonas de subducción —lugares de la corteza terrestre donde dos placas litosféricas convergen, colisionan, y una de ellas (la de mayor densidad) se introduce (subduce) bajo la otra— más importantes y profundas del planeta, lo que ocasiona una intensa actividad sísmica y volcánica en las zonas que abarca. Dichas zonas de subducción (denominadas mayormente como fosas marinas) están asociadas a una intensa actividad sísmica provocada por las tensiones, compresiones y rozamiento entre las placas. La fosa peruano-chilena que es el resultado del choque entre la placa continental sudamericana y la placa oceánica de Nazca. Infografía elaborada por el diario Trome El  Cinturón de Fuego  va desde la costa sur de Chile, Perú, Ecuador, Colombia, Panamá, Costa Rica, Nicaragua, El Salvador, Honduras, Guatemala

Algunas de las principales estrategias y mecanismos para la recuperación de los procesos operativos de un call center , hoy por hoy, son: (a) seleccionar sitios lejanos de zonas vulnerables; (b) " multishoring " —contratación de proveedores de servicio de diferentes países—; (c) habilitar la tecnología necesaria para el "trabajo desde casa" o  " teletrabajo "; (d) colocar aplicaciones y datos en la nube; (e) utilizar múltiples herramientas y canales para el respaldo de los datos y para la respuesta a la emergencia; (f) alertar a los clientes de manera proactiva; y (f) mejorar los mecanismos de control de acceso al call center . Fuente : Continuity Central. (2013, septiembre). Frost & Sullivan report looks at contact center business continuity and disaster recovery strategies . Recuperado de http://www.continuitycentral.com/news06922.html

El fin de semana antepasado, una mujer falleció por un paro cardiorrespiratorio mientras estaba siendo operada en una clínica de la ciudad de Lima, tras cortarse el fluido eléctrico de la zona en plena intervención quirúrgica (dio a luz en la clínica y luego se sometió a un procedimiento para extirparse el útero). La clínica no pudo encender el grupo electrógeno sino hasta 1 hora y media después de la caída del sistema eléctrico. Según declaraciones del cirujano, le informaron que iban a encender el generador y restituir el servicio eléctrico en 5 a 10 minutos, mientras tanto continuaron con la cirugía con dos linternas. Esta tragedia nos recuerda la importancia de asegurar la operatividad de los sistemas de contingencia eléctrica, y de las implicancias legales y de imagen para las empresas si estas no funcionaran de acuerdo a lo programado. Para ello son claves (a) un programa integral y permanente de pruebas de los grupos electrógenos (en vacío sin carga), donde se verifiquen los

La revista "Thrive! Iberoamérica" es la publicación oficial del norteamericano  Disaster Recovery Institute (DRI) para la comunidad hispanohablante. Sería el símil (en español) de la revista "Continuity" , del británico Business Continuity Institute  (BCI). Ya se publicó la última edición (volumen 2, número 3) , que contiene tres artículos en que se comparten importantes lecciones, aprendidas durante la aplicación de las prácticas de business continuity : Recomendaciones para la correcta preparación de un BIA (por Karol Cordero, de Costa Rica) La recuperación de la cadena de suministro… El “eslabón perdido” (por Luis Enrique Luviano, de México) Ingenieros de riesgos y expertos internos: una colaboración sinérgica (por Roberto Novo, de España)

Cortesía de Diario Correo , aquí os comparto del mapa de riesgo sísmico y tsunami, elaborado a partir de información brindada por el Instituto Nacional de Defensa Civil ( Indeci ).

