En la Organización se han aplicado criterios profesionales orientados al desarrollo de un Plan de Continuidad de Operaciones, los cuales resumimos a continuación y desarrollamos más adelante en este mismo documento:
Planificación de Objetivos y Gestión del Proyecto
El primer paso para el inicio y administración del Proyecto por el cual se pretende desarrollar un Plan de Continuidad de Operaciones, ha sido adquirir un compromiso y para ello se han planificado actuaciones y sus fechas posibles de realización. Este compromiso nos ha marcado la secuencialización temporal de nuestras actuaciones, y nos ha obligado al cumplimiento de plazos, que de otro modo no hubiera sido posible cumplir.
En la planificación se han tenido en cuenta los criterios de iniciación, duración prevista y gestión del proyecto, que han permitido establecer la necesidad de la Administración de Continuidad de Negocios de los procesos o funciones, incluyendo la capacidad de recuperación, objetivos de recuperación, planes de continuidad del negocio y de manejo de crisis, incluyendo el apoyo de la Dirección y organizar y manejar el desarrollo de la función o proceso, ya sea en colaboración con, o como un componente clave de una iniciativa integrada de manejo de riesgos.
Organización
Estudiar la Organización de la empresa en sus niveles directivos, productivos, de gestión, de administración y de información, nos ha permitido determinar y establecer las políticas más apropiadas para una correcta gestión en la Continuidad de Operaciones, nombrar a los responsables y establecer sus roles y funciones.
Evaluación y Análisis de Riesgos
La evaluación y análisis del riesgo ha permitido determinar los eventos y los factores externos que pueden afectar en forma adversa a la empresa y sus instalaciones como una interrupción o un desastre, el daño que dichos eventos pueden causar y los controles necesarios para prevenir o minimizar los efectos de pérdidas potenciales. Proporcionar un análisis de costo beneficio para justificar la inversión en controles para mitigar los riegos.
Análisis de impacto al negocio
El análisis e identificación de los impactos que resultan de escenarios de interrupciones y desastres que puedan afectar a la empresa y las técnicas que pueden utilizarse para cuantificar y cualificar dichos impactos ha permitido a la empresa el establecer las operaciones críticas, sus prioridades de recuperación y sus interdependencias, de tal manera que puedan establecerse los Objetivos de Tiempo de Recuperación (RTOs).
Determinación de Estrategias de BCM
Nos hemos permitido determinar y guiar en la selección de alternativas de estrategias de recuperación del negocio y tecnologías de información dentro del objetivo de tiempo de recuperación, mientras que se mantienen las funciones críticas de la compañía.
Desarrollo e Implementación de la Respuesta
Se ha diseñado, desarrollado e implementado Planes de Continuidad y Gestión de Crisis que cumplen con la recuperación de las actividades del negocio dentro de un marco de tiempo aceptable.
Del mismo modo, se han implementado procedimientos para respuesta y estabilización de la situación después de un incidente o evento, incluyendo el establecimiento y manejo del Centro de Operaciones de Emergencia a ser usado como un centro de comando durante una emergencia.
Pruebas, Mantenimiento y Revisión del Plan de BCM
Se ha planificado y coordinado ejercicios de los planes además de evaluar y documentar los resultados.
Se han desarrollado procesos para mantener actualizada la capacidad de recuperación y la documentación de los planes según la dirección estratégica de la organización.
Además, se ha verificado que los planes son efectivos al compararlos contra un estándar adecuado, y reporta los resultados de manera clara y concisa.
Concientización y CapacitaciónHemos preparado un programa para crear conciencia corporativa y mejorar las habilidades requeridas para desarrollar, implementar, mantener y ejecutar el Plan para la continuidad del negocio.
Comunicación de Crísis y Respuesta de Emergencia
Se ha desarrollado, coordinado, evaluado y probado planes para comunicarse con involucrados internos (empleados, gerentes, etc.) involucrados externos (clientes, accionistas, proveedores, etc) y los medios de comunicación (prensa, radio, televisión, Internet, etc.)
Coordinación de Actuaciones con Medios Externos y Autoridades
Se han establecido los procedimientos necesarios para coordinar las actividades de respuesta, continuidad y restauración con las agencias externas (locales, estatales, nacionales, respuesta de emergencia, defensa, etc.) mientras se asegura el cumplimiento con estatutos y regulaciones aplicables.
No hay comentarios.:
Publicar un comentario