EL ESTÁNDAR ASIS / BSI BCM.01-2010 (Parte VI).

Planificación

La Planificación debe comenzar por el Análisis de Impacto en el Negocio y la Evaluación de Riesgos, implementando un proceso formal y documentado que sirva, posteriormente, para establecer los objetivos de Continuidad Operacional coherentes con el alcance y la política, para lo cual debe:

  • Evaluar el impacto de eventos disruptivos;
  • Definir y establecer los objetivos de la Continuidad Operacional y de recuperación;
  • Evaluar los beneficios directos, indirectos y costos de las alternativas de reducción del riesgo;
  • Identificar los programas necesarios para garantizar el logro de sus objetivos antes, durante y después de una interrupción;
  • Evaluar riesgos e impactos, relativos a cambios en el entorno de la organización;
  • Documentar y mantener esta información actualizada, segura y disponible para su uso autorizado.

El Análisis de Impacto en el Negocio debe evaluar y priorizar los procesos y recursos necesarios para entregar productos y/o servicios:

  • Identificando los impactos potenciales de las interrupciones, sobre los procesos y recursos de la organización, incluso los relacionados con los requisitos legales, reglamentarios y contractuales;
  • Estimando el tiempo de inactividad máximo permitido para cada proceso, basándose en los impactos identificados;
  • Estableciendo los objetivos de tiempo para la reanudación de los procesos, teniendo en cuenta el tiempo en el que los efectos de no reanudarlas sería inaceptable.

En cuanto a la Evaluación de Riesgos, la organización debe:

Identificar los riesgos (y sus fuentes) con potencial de producir interrupciones inaceptables en los procesos críticos;

  • Analizar sistemáticamente los riesgos;
  • Evaluar los riesgos que requieren tratamiento, e
  • Identificar los tratamientos acordes con los objetivos de Continuidad Operacional y recuperación, con la disponibilidad de recursos, los costes relacionados, y las expectativas de las partes interesadas.

Al establecer, revisar y documentar los objetivos y metas de Continuidad Operacional, la organización debe considerar los requisitos legales, reglamentarios y contractuales, los riesgos e impactos significativos, la tolerancia al riesgo, las opciones de recursos financieros y operativos, los requisitos organizativos y las opiniones de las partes interesadas, vigilando que sean medibles cualitativa y/o cuantitativamente, y congruentes con la política.

Para lograr los objetivos especificados, la organización debe establecer y mantener Estrategias de Continuidad Operacional, que incluyan objetivos de prevención, preparación, mitigación, respuesta y recuperación ante incidentes perturbadores. Las estrategias deben asignar responsabilidades y recursos, así como definir los medios y los programas, por los cuales las estrategias alcanzarán los objetivos; para ello la organización debe:

  • Documentar la estructura de respuesta para promover un lugar de trabajo seguro, una respuesta eficaz y una recuperación posterior a un evento perjudicial.
  • Determinar la forma en que se recuperará cada proceso y los recursos necesarios, en función de los objetivos de Continuidad Operacional y recuperación.
  • Determinar los arreglos necesarios con proveedores y contratistas para garantizar la entrega oportuna de productos y servicios.
  • Determinar cómo se van a gestionar las relaciones con sus partes interesadas y con los actores externos que participan en los esfuerzos de recuperación, incluida la coordinación con las autoridades públicas.

0 Responses to “EL ESTÁNDAR ASIS / BSI BCM.01-2010 (Parte VI).”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s





A %d blogueros les gusta esto: