Plan de Continuidad de Operaciones

El Plan de Continuidad de Operaciones (Bussiness Continuity Management BCM) constituye el conjunto de prácticas profesionales para la Gestión de Continuidad de Negocio. Su principal función es permitir a las Organizaciones seguir operando y produciendo bajo condiciones adversas, con la implantación de estrategias adecuadas, objetivos de recuperación, planes de gestión de crisis y estrategias de gestión de riesgos, jerarquizar una estructura preparada para la capacidad de respuesta efectiva en la protección de los principlaes interesas de toda Organización: información, visión, marca, activos de valor, continuidad de procesos y operaciones, etc.

Gráficos y esquemas incluidos

Este software servirá de ayuda, guía y orientación en las actuaciones del equipo consultor, asesores y directivos de la Organización, por que se adapta a sus necesidades y criterios personalizados, de manera que pueden ofrecer el diseño más adecuado al Sistema de Gestión en función de las características de la Organización. El BCM le ayudará a:

Identificar procesos, procedimientos y conocer en todos sus aspectos a la Organización: Instalaciones, Infraestructuras, Personal, etc.
Definir los objetivos que se pretenden alcanzar.
Organizar la estructura del Plan de Continuidad de Operaciones, estudiando la Organización de la empresa en sus niveles directivos, productivos, de gestión, de administración y de información, para determinar y establecer las políticas más apropiadas para una correcta gestión en la Continuidad de Operaciones, nombrar a los responsables y equipos de gestión de incidentes y establecer sus roles y funciones.
Analizar las amenazas, evaluar el riesgo y la tolerancia para entender los resultados de los controles y las estrategias de mitigación, determinando los eventos y los factores externos, que pueden afectar en forma adversa a la empresa ,y sus instalaciones con una interrupción o un desastre, el daño que dichos eventos pueden causar y los controles necesarios para prevenir o minimizar los efectos de pérdidas potenciales.
Proporcionar un análisis de costo beneficio para justificar la inversión en controles para mitigar los riegos.
Valorar los activos de la Organización y evaluar los impactos económicos y operacionales sobre el negocio. En caso de no disponer de los recursos humanos, logísticos o tecnológicos apropiados o suficientes para actuar, establecer el orden de prioridad de recuperación de dichos procesos o procedimientos, priorizando: eliminar, mitigar o asumir los riesgos.
Desarrollar e implementar las respuestas y los planes de acción de incidentes, las estrategias de continuidad y los criterios de equilibrio entre los recursos destinados, los riesgos a mitigar y los beneficios económicos recibidos. Además, desarrollar los procedimientos para la respuesta y estabilización de la situación después de un incidente, incluyendo el establecimiento y manejo del Centro de Operaciones de Emergencia para ser usado como un centro de comando durante una emergencia.
Probar, mantener y revisar el Plan, con el Programa de implantación, el Programa de ejercicios y simulacros y el Programa de evaluación de sistemas para asegurar su buen funcionamiento y en su caso, actualizar los puntos débiles encontrados. Además, verificar que los planes son efectivos cuando son compararldos contra un estándar adecuado, y reportan los resultados de manera clara y concisa.
Implementar el Plan de Continuidad de Operaciones en la cultura de la Organización.
Establecer los criterios para comunicar las crisis y respuestas de emergencia, definiendo criterios clave y estrategias en la comunicación de la crisis. Desarrollar, coordinar, evaluar y probar planes para comunicarse con involucrados internos (empleados, gerentes, etc.) involucrados externos (clientes, accionistas, proveedores, etc) y los medios de comunicación (prensa, radio, televisión, Internet, etc.).
Coordinar actuaciones con los medios externos y autoridades si las circunstancias así lo demandasen, estableciendo los procedimientos necesarios para coordinar las actividades de respuesta, continuidad y restauración con las agencias externas (locales, estatales, nacionales, respuesta de emergencia, defensa, etc.) mientras se asegura el cumplimiento con estatutos y regulaciones aplicables.

Certificación Estándar Internacional DRII (Disaster Recovery Institute International)

El software da respuesta a las mejores prácticas profesionales para la Gestión de Continuidad de Negocio, con el objetivo principal de seguir con las operaciones comerciales de la empresa, seguir operando bajo condiciones adversas, implantar estrategias adecuadas, objetivos de recuperación, planes de gestión de crisis y estrategias de gestión de riesgos, facilitando el desarrollo de los diferentes aspectos del Plan:

Inicio y Administración del proyecto
Evaluación y análisis de riesgos
Análisis de impacto al negocio
Desarrollo de estrategias
Preparación y respuesta de Emergencia
Desarrollo e implementación de Plan de Continuidad y Gestión de Crisis
Concientización y Capacitación
Mantenimiento y actualización del Plan
Comunicación de crisis
Coordinación con autoridades externas

Certificación Norma BS 25999, (Sistema de Gestión desarrollado por el British Standard Institution).

Si su Organización pretende implantar los criterios establecidos por la Norma BSI 25999, es decir, el proceso de gestión que identifique los riesgos y sus potenciales impactos en los procesos de la organización, mediante esta aplicación puede proveer una estructura adecuada para mantener la flexibilidad y la continuidad de los procesos organizacionales, con la capacidad de una efectiva respuesta en la protección de los intereses principales de las organizaciones, tales como: información, visión, marca, activos de valor, etc, ya que se ha preparado para la Continuidad del Negocio, Recuperación de Desastres y Respuesta de Emergencia basándose en criterios de la Norma BSI 25999:

"El código de buenas prácticas" que nos ha proporcionado recomendaciones de buenas prácticas y
"La especificación" que incorpora procesos de mejora continua para incrementar la recuperación de la organización ante una contingencia o desastre, y cumplir con los requerimientos regulatorios de continuidad de negocio, reducir esfuerzos y costos derivados de la ejecución de auditorias internas y de proveedores, justificar gastos de implantación y obtener la confianza de los directivos, clientes, accionistas en la "supervivencia" del negocio..

Gráficos Gantt

Gráficos y esquemas incluidos

Certificación Norma ISO 22399

Si por el contrario, está implantando la Norma ISO 22399, que presenta los principios y elementos generales para la preparación en caso de un incidente y tener continuidad operativa en la organizaciones, con el software puede implantar este sistema de gestión en la continuidad de operaciones, porque orienta a la organización para desarrollar criterios propios y personalizados y el diseño más adecuado del Sistema de Gestión:

Identifica objetivos.
Comprende los obstáculos, los riesgos y perturbaciones que pueden obstaculizar los objetivos críticos.
Evalua el riesgo y la tolerancia para entender los resultados de los controles y las estrategias de mitigación.
Ayuda a alcanzar los objetivos en caso de que se produzca un incidente.
Establece procedimientos de actuación.
Definie las funciones, responsabilidades y recursos para responder a un incidente.
Cumple con las disposiciones legales y reglamentarias.
Establece medios de comunicación y
Promueve un cambio cultural dentro de la organización.

Certificación Seguridad de la Información Norma ISO 27001.

Para finalizar, puede desarrollar el Plan de Continuidad de Operaciones siguiendo los criterios establecidos en la Norma ISO 27001, norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI), adoptando en la organización un enfoque para establecer, implantar, operar, supervisar, revisar, mantener y mejorar el Sistema de Gestión de la Seguridad de la Información.