Continuidad de negocio o de TI
En muchas reuniones y eventos, cuando hablamos de continuidad de negocio se tiende a asociar continuidad de negocio con continuidad de TI (Tecnologías de la Información) y siempre suele ocurrir lo mismo: alguien dice que ellos ya tienen el CPD redundado y las aplicaciones en «activo-activo», por lo que su continuidad de negocio está asegurada. ¿Seguro?
Desde hace algunos años la cultura en continuidad de negocio está creciendo, al menos bajo nuestra visión, que abarca España, Colombia, México, Perú, Chile, Argentina, Panamá y Curaçao. Ese crecimiento cultural en cuanto a continuidad de negocio hace que por suerte cada vez se escuchen menos esas frases, pero la verdad es que se siguen escuchando mucho más de lo recomendable.
ISO 22301, estándar de referencia
La continuidad de negocio, tal y como dice el estándar internacional de referencia, ISO 22301, es muchísimo más que eso. Se dividiría en tres partes, aunque en una consulta rápida a internet podrían verse muchas más divisiones. Esas partes podrían ser tecnología (obviamente), recursos humanos (sin personas no hay continuidad del negocio) e infraestructuras físicas (edificos, asuntos logísticos, etc.). Podemos hablar de planes de comunicación, planes de gestión de incidentes y de gestión de crisis, análisis de riesgos, auditorías de continuidad, y así hasta completar lo que debería ser un Sistema de Gestión de Continuidad de Negocio (SGCN).
No vamos a entrar en más detalle en este artículo, nos lo guardamos para el siguiente, pero lo que sí podemos decir es que a día de hoy, sobre todo en las grandes organizaciones que es donde más se aplican estos estándares, la división suele ser por un lado continuidad de negocio (que incluye recursos humanos e infraestructura) y por otro lado continuidad de TI.
¿Debe ser esa división abierta e integrada o son áreas absolutamente separadas?
¿La parte tecnológica del negocio quien la atiende?, ¿continuidad de TI o ellos mismo?
¿Es correcta esa división o viene heredada de la estructura organizativa anterior de la compañía y no es la división ideal?
¿Debería haber un único procesos de continuidad de negocio que abarcara todo?