JORNADA DE PRESENTACIÓN INTERNA/ EXPLICACIÓN
Es tremendamente recomendable mantener a todos los miembros activos involucrados en el desarrollo de un BCP, en un nivel mínimo común de entendimiento y comprensión de los conceptos propios de la estrategia de recuperación. No es preciso desarrollar un completo programa de formación, ni un sesudo cursillo técnico; basta con workshop explicativo, de un par de horas de duración. A través de él, se dará un visión completa de la estrategia, incluyendo necesidades y objetivos, así como la metodología, requerimientos y la escala temporal en que se piensa implantar dicha estrategia. Asimismo, es muy recomendable explicar en detalle en qué consiste el Análisis de Impacto de Negocio, y a todos los que vayan a participar en él, detallarles el cuestionario que se va a utilizar y marcales unas pautas para su efectiva ejecución.
ANÁLISIS DE IMPACTO DE NEGOCIO
Sin duda alguna, uno de los puntos fundamentales. En base al estándar BS25999, cada organización sometida a un proceso de continuidad debería:
- Valorar temporalmente el impacto que tendría la no ejecución de un proceso de negocio.
- Establecer el llamado “tiempo máximo tolerable de interrupción” para cada proceso o actividad, identificando:
- El período máximo de tiempo, después de una incidencia, que una actividad puede no ser ejecutada.
- El nivel mínimo a que dicha actividad debe llegar en el proceso de recuperación.
- El período de tiempo que es preciso para delvolver dicha actividad a nivel normal.
- Identificar cualquier actividad interdependiente (p.e., entre departamentos), cuaquier activo (físico o de información), infraestructura o recurso de la organización que por su criticidad exija un mantenimiento continuo o una recuperación inmediata en caso de incidencia.
La siguiente figura ilustra lo comentado muy claramente:
Un sencillo cuestionario BIA se puede preparar rápidamente, tendiendo a captar:
- Información básica de cada una de las actividades de la organización, como por ejemplo:
- Nombre de la actividad o proceso.
- Departamento del que depende.
- Localización física (ubicación).
- Persona responsable.
- Descripción de la actividad o proceso.
- Comentarios
- El efecto de la interrupción de cada actividad o proceso, en términos de:
- Impacto cuantitativo (financiero).
- Impacto operacional (p.e, comercial, de imagen, reputación, normativo,…).
- Los recursos necesarios para el desarrollo de cada actividad o proceso:
- De personal (nº normal de personas vinculadas el proceso, nº mínimo en caso de interrupción, tiempo necesario para volver a la normalidad).
- Tecnológicos.
- De equipamiento.
- Documentales.
- La dependencia con otras actividades o procesos, o la interdependicia que provoca entre diferentes departamentos.
Llegados a este punto, se antoja imprescindible determinar que actividades o procesos se consideran “críticas” para la organización; sólo deben ser consideradas como tales aquellas cuya pérdida o interrupción generan el mayor impacto en el menor tiempo y cuya recuperación se debe realizar en un muy corto espacio de tiempo. De todas formas, el criterio puede ser personal y subjetivo, dado que hay actividades que por su complejidad o especialidad no puedan ser recuperadas en un plazo corto, y no por ello dejan de ser consideradas como críticas (p.e., cadenas de montaje,…). En esencia, cualquier actividad o proceso que requiere una planificación inicial y un plan especial para garantizar su recuperación dentro del “tiempo máximo tolerable de interrupción”, puede ser considerada como crítica para la organización.
(Continuará…)
Entradas (RSS)