Presentación de la norma BS 25999 sobre Gestión de Continuidad de Negocio

Hoy hemos asistido a la presentación de la norma “BS 25999: Gestión de la Continuidad de Negocio”, en su versión en castellano. El evento, organizado por la filial española del British Standars Institution (BSI), ha contado con la presencia de diversos ponentes expertos en materia de continuidad de negocio tanto del Business Continuity Institute (BCI), como de empresas de los sectores de la banca, la consultoría o la administración pública.

La continuidad del negocio después de una interrupción, tanto si es un desastre, una huelga o un pequeño incidente, interno o en un proveedor, es un requisito fundamental para cualquier organización. En este contexto, la BS 25999 es la primera norma certificable en el mundo desarrollada para ayudar a minimizar el riesgo de dichas interrupciones. La norma ha sido desarrollada por un amplio grupo de expertos, representantes de distintos sectores de la industria y de instituciones gubernamentales, para establecer el proceso, los principios y la terminología de la Gestión de Continuidad de Negocio (GCN).

La norma incorpora la GCN dentro de un proceso de mejora continua “PDCA”, haciendo que el plan de continuidad esté permanentemente actualizado y testado ante la posible ocurrencia de un incidente. La implementación debería incrementar la resiliencia o “capacidad de aguante” de la organización ante la ocurrencia de una contingencia o desastre, así como garantizar en mayor medida un nivel de continuidad aceptable de las operaciones críticas para casos de paradas prolongadas del servicio.

Entre los ponentes, podemos destacar a Lyndon Bird, Director Técnico Global del BCI y uno de los mayores expertos en continuidad de negocio a nivel mundial, que dijo como conclusión final a su ponencia, «no se debe ver la continuidad de negocio como la respuesta a un desastre, sino como una manera diferente de gestionar«. Elena Maestre, Directora de PriceWaterhouseCoopers, explicó la evolución que ha tenido la continuidad de negocio en las empresas españolas y señaló que «la BS 25999 viene a focalizar todos los factores que deben ser considerados en una adecuada gestión de continuidad de negocio«. Lluís Vera, Director de TB Security, elaboró su ponencia alrededor de los aspectos que los directivos deben tener muy claros en la gestión de crisis. Tomás Roy, Director del Área de Calidad y Seguridad en el CTTI de la Generalitat de Catalunya, discutió sobre la relación entre la continuidad del servicio de TI y la continuidad de negocio. Algunos de sus argumentos fueron contestados por Fernando Pons, socio responsable del área de GCN de Deloitte.

5 comments

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *