ISMS Forum
Descripción: Desastres naturales, fallos tecnológicos, brechas de datos o ciberataques son sólo algunos de los riesgos a los que prácticamente todas las organizaciones están expuestas de forma permanente y sobre los que es complicado predecir cómo, cuándo y dónde se van a materializar o, lo que es lo mismo, su impacto sobre el negocio. Es cierto que las amenazas abren un escenario de incertidumbre que en ocasiones no podemos controlar, por ello debemos planificar nuestra forma de actuar y responder frente a ellas construyendo una resiliencia adecuada para el negocio.
Para llevar a cabo esta planificación y capacidad de respuesta se desarrollan los denominados Planes de Continuidad de Negocio (en adelante, también, ‘PCN’) que ayudan a las organizaciones en la identificación de aquellas debilidades o vulnerabilidades sobre las que la acción de un agente interno (fallo eléctrico, error en la ejecución de una tarea manual…) o externo ( inundaciones, hackeo…) pueda ocasionar un daño, una interrupción o una paralización de la actividad del negocio; y, además, sirven de guía para el diseño de estrategias que minimicen posibles impactos negativos.
Existen diversas guías de buenas prácticas, normas y estándares internacionales que nos pueden orientar en la construcción de un PCN, como es la “Norma ISO 22301: Gestión de la Continuidad de Negocio”, que son excelentes modelos, pero requieren para su implantación de unos esfuerzos, plazos, recursos, personas y costes difícilmente asumibles por las pequeñas y medianas empresas (PYMEs) que representan en 2021 el 83% del tejido empresarial de España.
ISMS Forum, con la motivación de incentivar, facilitar y ofrecer una solución a la implementación de los Planes de Continuidad de Negocio en las PYMEs, elabora la presente guía en la que se incluyen escenarios, herramientas y consejos para el diseño, puesta en marcha y mantenimiento de los PCN.
La elaboración de un PCN no es tarea fácil, por ello, hemos trabajado para reducir su complejidad, limitando los escenarios a aquellos que pueden ser más relevantes para las organizaciones. En esta línea, la guía se estructura en cuatro casos prácticos que sirven como introducción al mundo de los Planes de Continuidad de Negocio a través de un enfoque sencillo y flexible para permitir a las organizaciones anticiparse a situaciones de riesgo, superarlas y abordar nuevos escenarios con la garantía de saber qué hacer en cada momento.