tag:blogger.com,1999:blog-36461117512097780462024-03-14T07:45:08.218-05:00Apuntes sobre continuidad del negocio#BusinessContinuityGalileushttp://www.blogger.com/profile/01036709426753723677noreply@blogger.comBlogger319125tag:blogger.com,1999:blog-3646111751209778046.post-40907426114916349132023-10-25T16:55:00.005-05:002023-10-25T18:16:28.855-05:00🤣😇<p></p><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg4ORRK_y_4CsCuUzlFe8bddpu9zUhbUU3AI-KKJhd6xIdBN4fjh5kdOdlH00jdB7aG67mgUvlWAOC5fYeN4TZaXpG1kjwgRnbf4R-CL9rtxwSUpLrvFDbdFhFUYQdSecPtQd1-NGqDPj5xeFoj1JMEXYA5l8t-FaKVkXVRtmF9YAzJHZ-r-5aOpH43MZI/s1664/IMG_7425.jpeg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1664" data-original-width="1284" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg4ORRK_y_4CsCuUzlFe8bddpu9zUhbUU3AI-KKJhd6xIdBN4fjh5kdOdlH00jdB7aG67mgUvlWAOC5fYeN4TZaXpG1kjwgRnbf4R-CL9rtxwSUpLrvFDbdFhFUYQdSecPtQd1-NGqDPj5xeFoj1JMEXYA5l8t-FaKVkXVRtmF9YAzJHZ-r-5aOpH43MZI/w247-h320/IMG_7425.jpeg" width="247" /></a></div><br /> <p></p>Galileushttp://www.blogger.com/profile/01036709426753723677noreply@blogger.com0tag:blogger.com,1999:blog-3646111751209778046.post-12493327614065164742023-10-18T23:54:00.000-05:002023-10-18T23:54:17.089-05:00Informe anual de escaneo del horizonte del BCI 2022<p>El Business Continuity Institute (BCI) lo hizo otra vez: hace unos meses publicó su reporte anual "BCI Horizon Scan Report 2022". Con esta su undécima edición, el BCI sigue proporcionándonos información valiosa acerca de los riesgos y amenazas globales, actuales y emergentes. Con el apoyo de la British Standards Institution, y conducido por Rachael Elliott y Gianluca Riglietti, el estudio se basó en una encuesta realizada a 424 profesionales —principalmente de la continuidad del negocio y la gestión de riesgos—, de 65 países y de 24 sectores de la industria.</p><p>En términos generales, el <i>horizon scanning</i> es una técnica que se utiliza para la detección temprana de posibles amenazas y oportunidades mediante un examen sistemático. Este método se basa en determinar qué es constante y qué cambia constantemente. En el ámbito de la gestión empresarial y la planificación estratégica, un <i>horizon scanning</i> implica la evaluación permanente de factores que podrían afectar a una organización en el futuro, como cambios en el mercado, avances tecnológicos, regulaciones gubernamentales, tendencias en la industria, entre otros. Esto ayuda a las empresas a prepararse y adaptarse a los cambios antes de que estos ocurran. El <i>horizon scanning</i> está ganando aceptación como una metodología para desarrollar una vista colectiva de las direcciones y tendencias futuras en un área de interés determinada.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgRgd6PH-6Gvp7GZCliTD9ryBZu5_8IHXtGV1eYV9AwMQC298Tdq46BdRxONHahg-J5JJ7X4Qo1LO5s6XEjDLKkBGWrIIJY71U0Ar46YWJrvjNl4HbTfmM7to6WOCH_IARkPvQKg0F90XaeVNxXz-mccqxbVArsqAWXK7vkWce9Rrt6An1-hJYB_2sHgEM/s1902/Captura%20de%20pantalla%202023-10-18%20a%20la(s)%2011.27.21%E2%80%AFp.%C2%A0m..png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1432" data-original-width="1902" height="301" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgRgd6PH-6Gvp7GZCliTD9ryBZu5_8IHXtGV1eYV9AwMQC298Tdq46BdRxONHahg-J5JJ7X4Qo1LO5s6XEjDLKkBGWrIIJY71U0Ar46YWJrvjNl4HbTfmM7to6WOCH_IARkPvQKg0F90XaeVNxXz-mccqxbVArsqAWXK7vkWce9Rrt6An1-hJYB_2sHgEM/w400-h301/Captura%20de%20pantalla%202023-10-18%20a%20la(s)%2011.27.21%E2%80%AFp.%C2%A0m..png" width="400" /></a></div><p>Aterrizando a la disciplina de continuidad del negocio y gestión de riesgos, aunque las organizaciones pueden no ser tan eficientes en la recopilación y el análisis de datos, los profesionales ahora utilizan cada vez más los resultados de este tipo de análisis de tendencias. Según el reporte, el 52.5% de los profesionales afirma que utiliza los datos de este reporte anual del BCI, lo que representa un aumento de 11 puntos porcentuales con respecto a 2020.</p><p>Hoy por hoy, la principal herramienta para recopilar información para el análisis de riesgos de continuidad sigue siendo la evaluación interna de riesgos y amenazas (88.2%). Esta sigue siendo la piedra angular del análisis de riesgos —y pasarán años antes de que los procesos automatizados sustituyan su eficacia—. El uso complementario de informes externos, análisis de tendencias y conocimientos de la industria ocupa el segundo lugar, con un 77.7% de participantes que incluyen este tipo de recursos en su análisis, en comparación con el 72% del año anterior. </p><p>Los principales hallazgos del informe anual del 2022 son:</p><p></p><ul style="text-align: left;"><li>Las enfermedades no laborales u ocupacionales, p. ej. la pandemia, siguen siendo el principal riesgo para las organizaciones y su personal.</li><li>Los entornos de trabajo híbridos están poniendo a prueba a las organizaciones.</li><li>Las amenazas cibernéticas y las violaciones de datos aumentaron durante la pandemia y están aumentando aún más.</li><li>Aumentan las interrupciones de la cadena de suministro.</li><li>El riesgo climático sigue siendo una amenaza emergente.</li></ul><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj5MsWdV55G5XO_Yv9LUxAUzQPz2tnqws2kN0rLuPmXgV45mQ8-V6i87V6RXZHEL1AOAiEix4_ZKUg2Ejzn09YC-7BYZNEa2LihM_mKItSOyA8OWItTF15yUmy2-05ppqV1F6qcIzgNPpzNfgmuY29pMJ1v6UzRGgu-SD_WLTeA8KkbU7IG1deZC1uBiGE/s2062/Captura%20de%20pantalla%202023-10-18%20a%20la(s)%2011.20.54%E2%80%AFp.%C2%A0m..png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1692" data-original-width="2062" height="332" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj5MsWdV55G5XO_Yv9LUxAUzQPz2tnqws2kN0rLuPmXgV45mQ8-V6i87V6RXZHEL1AOAiEix4_ZKUg2Ejzn09YC-7BYZNEa2LihM_mKItSOyA8OWItTF15yUmy2-05ppqV1F6qcIzgNPpzNfgmuY29pMJ1v6UzRGgu-SD_WLTeA8KkbU7IG1deZC1uBiGE/w400-h332/Captura%20de%20pantalla%202023-10-18%20a%20la(s)%2011.20.54%E2%80%AFp.%C2%A0m..png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="font-size: x-small;">Mapeo de riesgos para los próximos 12 meses (Américas)</span></div><br /><u>Fuente</u>:<br /><div><span style="font-size: x-small;">The BCI. (2023). <i>BCI Horizon Scan Report 2022</i>. Disponible en <a href="https://www.bsigroup.com/es-PE/gestion-de-la-continuidad-del-negocio-iso-22301-/bci-horizon-scan-report/">https://www.bsigroup.com/es-PE/gestion-de-la-continuidad-del-negocio-iso-22301-/bci-horizon-scan-report/</a></span></div>Galileushttp://www.blogger.com/profile/01036709426753723677noreply@blogger.com0tag:blogger.com,1999:blog-3646111751209778046.post-20716216530474771032023-09-29T10:39:00.000-05:002023-09-29T10:39:00.137-05:00Videoserie: BCM 101 - La serie educativa sobre #BusinessContinuity #DisasterRecovery de Avalution (2014)<p>En 2014, la consultora norteamericana Avalution Consulting, por aquella época, especializada en continuidad de negocio, recuperación ante desastres de TIC y soluciones de software, <a href="https://businesscontinuity-pe.blogspot.com/2014/06/bcm-101-la-serie-de-videos-educativos.html" target="_blank">lanzó una miniserie de videos educativos llamada "Business Continuity Management - BCM 101"</a>. Lamentablemente, Avalution ya no opera en el mercado —como consultora de continuidad de negocios— y por lo tanto, la miniserie ya no está disponible en Internet. </p><p>No obstante, hace unos días, mientras revisaba mis fuentes bibliográficas para una capacitación que estoy preparando, encontré las descargas de estos vídeos. Me parecieron, nuevamente, muy buenos, así que los subí a YouTube y los compilé en una <a href="https://youtu.be/yr_uHq7Osdo?si=LvgyejagzAxspwBJ" target="_blank">lista de reproducción</a>. Igual los dejo por aquí:</p><p>1. <i>What is business continuity?</i> / ¿Qué es es la continuidad del negocio?</p><div class="separator" style="clear: both; text-align: center;"><iframe allowfullscreen="" class="BLOG_video_class" height="266" src="https://www.youtube.com/embed/yr_uHq7Osdo" width="320" youtube-src-id="yr_uHq7Osdo"></iframe></div><div class="separator" style="clear: both; text-align: center;"><br /></div><p>2. <i>Why do organizations invest in business continuity?</i> / ¿Por qué las organizaciones invierten en continuidad del negocio? </p><div class="separator" style="clear: both; text-align: center;"><iframe allowfullscreen="" class="BLOG_video_class" height="266" src="https://www.youtube.com/embed/JKVvSbx9kEo" width="320" youtube-src-id="JKVvSbx9kEo"></iframe></div><div class="separator" style="clear: both; text-align: center;"><br /></div><p>3. <i>What’s the difference between business continuity and insurance?</i> / ¿Cuál es la diferencia entre continuidad del negocio y los seguros? </p><div class="separator" style="clear: both; text-align: center;"><iframe allowfullscreen="" class="BLOG_video_class" height="266" src="https://www.youtube.com/embed/6YpZ2ATAHwA" width="320" youtube-src-id="6YpZ2ATAHwA"></iframe></div><div class="separator" style="clear: both; text-align: center;"><br /></div><p>4. <i>Who should be involved in business continuity?</i> / ¿Quién debería participar en la continuidad del negocio? </p><div class="separator" style="clear: both; text-align: center;"><iframe allowfullscreen="" class="BLOG_video_class" height="266" src="https://www.youtube.com/embed/XOut7PKIAEk" width="320" youtube-src-id="XOut7PKIAEk"></iframe></div><div class="separator" style="clear: both; text-align: center;"><br /></div><p>5. <i>Where should business continuity be located?</i> / ¿Dónde debe ubicarse la continuidad del negocio? </p><div class="separator" style="clear: both; text-align: center;"><iframe allowfullscreen="" class="BLOG_video_class" height="266" src="https://www.youtube.com/embed/Hb_A7qZVxT4" width="320" youtube-src-id="Hb_A7qZVxT4"></iframe></div><div class="separator" style="clear: both; text-align: center;"><br /></div><p>6. <i>What is a business continuity management system?</i> / ¿Qué es un sistema de gestión de la continuidad del negocio?</p><div class="separator" style="clear: both; text-align: center;"><iframe allowfullscreen="" class="BLOG_video_class" height="266" src="https://www.youtube.com/embed/nQejI-fGzYU" width="320" youtube-src-id="nQejI-fGzYU"></iframe></div>Galileushttp://www.blogger.com/profile/01036709426753723677noreply@blogger.com0tag:blogger.com,1999:blog-3646111751209778046.post-32107892215193946782023-04-14T14:38:00.000-05:002023-04-14T14:38:08.232-05:00Declaración de recuperabilidad (statement of recoverability)<p>El otro día conversaba con un colega consultor acerca de la gestión de continuidad por parte de los terceros clave de una organización. Específicamente, sobre los problemas que se presentan durante las revisiones y auditorías que se realizan sobre los programas de continuidad del negocio (o simplemente, sobre los planes de continuidad) que han implementado estos terceros o proveedores clave. </p><p>A partir de su experiencia como consultor, reconocía que un problema recurrente es la resistencia por parte de los terceros a entregar o “transparentar” información concerniente a sus planes de continuidad, programas o resultados de sus pruebas; en general, sobre los detalles de sus mecanismos de contingencia. Asimismo, reconocía que muchas entidades podían llegar a exigir a sus proveedores —de manera poco razonable— la entrega de evidencias o sustentos de cumplimiento de los aspectos mencionados, los que obviamente podían contener información que resultaba confidencial, o simplemente privada.</p><p>Ambos coincidimos en que hay una herramienta o entregable que puede ayudar a desentrampar bloqueos o desacuerdos en las revisiones y auditorías entre las entidades y sus terceros; pero que incluso, si se propone desde el inicio de las conversaciones, puede ahorrar mucho tiempo. Estoy hablando de contar con una declaración de recuperabilidad (o <i>statement of recoverability</i>).</p><p><b>¿Qué es una <i>declaración de recuperabilidad</i>?</b></p><p>Se trata de un documento que resume los principales aspectos del programa de continuidad del negocio que ha implementado una entidad, como un informe o reporte sobre la manera en que la entidad viene gestionando la continuidad de su negocio. Debe enfocarse en aquello que cualquier parte interesada (<i>stakeholder</i>) de dicha entidad necesitaría saber sobre su programa de continuidad, a fin de que, a partir de la información contenida en la declaración de recuperabilidad, la parte interesada pueda gestionar adecuadamente sus propios riesgos, a partir de las expectativas o dependencias que tenga sobre la entidad. </p><p>Dentro de las partes interesadas o <i>stakeholders</i> de cualquier entidad, casi siempre encontraremos a los clientes, colaboradores, inversionistas, reguladores o supervisores, la comunidad, etc. En este caso, decíamos que la declaración de recuperabilidad de un tercero o proveedor clave puede ayudar en las revisiones y auditorías que se estén llevando a cabo por parte de sus clientes.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidgiPD6pCbpSWJfefac-SU73gQ_egWIrV6999nGfZenS44wHcKBn5PZvPUsHuVkTFW8iJdnWCkmnpfEuAaA6AJ-1q6RFpCgIO4-m4oOdeznVLRR7ATAFk9VVxz2CFA6g3_jwXg2mV7qZI_39UEIEHv5n0Khg1ssPcDDBlib7sG-QUYiHR_jPYADgVD/s449/1596B8FB-7E8A-40FC-B336-EAD2E2EBAD87.jpeg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="372" data-original-width="449" height="265" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidgiPD6pCbpSWJfefac-SU73gQ_egWIrV6999nGfZenS44wHcKBn5PZvPUsHuVkTFW8iJdnWCkmnpfEuAaA6AJ-1q6RFpCgIO4-m4oOdeznVLRR7ATAFk9VVxz2CFA6g3_jwXg2mV7qZI_39UEIEHv5n0Khg1ssPcDDBlib7sG-QUYiHR_jPYADgVD/s320/1596B8FB-7E8A-40FC-B336-EAD2E2EBAD87.jpeg" width="320" /></a></div><p><b>¿Qué debería contener una <i>declaración de recuperabilidad</i>?</b></p><p>Esa fue la siguiente pregunta que mi colega consultor y yo nos hicimos. Si bien dependerá mucho de la cultura o perfil que la entidad mantenga en su industria, gremio o mercado; en líneas generales una <i>declaración de recuperabilidad</i> debería contener, a nuestro criterio, información sobre los siguientes ámbitos del programa de continuidad:</p><p></p><ul style="text-align: left;"><li>Gobierno; es decir, quién y cómo se lidera y supervisa el programa.</li><li>Regulación y compliance/adherencia a estándares y best practices.</li><li>Escenarios de interrupción operativa, crisis o desastres que contempla el programa.</li><li>Principales mecanismos de contingencia tecnológica y operativa, implementados y probados, según la naturaleza de las operaciones de la entidad.</li><li>Resultados de los ejercicios y pruebas realizadas sobre estos mecanismos en el último año.</li><li>Datos de contacto para poder contar con mayor detalle o absolver dudas sobre la información consignada en la presente declaración.</li></ul><p></p><p>El nivel de detalle o profundidad con que se describa cada ámbito quedará a criterio de la entidad; pero, como regla general, cuanto mayor detalle se pueda compartir, sin comprometer la confidencialidad de la entidad, siempre será mejor.