• (0)

    Blog de ISO 27001 e ISO 22301

    ¿Puede ahorrar dinero con una estrategia de continuidad del negocio?


    ¿Está pensando en implementar la norma BS 25999-2 sobre gestión de la continuidad del negocio? ¿Pero escuchó que le costará mucho dinero? Probablemente le cueste algún dinero, pero no necesariamente tanto como pensaba; puede solucionar esto con una buena estrategia de continuidad del negocio.

    La estrategia de continuidad del negocio, según la define la norma BS 25999-2, es una “metodología que tiene una organización para asegurar su recuperación y continuidad frente a un desastre o algún otro incidente grave o interrupción del negocio”. Por lo tanto, el tema es prepararse lo mejor posible uno mismo para contrarrestar un desastre en el caso que se produzca. Esta preparación puede incluir medidas institucionales (diseño de planes, firma de contratos con proveedores o socios, ejercitación, revisión, concienciación de la gente, etc.) y medidas que incluyan la inversión en equipamiento, infraestructura, etc.

    El tiempo es un factor muy importante en la recuperación: si no recupera su actividad comercial a tiempo, probablemente perderá sus clientes y, en consecuencia, perderá su negocio también. Por eso, la estrategia de continuidad del negocio debe establecer el objetivo de tiempo de recuperación (RTO, por sus siglas en inglés) para cada una de sus actividades críticas; es posible que el RTO sea diferente para cada una de ellas.

    Una consideración importante: cuanto más corto es el RTO, mayor será la inversión que necesitará. Por ejemplo, si desea recuperar su centro de datos en menos de una hora, tendrá que invertir en una ubicación alternativa con casi el mismo equipamiento que la ubicación principal; en cambio, si desea recuperar su centro de datos en dos semanas, la inversión será mucho menor porque será suficiente almacenar las cintas de respaldo en una ubicación alternativa, contando luego con dos semanas para obtener el equipamiento necesario. Todo esto significa que su RTO no debe ser demasiado prolongado pero tampoco demasiado corto.

    Una vez que se establece el RTO, todavía necesitará realizar otras inversiones; sin embargo, con una buena estrategia de continuidad del negocio, podrá disminuir esa inversión aún teniendo la posibilidad de recuperar sus actividades críticas dentro del objetivo de tiempo de recuperación. Estos son algunos ejemplos:

    • Es posible que no necesite si propio centro de datos en una ubicación alternativa (en la mayoría de los países se puede alquilar este tipo de servicio a una empresa especializada), lo cual significa que no necesitará invertir en infraestructura, incluso, tal vez, ni siquiera en equipamiento o software.
    • Es posible que no necesite oficinas en una ubicación alternativa ya que los empleados que no tienen que atender clientes personalmente pueden trabajar desde sus hogares.
    • Es posible que no necesite una ubicación alternativa para nada si tiene otras unidades de negocio en diferentes lugares que pudieran hacerse cargo de las actividades críticas afectadas por el desastre.
    • Es posible que no necesite comprar equipamiento por adelantado si puede encontrar un proveedor que le garantice la entrega del equipamiento dentro de su RTO.
    • Etc.

    En todos estos ejemplos, necesitará incrementar sus capacidades organizativas, pero si desea ahorrar dinero, seguramente es algo merece ser tenido en cuenta.

    Este webinar gratuito también le ayudará a: Developing the business continuity strategy according to ISO 22301.

    Advisera Dejan Kosutic
    Autor
    Dejan Kosutic
    Dejan tiene varias certificaciones, entre las que se incluyen la de Consultor certificado en gestión, Auditor principal para ISO 27001, Auditor principal para ISO 9001 y Profesional asociado en gestión de la continuidad del negocio. Dejan lidera nuestro equipo a través de la gestión de varios sitios web especializados que brindan apoyo a profesionales de TI y de ISO para comprender e implementar con éxito las principales normas internacionales. Dejan cuenta con un Máster de Gestión Empresarial (MBA) de Henley Management College y posee amplia experiencia en inversiones, seguros y bancos. Es conocido por su experiencia en normas internacionales para continuidad del negocio y seguridad de la información (ISO 22301 e ISO 27001) y por la creación de diversos tutoriales Web, paquetes de documentación y libros sobre los mismos temas.