El día de ayer jueves, los diarios "Perú 21", "Correo", "Ajá" y "Ojo" publicaron varias infografías relacionadas con el sismo de 7.0 grados ocurrido el miércoles 25 en Arequipa : Diario Perú 21 Diario Correo Diario Ajá Diario Ojo

La cláusula 5.2 del estándar ISO 22301 establece que  “the BCMS is compatible with the strategic direction of the organization” . En un reciente artículo de Dejan Kosutic, se concluye que uno de los mecanismos que nos permiten lograrlo es contar con una  política o directiva  que —formalmente documentada y aprobada— sirva de enlace entre la alta dirección y el programa de continuidad del negocio. ¿Para qué? En primer lugar, la alta dirección deberá definir lo que quiere lograr con la continuidad del negocio — nadie le toma importancia a aquello que no desea—. En muchos casos, los altos ejecutivos no tienen idea de cómo la continuidad del negocio puede ayudar a sus empresas, por lo que no encuentran ninguna razón (motivación) para dar soporte —ni muchos menos para auspiciar— las iniciativas y esfuerzos relacionados con el programa de continuidad. En segundo término, la alta dirección necesita un documento fácil de entender, y que le permita controlar todo lo que sucede dentro de

Encontré esta interesante discusión sobre una de las preguntas existenciales de nuestra disciplina: ¿primero se prueba o primero se implementa (un plan de continuidad del negocio)? Aquí os comparto las conclusiones que pude rescatar: El plan de continuidad tiene que ser implementado a un cierto nivel para poder ser probado.  Durante el proceso de pruebas se identifican brechas que deberán resolverse antes de implementar el plan de continuidad.  Una vez implementado, podrían surgir más brechas, por lo que es necesario ejercitarlo también luego de su implementación, de manera iterativa, añadiéndole poco a poco la complejidad e interdependencia de un entorno real.  Fuente : Chibba, B & Tompong, W. (2013, septiembre). BCM Development Milestone - Cascade/Implementation & Testing . Groupsite - BC and DR Discusions. Recuperado de http://bcmi.groupsite.com/beta/discussion/topics/609343/messages?page=1

Hace unos meses, Dejan Kosutic enfatizó en la importancia de determinar la frecuencia de las copias de respaldo ( backups ) en el artículo " Backup policy – How to determine backup frequency " que escribió para su blog . En resumen, el análisis que se requiere para determinar esta frecuencia debe basarse en el valor que los datos en cuestión aportan al negocio. Para responder a la pregunta "¿Cuánta información se puede tolerar perder?", se debe determinar la variable denominada Máxima Pérdida de Datos o RPO (Recovery Point Objetive) , definida por la ISO 22301 como “ the point to which information used by an activity must be restored to enable the activity to operate on resumption ”. El mejor momento para hacerlo es durante el Análisis de Impacto al Negocio o BIA (Business Impact Analysis) . Se deberá pedir a los usuarios que listen todas sus bases de datos, aplicaciones y archivos, así como sus servicios (como el correo electrónico), etc., y para cada uno

El 11 de septiembre de 2001 , la compañía de servicios financieros  Cantor Fitzgerald  perdió a 658 de sus 960 empleados, casi dos tercios de su fuerza laboral, la pérdida de vidas más grande ocurrida para una empresa en la historia. Cantor ocupaba los pisos 101 al 105 de la Torre Uno , justo encima de la zona donde impactó el avión secuestrado.  Howard W. Lutnick , Presidente Ejecutivo de la firma, salvó de morir, gracias a que tenía que dejar a su hijo de cinco años en el nido ( kindergarten ). En los días siguientes al trágico evento, no quedaba claro si la empresa podría recuperarse. Sorprendentemente, en solo una semana, Cantor logró volver a operar. Se perdió la mayor parte de los archivos, los discos duros y la capacidad tecnológica, recursos necesarios para cualquier institución financiera. La pronta recuperación se debió principalmente a la generosidad y compromiso de sus proveedores: Cisco envió una docena de camiones llenos de routers , cables y otros dispositivos de ha

Otra de Dilbert : esta vez, acerca del almacenamiento externo de datos ( offisite ).