</p><p>Aquí les comparto algunos ejemplos reales de <i>declaraciones de recuperabilidad </i>correspondientes a tres empresas de servicios:</p><div><div><i>Brown Brothers Harriman</i></div><div>El banco de inversión privado más antiguo, y uno de los más grandes, de los Estados Unidos.</div><div>* Información general sobre su programa de continuidad del negocio:</div><div><a href="https://www.bbh.com/us/en/bbh-who-we-are/sustainable-bbh/business-continuity.html">https://www.bbh.com/us/en/bbh-who-we-are/sustainable-bbh/business-continuity.html</a> </div><div>* Cláusula declarativa sobre su programa de continuidad:</div><div><a href="https://www.bbh.com/us/en/policies-and-disclosures/important-statements-and-disclosures/bcp-statement.html">https://www.bbh.com/us/en/policies-and-disclosures/important-statements-and-disclosures/bcp-statement.html</a> </div><div><br /></div><div><i>AppsFlyer</i></div><div>Un proveedor de soluciones y plataformas web para analítica y medición de comportamiento digital, con matriz en Reino Unido.</div><div><a href="https://appsflyer.showpad.com/share/SlTSt0NTL1NHScqDC5WHp">https://appsflyer.showpad.com/share/SlTSt0NTL1NHScqDC5WHp</a> </div><div><br /></div><div><i>Marsh & McLennan Companies</i></div><div>Un conglomerado norteamericano de empresas relacionadas a servicios de gestión de riesgos, seguros y consultoría.</div><div><a href="https://www.mercer.us/content/dam/mercer/attachments/north-america/us/us-2020-mercer-business-resiliency-plan.pdf">https://www.mercer.us/content/dam/mercer/attachments/north-america/us/us-2020-mercer-business-resiliency-plan.pdf</a></div><div><br /></div></div><div><div><b>¿Con esto es suficiente?</b></div><div><br /></div><div>Nos quedó claro que, valga la redundancia, una <i>declaración de recuperabilidad</i> es “declarativa”. Es decir, muestra aquello que la entidad quiere decir; lo que quiere declarar (públicamente), en este caso, el tercero o proveedor. Esto puede hacer dudar al cliente acerca de la veracidad de la información consignada; y en la medida de que exista una mayor urgencia o necesidad de un aseguramiento más real y sólido de la continuidad del servicio provisto por el tercero, una <i>declaración de recuperabilidad</i> podría no ser suficiente. </div><div><br /></div><div>Si bien esta no es la panacea, ni mucho menos; nos llevamos las siguientes conclusiones:</div><div><ul style="text-align: left;"><li>La <i>declaración de recuperabilidad</i> ahorra tiempo en las conversaciones, sobre todo las iniciales, entre el cliente y el tercero/proveedor. Incluso puede ayudar a dirigirlas.</li><li>En tanto que la <i>declaración de recuperabilidad </i>tenga una validez adecuada, ya sea legal o administrativamente, puede evitar bloqueos, desacuerdos y desgaste en las revisiones y auditorías por la posible resistencia por parte de los terceros a entregar o “transparentar” información privada.</li><li>Acompañada de otras actividades encaminadas para gestionar los riesgos de interrupción en la tercerización, la <i>declaración de recuperabilidad </i>contribuye a una mejor comprensión por parte del cliente de la estrategia de continuidad del servicio que nos brinda un tercero o proveedor clave.</li></ul></div><div>¿Qué opinas?</div></div>Galileushttp://www.blogger.com/profile/01036709426753723677noreply@blogger.com0tag:blogger.com,1999:blog-3646111751209778046.post-88454609179765884502023-03-29T19:43:00.000-05:002023-03-29T19:43:23.162-05:00Ejemplos de “propósito” para un plan de continuidad<p>En un <a href="https://businesscontinuity-pe.blogspot.com/2023/03/planes-de-continuidad-con-proposito.html" target="_blank"><i>post</i> anterior</a>, hablábamos acerca de la utilidad de contar, dentro de un plan de continuidad, con la declaración de cuál es nuestro “propósito” como equipo de recuperación o área crítica ante la ocurrencia de un evento severo de interrupción de operaciones. Aquí dejaré algunos ejemplos que pueden ayudar a comprender mejor la potencia de esta declaración de propósito, y dar algunas luces a quienes necesitan definirlo:</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiUuQsPWt0f_lvh0BBtcEpkZ34N4pK1P9b24n4HZrkh0286rQ7v-bffFM26nn5mx76oa7sDX2Lme_vVSZEMlvHyQ9HHRoKoIqW0LwgjN1PBBolBRM3Nvp52RasY9eKkFCkojKzXn9w3WnT518B4OC_Q5p6Eu79L9QjpjVfWl7ZnDlzJizOYl7QEh0QB/s1200/838ED7C3-865C-41C8-96FE-BC188F524380.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="630" data-original-width="1200" height="168" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiUuQsPWt0f_lvh0BBtcEpkZ34N4pK1P9b24n4HZrkh0286rQ7v-bffFM26nn5mx76oa7sDX2Lme_vVSZEMlvHyQ9HHRoKoIqW0LwgjN1PBBolBRM3Nvp52RasY9eKkFCkojKzXn9w3WnT518B4OC_Q5p6Eu79L9QjpjVfWl7ZnDlzJizOYl7QEh0QB/s320/838ED7C3-865C-41C8-96FE-BC188F524380.png" width="320" /></a></div><div style="text-align: left;"><br /></div><div style="text-align: left;">[Propósito del área de Seguridad de Información en el sector salud]:<br /><i><span style="color: #0b5394;">Debemos garantizar que la seguridad de la información y la infraestructura de la empresa se mantengan en los niveles previos al evento. Si perdemos la confianza de nuestros clientes, lo perdemos todo.</span></i></div><div style="text-align: left;"><br /></div><div style="text-align: left;">[Propósito del área Legal en el sector de energía]:<br /><i><span style="color: #0b5394;">Brindamos el soporte legal a las áreas estratégicas de la empresa en todo momento, controlando y mitigando riesgos; y generando valor, siempre.</span></i></div><div style="text-align: left;"><br /></div><div style="text-align: left;">[Propósito del equipo de sectoristas y ejecutivos de atención en una compañía de seguros]:<br /><i><span style="color: #0b5394;">Asegurar la atención oportuna, integral y experta de los pedidos y consultas que nuestros clientes pudiesen presentar ante un evento severo de interrupción o un desastre, brindando información adecuada y transparente acerca del tiempo de recuperación de los procesos de la empresa.</span><br /></i><br /></div><div style="text-align: left;">[Propósito del área de Inversiones en un banco]:<br /><i><span style="color: #0b5394;">Mantener una adecuada provisión de la liquidez en el banco y una correcta gestión del riesgo de los portafolios de inversión.</span><br /></i><br /></div><div style="text-align: left;">[Propósito del área Comercial en una empresa de logística]:<br /><i><span style="color: #0b5394;">El cliente es nuestro motivo; por lo tanto, la operatividad de nuestro cliente y su ecosistema no deben parar. Tenemos que hacer lo necesario e indispensable para no afectar al cliente.</span></i></div><p style="text-align: left;">Como vemos en estos ejemplos, estas declaraciones del propósito en los planes de continuidad de estas áreas críticas puede ayudar a generar y mantener el compromiso que se requiere por parte del personal clave de dichas áreas; ya que una vez que el líder del área define y declara el propósito, queda claro para todos el porqué necesitamos recuperarnos ante un evento severo de interrupción, el porqué necesitamos continuar operando, y el porqué somos críticos para la continuidad del negocio.</p>Galileushttp://www.blogger.com/profile/01036709426753723677noreply@blogger.com0tag:blogger.com,1999:blog-3646111751209778046.post-89252397495842799782023-03-23T13:43:00.005-05:002023-03-23T13:43:31.093-05:00Planes de continuidad con propósito 🎯<p>Uno de los retos más difíciles de alcanzar para el profesional de la continuidad del negocio es mantener en el tiempo un alto compromiso por parte de los equipos a cargo de la operación. Lamentablemente, es fácil perder ese compromiso —si es que alguna vez se tuvo—, entre otras razones, por un enfoque equivocado acerca de lo que es un plan de continuidad (y para qué sirve), qué debe contener, quiénes lo tienen que conocer (y cuánto), quién lo debe actualizar (y cada cuánto tiempo)— y finalmente, cómo se pone a prueba. </p><p>Cuando hablo de tener un enfoque equivocado, en primer lugar, me estoy refiriendo a un mal enfoque por parte del propio profesional de la continuidad del negocio; quien obviamente lo va a trasladar y proyectar en los líderes de las áreas críticas del negocio, y por lo tanto, en el personal clave a cargo de la recuperación de los procesos críticos. Un enfoque equivocado muy común, por ejemplo, es considerar que el plan de continuidad es solo un documento que debemos tener —y mantener— por un tema de cumplimiento (<i>compliance</i>), ya sea porque lo pide la auditoría interna o porque lo exige un regulador, supervisor o autoridad externa a la empresa.</p><p>Un pequeño cambio de mentalidad, que puede llegar a ser muy potente, es incorporar el concepto de <i>propósito</i> al plan de continuidad. Este pequeño-gran ajuste puede ayudarnos primero, a nosotros mismos como profesionales de continuidad del negocio, a identificar, definir e interiorizar el porqué de un plan de continuidad, en términos concretos. </p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj1PUJnAWjq5ATx2vSgNfKb1vyW_2g74cxdWPpmHqyb3gdyqFO_mZu6vYiPiL0QXyieek9so-vvZDmh3gfHXGTJNQK06PqolaMZKJ8OGNFGznTEaYSJg50iamI4Gd7fT4ky0lvoob6HYb54YFyG1g3qTgE5sOUqRGqlkzkkTYNYSpUif54TbH2ayWBu/s750/proposito-empresarial-atractivo-jp.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="375" data-original-width="750" height="160" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj1PUJnAWjq5ATx2vSgNfKb1vyW_2g74cxdWPpmHqyb3gdyqFO_mZu6vYiPiL0QXyieek9so-vvZDmh3gfHXGTJNQK06PqolaMZKJ8OGNFGznTEaYSJg50iamI4Gd7fT4ky0lvoob6HYb54YFyG1g3qTgE5sOUqRGqlkzkkTYNYSpUif54TbH2ayWBu/s320/proposito-empresarial-atractivo-jp.png" width="320" /></a></div><p>Este <i>propósito</i> tiene que ser pensado y escrito por el líder del área crítica. Nosotros actuaremos solo como facilitadores (o incluso <i>coaches</i>) para esta definición. La pregunta clave que debe ser respondida es: “<i>¿Por qué necesitamos recuperarnos ante un evento severo de interrupción? ¿Por qué necesitamos continuar operando? ¿Por qué somos críticos para la continuidad del negocio?</i>”. La declaración del <i>propósito</i> deberá ser lo primero que debe aparecer y poder leerse en el plan de continuidad del equipo de recuperación. </p><p>Este es un primer paso para poder alcanzar cada vez un mayor compromiso, pero uno fundamental, ya que a partir de este <i>propósito</i>, de este porqué, se construirán y robustecerán las capacidades de continuidad, siempre de la mano del líder y del equipo de recuperación.</p>Galileushttp://www.blogger.com/profile/01036709426753723677noreply@blogger.com0tag:blogger.com,1999:blog-3646111751209778046.post-83700520965495005202021-02-25T12:57:00.003-05:002021-02-25T12:57:33.055-05:00Webinar "Adaptive Business Continuity, un enfoque diferente de Continuidad" #AdaptiveBC #AdaptiveBusinessContinuity<div>Aquí les comparto el <i>webinar</i> que impartí el pasado 23 de febrero, gracias a la confianza depositada por la consultora colombiana <a href="https://iteamgroupcorp.com/" target="_blank">iteam</a>, acerca del innovador enfoque para gestionar la continuidad del negocio, <i>Adaptive Business Continuity</i> o <i>Adaptive BC</i>. </div><div><br /></div><div>👏🏼👏🏼👏🏼</div><div><br /></div><div style="text-align: center;"><iframe frameborder="0" height="270" src="https://youtube.com/embed/iHRIKGfcOxI" style="background-image: url(https://i.ytimg.com/vi/iHRIKGfcOxI/hqdefault.jpg);" width="480"></iframe></div><div style="text-align: center;"><br /></div>Galileushttp://www.blogger.com/profile/01036709426753723677noreply@blogger.com0tag:blogger.com,1999:blog-3646111751209778046.post-89853730505600447072020-08-18T15:30:00.000-05:002020-08-18T15:30:12.090-05:00Entrevista a Maricarmen Delgado: El coaching y la continuidad del negocio<div>Desde hace varios años, los profesionales de la continuidad del negocio venimos reconociendo la necesidad y la importancia de contar con habilidades blandas que nos permitan comprometer y empoderar a las personas claves de la organización, para lograr los objetivos del programa de continuidad de manera sostenible. Hace unos días, tuve la oportunidad de conversar con Maricarmen Delgado, Subgerente de Riesgo Operacional y Continuidad del Negocio en Banco Falabella y además <i>coach</i> certificada, acerca del poder del <i>coaching</i> y cómo puede incorporarse con éxito a nuestra práctica. </div><div><br /></div><hr /><div><br /></div><div class="separator" style="clear: both; text-align: center;"><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgLue4Gya7jTy5uovKzzOlbyEyN7kAoLpcKen5WAI9eiYcacMghXNmGW5kDeb-CPx5bbubGPaawSylOwUqJUpKAiyDTCgw4O_QjQOWSjS-aOipBBeRcnmqDPQT6_adLA9RwfruQXPNghzI/s3720/ReginaPhelps+2016.jpg" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="2048" data-original-width="1822" height="256" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj532Uy6IbPza-nrWHppIz8X4FrY8Rj66CP2QCfKzb9j2dIW2PJrIsQcKMAWAbso8XExlk7Pu6sjYPczTTpLzTL32t7LSPp7kmJfQGFLG7g7hUrWXR66rTvkESA0H2lv_IHpSwz3eM1H_A/w230-h256/Maricarmen.jpg" style="text-align: start;" width="230" /></a></div><br /></div><div><b><a href="https://www.linkedin.com/in/maricarmen-d-b5285624/" target="_blank"><font size="5">María del Carmen Delgado</font></a></b></div><div><br /></div><div>• Nacida en Lima, Perú</div><div>• Es Ingeniera de Sistemas y Cómputo</div><div>• Pasatiempos: <i>Mindfulness</i> y yoga, leer libros de autoayuda y astrología kabalística. Le gusta viajar y, por ahora, ver películas en casa. </div><div><br /></div><div><b><br /></b></div><div><b><br /></b></div><div><b><br /></b></div><div><b>1. En tus propias palabras, ¿qué es el <i>coaching</i>?</b></div><div><div><br /></div><div>El <i>coaching</i> es un proceso de cambio que te lleva a lograr objetivos. En la práctica, se trata de conversaciones donde el <i>coach</i> ayuda al <i>coachee</i> a definir sus objetivos; es decir, el <i>coachee</i> puede o no conocer los objetivos que quiere trabajar y es el <i>coach</i> quien lo guiará con preguntas poderosas, siempre basadas en la realidad del <i>coachee</i>. El <i>coach</i> no te dirá qué hacer, solo devolverá preguntas en base a la conversación, pero las respuestas siempre las tiene el <i>coachee</i>, lo cual es parte de su aprendizaje. Finalmente, y muy importante, está el seguimiento a los objetivos y el compromiso del <i>coachee</i>.</div><div> </div><div><b>2. ¿Qué ha significado el <i>coaching</i> en tu desarrollo personal y profesional?</b></div><div><br /></div><div>En lo personal, ha significado un despertar, romper mis propios límites e identificar mis creencias limitantes; pero es un proceso continuo y también aprendes luego de equivocarte. En lo profesional, es lo mismo, una vez que has despertado te das cuenta que puedes aplicarlo a cualquier área de tu vida, y eso me ayudó a identificar nuevas formas de trabajo que me acercan más a mi propósito. Por ejemplo, la pregunta que nos hemos hecho muchos profesionales de continuidad: ¿Hacer o no hacer BIA? Creo que hay opciones que nos ayudan a reducir esfuerzos y agregar valor, pero es necesario hacer los cambios, ver resultados y luego mejorar.</div><div> </div><div><b>3. ¿Cómo llegaste a la decisión de aplicar el <i>coaching </i>en la gestión de la continuidad del negocio?