En el ámbito de la Gestión de la Continuidad de Negocio, los Planes de Gestión de Incidentes de Continuidad (Incident Management Plan o IMP) y los Planes de Continuidad de Negocio (Business Continuity Plan o BCP) son confundidos entre sí en más ocasiones de las deseables. Esta confusión no tendría mayor interés si su impacto quedase limitado al ámbito teórico. En contraposición, el entendimiento inadecuado de estos términos conduce a que, en caso de crisis, se recurra a estas herramientas también de forma inadecuada, restando valor a su efectividad. Algo en absoluto deseable. Trataremos en el presente artículo de aclarar las semejanzas y diferencias entre los conceptos, tanto en su definición como en su aplicación, para que las organizaciones puedan extraer el mayor valor de los mismos.
BCMS / SGCN: BCP e IMP
Con los antecedentes de los sistemas de gestión de seguridad de la información ISO 27001:2005 (Cláusula 13 gestión de incidentes y cláusula 14 gestión de la continuidad de negocio del Anexo A) e ISO 20000:2005 ( 8.2 Proceso de la gestión de incidentes, 8.3 proceso de gestión de problemas, y 6.3 proceso de gestión de la continuidad y disponibilidad de servicio), la aparición de un estándar BS 25999:2007 para definir un sistema de gestión de continuidad de negocio, nos proporciono una excelente herramienta para integrar el negocio y la continuidad de negocio.
Sin embargo, si bien los ya mencionados ISO 27001 e ISO 20000 hablan de gestión de incidentes y de gestión de la continuidad de negocio, los tratan como elementos perfectamente separables. BS 25999 reconoce sin embargo de que un incidente puede llegar o no a impactar seriamente en nuestras actividades de negocio y que, desde que se produce un incidente hasta su resolución y vuelta a la normalidad, este incidente puede pasar por varios estados, siendo uno de ellos la activación de la continuidad de Negocio
BS 25999:2007 define la especificación para definir, implementar, mantener y mejorar un Sistema de Gestión de la Continuidad de Negocio, aunque por diferente razones, podríamos considerar que el nombre de este estándar no es del todo correcto...
Si desea descargar el artículo completo haga clic aquí
Volver a artículos técnicos
