Continuidad de Negocio

Procesos y Gobierno IT

Un Plan de Continuidad de Negocio o BCP (Business Continuity Plan) es un proceso organizativo que tiene como meta la elaboración de un documento vivo que le permite a una empresa recuperarse ante eventos que puedan detener o reducir dramáticamente los procesos críticos de negocio en una entidad.
Debe realizarse después de un Análisis de Riesgos con la finalidad de responder a situaciones de emergencia o caídas de servicio que ocasionan impacto sobre los procesos de negocio.

Plan continuidad de negocioEl BCP es un documento claro, conciso y detallado que especifica cómo deben actuar todas las personas y departamentos de la empresa (no sólo IT), para responder ante una situación crítica de modo que el impacto para la empresa sea el menor posible. Puede implicar un plan de comunicación a clientes, un cambio en la ubicación física de trabajo o de los sistemas de información, o cualquier otra acción coordinada general a la empresa.

Lo integran una serie de Planes de Recuperación antes Incidentes (IRP, Incident Response Plan), si bien tiene una jerarquía superior por estar sujeto a invocación. Efectivamente, el BCP debe ser invocado por el rol encargado de ello, quien debe valorar la magnitud de un evento y considerar, si en base al mismo, se hace necesario aplicar lo indicado en el BCP.
Secure&IT realiza los Planes de Continuidad conforme a ISO27001 y a ISO22301, estándares que ayudan a establecer, mantener y mejorar el Plan de Continuidad de Negocio.