El 30 de abril de 2012, Gabriel Bergel, fundador de la conferencia 8.8 Computer Security y presidente de ISSA Chile en ese momento, publicó en Gerencia.cl un artículo clave para entender la importancia de la Continuidad de Negocios (BCP) en las organizaciones.
La importancia del apoyo de la alta gerencia
Bergel enfatiza que el primer paso para un BCP exitoso es conseguir el respaldo de la alta dirección. Sin sponsors de nivel, el plan carece de fuerza y legitimidad. El rol del comité directivo es fundamental: autoriza, supervisa, asigna presupuesto y define las decisiones estratégicas.
Identificación de procesos críticos
El artículo explica que el BCP debe ser un “traje a la medida”, adaptado al core del negocio. Para ello, se deben identificar todos los procesos de la organización, evaluar su criticidad y realizar un análisis de riesgos.
Business Impact Analysis (BIA)
Uno de los puntos centrales es el BIA, que permite definir dos parámetros esenciales:
- RTO (Recovery Time Objective): el tiempo máximo que un proceso puede estar interrumpido.
- RPO (Recovery Point Objective): el punto en el tiempo desde el cual se debe recuperar la información para que el proceso funcione normalmente.
Estos indicadores son la base para diseñar estrategias de recuperación.
Estrategias de recuperación y comunicación
Bergel recomienda trabajar con escenarios de “peor caso” para asegurar que todas las contingencias estén cubiertas. Además, subraya la necesidad de definir procedimientos, roles y planes de comunicación de crisis, incluyendo coordinación con autoridades públicas y mensajes claros para clientes y empleados.
Concientización y pruebas
El artículo destaca la importancia de campañas de capacitación y concientización, así como la realización de pruebas periódicas: desde ejercicios de escritorio hasta simulacros a gran escala. Un BCP no es válido si no se prueba.
Un plan dinámico y permanente
Finalmente, Bergel recuerda que el BCP no es un proyecto puntual ni de duración limitada: debe ser permanente, dinámico y reiterativo, capaz de responder siempre a las preguntas clave: ¿quién?, ¿qué?, ¿dónde?, ¿cuándo?, ¿cómo?