En los últimos años se ha observado una mejora considerable en relación al entendimiento y búsqueda de métodos de tratamiento ante situaciones de disrupción del negocio a partir de catástrofes naturales de repercusión internacional. Naturalmente lo que se pretende en este proceso de aprendizaje constante es identificar y conocer los escenarios de riesgo que afectan a las organizaciones, como así también la forma de llevar adelante las actividades de prevención, respuesta ante la emergencia, continuidad y recuperación
2. Eso pasa en otras latitudes… www.estratega.org 2 Terremoto en Haití, 2010 Alerta nuclear en Fukishima, 2011 Tsunami, Océano Indico, 2004 Esto aquí no ocurre… Huracán Katrina, 2005
3. ¿Podría pasarme también a mí? El terremoto al norte de Japón afecta la continuidad de negocio de las compañías pesqueras del sur de Chile El ataque de Denial Of Service a los sitios de MasterCard, Visa y PayPal en Diciembre de 2010 afectó a millones de compañías y clientes finales de todo el mundo que realizan transacciones en línea Para prevenir, mitigar y gestionar existe la práctica de www.estratega.org 3 GESTIÓN DE CONTINUIDAD DEL NEGOCIO BCM por su sigla en inglés
4. Continuidad como proyecto más que como práctica Es muy común encontrar en las organizaciones la continuidad de negocio con una visión de “proyecto” más que de “práctica” Un proyecto tiene comienzo, desarrollo y cierre La práctica comienza generalmente como un proyecto para luego incorporarse al ciclo de la mejora continua, que nunca finaliza por estar internalizada en la organización Ver BCM como proyecto implica asumir el riesgode Cuando en realidad hacen que dicho plan no sea aplicable en la práctica www.estratega.org 4 creer que se tiene un plan aplicable ante eventos disruptivos el transcurso del tiempo la desactualización de la documentación y capacitación del personal
9. Las mejores prácticas de BCM BS 25999-1:2006 (Business Continuity Management - Code of practice) BS 25999-2:2007 (Business Continuity Management - Specification) ISO 22399:2007 (IncidentPreparedness and OperationalContinuity Management - Guideline) ISO 31000:2009 (Riskmanagement - Principles and Guidelines) ISO/IEC 31010:2009 (Riskmanagement - Riskassessmenttechniques) ISO/IEC Guide 73 (Riskmanagement — Vocabulary) www.estratega.org 9
10. Conclusiones La implementación de una práctica adecuada de BCM en las organizaciones es cada vez más natural En parte, gracias a la difusión y madurez de las mejores prácticas así como debido a la visión que los tomadores de decisiones tienen de la interdependencia generada por la globalización y de los riesgos potenciales De todas formas hay que ser cauteloso a la hora de avanzar en estas arenas Hay que avanzar gradualmente y a la altura de las verdaderas posibilidades de cada compañía De lo contrario, se corre el riesgo de quedar a mitad de camino, generando una nueva amenaza, pérdida de capital y tiempo invertido y fuertes sentimientos de frustración en el equipo involucrado www.estratega.org 10
11. www.estratega.org 11 Acerca del autor de este artículo Diego Vázquez es socio fundador de Estratega. Tiene mas de 20 años de experiencia gerenciando proyectos críticos de TI para Empresas líderes en el mercado Argentino y Latinoamericano, basados en sus sólidos conocimientos tecnológicos y de gestión de proyectos complejos. Es especialista en Mejores Prácticas tales como CobIT, ITIL, ISO 20000, ISO 38500 e ISO 27001 entre otras. Posee además estudios de Postgrado de Consultoría Estratégica de reconocimiento internacional. Su correo electrónico es diego.vazquez@estratega.org