Fases en la Gestión de la Continuidad del Negocio

Actualizado: 14 jul


Continuidad del Negocio

Las organizaciones de acuerdo al cumplimiento de sus objetivos, y la alineación normativa no solo para gestionar mejor sus procesos, sino para brindar confianza a sus partes interesadas, se ven expuestas a colocar en riesgo, cada uno de los elementos que les permiten lograr cumplir estos objetivos. Para ello existen las fases de la gestión de la continuidad del negocio, por medio de ISO 22301.


Debido a todo este tipo de exposición a la que se ve expuesta la organización, es necesario dar continuidad a cada una de las operaciones que se encuentren expuestas por lo cual es necesario incorporar una continuidad de negocio y su gestión, (GCN).


Para abordar las fases de la gestión de continuidad de negocio, debemos conocer que es la continuidad de negocio y para qué sirve; La continuidad de negocio es la madurez del desarrollo de una organización para mantener su operación tras sufrir una emergencia o siniestro sin importar la causa del suceso. Cuenta con una guía para la gestión e implementación de continuidad de negocio, bajo la ISO 22301, la cual permite realizar una implementación.


Los aspectos a tener en cuenta para la continuidad de negocio son la flexibilidad, recuperación y contingencia. Para llegar a ellos se debe hacer un análisis del impacto y las posibles afectaciones recibidas y generar un plan de continuidad de negocio para tener a flote los elementos más esenciales de la organización.


Que es la Gestión de Continuidad de Negocio

La gestión de continuidad de negocio investiga la resistencia de los productos o servicios que pueden ser críticos para la organización, mediante una cadena ordenada de procedimientos, los cuales deben ejecutarse en caso de contemplar la siniestralidad, con la intención de proteger los intereses de la organización, pero en especial de las partes interesadas. La cual se realiza en las siguientes fases:

  • Fase I Determinación y Alcance: Es una fase en la cual su ejecución corresponde a la identificación precisa que permite determinar los activos, procesos y sistemas críticos que se reflejarán de manera directa, el cual podría parar las actividades de la organización, en esta fase también se debe tener en cuenta cuales son los objetivos, estos ayudan a regular la operación.

  • Fase II Responsables y Roles: En esta fase se debe determinar cuáles son los roles determinar cuáles son sus funciones ante la posible vulnerabilidad de los riesgos o siniestros, y establecer responsabilidad con el fin de tomar decisiones acertadas frente a los diferentes hechos que se vayan presentando.

  • Fase III Análisis de la organización: La acción a desarrollar en esta fase corresponde a recolectar, diseñar y entender los escenarios presentados en la organización esto se hace con el fin de identificar todos los riesgos que ayudará a un adecuado plan de respuesta en caso de vulnerabilidad de la organización, para ello se deben realizar una serie de acciones como, la conformación de un grupo con el cual se realizan reuniones permanentes que permitan mantener información en tiempo real de sus procedimiento y procesos como por ejemplo saber si realizan el backup de los mismos entre otras acciones.

Se debe tener en cuenta el análisis del impacto del negocio el cual debe estar documentado, se debe tener en cuenta el tiempo de recuperación ante el suceso, tiempo máximo de inactividad y el nivel de tolerancia, contemplar quién es el recurso humano y las herramientas tecnologías que van a estar involucradas en los procesos para que estos funcionen. Se debe identificar las dependencias entre procesos. El fin de este procedimiento es la identificación de las amenazas, impacto y tratamiento de los riesgos.

  • Fase IV Estrategia de la continuidad: Como su nombre lo indica es encontrar esa estrategia que permita que los procesos de la organización tengan una recuperación rápida en aquellos puntos en los que fueron vulnerados, esto se hace con el fin de que el tratamiento de riesgos no impacte en el proceso al punto de desaparecer, esto puede conllevar a que en un mismo proceso se realicen varias estrategias de recuperación.

  • Fase V Respuesta de Contingencia: Ejecución de la estrategia de continuidad, información previamente documentada, teniendo en cuenta el plan de crisis, planes operativos y de recuperación de entornos y procedimientos técnicos de trabajo.

  • Fase VI Prueba de Mantenimiento y Revisión: Una de las formas de verificar si un plan de contingencia funcionó adecuadamente, se deben realizar pruebas, el testeo de los diferentes procesos, si se encuentran funcionando de manera adecuado o por el contrario presentan alguna incidencia que debe ser tomada en cuenta y aplicar nuevas estrategias, estos deben estar consignados en informes.

En conclusión, las fases de un sistema de Gestión de Continuidad de negocio, alineados a ISO 22301, nos permite realizar ese paso a paso para controlar aquellos eventos que ponen en riesgo a nuestra organización y permiten continuar con la operación teniendo en cuenta estrategias, con el fin de mantener los objetivos y dar confianza a las partes interesadas. Con herramientas ofimáticas y softwares parametrizables, se puede realizar una gestión organizada que ayudan a soportar este sistema y otros en cuanto a notificaciones, asignación de roles, usuarios, responsables, gestión de riesgos entre otros elementos que hacen robusta las estrategias y hacen que el cumplimiento de los objetivos se realice de manera exitosa.

5 visualizaciones0 comentarios

Entradas Recientes

Ver todo