Apuntes sobre continuidad del negocio

La organización humanitaria  Cruz Roja Americana  tiene como misión ofrecer socorro a las víctimas de desastres, ayudar a la gente a prevenir emergencias, a prepararse para hacerles frente y a responder ante ellas. Precisamente, con el fin de elevar el nivel de preparación de las personas ante emergencias y desastres, es que hace poco ha desarrollado y puesto a disposición de la comunidad mundial un conjunto muy útil de aplicaciones móviles (apps)  de entrenamiento, entre las que destacan: Aplicación de Emergencias. Aplicación Primeros Auxilios Aplicación Huracán Aplicación Tornado Aplicación Terremoto Aplicación Inundación Aquí les dejo el link desde donde podrán instalarlas, tanto en dispositivos que soportan App Store como Google Play ;  http://www.redcross.org/cruz-roja/preparate/aplicaciones-moviles

Aquí les comparto el escaneado del  borrador de la especificación técnica ISO 22317:2015   Seguridad de la Sociedad - Sistemas de gestión de continuidad de negocios - Análisis de Impacto al Negocio (BIA) . En la primera página se menciona que corresponde a una propuesta para la primera versión, fechada en diciembre de 2014. Fuente : International Organization for Standardization [ISO]. (2015).  ISO/DIS 22317:2015 Societal security — Business continuity management systems  —  Business Impact Analysis (Draft) .  Ginebra, Suiza: Autor.  Recuperado de  http://www.iso.org/iso/catalogue_detail.htm?csnumber=50054  

En julio de 2015, la Federación de Aseguradores Colombianos ( Fasecolda ) presentó su protocolo de actuación gremial ante eventos catastróficos, que tiene como propósito apoyar al sector de los seguros en Colombia para la eficaz atención de los asegurados ante la ocurrencia de una catástrofe. En ese sentido, el protocolo: Facilita la coordinación entre las aseguradoras y el gremio para hacerle frente a este tipo de eventos. Permite entregar información oportuna, actualizada y veraz a los asegurados, entidades oficiales, medios de comunicación y público en general, sobre el desempeño del sector asegurador en la atención de una catástrofe. Suministra herramientas a las compañías de seguros para contribuir con la atención ágil optimizando los recursos disponibles.             Ayuda a articular acciones conjuntas entre el sector asegurador y las entidades públicas en caso de un desastre. “El sector asegurador tiene que conjugar todos sus recursos y los de las compañías de seguros pa

El especialista en seguridad de información y continuidad del negocio, Manuel Benet , escribió un par de post enfocados a aspectos clave del Análisis de Impacto al Negocio (BIA), específicamente sobre la determinación del tiempo de recuperación de las actividades críticas  — aquel a partir del cual la interrupción de una actividad tiene un impacto grave para la continuidad del negocio — . La evolución de una actividad interrumpida vendrá determinada por dos características: una fase inicial en la que la relación se mantiene cercana a un modelo lineal, seguida de un modelo más similar a una curva exponencial que representa la aceleración del impacto, seguida por una fase final de estabilización. Este modelo corresponde a la curva logística. Como primera conclusión, de acuerdo con Benet, "es de vital importancia conocer no sólo el punto crítico, sino en qué medida evoluciona un proceso o actividad tras una contingencia", lo que puede determinar el margen de error tolerable

En el episodio n.° 14 de la exitosa serie cómica norteamericana "The Office" (2005-2013), Dwight prueba peligrosamente el nivel de preparación ante emergencias de sus compañeros de trabajo, lo que provoca que uno de estos tenga un ataque al corazón. Si bien es una parodia a un ejercicio sobre el plan de emergencias, nos recuerda la importancia de reforzar nuestros protocolos de respuesta y cuan necesaria es la capacitación y el entrenamiento del personal. Ver el vídeo aquí: https://youtu.be/EMUakWHYnXo

El artículo de Constance Gustke para New York Times enfatiza en la necesidad de preparación ante desastres por parte de las pequeñas empresas, ante eventos como huracanes o incendios forestales que ocurren con cierta frecuencia en los Estados Unidos. Por lo general las pequeñas empresas operan en un solo sitio, lo que las hace especialmente vulnerables. Sus dueños asumen muchos roles (administrativos y/o operativos) y suelen estar más centrados en la generación de ingresos que en la anticipación ante próximos desastres. También existe la creencia de que estos planes son demasiado costosos y que requieren mucho tiempo. Sin embargo, perder una semana de ingresos puede provocar no poder pagar deudas o las nóminas de los empleados. Incluso contando con la cobertura de seguro para reemplazar la pérdida de ingresos (cobertura de lucro cesante), no se puede sustituir a los clientes o restituir su confianza. Incluso algunas grandes compañías están requiriendo que las empresas pequeñas te

Aquí les comparto el escaneado del  borrador de la norma ISO 22398:2011   Seguridad de la Sociedad - Lineamientos y guías para ejercicios y pruebas . En la primera página se menciona que corresponde a una propuesta para la primera versión, fechada en diciembre de 2011. Fuentes : International Organization for Standardization [ISO]. (2011). ISO/DIS 22398: Societal security — Guidelines for exercises and testing (Draft) . Ginebra, Suiza: Autor. EPS. (2011). Exercising Guidance is about to go Global (ISO 22398) . Recuperado de  http://emergencyplanningsolutions.com/e-zine/146-exercising-guidance-is-about-to-go-global-iso-22398

El sitio web 27001Academy publicó hace un tiempo este diagrama que muestra los pasos para la implementación y la certificación en ISO 22301: Fuente : 27001Academy. (2012).  Diagrama del proceso de implementación de ISO 22301 . Recuperado de http://advisera.com/27001academy/es/descargas-gratuitas/

En un post anterior , habíamos comentado acerca de la documentación propia de la gestión de continuidad del negocio que debe mantenerse, permitiendo así (a) gestionar el programa de continuidad de manera efectiva; (b) demostrar y evidenciar dicha efectividad; y (c) permitir una respuesta oportuna y eficaz ante un incidente de interrupción. El especialista en continuidad de negocios y seguridad de la información,  Dejan Kosutic , preparó una compilación de los documentos (registros) a mantener siguiendo estrictamente los lineamientos de la norma ISO 22301, a fin de gestionar adecuadamente el SGCN (sistema de gestión de continuidad del negocio): Procedimiento para la identificación de los requisitos legales y regulatorios aplicables (cláusula 4.2.2) - define quién es responsable de su cumplimiento. Lista de requisitos legales, regulatorios y otros similares (cláusula 4.2.2) - enumera todo lo que debe cumplirse. Alcance del SGCN y sustento de las exclusiones (cláusula 4.3) - define