Gobierno, Riesgo y CumplimientoContinuidad de negocio
Gestión de riesgos

Cómo crear un plan de continuidad de negocio

Maria Camila Arévalo
Por Maria Camila Arévalo
3 min de lectura
Creado el:   octubre 14, 2020
Actualizado el:   junio 24, 2024
Cómo crear un plan de continuidad de negocio
5:29

como-crear-un-plan-de-continuidad-de-negocio

Las organizaciones deben entender que la seguridad total no existe y por ende deben contar con un plan de acción que les permita protegerse y actuar de manera oportuna ante las amenazas de seguridad que puedan poner en peligro los procesos y el cumplimiento de los objetivos.

Las empresas tienen por obligación reaccionar de manera inmediata y efectiva ante cualquier riesgo que se pueda dar con el fin de mitigarlo a tiempo y en caso de que este se llegue a presentar, evitar que produzca alarmantes pérdidas. 

Para esto se diseña un plan de continuidad de negocio, con el fin de regular las estrategias que se van a llevar a cabo en caso de que se desarrolle un incidente que pueda causar problemas. 

El plan de contingencia que se crea traerá los siguientes beneficios:

  • Mantener el nivel de servicio en límites predefinidos.
  • Establecer un periodo de recuperación.
  • Determinar la capacidad que puede tener la empresa en caso de materializarse un riesgo de alto impacto. 
  • Mitigar permanentemente el riesgo de interrupción de servicios.
  • Administrar una eventual crisis, protegiendo principalmente la integridad de las personas y activos de la empresa. 
  • En caso de crisis, garantizar un efectivo flujo de las comunicaciones internas y externas.
  • Garantizar el principio de la “empresa en marcha” logrando la recuperación de la operación crítica en el menor tiempo posible.
  • Minimizar las pérdidas - contener el impacto y minimizar la probabilidad de cometer errores.       

¿Qué es la gestión de la continuidad del negocio?

"La gestión de la continuidad de negocio (GCN) busca sostener, en niveles previamente definidos y aceptados, los productos y servicios críticos del negocio a través de la estructuración de procedimientos, tecnología e información, los cuales son desarrollados, compilados y mantenidos en preparación para su uso durante y después de una interrupción o desastre, con el fin de proteger los intereses de las partes interesadas, la reputación, las finanzas, los activos críticos y otros aspectos generadores de valor". Así lo da a entender Rodrigo Ferrer, en su documento "Metodología para la Gestión de la Continuidad del Negocio", publicado en 2015.

En caso de que se llegue al punto de desastre, el contar con el plan de contingencia ayudará a que la reputación de la compañía se mantenga, al igual que se evitará tener impactos negativos en el área financiera y pérdida de información importante, pues se brindará una respuesta que cuenta con planificación ante cualquier fallo de seguridad. 

Se debe tener claro que continuidad del negocio no solo se refiere a aspectos relacionados a tecnologías de la información, sino a cualquier riesgo que pueda poner en peligro las actividades de la empresa.   

Por esta razón es necesario que la organización gestione adecuadamente sus riesgos, es decir, que los identifique, evalúe, controle y monitoree constantemente para prevenir su materialización o mitigar su impacto. El software Pirani Risk facilita este proceso al tener en una sola plataforma todos los riesgos.

Empieza a gestionar tus riesgos gratis

Tipos de proyectos de continuidad de negocio

Plan de continuidad de negocio (PCN)

Se tienen en cuenta sus diferentes frentes como: infraestructura, recurso humano, sistemas industriales, estrategias de comunicación y tecnología, es importante que cada uno de ellos cuente con un plan de acción en caso de que se llegue a presentar una amenaza.

Plan de continuidad de negocio TIC

Este se enfoca únicamente a riesgos tecnológicos que puedan traer grandes pérdidas o afectar de manera directa a la empresa.

Plan de recuperación ante desastres (PRD)

Este se relaciona ante posibles catástrofes que se puedan dar.
 

Fases de un plan de continuidad de negocio

1. Determinación del alcance

Se debe clasificar cada una de las áreas dándole una clasificación de prioridad a cada una de ellas, con el fin de entender cuáles son las más vulnerables y de esta manera poder ir trabajando en la continuidad de la organización, en este punto es clave la participación de la dirección.
 

2. Análisis de la empresa

Se debe recoger toda la información de la organización con el fin de identificar cuáles son los procesos de negocios críticos (activos), cómo se les dará soporte y cuáles son las necesidades que se presentan.
 

3. Determinación de la estrategia

Una vez estén definidos los activos se debe establecer que si en caso de que se llegue a presentar una amenaza están en la capacidad de recuperar estos activos en corto plazo, si por el contrario requiere de un tiempo mayor se deben establecer estrategias.
 

4. Respuesta a la contingencia

Se elegirán las estrategias necesarias que se podrán en marcha en caso de presentarse un desastre y se creará un plan de crisis en donde se documentará toda la información.
 

5. Pruebas, mantenimiento y revisión

En este punto es demasiado importante contar con recursos tecnológicos que permitirán crear planes de prueba, mantenimiento y revisión, para identificar cuáles son las buenas prácticas y en qué se debe mejorar. 
 

6. Concienciación

Se debe crear una cultura dentro de la organización para que todos los empleados conozcan el plan de acción y se apropien de la situación, al igual que entiendan cuál será su rol dentro de este plan. 
 
únete al canal de whatsapp de pirani
 
Temas: Gobierno, Riesgo y Cumplimiento Continuidad de negocio Gestión de riesgos
Artículo anterior
← Conoce los elementos de la gestión del riesgo LAFT
Artículo siguiente
Etapas para implementar un Sistema de Seguridad Informática →
Componentes del control interno de una empresa
Componentes-del-control-interno-de-una-empresa
Cumplimiento normativo

Componentes del control interno de una empresa

octubre 06, 2022 6 min de lectura
Tipos de control interno de una empresa
Tipos-de-control-interno-de-una-empresa-en-gestion-de-riesgos
Cumplimiento normativo

Tipos de control interno de una empresa

octubre 06, 2022 3 min de lectura
Cómo identificar el riesgo con una matriz de control
como-identificar-el-riesgo-con-una-matriz-de-control
Gobierno, Riesgo y Cumplimiento

Cómo identificar el riesgo con una matriz de control

octubre 06, 2022 2 min de lectura
Componentes de una metodología para la gestión del riesgo
metodologias-para-el-analisis-y-la-gestion-de-riesgos
Cumplimiento normativo

Componentes de una metodología para la gestión del riesgo

octubre 14, 2022 3 min de lectura
La importancia los controles en la gestión de riesgos
importancia-de-los-controles-en-la-gestion-de-riesgos
Cumplimiento normativo

La importancia los controles en la gestión de riesgos

noviembre 08, 2023 3 min de lectura
Mejora la gestión de riesgo empresarial con COSO ERM 2017
Administración del riesgo empresarial a través de COSO ERM 2017
Cumplimiento normativo

Mejora la gestión de riesgo empresarial con COSO ERM 2017

octubre 16, 2020 3 min de lectura

Comentarios (3)