</b></div><div><br /></div><div>En el 2018, luego de terminar mi curso de certificación de <i>coaching</i>, tenía ganas de seguir con la práctica y pensaba cómo podría hacerlo. Sabiendo que la gestión de continuidad del negocio es una de mis pasiones, decidí empezar con mi equipo de trabajo y luego empecé a aplicar <i>coaching</i> en los talleres de autoevaluación de riesgos. En este punto, me refiero a hacerlo diferente, porque la verdad hace varios años que lidero talleres como estos; pero cambié mi forma de hacer las preguntas, orientándolas a que el <i>owner</i> identifique la generación de valor de este proceso, además de identificar riesgos.</div><div> </div><div><b>4. Al inicio, ¿qué aprendiste mientras dabas esos primeros pasos?</b></div><div><br /></div><div>Aprendí la importancia de definir un propósito que aporte a otras personas. Recuerdo una conversación con un amigo sobre temas de continuidad; luego de escucharlo, le pedí que aplique la rueda de la vida (es una técnica aplicada en <i>coaching</i>) y quedó sorprendido de las cosas que pudo ver. Posteriormente, observé un cambio de actitud en su trabajo, que incluye celebrar sus logros profesionales. Un día me llamó y me dijo: "Ya me certifiqué en Continuidad del Negocio; te agradezco porque eres la persona que me ayudó a ir por eso", y bueno… yo feliz con su logro. </div><div> </div><div><b>5. ¿Cuál crees que es el principal obstáculo para el profesional de la continuidad del negocio?</b></div><div><b><br /></b></div><div>El principal obstáculo son las creencias limitantes. Un ejemplo, que siempre se ha escuchado comentar entre los profesionales de continuidad, es lo difícil de convencer a la alta gerencia para invertir en un Programa de Continuidad; y si algo he aprendido es que siempre hay opciones, pero todo depende de nuestro propósito y de tener claros los objetivos que deseamos alcanzar.</div><div> </div><div><b>6. ¿Cómo el <i>coaching</i> puede ayudarnos a generar valor a nuestras organizaciones?</b></div><div><b><br /></b></div><div>El valor de la organización lo generan las personas. En esta época, la mayoría de organizaciones se encuentra en un proceso de transformación y eso empieza por buscar el cambio en las personas, romper paradigmas, viejas estructuras, y por supuesto tener un propósito que aporte al colectivo. Esto contribuye al desarrollo del equipo y el valor para la organización. Lo puedes ir viendo de formas diferentes, desde mejoras en la productividad, en el servicio; y si hablamos de continuidad, mejoras en las estrategias de recuperación, partiendo del valor que los <i>owner</i> le dan a sus planes de respuesta, sabiendo que funcionan y que no se trata solo de un documento hecho para cumplir. </div><div> </div><div><b>7. ¿Cuál es tu siguiente desafío en la aplicación del <i>coaching</i> en la gestión de la continuidad del negocio?</b></div><div><br /></div><div>Justo ahora me encuentro preparando, junto con mi equipo, el taller de lecciones aprendidas sobre la pandemia, y un entrenamiento para el personal clave, donde usaremos <i>canvas</i> y aplicaremos técnicas de <i>coaching</i>.</div><div><br /></div><div>Además, del 11 al 13 de noviembre 2020, participaré en la "<a href="https://live.eventtia.com/es/conferenciadrje2020/Home/" target="_blank">IX Conferencia Iberoamericana de Continuidad del Negocio, Gestión de Crisis y Resiliencia Organizacional</a>" organizada por el <a href="https://www.blogger.com/blog/post/edit/3646111751209778046/8985373050560044707" target="_blank">DRJ En Español</a>; donde gracias a la oportunidad que me dio <a href="https://www.linkedin.com/in/ruthrocha/" target="_blank">Ruth Rocha</a>, tendré el honor de compartir con otros profesionales de continuidad y de liderar la mesa de trabajo “<i>Coaching</i> aplicado a la Continuidad del Negocio”.</div></div>Galileushttp://www.blogger.com/profile/01036709426753723677noreply@blogger.com0tag:blogger.com,1999:blog-3646111751209778046.post-44489209005053318202020-08-03T22:33:00.001-05:002020-08-03T22:41:26.815-05:0010 consejos para lograr ejercicios de escritorio exitosos<div>Un ejercicio de escritorio o <i>tabletop exercise</i> es una sesión (formal o informal) de <i>brainstorming</i> utilizada para entrenar a uno o más equipos o áreas de la organización en sus procedimientos de recuperación del negocio, alentando en todo momento la participación de cada empleado. Por lo general, un moderador dirige al equipo a través de una discusión que se centra en los pasos que el equipo llevaría a cabo para activar los procedimientos de respuesta y recuperación del negocio durante un desastre. Bien hecho, este tipo de ejercicios pueden ayudar mucho a mejorar las capacidades de recuperación de los equipos y a un bajo costo. </div><div><br /></div><div>Hace unos días, la consultora <a href="https://www.kingsbridgebcp.com/" target="_blank">KingsBridgeBCP</a> organizó un seminario web en el que <a href="https://www.linkedin.com/in/tamara-williams-37b52013" target="_blank">Tamara Williams</a> explicó cómo facilitar un ejercicio de escritorio (<i>tabletop exercise</i>) exitoso en 10 pasos:</div><div><br /></div><div>1. Escoge el formato adecuado (con todo el personal clave, o con solo un equipo/área crítica)</div><div>2. Asegúrate de que el plan de continuidad esté actualizado</div><div><div>3. Escoge un escenario de simulación que sea apropiado</div><div>4. Recurre a los expertos para darle realismo al escenario </div><div>5. Selecciona técnicas adecuadas para facilitar la sesión</div><div>6. [Durante la sesión] ¡Captúralo todo!</div><div>7. Facilita una revisión efectiva del ejercicio realizado</div><div>8. Actualiza el plan de continuidad y encamina el tratamiento de las oportunidades de mejora</div><div>9. Socializa los logros y aprendizajes</div><div>10. ¡Que se vuelva rutina!<br /><div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjuWhB5621H3FGJ6xTugKztjiX0dvfGkWPJW5ETFOWYi79fW8ftUwOYu1D8qLi4NLkflTuT08dx4fx1VD3G8y_jLmqkj_1GlDlb35quIMFZsM9lTB5bEOMymOvc7mPPK_5ahXQmUKAiNoc/s2048/A2B40F2F-ECAF-4A8B-8FDA-954046529F5C.jpeg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1206" data-original-width="2048" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjuWhB5621H3FGJ6xTugKztjiX0dvfGkWPJW5ETFOWYi79fW8ftUwOYu1D8qLi4NLkflTuT08dx4fx1VD3G8y_jLmqkj_1GlDlb35quIMFZsM9lTB5bEOMymOvc7mPPK_5ahXQmUKAiNoc/s640/A2B40F2F-ECAF-4A8B-8FDA-954046529F5C.jpeg" width="640" /></a></div><div><br /></div><div>El webinar está disponible siguiendo este enlace: <a href="https://www.kingsbridgebcp.com/bcp-academy/10-steps-to-tabletop-exercising/">https://www.kingsbridgebcp.com/bcp-academy/10-steps-to-tabletop-exercising/</a></div></div></div></div>Galileushttp://www.blogger.com/profile/01036709426753723677noreply@blogger.com0tag:blogger.com,1999:blog-3646111751209778046.post-91762285449508498502020-07-15T22:40:00.000-05:002020-07-15T22:40:41.862-05:00Áreas de especialización en el universo de la continuidad del negocio (y alrededores)<div>La práctica de la continuidad del negocio, hoy por hoy, está estrechamente conectada con una amplia gama de disciplinas o áreas de especialización, entre las que destacan la recuperación ante desastres de TI, la gestión de crisis, la respuesta a ciberataques, la respuesta a emergencias, la seguridad ocupacional, la gestión de riesgos, la resiliencia organizacional, la auditoría de continuidad del negocio, entre otros. Si bien aún no hay un consenso total en cómo unas dependen de las otras, intentaré compilar las definiciones mayormente aceptadas. ¡Se vale discrepar!</div><div style="text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgsTPNCEwiiiDgWukmhVL9eeOz1M6s6tGhRJAPyZsPL-jYCPpmA783-FKE3NJ4aBdyJJKWtaMlPWQ0wglXvouDMPcmetYUhgVAhKoYEt3Q9XdIXVZ1N36QDvAweEwwlB3n-ew9Zd4kEYlQ/s960/5688af05bd71c34527be60b5dab394fe.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="720" data-original-width="960" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgsTPNCEwiiiDgWukmhVL9eeOz1M6s6tGhRJAPyZsPL-jYCPpmA783-FKE3NJ4aBdyJJKWtaMlPWQ0wglXvouDMPcmetYUhgVAhKoYEt3Q9XdIXVZ1N36QDvAweEwwlB3n-ew9Zd4kEYlQ/s320/5688af05bd71c34527be60b5dab394fe.jpg" width="320" /></a></div><div><br /></div><div><b>Continuidad del negocio | <i>Business Continuity</i></b></div><div><div>Capacidad de una organización para continuar entregando sus productos y servicios durante una interrupción operativa, dentro de plazos aceptables, a una capacidad predefinida.</div><div><br /></div><div><font size="2"><i>Referencia</i>: ISO 22301:2019</font></div><div><br /></div><div><b>Recuperación ante desastres de TI | <i>IT Disaster Recovery</i></b></div><div>Conjunto de recursos y actividades para restablecer los servicios de tecnología de la información (incluyendo componentes como infraestructura de TI, telecomunicaciones, sistemas, aplicaciones y datos) en un sitio alternativo, después de una interrupción de los servicios de TI debido a un incidente, emergencia o desastre.</div><div><br /></div><div><font size="2">Referencia: DRII/DRJ</font></div><div><br /></div><div><b>Manejo de crisis | <i>Crisis / Incident Management</i></b></div><div>Coordinación general de la respuesta de una organización ante una crisis, de manera efectiva y oportuna, con el objetivo de evitar o minimizar el daño a la rentabilidad, reputación o capacidad para continuar operando.</div><div><br /></div><div><font size="2"><i>Referencia</i>: DRII/DRJ</font></div><div><br /></div><div><b>Respuesta a ciberataques | <i>Cyber-Security Response</i></b></div><div>Capacidad para detectar rápidamente incidentes de ciberseguridad —intentos de dañar, interrumpir u obtener accesos no autorizados a una computadora, sistema informático o red de telecomunicaciones—, contenerlos, mitigar su impacto, y restaurar los servicios afectados de manera confiable.</div><div><br /></div><div><font size="2">Referencia: ISACA & </font><span style="font-size: small;">DRII/DRJ</span></div><div><br /></div><div><b>Respuesta a emergencias | <i>Emergency Management</i></b></div><div>Un proceso continuo en la organización para prevenir, mitigar, prepararse, responder, mantener la continuidad y recuperarse de un incidente que amenaza la vida, la propiedad, las operaciones o el medio ambiente.</div><div><br /></div><div><font size="2">Referencia: NFPA</font></div><div><br /></div><div><b>Seguridad ocupacional | <i>Workplace Safety</i></b></div><div>Proceso para proporcionar un lugar de trabajo más seguro para los trabajadores y el resto de personas que visitan las instalaciones de la organización; con el fin de evitar accidentes laborales, fallecimientos, lesiones y problemas de salud relacionados con el trabajo.</div><div><br /></div><div><font size="2">Referencia: ISO 45000:2018</font></div><div><br /></div><div><div><div><b>Gestión de riesgos | <i>Risk Management</i></b></div><div><div>La identificación de los riesgos de interrupción para las actividades priorizadas (críticas) de la organización y para los recursos requeridos para dichas actividades; así como el análisis y evaluación de los riesgos identificados, y la determinación de los riesgos que requieren tratamiento.</div></div></div><div><br /></div><div><font size="2">Referencia: </font><span style="font-size: small;">ISO 22301:2019</span></div><div><br /></div><div><b>Resiliencia organizacional | <i>Organizational resilience</i></b></div><div>Capacidad de una organización para anticipar, prepararse, responder adecuadamente y adaptarse a los cambios incrementales en su entorno, y ante disrupciones repentinas, para sobrevivir y prosperar.</div><div><br /></div><div><font size="2">Referencia: BCI</font></div><div><br /></div><div><b>Auditoría | <i>Audit</i></b></div></div></div><div>Inspección y verificación formal para evaluar si se sigue un estándar o guía metodológica, si los registros que se llevan son precisos, o si se cumplen determinados objetivos de eficiencia y efectividad. En nuestra práctica, la auditoría permite evaluar cómo se está gestionando la continuidad del negocio en la organización, a fin de garantizar que esta sea efectiva; en ese sentido, las revisiones de auditoría sirven para analizar la competencia y la capacidad de recuperación existentes en una organización.</div><div><br /></div><div><i style="font-size: small;">Referencia</i><span style="font-size: small;">: ISACA & ISO 22301:2019</span></div><div><br /></div><div><u>Fuentes</u>:</div><div><font size="2">Business Continuity Institute. [BCI]. (2018). <i>What is Organizational Resilience?</i></font><span style="font-size: small;"> Recuperado de </span><a href="https://www.thebci.org/news/what-is-organizational-resilience.html" style="font-size: small;">https://www.thebci.org/news/what-is-organizational-resilience.html</a></div><div><font size="2">BCM Institute. (2020). <i>BCMpedia</i>. Recuperado de <a href="http://www.bcmpedia.org/wiki/Main_Page">http://www.bcmpedia.org/wiki/Main_Page</a></font></div><div><div><font size="2">Disaster Recovery Institute International. [DRII]. <i>Glossary</i>. Recuperado de <a href="https://drii.org/resources/viewglossary">https://drii.org/resources/viewglossary</a></font></div></div><div><font size="2">International Organization for Standardization. [ISO]. (2019). <i>ISO 22301:2019 Security and resilience—Business continuity management systems—Requirements</i>. Recuperado de <a href="https://www.iso.org/standard/75106.html">https://www.iso.org/standard/75106.html</a></font></div><div><font size="2">Information Systems Audit and Control Association. [ISACA]. (2020). <i>Incident Management and Response</i>. Recuperado de <a href="https://www.isaca.org/bookstore/bookstore-wht_papers-digital/whpimr">https://www.isaca.org/bookstore/bookstore-wht_papers-digital/whpimr</a></font></div><div><font size="2">National Fire Protection Association. [NFPA]. (2019). <i>NFPA 1600 Standard on Continuity, Emergency, and Crisis Management</i>. Recuperado de <a href="https://www.nfpa.org/codes-and-standards/all-codes-and-standards/list-of-codes-and-standards/detail?code=1600">https://www.nfpa.org/codes-and-standards/all-codes-and-standards/list-of-codes-and-standards/detail?code=1600</a></font></div><div><font size="2">The British Standards Institution. (2020). <i>ISO 45001:2018 Seguridad y Salud en el Trabajo</i>. Recuperado de <a href="https://www.bsigroup.com/es-ES/iso-45001-seguridad-y-salud-trabajo/">https://www.bsigroup.com/es-ES/iso-45001-seguridad-y-salud-trabajo/</a></font></div>Galileushttp://www.blogger.com/profile/01036709426753723677noreply@blogger.com0tag:blogger.com,1999:blog-3646111751209778046.post-13035334925617840222020-07-15T02:28:00.002-05:002020-07-15T02:41:16.060-05:00¿De la mano de Auditoría o durmiendo con el enemigo? [Parte 2]<div>En un <a href="https://businesscontinuity-pe.blogspot.com/2020/07/de-la-mano-de-auditoria-o-durmiendo-con.html" target="_blank"><i>post</i> anterior</a>, nos preguntábamos qué podríamos hacer para que Auditoría Interna contribuya de manera eficaz al propósito de la continuidad del negocio, más allá de una mera revisión de la <i>documentación</i> y el <i>cumplimiento</i> a partir de un proceso metodológico infructuoso y rígido. En esta segunda parte, pongo sobre la mesa de discusión algunas ideas que pueden ayudar a impulsar un cambio que no solo es necesario, sino urgente, tanto para nuestras organizaciones como para nuestra disciplina.