Gestión de la Continuidad de negocio

¿Qué es?

La Gestión de Continuidad de Negocio tiene como objetivo fundamental establecer políticas y procedimientos que eviten, en lo posible, las consecuencias de un desastre o causa de fuerza mayor, garantizando la recuperación de los servicios críticos lo antes posible.

La Gestión de Continuidad de Negocio reduce los impactos ante imprevistos, como indisponibilidad por cualquier causa o desastres, actuando en un plazo razonable y con un coste contenido. Así mismo, garantiza la cobertura técnica y organizativa adecuada para mantener las áreas críticas del negocio.

Los objetivos específicos del Plan de Continuidad de Negocio son:

  • Valorar y catalogar los activos de información disponibles en relación con los procesos críticos del negocio.
  • Salvaguardar los intereses de los clientes, proveedores y socios, además del negocio y la imagen de la organización.
  • Proteger los activos críticos de la empresa ante cualquier contingencia.
  • Identificar los puntos débiles en los sistemas de la organización.
  • Analizar las comunicaciones e infraestructuras.
  • Conocer la logística para restablecer los servicios independientemente de los sistemas que los soportan.
  • Recuperar los procesos de negocio para que vuelvan al estado normal de producción que tenían antes de la interrupción.
 

¿A quién afecta?

La Gestión de la Continuidad de Negocio es necesaria para el conjunto de las empresas, instituciones y organizaciones, especialmente para aquellas que gestionan importantes volúmenes de información en su actividad y trabajan en entornos de alto riesgo operacional: banca y finanzas, seguros, ingeniería, telecomunicaciones, empresas de comunicación, servicios empresariales, transporte, educación, sanidad, servicios a la población y el conjunto de la administración pública.

Es imprescindible la implantación de la Continuidad de Negocio en aquellas organizaciones donde la capacidad de continuar la actividad comercial y la prestación de servicios, se basa de forma crítica en la gestión de la información propia, de sus clientes y de partes interesadas.

 

¿Qué implicaciones tiene?

  • Compromiso de la Alta Dirección: El Plan debe ser entendido por todos los niveles de la organización, como una prioridad en la gestión de la actividad del negocio. La participación activa es imprescindible para una eficaz y eficiente implementación
  • Elaboración de un exhaustivo análisis de riesgos
  • Análisis del impacto al negocio
    • Identificar los procesos críticos
    • Analizar el impacto en caso de ocurrir una situación de crisis
    • Determinar los niveles máximos de exposición
    • Identificar los recursos necesarios para la recuperación
  • Definición de estrategias de actuación. Identificación e implantación de:
    • Métodos para la mitigación de los riesgos identificados
    • Planes y procedimientos de respuesta a cualquier situación de crisis
  • Definición de equipos de dirección y respuesta de crisis
 

Ventajas de su aplicación

  • Reducción de aquellos riesgos que, en caso de materializarse las amenazas que los originan, pueden representar pérdidas por alguna causa: facturación fallida,  reposición de los daños causados, pérdida de oportunidad de negocio, reclamaciones de clientes, sanciones legales, etc.
  • Ahorro de tiempo y dinero al afrontar y corregir situaciones nefastas antes de que ocurran y obliguen a resolverlas con prisas y a cualquier precio.
  • Mejora de la imagen y revalorización de la confianza en la empresa ante terceros, especialmente los clientes, mejorando la gobernanza de la organización.

Clientes ENS/ENI

Ver Todos

Nuestras Certificaciones

Ver Certificaciones

Newsletter (Ver anteriores)

Apúntate a nuestro Newsletter

Jornadas

Jornadas y eventos organizadas o en los que participa Start Up

Ver Jornadas

Ver Publicaciones

Guía de Implantación del ENS

Cómo implantar un SGSI según UNE-ISO/IEC 27001:2014 y su aplicación en el Esquema Nacional de Seguridad

Ver Guías