Declaración de recuperabilidad (statement of recoverability)
El otro día conversaba con un colega consultor acerca de la gestión de continuidad por parte de los terceros clave de una organización. Específicamente, sobre los problemas que se presentan durante las revisiones y auditorías que se realizan sobre los programas de continuidad del negocio (o simplemente, sobre los planes de continuidad) que han implementado estos terceros o proveedores clave. A partir de su experiencia como consultor, reconocía que un problema recurrente es la resistencia por parte de los terceros a entregar o “transparentar” información concerniente a sus planes de continuidad, programas o resultados de sus pruebas; en general, sobre los detalles de sus mecanismos de contingencia. Asimismo, reconocía que muchas entidades podían llegar a exigir a sus proveedores —de manera poco razonable— la entrega de evidencias o sustentos de cumplimiento de los aspectos mencionados, los que obviamente podían contener información que resultaba confidencial, o simplemente privada. Amb