</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi6wXmnf0mC2gDIWwxvGvzrkHwshhVmHrpCCJxyRtdbk8vyd-umgJ8hXdiyuf4twLjo2RwCK9XEFuL_KzXZ2x98oanDXcvFBLaboa2GYuhoGLxd5-I-QFGZqVW5HnjV5BHOWcInqSeQLYY/s400/team-work-together-2.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="267" data-original-width="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi6wXmnf0mC2gDIWwxvGvzrkHwshhVmHrpCCJxyRtdbk8vyd-umgJ8hXdiyuf4twLjo2RwCK9XEFuL_KzXZ2x98oanDXcvFBLaboa2GYuhoGLxd5-I-QFGZqVW5HnjV5BHOWcInqSeQLYY/d/team-work-together-2.jpg" /></a></div><div><br /></div><div>En primer lugar, tenemos que revisar (retar) nuestro propio enfoque para gestionar la continuidad del negocio. Cuestionar, con honestidad, nuestras propias motivaciones para hacer lo que hacemos; cuánto esfuerzo en verdad dedicamos a mejorar las capacidades de respuesta y recuperación de nuestras empresas; y qué queremos (debemos) cambiar, a partir de ahora, para generar más valor. </div><div><br /></div><div>Luego de eso es que tenemos que acercarnos a Auditoría; sentarnos a conversar con ellos y explicarles nuestro enfoque, más pragmático y más orientado a las capacidades de recuperación, y no tanto al cumplimiento del proceso metodológico normado. Incluso lograr que sean ellos nuestros aliados cuando venga el regulador, y tengamos que sustentarle nuestro enfoque.</div><div><br /></div><div><div>El <i>partnership</i> con Auditoría Interna es necesario para que, como parte de su validación de la efectividad de los controles, contribuyan a asegurar la eficacia e idoneidad de los mecanismos de disponibilidad de los recursos necesarios para el funcionamiento de la operación, así como la robustez de las capacidades de recuperación implementadas en las áreas y departamentos de la empresa. Para mantener un <i>partnership</i> saludable, por qué no incluir a Auditoría en nuestras iniciativas: que nos acompañen en algunos de nuestros talleres de planeación con las áreas y los equipos de recuperación, en los ejercicios, entrenamientos, incluso en nuestras discusiones para innovar nuestra metodología.</div></div><div><br /></div><div>Y por supuesto, no debemos caer en la tentación de usar el temor a posibles observaciones de auditoría o incumplimiento de las normas para hacer que las cosas sucedan. En continuidad del negocio, hacemos lo que hacemos porque necesitamos que la organización esté mejor preparada para enfrentar un evento de interrupción. </div><div><br /></div><div><div>Como en casi todas las disciplinas, en estos momentos la comunidad de auditores internos está haciendo su análisis introspectivo a la luz de los desafíos de la actual crisis por la COVID-19. Dos de las compañías de auditoría más importantes del mundo, EY y Deloitte, ya hablan de la necesidad de un enfoque más pragmático, de generar valor real en el aseguramiento y la gestión de riesgos, y de adoptar metodologías ágiles en sus procesos de revisión. </div></div><div><br /></div><div>Sin duda, el momento es ahora.</div><div><br /></div><div></div><div><u>Fuentes</u>:</div><div><font size="2">Akinosho, E. (2020). <i>How chief audit executives are responding to COVID-19 in the now</i>. EY. Recuperado de <a href="https://www.ey.com/en_gl/consulting/how-chief-audit-executives-are-responding-to-covid-19-in-the-now">https://www.ey.com/en_gl/consulting/how-chief-audit-executives-are-responding-to-covid-19-in-the-now</a></font></div><div><font size="2">Pundmann, S. (2020). <i>Internal Audit considerations in response to COVID-19</i>. Deloitte LLP. Recuperado de <a href="https://www2.deloitte.com/us/en/pages/advisory/articles/internal-audit-response-to-covid-19.html">https://www2.deloitte.com/us/en/pages/advisory/articles/internal-audit-response-to-covid-19.html</a></font></div>Galileushttp://www.blogger.com/profile/01036709426753723677noreply@blogger.com0tag:blogger.com,1999:blog-3646111751209778046.post-277010565421327802020-07-13T18:59:00.001-05:002020-07-13T18:59:41.767-05:00Business Continuity Evolutions: The Adaptive BC Newsletter #3 ya está disponible!Ya está disponible el tercer boletín informativo denominado "<a href="https://www.adaptivebcp.org/newsletters.html" target="_blank">Business Continuity Evolutions</a>", una iniciativa de los creadores del nuevo enfoque para gestionar la continuidad del negocio, <i>Adaptive Business Continuity. </i>En esta edición, destaca el artículo central de <a href="https://www.linkedin.com/in/markarmour/" target="_blank">Mark Armour</a>, en la que propone un pequeño pero fundamental salto evolutivo: pasar del <i>desarrollar y hacer </i>continuidad del negocio al <i>influir y facilitar</i> la continuidad del negocio —incluso nos deja siete tips para dar ese salto—. Igual de ilustrativa es la entrevista a <a href="https://www.linkedin.com/in/nina-wyatt-764ab05/" target="_blank">Nina Wyatt</a>, en la que explica su enfoque integrador y participativo para gestionar la continuidad del negocio en Sunflower Bank. ¡Imperdible!<div><br /><div><div style="text-align: left;">Aquí el enlace para descargar el boletín: <a href="https://www.adaptivebcp.org/docs/ABC_Newsletter_3.pdf">https://www.adaptivebcp.org/docs/ABC_Newsletter_3.pdf</a></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiCCqk8K4O0TKmr0_mKynNkSAii2yYjqXVwYburYAPBklfm8fLzOQozAVwDaNbhNglDHiRSI8VFFxNAoIBGqeNLU4boQ9nIWL_uLr8v6yCBpfO1gA0sXmjkglLDpdEqcivc07ZkLVTNUFU/s622/ABC_Newsletter_3.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="455" data-original-width="622" height="293" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiCCqk8K4O0TKmr0_mKynNkSAii2yYjqXVwYburYAPBklfm8fLzOQozAVwDaNbhNglDHiRSI8VFFxNAoIBGqeNLU4boQ9nIWL_uLr8v6yCBpfO1gA0sXmjkglLDpdEqcivc07ZkLVTNUFU/w400-h293/ABC_Newsletter_3.png" width="400" /></a></div><div><br /></div><div>Y aquí el enlace para acceder a todas las ediciones del <i>newsletter</i>: <a href="https://www.adaptivebcp.org/newsletters.html">https://www.adaptivebcp.org/newsletters.html</a></div></div></div>Galileushttp://www.blogger.com/profile/01036709426753723677noreply@blogger.com0tag:blogger.com,1999:blog-3646111751209778046.post-86286204660799659502020-07-10T18:35:00.005-05:002020-07-15T17:14:29.280-05:00¿De la mano de Auditoría o durmiendo con el enemigo?Hace unas semanas, en un curso online, conversaba con un consultor canadiense acerca de cómo sería un programa de continuidad de negocio ideal, algo así como un programa "soñado". Concordábamos en que uno de los atributos más deseados para tal programa sería que lo que mueva a la acción a nuestros participantes no sea el temor a observaciones o no-conformidades por parte de auditoría interna, que el enfoque y la metodología para gestionar la continuidad del negocio no estén concebidos o parametrizados para satisfacer a los auditores, y que el impulso para innovar no se trunque por el temor a incumplir lo establecido, donde auditoría interna no sea un <i>stopper </i>para la innovación. ¿Qué deberíamos hacer para estar más cerca de ese sueño? Para empezar... ¿deberíamos?<div><div><br /></div><div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh0U4MP6EbghVklueCQUW95eqVhaBrt0srsykB2-hsmuTfY_cM7Y1gwCAlf5PYrb5VzARmMOhsLn-AjzzVR0OhF8lFkbIMi8nhahvz98AwAubNW1SPghtcsaSm9hyUnkUtTVyqdbzFqz90/s738/FriendOrFoe.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="250" data-original-width="738" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh0U4MP6EbghVklueCQUW95eqVhaBrt0srsykB2-hsmuTfY_cM7Y1gwCAlf5PYrb5VzARmMOhsLn-AjzzVR0OhF8lFkbIMi8nhahvz98AwAubNW1SPghtcsaSm9hyUnkUtTVyqdbzFqz90/s320/FriendOrFoe.jpg" width="320" /></a></div><div><br /></div><div>La teoría nos dice que una organización debe evaluar cómo está gestionando la continuidad del negocio, a fin de garantizar que esta sea efectiva; en ese sentido, las revisiones de auditoría sirven —o deberían servir— para analizar la competencia y la capacidad existentes en una organización. Hasta ahí, suena muy bien: Auditoría como un <i>partner </i>clave para el propósito de la continuidad del negocio.</div><div><br /></div><div>Sin embargo, según la ISO 22301:2019, la organización debe realizar auditorías para revisar que el programa de continuidad del negocio cumple con los requerimientos de la organización y que se viene implementado y manteniendo efectivamente. Este enfoque asume que si el <i>proceso metodológico</i> es correcto y se aplica correctamente, el resultado deberá proporcionar competencia y capacidad efectiva y adecuada. ¿Y cuál es el problema?</div><div><br /></div><div>Sucede que la mayoría de auditores de continuidad del negocio planifican y diseñan sus revisiones con base en algún proceso metodológico existente o mandatorio —normado por alguna entidad regulatoria—, y se enfocan únicamente en evaluar las evidencias del cumplimiento de dicho proceso. En el Perú, como en muchas partes del mundo, un referente obligado es el estándar ISO 22301 en este momento; y es así, entonces, que los auditores suelen pedir y revisar los resultados del último análisis de impacto al negocio (BIA), los resultados de la última evaluación de riesgos de continuidad, la documentación vigente de los planes de continuidad del negocio, los informes de las pruebas de los planes, las actas de asistencia a las capacitaciones a los participantes del programa, las aprobaciones del plan anual de trabajo, las evidencias de las revisiones por la alta dirección, y un largo etcétera. En otras palabras, lo que analizan, básicamente, es la <i>documentación </i>del programa.</div><div><br /></div><div>Como a nadie le gusta tener observaciones de auditoría, lo más lógico es enfocar y diseñar nuestra metodología de gestión de continuidad del negocio y su documentación para satisfacer más fácilmente a los auditores, por más engorroso y ocioso que resulte mantenerla. Incluso, nosotros mismos solemos caer en la tentación de usar ese temor natural a una posible observación de auditoría para hacer que las cosas sucedan, contribuyendo así a una imagen de <i>compliance</i> que finalmente no es sostenible para nuestra disciplina. Y por último, al tener que ser evaluados por seguir un proceso metodológico específico, es obvio que no quede mucho espacio para la innovación.</div><div><br /></div><div>¿Podríamos hacer algo para cambiar esta situación? ¿Deberíamos?</div><div><br /></div><div style="text-align: right;"><i><font color="#3367d6"><a href="https://businesscontinuity-pe.blogspot.com/2020/07/de-la-mano-de-auditoria-o-durmiendo-con_15.html">Esta historia continuará...</a></font></i></div><div style="text-align: right;"><i><font color="#3367d6"><br /></font></i></div><div><br /></div><div><u>Fuentes</u>: </div><div><font size="2">International Organization for Standardization. [ISO]. (2019). <i>ISO 22301:2019</i> <i>Security and resilience—Business continuity management systems—Requirements</i>. Recuperado de <a href="https://www.iso.org/standard/75106.html">https://www.iso.org/standard/75106.html</a></font></div></div></div><div><font size="2">The International Consortium for Organizational Resilience. [ICOR]. (2020). <i>BCM 3000: Implementación ISO 22301</i>. Programa de Desarrollo Profesional en Continuidad del Negocio. </font></div>Galileushttp://www.blogger.com/profile/01036709426753723677noreply@blogger.com0tag:blogger.com,1999:blog-3646111751209778046.post-66696920769779972092020-07-09T16:20:00.001-05:002020-07-09T16:23:32.200-05:00Webinar: “Análisis y recomendaciones para cumplir con la SBS 877-2020”<div>Esta semana, la consultora española <a href="https://www.globalsuitesolutions.com/pe/compania/" target="_blank">Audisec</a>, creadora del software de continuidad del negocio <a href="https://www.globalsuitesolutions.com/pe/continuidad-negocio-iso-22301/" target="_blank">GlobalSUITE</a>, organizó el <i>webinar </i>"<i>Análisis, consejos y recomendaciones para afrontar con éxito el cumplimiento del nuevo reglamento SBS n.° 877-2020 de continuidad de negocio</i>". Bajo un formato de conversatorio, el <i>webinar </i>contó con la participación de dos grandes profesionales de nuestra disciplina en el sistema financiero peruano —y estupendos amigos míos—: <a href="https://www.linkedin.com/in/luzmontoyaangulo/" target="_blank">Luz Montoya</a> y <a href="https://www.linkedin.com/in/omar-gonz%C3%A1lez-copello-a7a24232?lipi=urn%3Ali%3Apage%3Ad_flagship3_profile_view_base_contact_details%3B3%2Fs8xObFQS2jn6In7bFpTg%3D%3D" target="_blank">Omar Gonzalez</a>. ¡Altamente recomendable! 👏🏼👏🏼👏🏼</div><div><br /></div>
<div style="text-align: center;"><iframe allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture" allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/97ch2nhadg8?start=776" width="560"></iframe></div>Galileushttp://www.blogger.com/profile/01036709426753723677noreply@blogger.com0tag:blogger.com,1999:blog-3646111751209778046.post-71007695508528641522020-07-03T10:03:00.001-05:002020-07-03T10:03:45.470-05:00¿Cómo hacemos clic con TI? <div>Si de todos los <i>partnerships </i>que debe tener el programa de continuidad del negocio, me pidieran que me quede con uno, escogería siempre a TI. En realidad, para que la planificación de la continuidad del negocio sea efectiva, debe involucrar a toda la organización, lo que implica la colaboración de todas las funciones y departamentos de la empresa. No obstante, en la mayoría de las organizaciones hoy en día, es el área de TI la que tiene la clave para el éxito del programa. Pero, ¿cómo lograr y mantener un <i>partnership </i>saludable y sostenible con TI? ¿Cómo hacer clic con ellos?</div><div><br /></div><div><div><b>Un <i>partnership</i> muy necesario</b></div><div><br /></div><div>El especialista en continuidad del negocio y tecnología de la información, <a href="https://www.linkedin.com/in/alexjankovic/" target="_blank">Alex Janković</a>, publicó un artículo en el que analiza la dependencia que existe entre la gestión de la continuidad del negocio y las áreas de tecnología de la información (TI), y también por qué es tan difícil hacer que TI se comprometa con las iniciativas del programa de continuidad. </div><div><br /></div></div><div><div>En muchas organizaciones, opina Janković, el área de TI se muestra reacia a participar en las actividades del programa, es lenta para reaccionar e implementar, y generalmente puede causar retrasos en los compromisos de la planificación de la continuidad del negocio. A veces, para poder cumplir con los plazos (y costos) de las iniciativas del programa, incluso se llega a excluir a TI. En general, esto no es beneficioso, ya que se ampliará la brecha existente entre las capacidades de TI y las necesidades del negocio, y potencialmente expondrá a la organización a interrupciones cada vez más significativas. </div></div><div><br /></div><div><b>Pero, ¿por qué sucede esto?