pdfcrowd.comopen in browser PRO version Are you a developer? Try out the HTML to PDF API

IMAGEN EMPRESARIALCarlos Mota

C.P.C. Ramón Serrano Béjar*

En nuestro artículo anterior conocimos la definición, la relación con el Código de

Mejores Prácticas Corporativas, la Política General y cómo es que inicia un Plan de

Continuidad de Negocios (BCP).

Desarrollo y administración

La Dirección General debe desarrollar un Plan de Continuidad del Negocio que cubra

aspectos críticos y básicos de la actividad de la compañía, es esencial para

continuar con las actividades del negocio en caso de una falla. Como

La importancia de implementar un Plan deContinuidad de Negocios (2da parte)El Lun, 08 de Julio de 2013, 00:45 am, por Colegio de Contadores Públicos de México A.C.

OPINIóNEl 01 de Julio de 2013La importancia deimplementar un Plan deContinuidad de Negocios(1ra parte)

Mexicanos gastan 3.4% desu ingreso en gasolina

Aprueban realizar ofertapública de acciones deBanorte

Profeco implementaprograma especial porvacaciones

El valor empresarial de lasredes sociales en México

Jugadores de hoy nopueden pasar el nivel 1 deSuper Mario Bros

DOLAR(Ventanilla)

$13.07¢ 0.01

EURO(Ventanilla)

$16.76¢ 0.02

IPC 40,623.09-1.40%

NASDAQ 3,479.38+1.04%

DOW JONES 15,135.84+0.98%

S&P 500 1,631.89+1.02%

IBEX 35 7,868.40-1.67%

ORO 1,453.60-0.60%

WTI 88.90+0.16%

SÍGUENOS EN:

Lun, 08 de Julio de 2013, 06:21 am

INICIO EMPRESAS ECONOMÍA MERCADOS FINANZASPERSONALES

AULA EMPRENDEDORES VERDE OPINIÓN

Crisis Euro Dinero EnImagen

Wall Street BMV Petróleo Apple Estados Unidos Dólar México Pemex Banxico España Google BCE

pdfcrowd.comopen in browser PRO version Are you a developer? Try out the HTML to PDF API

recomendaciones adicionales al desarrollo y administración del BCP podemos

enunciar:

a) Entender los riesgos que está enfrentado la empresa identificando formalmente

sus procesos críticos.

b) Asignar un presupuesto autorizado suficiente al BCP/DRP por la Dirección

General y ratificado por el Comité de Auditoría.

c) Contar con la infraestructura informática alterna para el restablecimiento de la

denominada Configuración Mínima Aceptable de Recuperación (MARC).

Evaluación de riesgo

Realizar un análisis de impacto sobre el negocio (BIA), para determinar los

requerimientos del Plan e identificar todos los eventos reales que puedan causar

interrupciones, sin embargo, no se debe limitar exclusivamente a recursos e

infraestructura tecnológica asociado a los sistemas de información. Los pasos

involucrados en el análisis comprenden:

a) Técnicas para obtener información.

b) Seleccionar los funcionarios y empleados clave a entrevistar.

c) Analizar e interpretar la información operativa y financiera.

d) Identificar los procesos críticos por área.

e) Determinar los tiempos máximos tolerables de caída por proceso (MTD).

f) Priorizar la recuperación de las funciones críticas del negocio.

Características

Con el fin de garantizar su consistencia a lo largo de las diferentes unidades de

negocio, el Plan debe considerar:

OPINIÓN Tratado paraevitar la doble tributaciónentre México y Hong Kong

OPINIÓN Ministroarrebata el derecho dedefensa

OPINIÓN Los Dictámenesdel Contador Público enmateria de SeguridadSocial

OPINIÓN Condonación decréditos fiscales

Super Mario Bros

Casarse ya no es comoantes

ASSA ven positivo llamadode STPS a resolver caso deMéxicana

Wozniak invita a usar latecnología para aprender

Las marcas que nacieron enEstados Unidos

VUHL 05, el nuevosuperdeportivo mexicano

Infonavit presenta esquemapara programa dearrendamientos

Concluye este viernes plazopara aspirantes al IFT yCFCE

BMV concluye jornada conleve alza, supera los 41,000puntos

CFC ratifica multa a Telmexpor prácticas monopólicas

pdfcrowd.comopen in browser PRO version Are you a developer? Try out the HTML to PDF API

a)Establecer grupos de recuperación.

b) Definir los escenarios de contingencia posibles.

c) Condiciones para la activación del plan de continuidad.

d) Una estrategia de recuperación de desastres:

d.1) Esquemas de recuperación de respaldos, evitando o disminuyendo la pérdida de

datos críticos.

d.2) Prioridades y tiempos de recuperación.

d.3) Procesos, usuarios, servicios, aspectos técnicos e información mínimos

indispensables a restaurar para reiniciar la operación.

e) Identificar e implementar las responsabilidades y procedimientos de emergencia

para permitir la recuperación en un tiempo limitado.

f) Procedimiento que incluya las actividades antes y durante el evento de la

contingencia.

Involucramiento del personal

Los aspectos de seguridad de la información cuando se implementan las políticas,

son:

a) Aun cuando el BCP/DRP haya sido probado éste puede fallar si el personal no

está lo suficientemente familiarizado y convencido con sus contenidos y

responsabilidades.

b) Cuando las personas involucradas olvidan el riesgo, se puede presentar cierta

apatía disminuyendo su importancia y la necesidad de una participación activa en él.

c) Se deberá crear un plan de concientización sobre la importancia del BCP/DRP

para toda la organización.