"Ya seas un funcionario de salud pública o un empresario que se prepara para enfrentar un desastre, al final aprendes que hay situaciones y circunstancias que ponen a prueba los mejores planes", dice el Dr. Robert Cherry , Director Médico del Centro de Traumatología de la Universidad Estatal de Pensilvania . El Dr. Cherry aprendió esto como Director del centro de trauma de nivel-uno del área de Nueva York, el 11 de septiembre de 2001 . El médico hoy se da cuenta de que cada día trae nuevos e inesperados desafíos causados por el cambio permanente en las circunstancias. Al igual que muchos neoyorquinos en ese día, descubrió que una experiencia tan surrealista no podía estar cubierta ni por los planes mejor ensayados. "Pensábamos que el centro de trauma estaba preparado para afrontar desastres, hasta que nos encontramos con cosas que simplemente no habían sido consideradas en los planes. [...] Teníamos generadores de energía, pero ¿qué ocurriría si gastábamos nuestras

IBM publicó hace unos meses un paper acerca de los riesgos de implementar y mantener una estrategia de recuperación ante desastres (TIC, DRP) por parte de las propias empresas, planteando o comparando la opción de tercerizarla. A partir de este estudio, desarrolló una infografía que resume los hallazgos, los cuales parecen concluir en que una mixtura de ambas formas de abordar la estrategia de recuperación de servicios de TI podría ser la más apropiada. Fuente : IBM. (2013). Disaster recovery strategy: Do-it-yourself or outsource?  IBM Continuity Services. Recuperado de http://www-935.ibm.com/services/us/gbs/bus/html/diy-disaster-recovery-infographic-drj.html

Problemas de abastecimiento de papel han ocasionado el cierre de varios periódicos en Venezuela. En resumen, las empresas periodísticas no pueden comprar el papel para imprimir sus periódicos debido a la falta de acceso a las divisas extranjeras:  Si una empresa desea importar cualquier producto desde cualquier lugar del extranjero, necesita pasar por la Comisión de Administración de Divisas ( Cadivi ), informarle los motivos, cantidad deseada y demás pormenores, y esperar a que el Estado delibere si la petición es razonable. Lo más común es que la empresa espere a que varias peticiones del mismo producto se acumulen para entonces encargar la compra.  Luego, los productos son registrados, revisados, retenidos para un sinfín de trámites administrativos, y luego repartidos a las empresas. La única forma de evitar este proceso engorroso es demostrar que el producto se encuentra en la lista oficial de primera necesidad . Aunque su venta seguiría siendo controlada por el Estado, no

El RTO —tiempo objetivo de recuperación— es el tiempo meta establecido para (a) el reinicio de la entrega de productos y servicios; o (b) el reinicio de una actividad; o (c) el reinicio de un sistema o aplicatión informática (TI), después de la ocurrencia de un incidente de interrupción. La determinación del RTO es, en realidad, un acuerdo formal entre el usuario (cliente) y el equipo de soporte. Pero primero, se necesita identificar qué procesos de negocio son críticos. Si esta priorización queda a potestad de los propietarios de procesos ( process owners ), es probable que todos (o casi todos) los procesos resulten críticos. Algunas preguntas que pueden hacerse a los propietarios de procesos para esta priorización son: " ¿Cuánto tiempo puede esperar/tolerar estar interrumpido el proceso antes de que afecte de forma severa las operaciones del negocio? " o " ¿Cuántas aplicaciones de negocio se afectarán si este proceso no está disponible? ". La clave está en

Hace un par de semanas, Amazon  estuvo fuera de servicio por 25 minutos, tanto el sitio de comercio electrónico Amazon.com , como los servicios en la nube (AWS); calculándose pérdidas ascendientes a 62 mil dólares por minuto: en total, casi 2 millones por el tiempo fuera de operatividad. Como consecuencia, algunos clientes optaron por esperar a que el servicio se reanude, mientras que otros decidieron comprar en sitios web de la competencia. Esto refleja la clara necesidad de soluciones de alta disponibilidad y planes de contingencia por parte de las empresas del ámbito del comercio electrónico. Fuente : Clay, K. (2013, 19 de agosto). Amazon.com Goes Down, Loses $66,240 Per Minute . Forbes. Recuperado de http://www.forbes.com/sites/kellyclay/2013/08/19/amazon-com-goes-down-loses-66240-per-minute/

