Apuntes sobre continuidad del negocio

La práctica de la continuidad del negocio, hoy por hoy, está estrechamente conectada con una amplia gama de disciplinas o áreas de especialización, entre las que destacan la recuperación ante desastres de TI, la gestión de crisis, la respuesta a ciberataques, la respuesta a emergencias, la seguridad ocupacional, la gestión de riesgos, la resiliencia organizacional, la auditoría de continuidad del negocio, entre otros. Si bien aún no hay un consenso total en cómo unas dependen de las otras, intentaré compilar las definiciones mayormente aceptadas. ¡Se vale discrepar! Continuidad del negocio |  Business Continuity Capacidad de una organización para continuar entregando sus productos y servicios durante una interrupción operativa, dentro de plazos aceptables, a una capacidad predefinida. Referencia : ISO 22301:2019 Recuperación ante desastres de TI |  IT Disaster Recovery Conjunto de recursos y actividades para restablecer los servicios de tecnología de la información (incluyendo componen

En un post anterior , nos preguntábamos qué podríamos hacer para que Auditoría Interna contribuya de manera eficaz al propósito de la continuidad del negocio, más allá de una mera revisión de la documentación y el cumplimiento  a partir de un proceso metodológico infructuoso y rígido. En esta segunda parte, pongo sobre la mesa de discusión algunas ideas que pueden ayudar a impulsar un cambio que no solo es necesario, sino urgente, tanto para nuestras organizaciones como para nuestra disciplina. En primer lugar, tenemos que revisar (retar) nuestro propio enfoque para gestionar la continuidad del negocio. Cuestionar, con honestidad, nuestras propias motivaciones para hacer lo que hacemos; cuánto esfuerzo en verdad dedicamos a mejorar las capacidades de respuesta y recuperación de nuestras empresas; y qué queremos (debemos) cambiar, a partir de ahora, para generar más valor.  Luego de eso es que tenemos que acercarnos a Auditoría; sentarnos a conversar con ellos y explicarles nuestro en

Ya está disponible el tercer boletín informativo denominado " Business Continuity Evolutions ", una iniciativa de los creadores del nuevo enfoque para gestionar la continuidad del negocio, Adaptive Business Continuity. En esta edición, destaca el artículo central de  Mark Armour , en la que propone un pequeño pero fundamental salto evolutivo: pasar del desarrollar y hacer  continuidad del negocio al influir y facilitar  la continuidad del negocio —incluso nos deja siete tips para dar ese salto—. Igual de ilustrativa es la entrevista a Nina Wyatt , en la que explica su enfoque integrador y participativo para gestionar la continuidad del negocio en Sunflower Bank. ¡Imperdible! Aquí el enlace para descargar el boletín:  https://www.adaptivebcp.org/docs/ABC_Newsletter_3.pdf Y aquí el enlace para acceder a todas las ediciones del  newsletter :  https://www.adaptivebcp.org/newsletters.html

Hace unas semanas, en un curso online, conversaba con un consultor canadiense acerca de cómo sería un programa de continuidad de negocio ideal, algo así como un programa "soñado". Concordábamos en que uno de los atributos más deseados para tal programa sería que lo que mueva a la acción a nuestros participantes no sea el temor a observaciones o no-conformidades por parte de auditoría interna, que el enfoque y la metodología para gestionar la continuidad del negocio no estén concebidos o parametrizados para satisfacer a los auditores, y que el impulso para innovar no se trunque por el temor a incumplir lo establecido, donde auditoría interna no sea un stopper para la innovación. ¿Qué deberíamos hacer para estar más cerca de ese sueño? Para empezar... ¿deberíamos? La teoría nos dice que una organización debe evaluar cómo está gestionando la continuidad del negocio, a fin de garantizar que esta sea efectiva; en ese sentido, las revisiones de auditoría sirven —o deberían servir—

Esta semana, la consultora española  Audisec , creadora del software de continuidad del negocio GlobalSUITE , organizó el webinar " Análisis, consejos y recomendaciones para afrontar con éxito el cumplimiento del nuevo reglamento SBS n.° 877-2020 de continuidad de negocio ". Bajo un formato de conversatorio, el webinar contó con la participación de dos grandes profesionales de nuestra disciplina en el sistema financiero peruano —y estupendos amigos míos—: Luz Montoya y Omar Gonzalez . ¡Altamente recomendable! 👏🏼👏🏼👏🏼

Si de todos los partnerships que debe tener el programa de continuidad del negocio, me pidieran que me quede con uno, escogería siempre a TI. En realidad, para que la planificación de la continuidad del negocio sea efectiva, debe involucrar a toda la organización, lo que implica la colaboración de todas las funciones y departamentos de la empresa. No obstante, en la mayoría de las organizaciones hoy en día, es el área de TI la que tiene la clave para el éxito del programa. Pero, ¿cómo lograr y mantener un partnership saludable y sostenible con TI? ¿Cómo hacer clic con ellos? Un partnership  muy necesario El especialista en continuidad del negocio y tecnología de la información,  Alex Janković , publicó un artículo en el que analiza la dependencia que existe entre la gestión de la continuidad del negocio y las áreas de tecnología de la información (TI), y también por qué es tan difícil hacer que TI se comprometa con las iniciativas del programa de continuidad.  En muchas organizaciones,

Uno de los aspectos claves en los que se basa la planificación de la continuidad del negocio, según las metodologías basadas en la ISO 22301, es el establecimiento del "tiempo objetivo de recuperación" o recovery time objective (RTO). Se trata del período de tiempo prioritario para reanudar una actividad o proceso interrumpido. Por años, los profesionales de la continuidad del negocio hemos tenido conversaciones como esta:   —Si ocurre un evento de interrupción, ¿en cuánto tiempo debería poder recuperarse tu proceso? —Bueno... eso depende —  es lo que suele responder el dueño o responsable del proceso. —Pero, pongámonos en el peor escenario. —¿Una catástrofe? —Sí... un terremoto, por ejemplo. ¿Ese sería tu peor escenario? —Sí, claro. Si ocurre un terremoto, no solo yo voy a estar afectado, así que imagino que podría recuperarme en tres o cuatro días. —¿Tres días, entonces? —Espera... pero si mi competencia se recupera antes, yo no puedo quedarme atrás... Depende, pues. Si la