FAQs

Preguntas Frecuentes

I. Categorías

Consideraciones de BCM

¿Con que frecuencia se debe realizar un BIA?

En general: Cada 2-3 años, a menos que haya cambios significativos en la organización como fusiones, adquisiciones o reorganizaciones.

~ Patrick Ridder, MBCP, MBCI, Auditor Líder de CHPCP ISO 22301

Cultura y entorno legal/regulatorio: Cada organización es diferente y los requisitos para la frecuencia del BIA a menudo están dictados por la cultura de la organización, así como por las pautas reglamentarias asociadas.

Mantenimiento del programa: Muchas organizaciones revisan el BIA anualmente y algunas incluso trimestralmente. La revisión a menudo se incluye en un proceso de revisión del plan en el que se confirma el RTO a nivel de proceso y los impactos asociados para garantizar que aún se aplican.

~ Laura Mosley, MBCI MBCP CBCLA SCRA

He trabajado en TI toda mi carrera y ahora me han asignado desarrollar planes de continuidad de negocios. ¿Qué necesito considerar? ¡Ayuda!

Has pasado de la sartén al fuego mi amigo. Aunque la TI seguirá siendo un foco en sus esfuerzos, deberá adoptar un alcance de conciencia mucho más amplio. Cuando se habla de «Continuidad del Negocio», esa responsabilidad se extiende más allá de los límites de las soluciones de TI y técnicas. Deberá considerar los riesgos para las instalaciones, el personal, los procesos, la cadena de suministro, básicamente cualquier cosa que pueda interrumpir el funcionamiento normal de su negocio. Le sugiero que consulte con algunos de los recursos disponibles en www.drjenespanol.com y www.drj.com como un comienzo. Luego considere capacitarse formalmente en Continuidad. Estas dos acciones lo ayudarán a avanzar muy rápidamente en términos de conocimiento.

~ Patrick Ridder, MBCP, MBCI, Auditor Líder de CHPCP ISO 22301

Hay una serie de fuentes que puede encontrar en Internet. Consulte también www.thebci.org, www.build-resilience.org.

~ Ruth Rocha, Directora DRJ en Español

Bienvenido al mundo del hombre contra la máquina. Deberá considerar cualquier cosa que pueda afectar lo que una persona hace. ¿Cuáles son las amenazas y vulnerabilidades? Solo para comenzar, considere cuáles son los procesos de negocios que llevan a cabo los empleados, las dependencias ascendentes y descendientes, los riesgos de terceros, los recursos requeridos, los requisitos regulatorios, los tipos de escenarios, etc. La lista continúa. Un gran lugar para comenzar es el sitio web de DRJ. ¡Comunícate con los contactos listados!

~ Stacie J Herzog, CBCP, MBCI

¡No te sientas solo es mi primer consejo! La mayoría de los planificadores de Continuidad del Negocio comenzaron su carrera trabajando en TI de una manera u otra. Mi segundo consejo es recordar: TI proporciona los recursos tecnológicos para la recuperación. Los equipos operativos de su empresa proporcionan el conocimiento comercial requerido para aceptar el entorno recuperado y hacer que la empresa vuelva a funcionar. Y, por último, asista a un curso de planificación de CN, como los que ofrecen BCI o BSI. Obtener un entendimiento del análisis de Impacto en el negocio y asegurarse de que sus unidades operativas de negocio completen un BIA es un paso crítico en el desarrollo de un Plan de BC.

~ Colleen Huber, CBCP, MBCI, CBRM, Manager, BCP y desarrollo de TI

Soy nuevo en la continuidad del negocio. Trabajo para una pequeña empresa y me han asignado desarrollar planes de contingencia para la organización. Tenemos algunos planes de tecnología de TI en marcha y eso parece ser aceptable para nuestra administración. Entonces, ¿por dónde empiezo?

Sin saberlo, acabas de contestar tu propia pregunta. Está asumiendo que los planes de TI «parecen» ser adecuados para su dirección. Paso uno, VALIDAR ese supuesto. Puede ser un hecho que su dirección no comprende la profundidad y complejidad de mejorar la capacidad de recuperación de su organización. Reunirse con su dirección. Dar crédito por lo que se ha hecho e identificar para ellos las lagunas en el proceso. Ayúdeles a comprender que los planes de TI pueden no ser adecuados cuando el impacto llega más allá de las paredes del Centro de datos.

~ Patrick Ridder, MBCP, MBCI, Auditor Líder de CHPCP ISO 22301

Los Planes de Recuperación de Desastres de TI serían un buen comienzo en el viaje de BCM. La compañía requeriría procedimientos adicionales para complementar que estén relacionados con negocios y personal.

Recuperación de flujo de trabajo
Recuperación de escritorio
Recuperación de la documentación física
Gestión de crisis y comunicaciones.
Respuesta de emergencia
Escalada de incidentes

~ Andrew Lee

No se limite a ver con una lente tecnológica. Mira a la gente, ubicación y proceso. Quizás un organigrama sea un buen comienzo, para que pueda construir planes a partir de eso. El organigrama identificará (con suerte) quién hace qué, dónde, etc.

~ Beth Epstein, MA, CBCP, MBCI

Empieza a ver qué hace la gente que usa esta tecnología. Identifique qué procesos empresariales realizan, dónde los realizan, qué requisitos normativos tienen, SLA, predecesores, etc. Una vez que los haya identificado, continúe observando otras áreas que pueden no tener un plan de tecnología de TI pero dependen de la empresa. áreas con las que empezaste. Finalmente, eche un vistazo al organigrama y planifíquelo para asegurarse de que ha identificado todos los procesos de negocios que se llevan a cabo para su empresa.

~ Stacie J Herzog, CBCP, MBCI

Una vez que se complete la Recuperación de TI, las Unidades de Negocio deberán verificar el entorno recuperado y «aceptar» la recuperación. Para lograr esto, las Unidades de Negocio documentan sus Planes de Reanudación de Negocios, o Planes de Recuperación de Negocios. Una buena manera de comenzar esto es trabajar con el personal de operaciones comerciales para identificar sus procesos comerciales más críticos: estos son los procesos que deben realizarse de nuevo o pueden sufrir daños irreparables en la imagen, marca o reputación de su organización.

~ Colleen Huber, CBCP, MBCI, CBRM, Manager, BCP y desarrollo de TI