🚀 Nuevas herramientas online y gratuitas de CiberseguridadDale un vistazo 👀 →
DivisionCero

Plan de Continuidad del Negocio

Marco para responder a incidentes disruptivos que afecten las operaciones y asegurar funciones esenciales

Plan de Continuidad del Negocio

Propósito

El Plan del Sistema de Gestión de Continuidad del Negocio (BCMS) establece el marco para responder a incidentes disruptivos que afecten las operaciones. Su objetivo es asegurar que la organización mantenga funciones esenciales y se recupere rápidamente ante interrupciones.

Alcance

El Plan BCMS aplica a todas las ubicaciones, procesos y áreas de la organización que puedan verse afectadas por interrupciones operativas.

Objetivos

  • Proveer un marco claro de gestión de continuidad del negocio.
  • Reducir el impacto de interrupciones no planificadas manteniendo operativas las funciones críticas.
  • Identificar y responder adecuadamente a situaciones de desastre.
  • Definir procedimientos de recuperación para procesos esenciales.

Responsabilidades

  • Equipo de Gestión de Continuidad del Negocio (BCMT): Implementa y administra el plan.
  • Áreas de negocio y TI: Ejecutan sus responsabilidades específicas durante incidentes.
  • Todos los colaboradores: Conocer sus roles y actuar según los procedimientos establecidos.

Estándar

  • Capacitación anual: Formación general del personal sobre el BCMS y sus responsabilidades.
  • Simulacros regulares: Ejercicios para mantener al personal preparado.
  • Inducción: Capacitación en continuidad del negocio para nuevos colaboradores.
  • Capacitación de actualización: Refrescos cuando existan cambios relevantes.
  • Registros: Documentación y mantenimiento de evidencia de todas las capacitaciones.

Plan Detallado

Escenarios de Impacto

El BCMS contempla los siguientes escenarios:

  • Lugar de trabajo no disponible: Inaccesibilidad parcial o total del sitio.
  • Fuerza laboral no disponible: Imposibilidad temporal de que el personal trabaje presencial o remotamente.
  • TI no disponible: Fallas o indisponibilidad de aplicaciones críticas.
  • Desastre regional: Eventos de gran escala que afecten infraestructura y personal.

Supuestos y Dependencias

  • Las aplicaciones críticas podrán operar desde centros alternos.
  • Existe un sitio alternativo disponible para recuperación.
  • Los servicios esenciales pueden restaurarse en dicho sitio.
  • Hay personal y recursos suficientes para ejecutar el plan.

Gestión de Continuidad del Negocio

Los equipos principales son:

  • Crisis Management Team (CMT): Dirección ejecutiva responsable de decisiones estratégicas y coordinación general.
  • Equipo de Continuidad de TI (ITBC): Responsable de la recuperación tecnológica.
  • Líderes de Continuidad: Supervisan la respuesta y ejecución del plan en cada área.

Centros de Comando

Ubicaciones designadas para coordinar eventos:

  • Ubicación 1
  • Ubicación 2
  • Ubicación 3

Plan de Comunicación

  • Personal interno: Informado por los canales oficiales ante cualquier interrupción.
  • Clientes clave: Notificados por líderes de negocio.
  • Proveedores críticos: Coordinación a través del CMT cuando sea necesario.

Pruebas y Mejora Continua

  • Pruebas de mesa: Simulación teórica de escenarios.
  • Recorridos estructurados: Revisión detallada de procesos específicos.
  • Simulaciones completas: Ejercicios realistas para validar la efectividad del plan.
  • Mantenimiento: Revisión anual o tras cambios significativos en operaciones o tecnología.

Fases de Implementación y Recuperación

  • Identificación: Evaluación inicial del incidente.
  • Respuesta: Acciones inmediatas para proteger al personal y reducir el impacto.
  • Gestión de crisis: Coordinación y toma de decisiones.
  • Análisis y decisión: Determinación de activar o no el plan.
  • Implementación: Ejecución del BCMS y continuidad operativa.
  • Retorno a la normalidad: Restablecimiento de operaciones regulares y actualización del plan según lecciones aprendidas.

Listas de Contactos

Se mantienen listas actualizadas de personal interno, clientes clave y proveedores esenciales para garantizar una comunicación rápida y efectiva.

Informe Post-Incidente

Tras cada incidente se realiza una revisión para identificar mejoras y actualizar el plan para fortalecer la resiliencia.

Monitoreo y Revisión

  • Evaluar el entendimiento del personal mediante encuestas o entrevistas.
  • Reportar a la gerencia la efectividad del plan y sus actividades.
  • Revisar cambios operativos o del entorno que requieran ajustes en el BCMS.

¿Te ha resultado útil esta página?

Última modificación: 24 de noviembre de 2025

Política de Continuidad del Negocio

Directrices para asegurar la continuidad de funciones críticas durante y después de interrupciones

Procedimiento de Análisis de Impacto en el Negocio (BIA)

Metodología para análisis de impacto en continuidad del negocio (BIA)