</b> </div><div><br /></div><div>Normalmente, las áreas de TI están muy ocupadas atendiendo las necesidades propias del negocio, resolviendo incidentes y problemas que se presentan en la infraestructura tecnológica; así que simplemente despriorizan las iniciativas del programa de continuidad, postergándolas, dedicándoles el mínimo tiempo posible o atendiéndolas de forma superficial. Por otro lado, muchas áreas de TI ven a las áreas a cargo de los programas de continuidad del negocio como funciones de auditoría o <i>compliance</i>, principalmente por falta de conocimiento acerca del propósito y el valor del programa. Algunas áreas de TI suelen temer que al ser muy abiertos y transparentes, podrían revelar debilidades o problemas en su gestión.</div><div><br /></div><div><b>Ensayando posibles soluciones</b></div><div><br /></div><div>Acorde con Janković, la solución comienza por que los gestores de continuidad del negocio encuentren la manera de aprovechar las capacidades de resiliencia de TI ya existentes y las integren con los esfuerzos del programa de continuidad. En segundo lugar, se debe buscar involucrar al área de TI en las actividades del programa, sobre todo en aquellas donde se definan cosas que luego podrían tener alguna implicancia en esfuerzo o inversión por parte de TI. </div><div><br /></div><div>Aquí les comparto algunas ideas o <i>tips </i>que me han funcionado (la mayoría de las veces):</div><div><ul style="text-align: left;"><li>La pasión contagia: Demuestra siempre pasión por lo que haces.</li><li>Construye un <i>partnership</i> que busque claramente agregar valor, dejar huella.</li><li>Resalta los logros de TI en cada foro que puedas, y que ellos lo noten.</li><li>Si tienes que informar algo negativo sobre TI, primero siéntate y convérsalo con ellos.</li><li>Se muy empático: Entiende su problemática y sus propias limitaciones.</li><li>Genérales valor cada vez que puedas, ayúdalos cuando necesiten de ti, considéralos en las capacitaciones, invítalos a reuniones importantes del programa de continuidad, etc.</li></ul></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh4SfyOA35deoMxfqFrz8nya0ON6_7_FSChW9v1dK8odgIFleujAoBLD263qfmmTThWto0M4KQzfGCV-JKeAHUMpj1o2mn8swr5m3wbNEZ_G0p1Qio_dIlbwoc-iOuw8Mb7PzbiN25EmJw/s1167/Blog-entrada-3-1b.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="765" data-original-width="1167" height="263" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh4SfyOA35deoMxfqFrz8nya0ON6_7_FSChW9v1dK8odgIFleujAoBLD263qfmmTThWto0M4KQzfGCV-JKeAHUMpj1o2mn8swr5m3wbNEZ_G0p1Qio_dIlbwoc-iOuw8Mb7PzbiN25EmJw/w400-h263/Blog-entrada-3-1b.jpg" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div><u>Fuente</u>:</div><div><font size="2">Janković, A. (2020, junio). <i>Why Is It So “Darn” Hard to Engage an IT Organization in BC Efforts?</i> Risk and Resilience Hub. Recuperado de <a href="https://www.riskandresiliencehub.com/why-so-darn-hard-to-engage-it-organization-in-business-continuity-efforts/">https://www.riskandresiliencehub.com/why-so-darn-hard-to-engage-it-organization-in-business-continuity-efforts/</a></font></div><div class="separator" style="clear: both; text-align: center;"><br /></div>Galileushttp://www.blogger.com/profile/01036709426753723677noreply@blogger.com0tag:blogger.com,1999:blog-3646111751209778046.post-50222691536088902552020-07-02T01:11:00.000-05:002020-07-02T01:11:27.034-05:00Cuando "Eso depende" puede ser la única respuesta correcta<div>Uno de los aspectos claves en los que se basa la planificación de la continuidad del negocio, según las metodologías basadas en la ISO 22301, es el establecimiento del "tiempo objetivo de recuperación" o <i>recovery time objective</i> (RTO). Se trata del período de tiempo prioritario para reanudar una actividad o proceso interrumpido. Por años, los profesionales de la continuidad del negocio hemos tenido conversaciones como esta:</div><div><span style="color: #3367d6;"> </span></div><div><div><span style="color: #b51200;">—Si ocurre un evento de interrupción, ¿en cuánto tiempo debería poder recuperarse tu proceso?</span></div><div><font color="#3367d6">—Bueno... eso depende</font><font color="#3367d6">— </font>es lo que suele responder el dueño o responsable del proceso.</div></div><div><span style="color: #b51200;">—Pero, pongámonos en el peor escenario.</span></div><div><font color="#3367d6">—¿Una catástrofe?</font></div><div><font color="#b51200">—Sí... un terremoto, por ejemplo. ¿Ese sería tu peor escenario?</font></div><div><font color="#3367d6">—Sí, claro. Si ocurre un terremoto, no solo yo voy a estar afectado, así que imagino que podría recuperarme en tres o cuatro días.</font></div><div><font color="#b51200">—¿Tres días, entonces?</font></div><div><font color="#3367d6">—Espera... pero si mi competencia se recupera antes, yo no puedo quedarme atrás... Depende, pues. Si la afectación no es tan grande, quisiera poder recuperarme en dos días máximo, ¿no?</font></div><div><font color="#b51200">—¿Te parece, entonces, dos días?</font></div><div><font color="#3367d6">—Sí.</font></div><div><font color="#b51200">—De acuerdo, entonces tu proceso deberá recuperarse como máximo en dos días.</font></div><div><font color="#3367d6">—Pero, ¿y si no es un terremoto, sino una falla de sistemas? ¡No puedo estar todo un día parado... Me matan!</font></div><div><font color="#b51200">—Entonces, ese es tu peor escenario... que se afecte tu proceso solamente, pero que el resto de la empresa esté bien, y también tus clientes, obviamente, ¿verdad?</font></div><div><font color="#3367d6">—¡Claro! </font></div><div><font color="#b51200">—En ese caso, ¿cuál sería tu tiempo de recuperación?</font></div><div><font color="#3367d6">—Un día.</font></div><div><font color="#b51200">—De acuerdo, 24 horas.</font></div><div><font color="#3367d6">—A ver, pero si el evento ocurre cerca de fin del día... es distinto, pues. Si el evento ocurre a las cuatro de la tarde, por ejemplo, es distinto que si ocurre a las 10 de la mañana. ¿Me entiendes?</font></div><div><font color="#b51200">—Si ocurre a las cuatro de la tarde, entonces... ¿en cuánto tiempo debería recuperarse tu proceso?</font></div><div><font color="#3367d6">—¡Inmediatamente, pues!</font></div><div><br /></div><div>¿Para qué se establece el tiempo objetivo de recuperación? Para asegurar que las capacidades de recuperación existentes permitan reanudar el proceso interrumpido dentro de su tiempo objetivo de recuperación; es decir, sirve como parámetro para planificar la continuidad de dicho proceso. ¿Será este un parámetro válido? Como ya vimos, la discusión puede volverse un tanto subjetiva. De hecho, esta conversación en particular pudo haber terminado antes, si es que el dueño del proceso no hubiera cuestionado tanto su peor escenario. </div><div><br /></div><div>Pero lo más importante es que el tiempo en que debería recuperarse un proceso o actividad realmente dependerá de la situación y el momento en que ocurre la interrupción, del entorno interno y externo de la empresa, y de otras variables —conocidas y desconocidas— mayormente impredecibles. De hecho esta es una de las lecciones que nos está dejando la crisis de la COVID-19.</div><div><br /></div><div>Quizá sea el momento de que respuestas como “Eso depende” o “Lo antes posible” no solo se conviertan en respuestas válidas, sino que sean las únicas respuestas posibles, y que a partir de estas construyamos una nueva forma de planificar la continuidad del negocio.</div><div><br /></div><div style="text-align: center;"><img border="0" data-original-height="452" data-original-width="678" height="266" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiKaViaIPXczFynqPTP_mpEiWSg9Mb65-eTgJpXfwnbOcdg7XaSeGnb4z-g7xRrPtXULBxhTREO1ekUVyepKrsdry7hRLij7ZgCNSZDoGK2aOl8M5kcoGRQnvJFbwmBCtPJvvu9Xz2S3MY/w400-h266/CFBC2C51-6860-48EA-A81E-BAC3A1AB4F90.png" width="400" /></div>Galileushttp://www.blogger.com/profile/01036709426753723677noreply@blogger.com0tag:blogger.com,1999:blog-3646111751209778046.post-14771243034257216042020-06-30T01:36:00.001-05:002020-06-30T01:36:52.713-05:00Congreso RESILIENCIA LATAM 2020 disponible para todos! 🤩👏🏼👏🏼<div class="separator" style="clear: both; text-align: left;">Hace tan solo unos días, la comunidad de profesionales de la continuidad del negocio y la resiliencia organizacional en Latinoamérica fue testigo de un congreso sin precedentes —y no exagero— por tres razones: fue desarrollado 100% en línea, fue totalmente gratuito, y fue la primera vez que en un foro latinoamericano se habló acerca del nuevo enfoque para la gestión de la continuidad del negocio, Adaptive Business Continuity. Todas las conferencias están disponibles en <a href="https://www.youtube.com/channel/UCTeh22vDn6i9PmCauknQLzQ/videos" target="_blank">el canal de YouTube</a> del hombre detrás de esta iniciativa, <a href="https://www.linkedin.com/in/timothegraziani" target="_blank">Timothé Graziani</a>, quien accedió además a darme una breve entrevista.</div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhI7uoNCh6gYKnkimAeyQPOzlqVUXQEjKskTXKiro-F0yP02I_QNoJXT500ILG9MNmnD8g0FmigornCDCYE2PO91K8K9vEJWXt8mYgeBRIF0Hg_s17cnB1ToTj81EODidl1Xas_8rB-zc0/s1080/ce0473e8-5ccb-4e75-b51a-bec20a9f08a1.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1080" data-original-width="1080" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhI7uoNCh6gYKnkimAeyQPOzlqVUXQEjKskTXKiro-F0yP02I_QNoJXT500ILG9MNmnD8g0FmigornCDCYE2PO91K8K9vEJWXt8mYgeBRIF0Hg_s17cnB1ToTj81EODidl1Xas_8rB-zc0/w400-h400/ce0473e8-5ccb-4e75-b51a-bec20a9f08a1.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><div class="separator" style="clear: both;">Las conferencias grabadas están disponibles aquí: <a href="https://www.youtube.com/channel/UCTeh22vDn6i9PmCauknQLzQ/videos">https://www.youtube.com/channel/UCTeh22vDn6i9PmCauknQLzQ/videos</a></div><div><br /></div></div><div><div><b>Tim, ¿qué significó para ti haber llevado a cabo RESILIENCIA LATAM 2020 este año, en lo profesional y en lo personal?</b></div><div><br /></div><div>Creamos esta iniciativa en 2018 con el primer evento dedicado al tema de resiliencia organizacional en América Latina: “Resiliencia RD” (República Dominicana). Este evento reunió más de 110 participantes en la ciudad de Santo Domingo. Otros congresos trataban parcialmente el tema, pero desde 2016, antes de crear la empresa <a href="http://www.capresiliencia.com/" target="_blank">Capresiliencia</a>, ya estábamos trabajando y capacitándonos sobre el tema para poder brindar un concepto más maduro y definido de resiliencia organizacional.</div><div><br /></div><div>Al final de Resiliencia RD 2019, anunciamos la realización de la versión internacional, “Resiliencia LATAM 2020”, en la que participaron virtualmente más de 2,500 personas desde todo el continente americano, y hasta Europa, durante tres días en el mes de junio. No esperábamos un número tan importante de asistentes. Realmente fue una sorpresa increíble. Originalmente queríamos realizar un evento presencial en Punta Cana, pero por la pandemia, y siendo resilientes, decidimos hacerlo virtual y gratuito. Nos pareció indiscutible hacerlo de esta manera, aunque varios nos aconsejaron esperar para ver cómo iba a evolucionar la situación.</div><div> </div><div>Pero para ser resilientes es también necesario ser muy conscientes del entorno. La pandemia vino cambiar definitivamente muchas cosas, y una de ellas es cómo capacitarse y participar en este tipo de actividades. Por esta razón, pensamos que Resiliencia LATAM se mantendrá de manera virtual, para que todos los profesionales de América Latina (y demás continentes) puedan asistir y disfrutar de un programa sensacional como este año. </div><div><br /></div><div>Este año, los 26 conferencistas que nos apoyaron en esta iniciativa se prepararon y dieron una serie de charlas absolutamente increíbles. Todos los días recibíamos docenas de mensajes de felicitaciones y agradecimientos. Lo que más me marcó fue justamente el reconocimiento de toda esta comunidad de profesionales de todos estos países, reconocimiento que se extendió a mi equipo y a los conferencistas. Actualmente, los profesionales no pueden viajar, y aunque puedan viajar no siempre tienen el presupuesto para escuchar a conferencistas tan conocidos e innovadores. Gracias a este congreso, alcanzamos el objetivo inicial: ¡Volver América Latina más resiliente!</div><div> </div><div><b>¿Qué se lleva la comunidad de profesionales de la continuidad del negocio y la resiliencia organizacional con este evento?</b></div><div> </div><div>El que este congreso se haya realizado de manera virtual permitió que una gran cantidad de profesionales reciban nuevos conocimientos, experticia, experiencia y recomendaciones para volverse resilientes como personas, pero también como organizaciones.</div><div> </div><div>Abordamos la resiliencia organizacional de forma holística. Los temas desarrollados fueron muy específicos, y en unos casos muy disruptivos. Se brindó y se compartieron prácticas muy interesantes. Cuando lancé esta iniciativa, la idea era enseñar y unir diferentes disciplinas en una misma sala para lograr hacer entender (a) que en nuestras organizaciones, todos somos protagonistas de la resiliencia; (b) que debemos hablar con los demás especialistas y romper los silos y la retención de información; y (c) que para volvernos mejores en nuestras respectivas disciplinas, debemos entender como las demás disciplinas están evolucionando para aprender y aplicar nuevas formas de trabajar, y quizás crear metodología común, transversal e integral.</div><div> </div><div>Considero que definitivamente el mensaje alcanzó a todos los participantes, a toda esta comunidad de profesionales hispanohablantes. Y justamente, creo que es el último elemento que todos se llevaron del congreso: ahora son parte de la familia Resiliencia LATAM. Nació una comunidad con un propósito único: volver más resiliente a nuestra región, nuestras comunidades, nuestras empresas y nuestros gobiernos. Somos Resiliencia LATAM.</div><div> </div><div>En este sentido, usaremos nuestra plataforma <a href="http://resiliencialatam.com/">http://resiliencialatam.com/</a> para apoyar a todos los profesionales, gracias al apoyo de Capresiliencia, pero también de otras instituciones y organizaciones. <i>Stay tune!</i></div><div> </div><div><b>¿Cómo visualizas el futuro de estas disciplinas en los próximos cinco años?</b></div><div> </div><div>Vengo del mundo de la gestión de la continuidad del negocio, la gestión de riesgos, emergencias y crisis. Son disciplinas difíciles de implementar porque las organizaciones suelen enfocarse solo en su <i>core</i> de negocio; y se entiende, sin embargo, el mundo está lleno de amenazas que pueden afectar justamente al mismo negocio. Nos ven como portadores y anunciadores de problemas; pero lo que buscamos es proteger a las organizaciones, sus activos y su reputación, de forma eficiente y eficaz.