Entradas

Más allá de los fundamentos: Nuevos enfoques para el BIA

Imagen
Recientemente, pude leer el artículo de Michael Herrera , director ejecutivo de MHA Consulting —firma líder en consultoría de tecnología de la información y planificación de la continuidad del negocio—,  Lista de verificación para un Análisis de Impacto al Negocio (BIA)  [original:  A Business Impact Analysis Checklist ]. En este artículo, propone un checklist (lista de verificación) para realizar adecuadamente un Análisis de Impacto al Negocio (BIA), reafirmando no solo algunos de los principios fundamentales que conocemos, sino que también plantea aspectos clave, a partir de su experiencia, que pueden enriquecer nuestra comprensión y aplicación del BIA. Involucramiento de la alta dirección : Herrera enfatiza la importancia de tener el respaldo y la participación de la alta dirección desde el inicio del BIA. Esto asegura que el proceso esté alineado con la estrategia empresarial y que cuente con los recursos necesarios. Desarrollo de un cuestionario BIA detallado : Mientras que los p

🤣😇

Imagen
 

Informe anual de escaneo del horizonte del BCI 2022

Imagen
El Business Continuity Institute (BCI) lo hizo otra vez: hace unos meses publicó su reporte anual "BCI Horizon Scan Report 2022". Con esta su undécima edición, el BCI sigue proporcionándonos información valiosa acerca de los riesgos y amenazas globales, actuales y emergentes. Con el apoyo de la British Standards Institution, y conducido por Rachael Elliott y Gianluca Riglietti, el estudio se basó en una encuesta realizada a 424 profesionales —principalmente de la continuidad del negocio y la gestión de riesgos—, de 65 países y de 24 sectores de la industria. En términos generales, el  horizon scanning  es una técnica que se utiliza para la detección temprana de posibles amenazas y oportunidades mediante un examen sistemático. Este método se basa en determinar qué es constante y qué cambia constantemente. En el ámbito de la gestión empresarial y la planificación estratégica, un  horizon scanning  implica la evaluación permanente de factores que podrían afectar a una organizaci

Videoserie: BCM 101 - La serie educativa sobre #BusinessContinuity #DisasterRecovery de Avalution (2014)

Imagen
En 2014, la consultora norteamericana Avalution Consulting, por aquella época, especializada en continuidad de negocio, recuperación ante desastres de TIC y soluciones de software, lanzó una miniserie de videos educativos llamada "Business Continuity Management - BCM 101" . Lamentablemente, Avalution ya no opera en el mercado —como consultora de continuidad de negocios— y por lo tanto, la miniserie ya no está disponible en Internet.  No obstante, hace unos días, mientras revisaba mis fuentes bibliográficas para una capacitación que estoy preparando, encontré las descargas de estos vídeos. Me parecieron, nuevamente, muy buenos, así que los subí a YouTube y los compilé en una lista de reproducción . Igual los dejo por aquí: 1. What is business continuity? / ¿Qué es es la continuidad del negocio? 2.  Why do organizations invest in business continuity?  / ¿Por qué las organizaciones invierten en continuidad del negocio?  3.  What’s the difference between business continuity and

Declaración de recuperabilidad (statement of recoverability)

Imagen
El otro día conversaba con un colega consultor acerca de la gestión de continuidad por parte de los terceros clave de una organización. Específicamente, sobre los problemas que se presentan durante las revisiones y auditorías que se realizan sobre los programas de continuidad del negocio (o simplemente, sobre los planes de continuidad) que han implementado estos terceros o proveedores clave.  A partir de su experiencia como consultor, reconocía que un problema recurrente es la resistencia por parte de los terceros a entregar o “transparentar” información concerniente a sus planes de continuidad, programas o resultados de sus pruebas; en general, sobre los detalles de sus mecanismos de contingencia. Asimismo, reconocía que muchas entidades podían llegar a exigir a sus proveedores —de manera poco razonable— la entrega de evidencias o sustentos de cumplimiento de los aspectos mencionados, los que obviamente podían contener información que resultaba confidencial, o simplemente privada. Amb

Ejemplos de “propósito” para un plan de continuidad

Imagen
En un post anterior , hablábamos acerca de la utilidad de contar, dentro de un plan de continuidad, con la declaración de cuál es nuestro “propósito” como equipo de recuperación o área crítica ante la ocurrencia de un evento severo de interrupción de operaciones. Aquí dejaré algunos ejemplos que pueden ayudar a comprender mejor la potencia de esta declaración de propósito, y dar algunas luces a quienes necesitan definirlo: [Propósito del área de Seguridad de Información en el sector salud]: Debemos garantizar que la seguridad de la información y la infraestructura de la empresa se mantengan en los niveles previos al evento. Si perdemos la confianza de nuestros clientes, lo perdemos todo. [Propósito del área Legal en el sector de energía]: Brindamos el soporte legal a las áreas estratégicas de la empresa en todo momento, controlando y mitigando riesgos; y generando valor, siempre. [Propósito del equipo de sectoristas y ejecutivos de atención en una compañía de seguros]: Asegurar la ate

Planes de continuidad con propósito 🎯

Imagen
Uno de los retos más difíciles de alcanzar para el profesional de la continuidad del negocio es mantener en el tiempo un alto compromiso por parte de los equipos a cargo de la operación. Lamentablemente, es fácil perder ese compromiso —si es que alguna vez se tuvo—, entre otras razones, por un enfoque equivocado acerca de lo que es un plan de continuidad (y para qué sirve), qué debe contener, quiénes lo tienen que conocer (y cuánto), quién lo debe actualizar (y cada cuánto tiempo)— y finalmente, cómo se pone a prueba.  Cuando hablo de tener un enfoque equivocado, en primer lugar, me estoy refiriendo a un mal enfoque por parte del propio profesional de la continuidad del negocio; quien obviamente lo va a trasladar y proyectar en los líderes de las áreas críticas del negocio, y por lo tanto, en el personal clave a cargo de la recuperación de los procesos críticos. Un enfoque equivocado muy común, por ejemplo, es considerar que el plan de continuidad es solo un documento que debemos tener