Cuidado, Android se vuelvemás vulnerable

Venden dólar libre a 13.15pesos en bancos capitalinos

Volkswagen consumiráenergía eólica en México

Cursos de verano desde1,500 a 6,000 pesos

Escuchar música te hacemás productivo

Wikibar, la startup que leapuesta a la comida delfuturo

Peso se aprecia 1.14% enjornada con pocaparticipación

Los gemelos Winklevossquieren llevar a la Bolsa losbitcoins

Tres aerolíneas limitanactividades en el AICM poractividad del Popo

Lo que las fotos deInstagram dicen de lasciudades

pdfcrowd.comopen in browser PRO version Are you a developer? Try out the HTML to PDF API

Pruebas

El BCP/DRP necesita ser probado periódicamente con el fin de garantizar que la

compañía entienda cómo debe ser ejecutado.

Probarlo en la organización, evalúa su viabilidad y garantiza un entrenamiento

práctico para el personal involucrado de los grupos de recuperación, lo cual

representa una parte fundamental sobre cómo reaccionar adecuadamente en caso

de presentarse una contingencia.

Las fallas en el análisis del plan de pruebas del BCP/DRP ocasionarán una

disminución de la validez de la prueba. Los diferentes tipos incluyen:

a) Las pruebas sobre la mesa de los diferentes escenarios (por medio del uso de

listas de verificación y análisis paso a paso)

b) Simulaciones del Plan de Continuidad.

c) Las pruebas de recuperación técnica, las del sitio alterno, las de servicios externos

(comunicaciones, energía, etcétera) del BCP/DRP y la prueba completa, con el fin de

evaluar personal, equipos, recursos físicos, para entender su capacidad de soportar

interrupciones.

Una vez aprobado y desarrollado debe ser evaluado. Se recomienda que la

frecuencia de esta prueba no exceda un año. Es necesario que la persona que

desarrolló las pruebas de continuidad del negocio analice los incidentes y presente

un reporte a la Dirección General para su aprobación y al Comité de Auditoría para

su validación. Es necesario que el área de Auditoría Interna, en caso de estar

capacitada, revise e informe si las pruebas al BCP/DRP se llevaron de manera

completa y oportuna, señalando las desviaciones y omisiones que determine.

Mantenimiento y Actualización

El BCP/DRP debe actualizarse periódicamente, presentando sus conclusiones, para

lograr una operación adecuada, ya que su éxito puede ser cuestionable y parcial.

Los cambios incluyen:

Cinco tips de los padresfundadores de EU para tuempresa

Ocho consejos para ahorraren vacaciones

Chrysler llama a revisión amás de 800,000 unidadespor fallas

Grecia avanza ennegociaciones por últimotramo de ayuda de la troika

Economía mexicana, entrela desaceleración y larecesión

BMV gana 0.5% en jornadaausente de inversionistasextranjeros

Ver más

pdfcrowd.comopen in browser PRO version Are you a developer? Try out the HTML to PDF API

a) Las adquisiciones de nuevos equipos y sistemas.

b) Actualizaciones en los sistemas operacionales y financieros.

c) Cambios en el personal aplicables.

d) Direcciones o números telefónicos.

e) Estrategias de negocio.

f) Ubicaciones físicas de unidades productivas (plantas, fábricas, almacenes, tiendas

etcétera).

Conclusiones

Resulta vital para todas las organizaciones implementar un Plan de Continuidad de

Negocios para amortiguar y minimizar los efectos de la contingencia críticos,

operativos y financieros, reduciendo el tiempo en la recuperación de la información,

restaurando los procesos operacionales clave de sus recursos y servicios de TI,

ocasionadas por fallas, desastres naturales, siniestros, e incluso epidemias.

La implementación del BCP/DRP requiere del apoyo de la Dirección General y del

Consejo de Administración a través de su Comité de Auditoría para cumplir con las

prácticas aplicables del Código de Mejores Prácticas Corporativas.

El BCP/DRP debe probarse anualmente, actualizarse y documentarse en forma

completa en los procesos críticos y operativos.

La falta de un BCP/DRP puede originar severos impactos financieros y de falta de

recuperación de información a las empresas.

El Contador Público que esté preparado para tal fin puede llegar a ser un elemento

clave en el estudio y aprobación del BCP/DRP, ya sea como consultor externo,

auditor interno o consejero, aportando valor agregado a las operaciones de su

clientes.

Este artículo refleja la opinión del autor y no necesariamente del colegio, *Miembro

pdfcrowd.comopen in browser PRO version Are you a developer? Try out the HTML to PDF API

del Consejo Editorial de la Revista Veritas e Integrante de la Comisión de Gobierno

Corporativo del Colegio de Contadores Públicos de México.

relacionespublicas@colegiocp

mexico.org.mx

Colegio de Contadores Públicos de México A.C. | Opinión

Colegio de Contadores Públicos de México A.C.

Colaborador en Excélsior.

Seguir a @IMCP

00

Share

0

P lug-in soc ial de Facebook

Agrega un comentario...

Comentar con...

Recomendaciones:

(0)

Twittear

0

Me gusta