SEGURIDAD DE LA INFORMACIÓN i
Lineamientos para la construcción de un Plan de Continuidad del Negocio
Javier García, Responsable de Riesgo Operacional de Banco Solidario
L
a Gestión de Continuidad es una función estratégica que demanda una visión integral del negocio y una adecuada comprensión del entorno. Javier García, responsable de Riesgo Operacional de Banco Solidario menciona algunos aspectos de interés relacionados con el presupuesto, actores que participan, estándares y los insumos para la correcta construcción del BCP.
1.- ¿Un plan de continuidad de negocio debe estar ligado al presupuesto de IT? Circunscribir el presupuesto de Continuidad de Negocio a un área específica como IT, puede dejar por fuera procesos y productos que dependen de recursos más allá de lo tecnológico tales como: el humano, proveedores, equipos, y en el caso de industrias diferentes a la de servicios, materias primas y la cadena de suministro. 2.- ¿Cuándo y con qué áreas se debe elaborar un BCP? La Gestión de Continuidad del Negocio es un ejercicio permanente que se sustenta en componentes
30
“Esperar lo mejor y prepararse para lo peor es una frase que debe interiorizarse en las organizaciones”. como el Análisis de Impacto al Negocio, Planes de Contingencia y el propio BCP. La construcción de cada uno de estos elementos requiere de insumos provistos por actores específicos de la alta gerencia, áreas comerciales y de soporte, IT, Legal, Compliance y otros. El éxito del BCP depende en gran medida del involucramiento y compromiso de estos actores, de la comprensión correcta del negocio, de la evaluación de factores externos y sobre todo, de comprobar su validez a través de pruebas y ejercicios continuos. 3.- ¿Las empresas deben alinearse a un estándar de continuidad del negocio? Los estándares se enriquecen a través de la opinión de expertos y permiten estructurar, de una manera ordenada, la gestión empresarial en distintos ámbitos y es recomendable tomarlos como referencia en primera instancia o incluso buscar la certificación en una fase poste-
rior. En relación a la continuidad del negocio, existen estándares, los más conocidos en nuestro medio, la norma ISO 22301 y el británico BS 25999-1. 4.- ¿Qué planes de contingencia se deben contemplar en el BCP frente a amenazas de un virus informático vs un virus como el covid-19? Si bien son dos escenarios distintos, la implicación es una sola, interrupción al negocio. En el caso de amenazas que comprometen la seguridad informática, ha existido tradicionalmente mayor concientización y planificación. Virus humanos pueden provocar disrupción de muy alto nivel, sin embargo, por su baja frecuencia son continuamente ignorados o no considerados como parte de las amenazas. El teletrabajo y la aparición de tecnologías cloud pueden resultar en alternativas a escenarios como el que estamos enfrentando ahora.