</div><div> </div><div>¿Qué nos enseñó la pandemia actual? Que algunos eventos pueden desencadenar una serie de situaciones que amenazan hasta la supervivencia de las organizaciones. Fue una revelación para muchos ejecutivos, quienes tuvieron que recordar lo que hemos mencionado durante años. ¿Los profesionales obtendrán más presupuesto o herramientas para lograr sus objetivos? No lo creo, pero tenemos una oportunidad única: los ejecutivos (y todos los empleados) están listos para escucharnos y prestar atención a nuestro mensaje de resiliencia, y realmente creo que esto justamente cambió el rumbo de nuestras disciplinas de riesgos y seguridad para los próximos años. Podemos crear una cultura de resiliencia en nuestras organizaciones y este es el mejor momento para desarrollar este tema.</div><div> </div><div>Pero lo que me gustaría resaltar es que los ejecutivos ahora buscan prácticas, metodologías y soluciones que funcionen realmente. Durante años, muchas organizaciones solo cumplieron con las regulaciones. Empresas exitosas no lograron manejar las crisis y no sobrevivieron porque no lograron volverse resilientes, a pesar de los supuestos programas que habían implementado desde hace años. Solo se quedaron cumpliendo con algunas prácticas, sin realmente preguntarse sobre la efectividad de estos programas o sus estrategias. Adicionalmente, muchos estándares se quedaron estancados sin brindar valor real a las organizaciones. Es tiempo de cambiar eso como organizaciones y como profesionales. Es tiempo de adaptarnos y ser disruptivos. Es tiempo de brindar nuevas prácticas, probar nuevas formas de hacer nuestro trabajo. ¡Es tiempo volvernos resilientes como profesionales y crecer!</div></div>Galileushttp://www.blogger.com/profile/01036709426753723677noreply@blogger.com0tag:blogger.com,1999:blog-3646111751209778046.post-53553542756204029912020-06-28T22:44:00.004-05:002020-06-30T01:31:05.934-05:00Desafíos para el profesional de la continuidad del negocio: ¿El huevo o la gallina?<div>La práctica de la continuidad del negocio viene realizándose desde hace varios años, tanto en el sector privado como en el público, en todo el mundo. A pesar de que su necesidad dentro de las organizaciones pueda ser racionalmente obvia —mejorar las capacidades para recuperar las operaciones críticas ante la ocurrencia de un evento severo de interrupción—, los profesionales de la continuidad del negocio siempre hemos enfrentado desafíos, que algunas veces nos han causado desánimo y frustración. ¿Cuáles son los más comunes y qué podemos hacer al respecto?</div><div><ul style="text-align: left;"><li>Apoyo insuficiente (falta de atención, incluso) por parte de la alta gerencia, hasta que algo sucede</li><li>Falta de presupuesto para las iniciativas del programa</li><li>Designación de personal sin conocimientos o sin autoridad suficientes para las iniciativas del programa</li><li>Decisiones sobre la implantación de estrategias de continuidad basándose solamente en el menor costo posible</li><li>Planes de continuidad elaborados a partir de plantillas, solo para cumplir con tenerlos, sin asegurarse de que sean los más adecuados a cada situación</li><li>Ejercitar los planes de continuidad o de recuperación ante desastres pero sin ningún elemento sorpresa o sin ningún sentido de urgencia</li><li>Falta de comunicación entre personas y departamentos de la organización, quienes funcionan como islas en cuanto a la información que manejan</li></ul></div><div style="text-align: center;"><img border="0" data-original-height="350" data-original-width="350" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjfciXtQOnQIAPqKJYl4IOMQqKd4wfAsdNfVjTHFcmE3Jy6xg1qdkx8Z6ndd4EdSmX-kH_XJZpFM9LUMkuhdrHPO-ncBbcgrIwn8O99hU911XHKNlhHuMua9f_BC1y8bz3wvwZaerEkEvM/w200-h200/60EBDF54-7937-441A-81AF-1A63EDE4F03A.jpeg" width="200" /></div><div><br /></div><div>A pesar de que cada uno de estos desafíos requiere un análisis más profundo en el contexto de cada organización, particularmente creo que la clave está en encontrar la manera de generar valor —iterativo e incremental— y demostrarlo. Asimismo, vale la pena preguntarnos, como profesionales de la continuidad del negocio, si las metodologías y prácticas que venimos utilizando pueden estar contribuyendo a ese desánimo y frustración.</div>Galileushttp://www.blogger.com/profile/01036709426753723677noreply@blogger.com0tag:blogger.com,1999:blog-3646111751209778046.post-58187609247620052632020-06-18T10:44:00.002-05:002020-06-18T11:04:17.642-05:00Interview with Regina Phelps<div><div>Regina Phelps is an internationally recognized thought leader in the field of crisis management, exercise design and pandemic and continuity planning. Since 1982, she has provided consultation and speaking services to multinational companies in five continents. She is founder of Emergency Management & Safety Solutions (EMSS), a crisis management and business continuity consulting firm. EMSS is 100% woman owned firm.</div><div><br /></div><div>I met Regina on her visit to Peru last year, and she had the kindness to autograph her book <i>Emergency Management Exercises</i> for me. With the same kindness, Regina unhesitatingly agreed to give me this interview. </div></div><div><br /></div><div>Clic here to access the <a href="https://businesscontinuity-pe.blogspot.com/2020/06/entrevista-regina-phelps.html">Spanish translation</a> of this interview.</div><hr /><div><br /></div><div class="separator" style="clear: both; text-align: center;"><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgLue4Gya7jTy5uovKzzOlbyEyN7kAoLpcKen5WAI9eiYcacMghXNmGW5kDeb-CPx5bbubGPaawSylOwUqJUpKAiyDTCgw4O_QjQOWSjS-aOipBBeRcnmqDPQT6_adLA9RwfruQXPNghzI/s3720/ReginaPhelps+2016.jpg" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="3390" data-original-width="3720" height="234" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgLue4Gya7jTy5uovKzzOlbyEyN7kAoLpcKen5WAI9eiYcacMghXNmGW5kDeb-CPx5bbubGPaawSylOwUqJUpKAiyDTCgw4O_QjQOWSjS-aOipBBeRcnmqDPQT6_adLA9RwfruQXPNghzI/w256-h234/ReginaPhelps+2016.jpg" width="256" /></a></div><br /></div><div><b><font size="5"><a href="https://www.linkedin.com/in/reginaphelps/" target="_blank">Regina Phelps</a></font></b></div><div><div><ul style="text-align: left;"><li>Place of birth: Visalia, California</li><li>Career / profession: Spent seven years in healthcare. As a registered nurse and then a hospital administrator </li><li>Hobbies: I am deeply curious about many things. Avid birdwatcher, world traveler (have visited over 90 countries), I love to read and research all of the topics that catch my attention</li></ul></div></div><div><br /></div><div><b><br /></b></div><div><div><b>1. How did you get into the world of business continuity? </b></div><div><br /></div><div>When I finished my Masters (Public Administration), my thesis was a business plan for what would become my company. I did not get along with my boss at the time and decided that it was worth an attempt to create my own business – that was 1982. We did emergency response, safety and wellness programs. Over the first five years, we did all three and then shifted in the late 80’s to focus solely on emergency response, business continuity, crisis management and exercise design. We started pandemic planning in the late 90’s.</div><div><br /></div><div><b>2. In your experience, what is the most successful case of study in the discipline of business continuity that you would like to share with us?</b></div><div><b><br /></b></div><div>I can’t speak about a specific company but I can speak about our crisis management program, which we have installed in hundreds of organizations worldwide. We utilize a methodology called the Incident Command System (ICS), which is used by many governments around the world and allows for an organized and structured response to a crisis. We install not only crisis management teams at a headquarters but also smaller teams in every company location to ensure that incidents are assessed rapidly and reported rapidly and quickly to the appropriate levels.</div><div><br /></div><div><b>3. And the less successful (the worst failure)? What could you learned from it? </b></div><div><br /></div><div>Knock on wood… we have never had a failure. However, one of the things I have always been disappointed with is when a company hires us to develop a program or write a plan to just “check a box” rather than to do the work to truly improve organizational resiliency. Personally, it is not emotionally or psychologically fulfilling when assisting companies like this… and if they ever really need the program, it will likely not be very helpful because it hasn’t been maintained.</div><div><br /></div><div><b>4. Regarding the RTO, how objective (and specific) should any organization be to establish it?</b></div><div><b><br /></b></div><div>We have changed our views dramatically in how to conduct a Business Impact Analysis or BIA. In the “old days”, we would do detailed questionnaires and interviews and produce a large document filled with detail, statistics and graphs. At one point it just said, “is all of this detail worth it or necessary?” We have decided that for the most part it is not. If you get the right managers and employees in a room, they can be walked through a process that will get you 90% or more of the same information and then you can revise it and adjust it over time. It is a living document and iterative by its very nature. Don’t make it a gigantic project… start with a workshop with good information and solid questions, develop the recovery time objectives (RTOs) and revise them over time.</div><div><br /></div><div><b>5. How do you see the future of business continuity in the next 10 years? </b></div><div><br /></div><div>Most of our clients are moving toward placing business continuity under the umbrella of risk. This makes good sense as business continuity, disaster recovery and crisis management are all about managing risk. I am expecting to see more and more free-standing business continuity departments folded under Risk Departments. The SARS-COV2 pandemic has showed the importance of business continuity planning including business impact analysis, business continuity plans and disaster recovery plans. This has helped the discipline to demonstrate value in organizations.</div><div><br /></div><div>The cybersecurity landscape worldwide is also putting tremendous pressure on companies to become more resilient and able to function if there is a loss of technology, like what would be experienced in a ransomware attack. This highlights the importance of a well-designed business continuity plan and one that includes the sustained loss of technology, including network, applications and databases.</div><div><br /></div><div><b>6. What do you think the community of professionals and practitioners of BC must do to accomplish that vision? </b></div><div><br /></div><div>BC professionals and practitioners must work to broaden their knowledge and skills in the risk area as well as deepen their knowledge in crisis management and information security. Additionally, practitioners must find ways to constantly communicate the value that they are creating in their program, plans, and exercises. BC professionals need to start thinking of business continuity as a product that needs to be marketed strategically within their organization.</div><div><br /></div><div><b>7. What is most important lesson learned from our practice of BC from the actual crisis of SARS-COV2? </b></div><div><br /></div><div>The work that we do is critically important….really. The work that we do is critically important. As I mentioned in Question #6, we must find ways to demonstrate and communicate value every day to our organizations. How do you do that? Marketing!</div><div><br /></div><div>We divide these marketing efforts into two categories: overt and covert. Overt marketing efforts are just as the word describes: they’re done or shown in the open and are plainly or readily apparent to everyone. For example, you could encourage employee home preparedness during the month of September, which happens to be “<a href="https://www.ready.gov/september" target="_blank">National Preparedness Month</a>”. To build resiliency, you need employees to show up at time of disaster, and they will only show up if their families and homes are OK. One way to make that more possible is to encourage home preparedness, thus your National Preparedness Month activities feed into a win-win for your program and the company.</div><div><br /></div><div>Covert marketing, on the other hand, is not openly acknowledged or displayed. There are ways you can share information and knowledge, thus informing others, but can also demonstrate the value you provide. For example, if your manager is keenly interested in cyberattacks and cyber preparation, it would be very appropriate (and help build your program’s value) if you kept him or her informed of key attacks or responses by other similar companies or competitors. Keep them in the loop on things that they might not likely see themselves, which can reinforce the value you bring to the organization. And when appropriate, do analysis of contemporary events and share that with key individuals.</div><div><br /></div><div>And whenever key events occur, find ways to bring the information to the right people in your organization:</div><div><ul style="text-align: left;"><li>Write after-action reports for real activations or exercises. Be sure to outline the ways that the continuity process helped, the key lessons learned, and the next steps. </li><li>Refer back to your internal marketing plan. Whether you had a real activation or held a great exercise, tell your story by internal communications vehicles, such as company articles, whitepapers, and/or presentations.</li></ul></div></div>Galileushttp://www.blogger.com/profile/01036709426753723677noreply@blogger.com0tag:blogger.com,1999:blog-3646111751209778046.post-727893022843926432020-06-17T17:37:00.004-05:002020-06-18T10:46:17.954-05:00Entrevista a Regina Phelps<div>Regina Phelps es una consultora experta en continuidad del negocio, gestión de crisis, respuesta a emergencias y diseño de ejercicios; quien desde hace más de 30 años viene prestando servicios a empresas multinacionales en los cinco continentes. Es fundadora de la firma de consultoría <i>Emergency Management & Safety Solutions</i>, una empresa 100% de propiedad de mujeres. </div><div><br /></div><div>Además de tener la gentileza de autografiarme su libro <i>Emergency Management Exercises</i> en su última visita al Perú el año pasado, Regina accedió sin titubear a darme esta entrevista.</div><div><br /></div><div>Haga clic aquí para acceder a la <a href="https://businesscontinuity-pe.blogspot.com/2020/06/interview-with-regina-phelps.html">entrevista original en inglés</a>.