Agosto 2012 - Universidad Anáhuac México Sur
Agosto 2012 - Universidad Anáhuac México Sur
Agosto 2012 - Universidad Anáhuac México Sur
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
) Cuando en el Plan las personas involucradas<br />
olvidan su percepción de<br />
la cercanía del riesgo, se puede presentar<br />
cierta apatía, la cual disminuye<br />
su importancia, y la necesidad de<br />
una participación activa en él.<br />
c) Se deberá crear un plan de concientización<br />
sobre la importancia del<br />
BCP/DRP para toda la organización,<br />
y el compromiso de todos los empleados<br />
para garantizar su éxito.<br />
PRUEBAS<br />
El BCP/DRP necesita ser probado formal<br />
y periódicamente con el fin de garantizar<br />
que la compañía entienda<br />
claramente cómo debe ser ejecutado.<br />
Probarlo en la organización, evalúa<br />
su viabilidad y garantiza un entrenamiento<br />
práctico para el personal<br />
involucrado de los grupos de recuperación,<br />
lo cual representa una parte<br />
fundamental sobre cómo reaccionar<br />
adecuadamente en caso de presentarse<br />
una contingencia. Si la prueba no<br />
reproduce las condiciones reales de<br />
la operación y de su entorno, el valor<br />
es limitado y deficiente, obteniéndose<br />
conclusiones erróneas.<br />
Las fallas en el análisis del plan de<br />
pruebas del BCP/DRP ocasionarán<br />
una disminución de la validez de la<br />
prueba. Los diferentes tipos incluyen<br />
principalmente:<br />
a) Las pruebas sobre la mesa de los diferentes<br />
escenarios (por medio del uso<br />
de listas de verificación y análisis paso<br />
a paso) del BCP/DRP.<br />
b) Simulaciones del Plan de Continuidad.<br />
c) Las pruebas de recuperación técnicas<br />
del BCP/DRP.<br />
d) La pruebas de recuperación en el sitio<br />
alterno del BCP/DRP.<br />
e) La prueba de servicios externos<br />
(comunicaciones, energía, etcétera)<br />
del BCP/DRP).<br />
f) La prueba completa, con el fin de<br />
evaluar personal, equipos, recursos físicos,<br />
para entender su capacidad de<br />
soportar interrupciones.<br />
Una vez aprobado y desarrollado, el<br />
BCP/DRP debe ser evaluado bajo diferentes<br />
escenarios. Se recomienda que la<br />
frecuencia de esta prueba no exceda a<br />
un periodo de 12 meses después de establecerse<br />
el Plan BCP/DRP, junto con todos<br />
sus procedimientos aplicables.<br />
Es necesario que la persona que desarrolló<br />
las pruebas de continuidad del<br />
negocio analice a fondo los incidentes<br />
y presente un reporte formal tanto<br />
a la Dirección General para su aprobación,<br />
como al Comité de Auditoría<br />
para su validación y ratificación final.<br />
Del mismo modo, es necesario que el<br />
área de Auditoría Interna de la empresa,<br />
en caso de estar capacitada, revise<br />
e informe si las pruebas al BCP/DRP<br />
se llevaron a cabo de manera completa<br />
y oportuna, señalando las desviaciones<br />
y omisiones que determine.<br />
MANTENIMIENTO<br />
Y ACTUALIZACIÓN<br />
El BCP/DRP debe actualizarse y revisarse<br />
periódicamente, presentando<br />
sus conclusiones a la Dirección General<br />
y al Comité de Auditoría. El mantenimiento<br />
y actualización del Plan es<br />
muy importante para lograr una operación<br />
adecuada del mismo.<br />
Si el Plan no se actualiza periódicamente,<br />
su éxito puede ser cuestionable<br />
y parcial. Los cambios en dicho<br />
Plan deberán incluir, entre otros:<br />
a) Las adquisiciones de nuevos equipos<br />
y sistemas.<br />
b) Actualizaciones en los sistemas<br />
operacionales y financieros.<br />
c) Cambios en el personal aplicables.<br />
d) Direcciones o números telefónicos.<br />
e) Estrategias de negocio.<br />
f) Ubicaciones físicas de unidades productivas<br />
(plantas, fábricas, almacenes,<br />
tiendas, centros de servicio, etcétera).<br />
g) Las leyes<br />
y reglamentos<br />
aplicables.<br />
h) Contratistas, proveedores<br />
de servicio y clientes<br />
importantes.<br />
i) Procesos nuevos o eliminados.<br />
j) Riesgo (operacional y financiero).<br />
CONCLUSIONES<br />
➔ Es estrictamente necesario y vital<br />
para todas las organizaciones medianas<br />
y grandes implementar un BCP/<br />
DRP para amortiguar y minimizar los<br />
efectos de la contingencia, restaurando<br />
los procesos críticos de negocio y<br />
reduciendo el tiempo en la recuperación<br />
de la información clave, de sus recursos<br />
y servicios de TI, ocasionadas<br />
por fallas, desastres naturales, siniestros<br />
e incluso epidemias.<br />
➔ La implementación del BCP/DRP<br />
requiere el apoyo institucional tanto<br />
de la Dirección General, como del<br />
Consejo de Administración de las empresas<br />
a través de su Comité de Auditoría<br />
para cumplir con las prácticas y<br />
recomendaciones aplicables del Código<br />
de Mejores Prácticas Corporativas.<br />
➔ El BCP/DRP requiere probarse periódicamente,<br />
de preferencia anualmente,<br />
actualizarse y documentarse<br />
en forma completa en todos los procesos<br />
críticos del negocio.<br />
➔ La falta de un BCP/DRP puede originar<br />
severos impactos financieros, de<br />
imagen y de falta de recuperación de<br />
información a las empresas, en caso<br />
de que no lleguen a implementarse e<br />
incluso actualizarse periódicamente.<br />
➔ El Contador Público que esté adecuadamente<br />
preparado para tal fin<br />
puede llegar a ser un elemento clave,<br />
tanto en el estudio, la implementación,<br />
documentación, prueba, revisión<br />
y aprobación del BCP/DRP, ya sea como<br />
consultor externo, auditor interno,<br />
funcionario o consejero de las organizaciones,<br />
aportando valor agregado a<br />
las operaciones de su cliente.<br />
agosto <strong>2012</strong> • Veritas 15