Tras los atentados terroristas del 11 de septiembre del 2001 (11-S), m uchas pequeñas empresas tuvieron dificultades para recuperarse, pero una de ellas estuvo  operando en 1 semana. Childs Capital LLC , una empresa especializada en  servicios de consultoría en gestión administrativa,  estaba localizada muy cerca del lugar del atentado. La gerente general de la empresa se encontraba en el World Trade Center cuando chocó el primer avión: "Llamé inmediatamente a la oficina y les dije que la situación no era segura; ordené una evacuación de las oficinas e iniciamos nuestro plan de emergencia ", explica la también fundadora de Childs Capital, Donna Childs. "Habíamos practicado con antelación, y sabíamos qué debíamos hacer." Cuando se asentó el polvo, Childs Capital tuvo que enfrentar interrupciones eléctricas severas, de la telefonía, agua y otros servicios públicos. "Nuestro edificio tenía un generador eléctrico de emergencia que nos permitió hacer funciona

El almacenamiento externo de datos ( offsite data storage ) permite garantizar la viabilidad del negocio tras un incidente mayor que pueda destruir total o parcialmente la información crítica. Las opciones disponibles (más comunes) son: Almacenamiento externo ( offsite ) de cintas de respaldo (backup tapes) o discos duros —utilizando técnicas de "rotación" de medios de respaldo. Respaldo de datos en-línea ( online data backup ) —incluso a través de Internet. Replicación de servidores —respaldo casi contínuo desde el servidor/sitio principal a un sitio externo. Almacenamiento en la nube. Fuente : Forrester, I. (2012, julio). Don’t be left at cordon – Ensuring business continuity with Plan-B . Recuperado de  https://www-304.ibm.com/connections/blogs/businessinsight/entry/don_t_be_left_at_cordon_ensuring_business_continuity_with_plan_b100?lang=en_us

La " Guía de buenas prácticas " del Business Continuity Institute ( BCI ), una de las fuentes bibliográficas más reconocidas de nuestro medio, contiene el porqué y cómo de los principios de la disciplina de continuidad del negocio , hoy por hoy. Ya desde su versión 2010 , estructuraba el conocimiento y la técnica del business continuity alrededor del concepto de ciclo de vida ( lifecycle ) de un programa de continuidad del negocio. Tras la publicación del nuevo estándar internacional ISO 22301, el BCI ha actualizado y repotenciado la guía (versión 2013), y fueron el mismo editor en jefe del instituto, Lyndon Bird, y su asistente, Deborah Higgins, quienes  comentaron en un webinar los principales cambios de este importante referente. Fuente : Bird, Lyndon, & Higgins, D. (2013). BCI Good Practice Guidelines 2013 . Recuperado de https://www.brighttalk.com/webcast/1476/67975

Como se indicó en un post anterior , la cadena de llamadas —también denominada árbol de llamadas o call tree — es un procedimiento telefónico que puede ser utilizado para notificar al personal sobre la ocurrencia de alguna emergencia en el centro de trabajo, ya sea en horario laboral, pero principalmente fuera del horario de trabajo. Para fines prácticos, es una manera efectiva de difundir instrucciones sobre cambios en el plan de respuesta, incluso noticias —buenas o malas—. Aquí les comparto un formato o plantilla modelo para poder documentar y desplegar una cadena de llamadas para un equipo de respuesta / recuperación —puede adecuarse para un área o departamento dentro de la institución—: El formato en Excel puede descargarse pulsando aquí .

Según una encuesta de VMware , la continuidad del negocio es una de las motivaciones más importantes de las empresas que adoptan un entorno de TI virtualizado: el 66% de las empresas encuestadas experimentaron una mejora en su continuidad del negocio tras implementar la virtualización. La virtualización crea un entorno altamente disponible garantizando que las aplicaciones informáticas sean accesibles en todo momento. Si uno de los nodos o servidores falla, todas las máquinas virtuales se pueden reiniciar de manera automática en otra máquina, sin tiempo fuera de servicio ( downtime ) ni pérdida de datos. Debido a la arquitectura aislada de los servidores virtuales, los sitios web y las aplicaciones están más protegidos mediante seguridad virtual que es adaptable y protege las máquinas virtuales contra malware y ataques al momento de realizar la migración de un host a otro. Otro aspecto de la continuidad del negocio es la recuperación ante desastres . Junto con la reducción d