</div><hr /><div><br /></div><div class="separator" style="clear: both; text-align: center;"><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgLue4Gya7jTy5uovKzzOlbyEyN7kAoLpcKen5WAI9eiYcacMghXNmGW5kDeb-CPx5bbubGPaawSylOwUqJUpKAiyDTCgw4O_QjQOWSjS-aOipBBeRcnmqDPQT6_adLA9RwfruQXPNghzI/s3720/ReginaPhelps+2016.jpg" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="3390" data-original-width="3720" height="234" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgLue4Gya7jTy5uovKzzOlbyEyN7kAoLpcKen5WAI9eiYcacMghXNmGW5kDeb-CPx5bbubGPaawSylOwUqJUpKAiyDTCgw4O_QjQOWSjS-aOipBBeRcnmqDPQT6_adLA9RwfruQXPNghzI/w256-h234/ReginaPhelps+2016.jpg" width="256" /></a></div><br /></div><div><b><a href="https://www.linkedin.com/in/reginaphelps/" target="_blank"><font size="5">Regina Phelps</font></a></b></div><div><br /></div><div>• 67 años de edad</div><div>• Nacida en Visalia, California (Estados Unidos)</div><div>• Profesional de la salud durante 7 años, como enfermera y luego administradora de un hospital</div><div>• Pasatiempos: Avistar aves, viajar (ya ha visitado más de 90 países), leer e investigar cualquier tema que llame su atención.</div><div><br /></div><div><b><br /></b></div><div><b><br /></b></div><div><b><br /></b></div><div><b>1. ¿Cómo fue que llegaste a la práctica de la continuidad del negocio?</b></div><div><br /></div><div>Cuando terminé la maestría en Administración Pública, mi tesis fue sobre hacer un plan de negocio para lo que sería mi empresa. En aquel momento, no me llevaba bien con mi jefe, así que decidí que valía la pena intentar crear mi propio negocio, eso fue en 1982. Hacíamos consultorías para programas de respuesta a emergencias, seguridad y bienestar. Durante los primeros cinco años hicimos eso, y luego, a fines de los 80, comenzamos a enfocarnos exclusivamente en respuesta a emergencias, continuidad del negocio, gestión de crisis y diseño de ejercicios. Comenzamos con la planificación para pandemias a finales de los 90.</div><div><br /></div><div><b>2. En tu experiencia </b><b>en continuidad del negocio</b><b>, ¿cuál es el caso más exitoso que nos podrías comentar?</b></div><div><br /></div><div>No puedo hablar sobre una compañía específica, pero puedo hablar sobre nuestro programa de gestión de crisis, el que hemos implementado en cientos de organizaciones en todo el mundo. Utilizamos una metodología llamada Sistema de Comando de Incidentes o <i>Incident Command System</i> (ICS), que es utilizada por muchos gobiernos en el mundo y permite una respuesta organizada y estructurada a las crisis. No solo implementamos equipos de gestión de crisis en la sede principal, sino también pequeños equipos en cada ubicación de la empresa, para garantizar que los incidentes se evalúen rápidamente y que se notifiquen rápidamente a los niveles e instancias apropiadas.</div><div><br /></div><div><b>3. ¿Y el menos exitoso? ¿Qué lecciones se podrían aprender de él?</b></div><div><br /></div><div>¡Toco madera!... Felizmente, no hemos tenido alguna falla como tal. Sin embargo, una de las cosas que siempre me han decepcionado es cuando una empresa nos contrata para desarrollar un programa o escribir un plan solamente para "cumplir", en lugar de hacerlo para mejorar realmente la capacidad de recuperación de la organización. Personalmente, no es motivador, ni emocional ni psicológicamente, hacer consultoría a ese tipo de empresas. Y si alguna vez necesitan realmente el programa, probablemente no les será muy útil porque no lo han mantenido en el tiempo.</div><div><br /></div><div><b>4. Para establecer el <i>tiempo objetivo de recuperación</i> (RTO), ¿cuán objetivos y precisos deberíamos ser?</b></div><div><br /></div><div>Nosotros hemos cambiado drásticamente nuestro punto de vista sobre cómo llevar a cabo el Análisis de Impacto al Negocio (o BIA). En los "viejos tiempos", hacíamos cuestionarios detallados y entrevistas, y producíamos un documento enorme, lleno de detalles, estadísticas y gráficos. Llegó un momento en que me pregunté: "¿Vale la pena todo ese detalle? ¿Será realmente necesario?"; decidimos que, en su mayor parte, no lo es. Si logras reunir en una sala a los gerentes y empleados adecuados, los puedes guiar a través de un proceso que te dará el 90% o más de la misma información, que luego podrás revisar y ajustar con el tiempo. El BIA es (o deber ser) un documento vivo e iterativo por naturaleza. No lo conviertas en un proyecto gigantesco... Comienza con un taller (<i>workshop</i>) con buena información y preguntas sólidas, desarrolla los tiempos objetivos de recuperación (RTO) y revísalos permanentemente.</div><div><br /></div><div><b>5. ¿Cómo ves el futuro de la práctica de la continuidad del negocio dentro de 10 años?</b></div><div><br /></div><div>La mayoría de nuestros clientes están llevando la continuidad del negocio bajo el paraguas de riesgos. Esto tiene sentido ya que la continuidad del negocio, la recuperación ante desastres y la gestión de crisis tienen que ver con la gestión del riesgo. Yo veo cada vez más y más unidades/equipos de continuidad del negocio debajo de los departamentos de Riesgos. </div><div><br /></div><div>Por otro lado, la pandemia del SARS-COV2 ha demostrado la importancia de la planificación de la continuidad del negocio, incluido el análisis del impacto al negocio (BIA), los planes de continuidad del negocio y los planes de recuperación ante desastres. Esto ha ayudado a la disciplina a demostrar valor en las organizaciones.</div><div><br /></div><div>El panorama mundial de la ciberseguridad también está ejerciendo una presión enorme sobre las empresas, para que sean más resilientes y puedan funcionar en caso haya una pérdida de la tecnología —tal como en un ataque de <i>ransomware—.</i> Esto resalta la importancia de un plan de continuidad del negocio bien diseñado y que incluya la pérdida prolongada de la tecnología; incluyendo la conectividad, las aplicaciones y las bases de datos.</div><div><br /></div><div><b>6. ¿Qué crees debería hacer la comunidad de profesionales de la continuidad del negocio para alcanzar esa visión?</b></div><div><br /></div><div>Los profesionales de la continuidad del negocio deben ampliar sus conocimientos y habilidades en gestión de riesgos, y profundizar sus conocimientos en gestión de crisis y seguridad de la información. Adicionalmente, los profesionales deben encontrar la manera de comunicar constantemente el valor que están creando con sus programas, planes y ejercicios. Los profesionales deben comenzar a pensar en la continuidad del negocio como un producto que debe ser "marketeado" estratégicamente dentro de sus organizaciones.</div><div><br /></div><div><b>7. ¿Cuál es la lección más importante que podemos aprender de la actual crisis del SARS-COV2?</b></div><div><br /></div><div>El trabajo que hacemos es de suma importancia... realmente. Como mencioné en la pregunta anterior, debemos encontrar formas de demostrar y comunicar el valor para nuestras organizaciones, todos los días. ¿Cómo lograr eso? ¡Márketing! Podemos dividir los esfuerzos de marketing en dos categorías: abierto y encubierto:</div><div><ul style="text-align: left;"><li>Los esfuerzos de <i>marketing abierto</i>, como su nombre lo indica, se hacen o se muestran a la vista y son evidentes para todos. Por ejemplo, podrías alentar a los empleados para que mejoren la preparación en sus hogares durante el mes de septiembre —en Estados Unidos es el <a href="https://www.ready.gov/september" target="_blank">"Mes Nacional de la Preparación"</a>—. Para desarrollar capacidades de recuperación, necesitas que los empleados se presenten en el momento del desastre, y solo lo harán si sus familias y hogares están bien. Una manera de hacerlo posible es alentando la preparación en el hogar; de esa manera, las actividades del "Mes Nacional de la Preparación" lograrán un beneficio mutuo, tanto para tu programa como para la empresa.</li></ul></div><div><ul style="text-align: left;"><li>El <i>marketing encubierto</i>, por otra parte, no se reconoce ni se muestra abiertamente. Hay formas en las que puedes compartir información y conocimientos —es decir, informando—; pero también hay otras con las que puedes demostrar el valor que proporcionas. Por ejemplo, si tu gerente está muy interesado en los ciberataques y cómo estar mejor preparados para enfrentarlos, sería muy apropiado (y ayudaría a reforzar el valor de tu programa) mantenerlo informado sobre ataques importantes o la forma cómo respondieron otras empresas similares o competidores. En general, mantén informadas a las personas clave de tu programa sobre cosas que probablemente no verán por sí solas; esto puede reforzar el valor que aportas a la organización. </li></ul></div><div><div><div>Cada vez que ocurran eventos importantes en tu organización, analízalos y comparte los resultados con las personas clave, según sea apropiado:</div><div><ul style="text-align: left;"><li>Elabora informes post-evento ante la activación real de los planes de continuidad, planes de gestión crisis o emergencias, así como post-ejercicios. Asegúrate de describir la manera en que el equipo de continuidad del negocio ayudó, las principales lecciones aprendidas, así como los próximos pasos.</li><li>Recuerda tu plan de marketing interno. Ya sea que hayas tenido una activación real o que hayas realizado un gran ejercicio, cuenta tu historia a través de los canales de comunicación interna, artículos o <i>posts</i> de la compañía, documentos o informes técnicos, y presentaciones.</li></ul></div></div></div>Galileushttp://www.blogger.com/profile/01036709426753723677noreply@blogger.com0tag:blogger.com,1999:blog-3646111751209778046.post-56850890981401598552020-06-15T16:04:00.002-05:002020-06-15T16:17:15.618-05:00Gracias, David y Mark! #AdaptiveBusinessContinuity #AdaptiveBC<div>El fin de semana pasado culminé, con mucho entusiasmo, el curso de certificación “Fundamentos de <i>Adaptive Business Continuity</i>” a cargo de David Lindstedt y Mark Armour, los creadores de esta nueva propuesta —transformadora y controversial— para la efectividad de los programas de continuidad del negocio y la de nuestra propia profesión. Fueron seis semanas de aprendizaje, de compartir ideas y experiencias, y de conocer expertos de distintas partes del mundo —Estados Unidos, Alemania, Guernsey, Sudáfrica, España y Canadá—. Pero ¿qué es Adaptive BC?</div><div><br /></div><div><i>Adaptive Business Continuity</i> (o <i>Adaptive BC</i>) es un nuevo marco de trabajo en la práctica de la continuidad del negocio, que plantea un programa radicalmente opuesto al descrito en las prácticas tradicionales basadas en la ISO 22301 —y por consiguiente, opuesto a la regulación que se basa en ella—. Con un enfoque netamente pragmático, Adaptive BC prioriza, antes que cualquier otra cosa, la generación de valor para las organizaciones a través de la mejora permanente y medible de sus capacidades de recuperación.</div><div><br /></div><div>Si bien el término de “Adaptive Business Continuity” fue acuñado en 2015 por sus creadores, David Lindstedt y Mark Armour —quienes publicaron el libro en 2017—, la idea de innovar el enfoque tradicional venía desarrollándose desde varios años atrás, a partir de cuestionamientos acerca del valor percibido de los programas de continuidad del negocio en las organizaciones: falta de un alineamiento práctico con las necesidades y prioridades del negocio; actividades de análisis abstractos, tediosos y poco orientados a la acción; documentación extensa y poco útil; falta de flexibilidad en las metodologías; énfasis en satisfacer a los reguladores y auditores; etc.</div><div><br /></div><div>Este video resume en tres minutos lo que propone Adaptive BC:</div><div><div style="text-align: center;"><br /></div><div style="text-align: center;"><iframe allow="autoplay; fullscreen" allowfullscreen="" frameborder="0" height="282" src="https://player.vimeo.com/video/356247285" width="500"></iframe></div><p style="text-align: center;"><font size="2"><a href="https://vimeo.com/356247285">ABC in Three</a> from <a href="https://vimeo.com/adaptivebcs">David Lindstedt</a> on <a href="https://vimeo.com">Vimeo</a>.</font></p></div><div>Para mayor información sobre Adaptive BC, les dejo el enlace al libro, donde también podrán encontrar otras publicaciones de los creadores y otros expertos en la materia: <a href="https://www.adaptivebcp.org/book.php">https://www.adaptivebcp.org/book.php</a></div><div><br /></div><div>En el curso, David y Mark nos enseñaron los fundamentos de este nuevo marco de trabajo, así como la perspectiva que la comunidad de profesionales de la continuidad del negocio debe adoptar para la sostenibilidad de nuestra propia disciplina.</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhROXk82dFQf2ApXZ3RpD4g10avhH5RIbgERS0yDTwrfrTJDcFWM5tv8a3R4ZCe41DveRDpNQ5Dsmw7N-VbrM8j9GuHF_3iRnkrsIZKADJURNKQxcRRmJgUie3R_9Lo-u2QpO2utZrVN34/s2280/Captura+de+Pantalla+2020-06-15+a+la%2528s%2529+12.17.05.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1588" data-original-width="2280" height="446" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhROXk82dFQf2ApXZ3RpD4g10avhH5RIbgERS0yDTwrfrTJDcFWM5tv8a3R4ZCe41DveRDpNQ5Dsmw7N-VbrM8j9GuHF_3iRnkrsIZKADJURNKQxcRRmJgUie3R_9Lo-u2QpO2utZrVN34/w640-h446/Captura+de+Pantalla+2020-06-15+a+la%2528s%2529+12.17.05.png" width="640" /></a></div>Galileushttp://www.blogger.com/profile/01036709426753723677noreply@blogger.com0tag:blogger.com,1999:blog-3646111751209778046.post-39014634069733558382020-06-14T17:42:00.003-05:002020-06-14T17:42:59.744-05:00Repasando el MTPD (o período máximo tolerable de interrupción)<div>Acorde con la práctica estándar, las organizaciones determinan sus prioridades y requerimientos para el programa de continuidad del negocio, como parte del proceso de análisis de impacto o <i>business impact analysis </i>(BIA). Desde 2006 se introdujo un concepto para ayudar a determinar cómo debían priorizarse las actividades de las empresas ante un evento de interrupción y bajo qué condiciones estas debían ser recuperadas: el período máximo tolerable de interrupción o <i>maximum tolerable period of disruption</i> (MTPD).</div><div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEijS7Xq1ZDI-nK0Yq_p0et4JywEtt2EylTr2TXOHl8t3H_354kf4HJ4VoShsP1VOBvEsRmgqGMLTmFPPBAGAyN514R2gf5vKa3spXy9iXwxm8mMi13LCyWRqkqQ_6CkTSw2oQ0yrqnWTmQ/s2000/190812-daylight-savings-time-main-kh_469a3f0451d4f71d318339f10cb1159a.fit-2000w.jpg" style="margin-left: 1em; margin-right: 1em;"><br class="Apple-interchange-newline" /><img border="0" data-original-height="1120" data-original-width="2000" height="224" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEijS7Xq1ZDI-nK0Yq_p0et4JywEtt2EylTr2TXOHl8t3H_354kf4HJ4VoShsP1VOBvEsRmgqGMLTmFPPBAGAyN514R2gf5vKa3spXy9iXwxm8mMi13LCyWRqkqQ_6CkTSw2oQ0yrqnWTmQ/w400-h224/190812-daylight-savings-time-main-kh_469a3f0451d4f71d318339f10cb1159a.fit-2000w.jpg" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><font size="1">Image: <a href="https://www.nbcnews.com/news/us-news/ditch-switch-call-go-permanent-daylight-saving-time-grows-n1043051">https://www.nbcnews.com/news/us-news/ditch-switch-call-go-permanent-daylight-saving-time-grows-n1043051</a></font></div><div><br /></div></div><div><div>Según la norma internacional ISO 22301:2019, el <b>MTPD</b> es <b>el período de tiempo dentro del cual, si no se pudieran reanudar las actividades, los impactos llegarían a ser inaceptables para la organización</b>; amenazando su supervivencia o haciendo que sus objetivos ya no sean alcanzables. Para poder identificar el MTPD para cada actividad, la organización debe decidir primero cuáles son estos posibles impactos inaceptables; la Guía de Buenas Prácticas del BCI brinda algunos ejemplos:</div><div><ul style="text-align: left;"><li>los clientes se van a la competencia y la organización ya no puede atraer nuevos clientes;</li><li>la reputación de la organización está tan dañada que las partes interesadas ya no desean seguir asociadas con ella;</li><li>la organización cae (o caerá pronto) en bancarrota, debido a multas, penalidades, pérdida de ingresos, o el gasto de sus reservas financieras;</li><li>la presión externa por parte de las partes interesadas obliga un cambio drástico en el liderazgo o la estrategia de la organización.