Cómo validar la efectividad de un plan de continuidad
Cómo validar la efectividad de un plan de continuidad.
La generación de planes de continuidad de negocio es uno de los requisitos relevantes en el cumplimiento de la norma ISO 22301:2019, aplicable para todas aquellas organizaciones que quieran obtener una certificación en dicho estándar internacional, o bien que presenten la necesidad de implementar un sistema de gestión aplicable a la continuidad del negocio, con la intención de contar con una estrategia para recuperar las operaciones después de ocurrido algún hecho que interrumpiera las actividades de la empresa.
Un plan de continuidad del negocio (BCP) es un documento que describe el cómo una organización seguirá funcionando durante una interrupción no planificada del servicio.
Los planes de continuidad contemplan tres aspectos clave para su desarrollo:
- Alta disponibilidad para proporcionar los recursos suficientes y los procesos necesarios para que la organización tenga acceso a las aplicaciones, independientemente de los problemas que ocasionaran la interrupción.
- Operaciones continuas que garanticen la capacidad de mantener las actividades de la empresa en funcionamiento durante una interrupción y también durante los cortes planificados, esto incluye las copias de seguridad planificadas o el mantenimiento programado.
- Recuperación de desastres que permita contar con una manera de recuperar un centro de datos en un sitio diferente si un desastre destruye el sitio principal o lo vuelve inoperable.
Una vez que se ha implementado el plan de continuidad de negocio, es recomendable realizar pruebas a intervalos determinados, para validar que nuestro plan realmente sea efectivo, considerando los posibles escenarios de interrupción derivados de nuestro análisis del contexto, así como los riesgos identificados con anterioridad, como resultado de nuestro análisis se podrá determinar el método o prueba adecuado para realizar las pruebas de verificación del plan, algunos de los métodos o modelos más comunes para probar la efectividad del plan de continuidad de negocio son los siguientes:
- Lista de verificación, tal como se indica consiste en la validación a través de una lista con las actividades desglosadas del plan de continuidad, mediante lo cual se puede validar si el plan está actualizado, los suministros son los adecuados y se encuentran seguros en el sitio de respaldo, si la información de contacto como números de teléfono son los correctos, si las rutas de evacuación son las adecuadas, si el personal está informado respecto a las actividades del plan y conocen sus funciones durante el desarrollo del mismo.
- Simulacros, es el método más común para la verificación de la efectividad del plan, el cual consiste en simular las condiciones o diferentes escenarios de un evento disruptivo, con la finalidad de corroborar que el personal tenga asimilado su actuar durante la emergencia presentada y de esta manera se pueda evaluar si existen mejoras en las actividades asignadas.
- Simulacro de recuperación, a diferencia del modelo anterior, el objeto de éste simulacro es diagnosticar si la organización puede efectuar sus operaciones bajo el nivel mínimo determinado, por lo que consiste en realizar la simulación de la recuperación del negocio posterior al evento disruptivo y con el nivel mínimo aceptado previamente establecido.
- Escenarios de escritorio, en esta prueba se comprueban los procesos de la organización de manera teórica mediante el uso de diagramas o planos, lo cual es utilizado principalmente cuando se desarrollan borradores de estos procesos, con la finalidad de predecir cómo sería su comportamiento en la realidad y detectar debilidades y establecer mejoras antes de proponer los definitivos.
- Realización de un informe de conclusiones, más que un modelo de verificación esto consiste en una buena práctica que debiera considerarse al término de la aplicación de cualquier otro método, debido a que el informe deberá contener todos los sucesos derivados de la comprobación del plan de continuidad, así como las impresiones respecto al involucramiento del personal y la documentación de los tiempos para ejecutar las actividades.
Como conclusión, la verificación de la efectividad de los planes de continuidad del negocio, representan un método indispensable para la mejora de nuestro sistema de gestión, lo que nos permitirá realizar los ajustes correspondientes a las actividades, concientización del personal y a la detección de riesgos e identificación de necesidades de recursos y disponibilidad de los medios de comunicación necesarios para la recuperación de la operatividad de la organización.
Deja una respuesta