Seguritecnia 334

94 SEGURITECNIA Octubre 2007 S EG63*%A% E/ E /T*%A%ES ' */A/$*E3AS prender antes, durante y después de un siniestro, con el fin de minimizar los daños y restablecer el servi- cio total o parcialmente, en forma fiable y en el menor tiempo-coste posible. El plan debe plantearse con un enfoque evolutivo me- jor que con una aproximación de “todo o nada”: nues- tra experiencia recomienda empezar cubriendo la parte más crítica del negocio y progresivamente continuar perfeccionando el plan, con una naturaleza siempre di- námica. !spectos fundamentales Como puntos adicionales e igualmente importantes se deberán realizar programas de entrenamiento y prue- bas, cuyos resultados realimentarán el mantenimiento del propio plan. Ni que decir tiene, que se trata de un proceso evolutivo. Adicionalmente, la formación y co- municación del plan a todo el personal de la entidad será primordial, y un punto clave para el éxito de su im- plantación. Asimismo, al igual que no hay dos organizaciones iguales, no hay dos planes de continuidad iguales, por lo que, es necesaria su personalización. Como conse- cuencia, se deberá identificar inicialmente la informa- ción relativa al mapa de procesos de la entidad banca- ria, mapa de riesgos asociado, organigrama, servicios TI que dan soporte a las actividades o procesos, etc. En re- sumen, los aspectos fundamentales de un Plan de Con- tinuidad de Negocio son: ✜ El desarrollo y mantenimiento de un Plan de Conti- nuidad constituye una decisión estratégica de la Di- rección y de coste significativo. ✜ Un plan debe diseñarse para abordar la problemá- tica de la Continuidad del Negocio desde un punto de vista global (no sólo desde la infraestructura tec- nológica) y con visión de futuro. ✜ Identificar, delimitar y clasificar las funciones y ser- vicios críticos, así como los recursos (tecnológicos pero también humanos) en que se soportan. ✜ Implicar a los responsables de las distintas áreas y alta dirección (descripción y valoración de servicios, cuantificación de pérdidas, priorización de recursos y operativa, toma de decisionesy). ✜ Diseñar un escenario de contingencia correspon- diente al caso considerado “catastrófico”, aunque debe ser lo suficiente f lexible para responder de ma- nera efectiva a situaciones “más favorables”. ✜ Identificar una fase específica dedicada a la reali- zación del Mantenimiento y Pruebas del Plan, pilar fundamental para conseguir “gestionar” la Conti- nuidad de Negocio como un proceso “vivo”. h.uestra experiencia recomienda empezar cubriendo la parte más crítica del negocio y progresivamente continuar perfeccionando el planv ✜ El plan se debe construir con un carácter eminen- temente práctico, identificando los distintos equi- pos implicados (quién), las tareas a ejecutar (qué) y la metodología (cómo) para afrontar situaciones de emergencia y ser capaces de acelerar la restau- ración de los servicios dentro del tiempo previsto a fin de que no se produzcan pérdidas de cualquier tipo. Debe constituir un modelo pragmático de ac- tuación, de fácil seguimiento, aplicable en todo mo- mento (mantenido en el tiempo) y probado periódi- camente. ✜ El plan debe integrar todos los procedimientos po- tencialmente necesarios, por obvios que puedan ser, para garantizar la correcta actuación de los profe- sionales implicados. Y una última consideracióny... la utilidad de la in- versión en continuidad de negocio, mitigación del im- pacto tras un incidente y aumento de la capacidad de recuperación de las organizaciones, siempre ha estado en entredicho bajo el argumento: “eso sólo les pasa a otros”, pero ¿cuántos de nosotros creemos que es ra- zonable invertir en tranquilidad? Afortunadamente los reguladores lo creen así.