</li></ul></div><div class="separator" style="clear: both; text-align: left;">Usualmente, se utilizan <i>rangos de tiempo</i> para ubicar el MTPD, como lo recomienda el BCI, tal como se muestra en el ejemplo a continuación:</div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiXx6BsroRA8JY4TqL0RD_7yJ5x7ljv77dNTRSWLCpsIN31M7HhhJqdJdnVnM0IRu5sr2qKPNwXZ0rw3loc9u0AHwMWWQxiOZGKEBhM1z13cJVD0DIBYHB3ciL_yNQ-iriRv2iK69rL3Jg/s3108/Rango.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1050" data-original-width="3108" height="216" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiXx6BsroRA8JY4TqL0RD_7yJ5x7ljv77dNTRSWLCpsIN31M7HhhJqdJdnVnM0IRu5sr2qKPNwXZ0rw3loc9u0AHwMWWQxiOZGKEBhM1z13cJVD0DIBYHB3ciL_yNQ-iriRv2iK69rL3Jg/w640-h216/Rango.png" title="Ejemplo de identificación del MTPD utilizando rangos de tiempo" width="640" /></a></div><div><br /></div><div>Por su parte, la ISO 22317:2015 plantea utilizar <i>períodos de tiempo</i>, como se muestra en el siguiente ejemplo: </div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhwaWpa_vDmWme4yrTE5NEXTlVJFU8vbtLRM3KM3ZFkiZwZsLL7o01jhi4o05FdjUv9ZkmTTJAmHJp2nzlGtxxqRKoPsdRPAFbDEk6A5LjQc9KxG6eqMSXc2ADEdF-TtotUbP2wQUhSdnU/s3098/Periodo.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1016" data-original-width="3098" height="210" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhwaWpa_vDmWme4yrTE5NEXTlVJFU8vbtLRM3KM3ZFkiZwZsLL7o01jhi4o05FdjUv9ZkmTTJAmHJp2nzlGtxxqRKoPsdRPAFbDEk6A5LjQc9KxG6eqMSXc2ADEdF-TtotUbP2wQUhSdnU/w640-h210/Periodo.png" title="Ejemplo de identificación del MTPD utilizando períodos de tiempo" width="640" /></a></div><div><br /></div><div>En lugar de identificar el MTPD en un período o rango de tiempo, también se suele ubicar el MTPD en un <i>punto temporal específico</i>, como por ejemplo "a las 2 horas", "a las 4 horas", "a las 8 horas", "a 1 día", "a 3 días", "5 días", "1 semana", "15 días", "1 mes", etc. </div><div><br /></div><div>Particularmente, yo me inclino por utilizar períodos o rangos de tiempo, ya que es difícil estimar con tanta precisión lo que podría enfrentar la organización en una situación tan compleja.</div><div><br /></div><div><b>¿Y qué viene después?</b></div><div><br /></div><div>Luego de identificar los MTPD es que se establecen <b>los períodos de tiempo prioritarios para reanudar las actividades interrumpidas a los niveles mínimos aceptables previamente definidos</b>, a lo que se denomina "tiempo objetivo de recuperación" o <i>recovery time objective</i> (<b>RTO</b>) —hasta antes de 2006, el RTO se establecía directamente, sin pasar por el MTPD—. En la línea temporal el RTO para una actividad deberá ubicarse en un punto anterior al MTPD para dicha actividad, a fin de que las capacidades de recuperación a implementar permitan evitar, con una holgura suficiente, impactos inaceptables para la organización.</div><div><br /></div></div><div><u>Fuentes</u>:</div><div><font size="1">Business Continuity Institute. [BCI]. (2018). <i>BCI Good Practice Guidelines—2018 Edition</i>. British National Library. Recuperado de <a href="https://www.thebci.org/product/good-practice-guidelines-2018-edition---download.html">https://www.thebci.org/product/good-practice-guidelines-2018-edition---download.html</a></font></div><div><font size="1">International Organization For Standardization. [ISO]. (2019). <i>Security and resilience—Business continuity management systems—Requirements</i>. Recuperado de <a href="https://www.iso.org/standard/75106.html">https://www.iso.org/standard/75106.html</a></font></div>Galileushttp://www.blogger.com/profile/01036709426753723677noreply@blogger.com0tag:blogger.com,1999:blog-3646111751209778046.post-66488147644727007542020-06-12T15:17:00.001-05:002020-06-12T15:22:51.393-05:00Hacia un “escaneo del horizonte” (más) eficaz #horizonscanning<div>El <i>escaneo o exploración del horizonte</i> es una de las metodologías orientadas al futuro, que se pueden utilizar para evaluar tendencias y para el desarrollo de escenarios posibles; es decir, es un método de investigación exploratoria y sistemática acerca del futuro. Para la comunidad de profesionales de la continuidad del negocio, un referente en este tipo de estudios es el que realiza anualmente el <a href="https://www.thebci.org/" target="_blank">Business Continuity Institute [BCI]</a>. En los tres últimos escaneos —incluido el publicado en marzo de 2020—, la amenaza pandémica no fue relevante. ¿Qué falló?</div><div><br /></div><div>Según el propio BCI, los resultados del 2020 continuaban mostrando una disparidad con lo que sucedía en el mundo en los últimos meses: De las 22 posibles amenazas de interrupción futuras consideradas en el estudio —realizado con 665 participantes en 74 países—, la amenaza pandémica (tipificada como “enfermedades no ocupacionales”) se encontraba en el penúltimo lugar. En los primeros lugares, se encontraban: (1) los ciberataques y la violación de datos; (2) las interrupciones de TI y de las telecomunicaciones; (3) los eventos climáticos externos; (4) las fallas críticas de infraestructura; y (5) la falta de talento / habilidades clave en las organizaciones.</div><div><div><br /></div><div>Si bien el escaneo del horizonte puede ser realizado por grupos de expertos que estén a la vanguardia en el área de interés —en este caso, las posibles amenazas futuras para la continuidad del negocio—, compartiendo sus perspectivas y conocimientos entre sí, quizá el BCI podría revisar el método que vienen utilizando. Acorde con la Organización para el Comercio y el Desarrollo Económico [OECD], la técnica del escaneo del horizonte debería permitir poder detectar señales tempranas de tendencias, situaciones potenciales y problemas significativos a futuro, involucrando una amplia variedad de fuentes —como por ejemplo, opiniones de expertos, ministerios y agencias gubernamentales, organizaciones no gubernamentales, organizaciones y empresas internacionales, comunidades de investigación, bases de datos y revistas especializadas, etc.—, al margen del pensamiento actual y desafíando suposiciones pasadas. </div><div><br /></div><div style="text-align: center;"><img border="0" data-original-height="509" data-original-width="768" height="265" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj2DLa7VqqJb47nr4loTV3jK6HwiO-S7SqN0b-hWHwadD-BUwohDVeNzVZMqBq_nuU_UsNXly2LiLLTzbTCY5chOUzdil5GK6u_8A94SgbkQXHwbtzp4VqNr0TDKbo-EfmdA7S8Fi2nx7o/w400-h265/59f9818b-72f2-47e0-aca9-98d6943d1865.jpeg" width="400" /></div><div style="text-align: center;"><font size="1">Image: <a href="https://designinterventionsystems.com/plone-blog/the-open-horizon">https://designinterventionsystems.com/plone-blog/the-open-horizon</a></font></div><div><br /></div><div><u>Fuentes</u>:</div></div><div><font size="1">Business Continuity Institute. [BCI]. (2020, marzo). <i>BCI Horizon Scanning Report 2020</i>. Recuperado de <a href="https://www.thebci.org/resource/bci-horizon-scan-2020-webinar.html">https://www.thebci.org/resource/bci-horizon-scan-2020-webinar.html</a></font></div><div><font size="1">Institute of Risk Management. (2018). <i>Horizon Scanning: A Practitioner’s Guide</i>. Recuperado de <a href="https://www.theirm.org/media/7423/horizon-scanning_final2-1.pdf">https://www.theirm.org/media/7423/horizon-scanning_final2-1.pdf</a></font></div><div><font size="1">Office of Government Commerce [OGC]. (2010). <i>Management of Risk: Guidance for Practitioners</i>. London, United Kingdom.</font></div><div><font size="1">Organisation for Economic Co-operation and Development. [OECD]. (2020). <i>Futures Thinking: Overview of Methodologies</i>. Schooling of Tomorrow - Knowledge Bank. Recuperado de <a href="https://www.oecd.org/site/schoolingfortomorrowknowledgebase/futuresthinking/overviewofmethodologies.htm">https://www.oecd.org/site/schoolingfortomorrowknowledgebase/futuresthinking/overviewofmethodologies.htm</a></font></div>Galileushttp://www.blogger.com/profile/01036709426753723677noreply@blogger.com0tag:blogger.com,1999:blog-3646111751209778046.post-8893966329196647192020-06-09T22:03:00.003-05:002020-06-09T22:39:24.761-05:00¿Qué tiene que ver el racismo con la continuidad del negocio?Hace poco llegué al <i>podcast</i> <a href="https://drj.com/decoded/" target="_blank">Business Resilience DECODED</a>, conducido por <a href="linkedin.com/in/vanessa-vaughn-mathews-mba-cbcp-70916b4b" target="_blank">Vanessa Mathews</a>, directora de <a href="https://www.asfalisadvisors.com/" target="_blank">Asfalis Advisors</a>, una firma norteamericana de consultoría en resiliencia empresarial. Y me quedé impactado al escucharla hablar acerca de un tema que jamás hubiera relacionado con mi profesión —quizá por ingenuidad o quizá por falta de experiencia—. Su mensaje; legítimo, valiente y poderoso; llevaba por título <i><a href="https://www.youtube.com/watch?v=i3IkEdOJKcs" target="_blank">What can you do about racism?</a></i> | <i>¿Qué podrías hacer tú acerca del racismo?</i><div><br /></div><div style="text-align: center;">
<iframe allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture" allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/i3IkEdOJKcs" width="560"></iframe></div><div style="text-align: center;"><br /></div><div style="text-align: left;">El hecho de escuchar a una colega tan afectada por la <a href="https://www.bbc.com/mundo/noticias-internacional-52952522" target="_blank">situación que se vive en estos momentos en Estados Unidos</a>, a causa del homicidio del afroamericano George Floyd por un oficial de policía y la ola de protestas que le siguieron contra el racismo y la brutalidad policial, definitivamente lo hace más cercano y más real. Hasta ese momento, como dije al inicio, jamás hubiera asociado al racismo como un posible problema para la continuidad del negocio —al menos no en el contexto del país donde trabajo y vivo en estos momentos, el Perú—. Sin embargo, al escuchar el testimonio de Vanessa Mathews, me pongo a pensar también en esos otros problemas relacionados con la seguridad psicológica de las personas en el trabajo: la discriminación, el acoso sexual y el hostigamiento. </div><div style="text-align: left;"><br /></div><div style="text-align: left;">La especialista apela a los cinco principios de buen liderazgo ante situaciones de crisis:</div><div style="text-align: left;"><ol style="text-align: left;"><li>Generar la <b>confianza</b> que el equipo necesita</li><li><b>Comunicar</b> y saber <b>escuchar</b> al equipo y entender lo que siente</li><li><b>Influenciar</b> y conectarse con el equipo, demostrando carácter y siendo competentes</li><li>Dar <b>esperanza</b></li><li>Tomar <b>decisiones</b> de forma <b>inclusiva</b></li></ol><div>Un buen comienzo sería tener espacios de conversación con nuestros equipos acerca de la seguridad psicológica, y su impacto en el desempeño, la productividad e incluso la capacidad para dar continuidad al negocio en el momento que se requiera.</div></div>Galileushttp://www.blogger.com/profile/01036709426753723677noreply@blogger.com0tag:blogger.com,1999:blog-3646111751209778046.post-36331432585488839272020-06-08T15:14:00.000-05:002020-06-08T15:14:04.217-05:00La mesa de ayuda (service desk) en tiempos de cuarentena<div>Uno de los problemas ciertamente desapercibidos que están enfrentando las empresas durante la actual crisis por la COVID-19 está en la mesa de ayuda (o <i>service desk</i>), la cara más visible del área de TI. De acuerdo con Axios Systems, son cinco los principales desafíos con los que está lidiando. Como en las demás funciones en las empresas hoy en día, la adopción de más capacidades digitales es la clave.</div><div><br /></div><div>Los principales desafíos que están enfrentando las áreas de mesa de ayuda (o <i>service desk</i>) son:</div><div><div><ol style="text-align: left;"><li>Dar el soporte necesario al trabajo desde casa, a fin de que no interrumpir la continuidad del negocio</li><li>La variedad de dispositivos de usuario final (<i>end points</i>) a los que dar soporte</li><li>Más conexiones desde fuera del <i>firewall (mayor riesgo cibernético)</i></li><li>Brindar soporte remoto (versus el tradicional soporte presencial)</li><li>Estar muy atentos a los cambios en el tipo de incidentes y requerimientos</li></ol></div></div><div>El soporte presencial ya no es posible, por el momento. La mesa de ayuda debe contar con una gama de alternativas de asistencia, como el autoservicio para el registro y la resolución de incidentes, y la conexión remota con los agentes de soporte y la colaboración en línea. Otras capacidades que pueden adoptar las áreas de mesa de ayuda son <i>automatizaciones inteligentes</i> para la entrega instantánea de servicios, y la capacidad de detectar y corregir en tiempo real problemas en la infraestructura de TI. Asimismo, la <i>gestión del conocimiento</i> hoy es fundamental para capacitar al personal de la mesa de ayuda para resolver problemas de forma más rápida y eficiente.</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg-YFtfUfbJ62CRx1t3SVwU6u1O27mBCnkaPryyL9iGGOGMF2Vx65sH2upGfz74SRbHmKqK6s8GVcPh9Dml0JS3e2w31_8EO_0fROqGmpFJ0odGMOhW3AQl1_kFnJJ9wS4hDj_ZjeqFWRA/s1200/update-coronavirus-prompts-collaboration-tool-makers-to-offer-wares-for-free.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="800" data-original-width="1200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg-YFtfUfbJ62CRx1t3SVwU6u1O27mBCnkaPryyL9iGGOGMF2Vx65sH2upGfz74SRbHmKqK6s8GVcPh9Dml0JS3e2w31_8EO_0fROqGmpFJ0odGMOhW3AQl1_kFnJJ9wS4hDj_ZjeqFWRA/s320/update-coronavirus-prompts-collaboration-tool-makers-to-offer-wares-for-free.jpg" width="320" /></a></div><div class="separator" style="clear: both; text-align: center;"><font size="1">Image: http://www.intacs.com/update-coronavirus-prompts-collaboration-tool-makers-to-offer-wares-for-free/</font></div><div><br /></div><div><u>Fuente</u>:</div><div><font size="1">Symeonides, M. (2020, junio). <i>Home Working: 5 Challenges your Service Desk is Facing... and How You Can Solve Them</i>. Axios Systems. Recuperado de <a href="https://info.axiossystems.com/blog/5-challenges-your-service-desk-faces-right-now...and-how-you-can-solve-them">https://info.axiossystems.com/blog/5-challenges-your-service-desk-faces-right-now...and-how-you-can-solve-them</a></font></div>Galileushttp://www.blogger.com/profile/01036709426753723677noreply@blogger.com0