El pasado jueves 22 de agosto, la bolsa de valores electrónica y automatizada más grande de los Estados Unidos —con más de 3,800 empresas y el mayor volumen de intercambio por hora que cualquier otra bolsa de valores en el mundo— paralizó sus operaciones por 3 horas debido a una falla de sistemas (TI) que involucró su core  "NYSE Arca". Se trató de la interrupción más larga desde su creación en 1971. Al respecto, la jefa de la Security Exchage Comission ( SEC ), Mary Jo White, informó, en un comunicado oficial, que " the continuous and orderly functioning of the securities markets is critically important to the health of our financial system and the confidence of investors. " Curiosamente, 10 días antes del incidente, Jim Blasingame (de la propia Nasdaq) publicó un artículo cuyo título podría ser traducido como "Interrupción de negocios: No es un tema de  si ocurrirá , sino de  cuándo ocurrirá ". Fuentes : Blasingame, J. (2013, 12 de agosto).

Hoy encontré esta simple pero útil infografía acerca de qué hacer en caso de sismo (el antes , durante y después ), que forma parte del primer componente de todo plan de continuidad del negocio: la respuesta inmediata a la emergencia .

El diario Gestión publicó esta semana una tira cómica del genial Dilbert , relacionada con nuestra disciplina de business continuity :

A partir de la interesante infrografía elaborada por eWeek y Symantec , sobre algunos de los problemas y soluciones para la dificil tarea de mantener la continuidad del negocio en un ambiente de TI heterogéneo, he rescatado algunas ideas que vale la pena revisar: En primer lugar, se debe tener en cuenta que la continuidad es tan importante como cualquier otro componente de la infraestructura de TI. Si los sistemas de TI no están debidamente protegidos, la información debidamente respaldada, las aplicaciones y repositorios de datos replicados, y los sistemas de recuperación regularmente probados, un evento de interrupción medianamente grande podría dejar al negocio fuera de funcionamiento. Por otro lado, las empresas —sin importar su tamaño— deberían contar con un sistema de recuperación centralizado y fácil de desplegar, tanto para sus servidores virtuales como físicos. En caso que ocurra un desastre, no será nada bueno que se tenga que escribir (improvisar) el código o los sc

Bajo la premisa fundamental " Si la cadena de suministro no tiene planes, nosotros no tenemos planes ", las empresas deben incorporar a los proveedores críticos en sus programas: identificándolos, como parte del Análisis de Impacto al Negocio (BIA); evaluando los riesgos de que su servicio quede indisponible; diseñando estrategias de respuesta y recuperación en caso suceda; desarrollando e implementando las estrategias más costo-eficientes; y validando su eficacia a través de pruebas y ejercicios. En este sentido, uno de los mecanismos para la segunda actividad ( Evaluación del riesgo de interrupción del proveedor ) consiste en auditar su gestión de continuidad del negocio; para lo cual, este cuestionario de 10 preguntas puede resultar sumamente útil: Datos de contacto de la persona responsable del proceso de Gestión de Continuidad del Negocio : Nombres y apellidos: ________________________________________ Cargo: ________________________________________ Telé

Vito Mangialardi, especialista en temas de business continuity , publicó hace poco para expertIP un artículo titulado " Protecting Your Business against ‘Power Outages’ (Batteries Included) ", sobre cómo protegernos antes fallas eléctricas, inicialmente enfocado en el equipamiento informático (computadoras, servidores y datos). Los cortes de energía y las sobrecargas o picos del fluido eléctrico son la causa más frecuente (45%) de pérdida de datos en sistemas de información (TI). Hoy en día es posible proteger nuestras instituciones mitigando los impactos originados por disrupciones de energía, a través del planeamiento proactivo y la implementación de estrategias costo-eficientes: 1. Hacer un inventario del equipamiento electrónico a proteger —un Análisis de Impacto (BIA) puede resultar muy útil—, tomando en cuenta las sedes/ubicaciones, y la potencia/vataje requerido para cada equipo a ser conectado al sistema de alimentación ininterrumpida (UPS), así como los tipo