¿Cómo sobresalen las organizaciones altamente resilientes? #BusinessContinuity #DisasterRecovery

-
La iniciativa IBM Center for Applied Insights cuyo propósito es descubrir nuevas formas de pensar, trabajar y guiar a través de la investigación y el análisis de datos encuestó a 310 profesionales de las disciplinas de recuperación ante desastres y continuidad de negocios en Estados Unidos y Canadá, para conocer cuáles son las estrategias de resiliencia organizacional más efectivas hoy en día. La base de encuestados consistió principalmente en profesionales a cargo de funciones de gestión de la recuperación ante desastres y la continuidad del negocio de niveles ejecutivos y gerenciales, en la que más del 60% eran directores de TI o CIO (gerentes de Sistemas o gerentes de Tecnología). Los encuestados trabajaban para empresas en 19 sectores, que variaban en tamaños desde menos de 100 empleados a más de 10,000.

A partir de los resultados obtenidos, IBM concluye que las organizaciones altamente resilientes se caracterizan porque:
  • anticipan y planifican: forjan una cultura robusta de colaboración entre TI y el negocio, tomando en cuenta las nuevas tecnologías, las prioridades del negocio y los riesgos, en la planificación de la recuperación ante desastres;
  • ponen a prueba y evalúan: logran así mejorar sus tiempos de respuesta y ampliar el alcance de sus programas de resiliencia del negocio; 
  • responden y se recuperan más rápido: explotan la tecnologías apropiadas para reanudar los procesos críticos del negocio, rápidamente.
Finalmente, el estudio recomienda cuatro aspectos en los cuales trabajar para potenciar las estrategias de resiliencia de las organizaciones, para alcanzar el máximo desempeño:
  1. Establecer un enfoque estratégico e integrado para la recuperación ante desastres
    • Trabajar en conjunto con los líderes internos, incluyendo el consejo de administración, así como con los socios de la cadena de suministros y los expertos de la industria.
    • Basar su estrategia en un entendimiento profundo de los requisitos de cumplimiento.
    • Tener en cuenta las necesidades de su negocio como de sus clientes.
  2. Diseñar un programa de pruebas robusto
    • Probar anualmente, como mínimo, y desarrollar capacidades para poder probar en tiempo real casos ad hoc desde cualquier dispositivo.
    • Mejorar las pruebas continuamente incorporando de casos y observaciones extraídas de pruebas anteriores.
    • Extender las pruebas más allá de la infraestructura interna, abarcando el entorno móvil y las aplicaciones basadas en la nube, así como las conexiones con los socios de la cadena de suministro.
    • Compararse a sí mismo con los líderes de la industria en recuperación ante desastres, para identificar áreas de mejora.
  3. Lograr el trabajo colaborativo con los responsables de Seguridad y de Riesgos
    • Asociarse con los equipos de Riesgos para mejorar el cumplimiento y la gobernabilidad de la recuperación ante desastres.
    • Involucrar a su equipo de Seguridad para integrar la seguridad cibernética en la planificación de la recuperación ante desastres.
    • Buscar que los equipos de Auditoría Interna estén conformes con los planes de recuperación ante desastres a fin de garantizar que se están cumpliendo los requisitos reglamentarios.
  4. Incorporar nuevas tecnologías en la planificación de la recuperación ante desastres
    • Explorar el uso de la nube, los análisis avanzados y la computación móvil para responder de manera más eficaz ante desastres, y para prevenir futuras interrupciones del servicio.
    • Utilizar las redes sociales no sólo para comunicar el estado del sistema y los eventos adversos en tiempo real, sino también para supervisar los eventos económicos externos, los ambientales o de otro tipo, que podrían interrumpir su actividad.
Fuente:
Errity, M., Rahman, R. & McKenna, K. (2016). Masters of disaster recovery: How highly resilient organizations excelIBM Center for Applied Insights. Recuperado de http://www-01.ibm.com/common/ssi/cgi-bin/ssialias?subtype=XB&infotype=PM&htmlfid=BUE03004USEN&attachment=BUE03004USEN.PDF

Comentarios

Publicar un comentario

Entradas populares de este blog

Mapa de suelos de Lima y Callao #BusinessContinuity #DisasterRecovery

-
Imagen
Extraído del Atlas de Peligros del Perú articulado por el Instituto Nacional de Defensa Civil (Indeci), en el mapa se muestran los resultados del estudio de microzonificación sísmica y tsunami realizado en 2010. Cada color indica una zona la cual corresponde un tipo de calidad de suelo: Peligro bajo (verde) : Está conformada por los afloramientos rocosos, los estratos de grava-aluvial de los pies de las laderas. Este suelo tiene un comportamiento rígido, con periodos de vibración natural. Peligro bajo Peligro relativamente bajo (amarillo) : Se incluyen las áreas de terreno conformado por un estrato superficial de suelo granulado fino y suelos arcillosos. Peligro relativamente bajo. Peligro alto (anaranjado) : Conformada en su mayor parte por los depósitos de suelos finos y arenas de gran espesor que se encuentran en estado suelto. Peligro alto. Peligro muy alto (rojo) : Conformada por los depósitos de arena eólicas de gran espesor y sueltas, depósitos fluviales, depósitos marin
Leer más

¿Qué dice la Ley 29783 (SST) sobre gestión de emergencias? #EmergencyPlanning #BusinessContinuity

-
Imagen
Mediante la ley de Seguridad y Salud en el Trabajo ( Ley N° 29783: 2011 ) y su reglamento respectivo  (D.S. 005.2012-TR), se estableció la obligación para las empresas de contar con un sistema de gestión en seguridad y salud en el trabajo ; el que especifica disposiciones legales específicas con respecto a la respuesta a situaciones de emergencia. En la Ley 29783 de Seguridad y Salud en el Trabajo (SST): Art. 39.- Objetivos de la Planificación del Sistema de Gestión de la Seguridad y Salud en el Trabajo . Con respecto al logro de resultados específicos, realistas y posibles de aplicar por la empresa; comprende (a) la mejora continua de los procesos, la gestión del cambio, la preparación y respuesta a situaciones de emergencia; y (b) la mejora del nivel de participación de los trabajadores y su capacitación.   En el Reglamento de la ley de SST: Art. 33.- Registros obligatorios del Sistema de Gestión de SST : g) […] registro de entrenamiento y simulacros de emergencia (
Leer más

Repasando el MTPD (o período máximo tolerable de interrupción)

-
Imagen
Acorde con la práctica estándar, las organizaciones determinan sus prioridades y requerimientos para el programa de continuidad del negocio, como parte del proceso de análisis de impacto o business impact analysis (BIA). Desde 2006 se introdujo un concepto para ayudar a determinar cómo debían priorizarse las actividades de las empresas ante un evento de interrupción y bajo qué condiciones estas debían ser recuperadas: el período máximo tolerable de interrupción o maximum tolerable period of disruption (MTPD). Image:  https://www.nbcnews.com/news/us-news/ditch-switch-call-go-permanent-daylight-saving-time-grows-n1043051 Según la norma internacional ISO 22301:2019, el MTPD es el período de tiempo dentro del cual, si no se pudieran reanudar las actividades, los impactos llegarían a ser inaceptables para la organización ; amenazando su supervivencia o haciendo que sus objetivos ya no sean alcanzables. Para poder identificar el MTPD para cada actividad, la organización debe decidir primer
Leer más