Hoy en día prácticamente todos los aspectos de la operación de una empresa son vulnerables a la interrupción. El riesgo y el costo de esa interrupción se extienden mucho más allá de las tecnologías de la información.

El Business Continuity Management (BCM) se puede definir también como una compilación de procesos que permiten identificar y evaluar los riesgos potenciales que podrían interrumpir la actividad normal en la organización.

Este programa no se limita al campo del diagnóstico. También sirve para proponer las medidas oportunas a tomar para minimizar los impactos de negocio de los riesgos identificados y sometidos a evaluación.

Así, con la adecuada implementación del BCM se puede conseguir los siguientes objetivos: garantizar la continuidad operativa del negocio; establecer prioridades y ajustar los mecanismos de prevención, monitoreo y recuperación ante una falla o desastre; establecer una estrategia de tecnología vinculada a la estrategia de negocio para minimizar daños en caso de incidencia.

El BCM tiene los siguientes componentes:

Business Impact Analysis (BIA)

• Se establecen escenarios en los que ocurre un siniestro de tal forma que toda la actividad se ve afectada.
• Se procede a identificar los sistemas afectados.
• Se cuantifica económicamente el impacto.

Disaster Recovery Plan (DRP)

• Se cuenta con un plan estructurado que posibilite la recuperación los sistemas de información del negocio.
• Se establecen procedimientos para respaldar la operación y apoyar la recuperación ante una incidencia.

Business Continuity Plan (BCP)

• Consta en la definición de procedimientos precisos para garantizar la continuidad de la operación.
• Se asegura el respaldo de información y recursos para la continuidad de la operación.

Según la consultora EY, el BCM proporciona herramientas necesarias para:

• Administrar una respuesta coordinada frente a un incidente.
• Maximizar la protección personal.
• Reducir el riesgo de pérdida de datos.
• Supervisar las actividades de recuperación definidas por las necesidades críticas de negocio.
• Un aprendizaje de la experiencia y la mejora continua.

EY señala que establecer un modelo de gestión integrada para un programa de BCM no es una tarea sencilla. Y advierte que los estudios muestran que dos de cada cinco empresas que experimentan un desastre quedan fuera del negocio dentro de los cinco años. Y concluye señalando que para las organizaciones que pueden responder eficazmente y gestionar un desastre, un factor crítico de éxito es el fuerte compromiso por parte de los ejecutivos de alto nivel y el establecimiento de un proceso de gobierno de BCM.

¿Deseas saber más acerca del Business Continuity Management (BCM)? Inscríbete en el Programa de Especialización en la Implantación del Sistema de Gestión de Seguridad de Información Óptica de ESAN.

FUENTES CONSULTADAS:

Artículo "Business Continuity Management (BCM)", publicado por el sitio web de la empresa mexicana Gesfor.

Información contenida en el sitio web de la compañía EY.