Ante un incidente cada vez es más imprescindible tener planificado de una manera sistematizada, lo que tenemos que hacer, quien y en qué momento, y qué tipo de impacto puede producir en la cadena de producción, en el suministro, en la gestión de nuestros clientes o nuestros proveedores, en definitiva, en la actividad del Negocio.

También a la vez que aumenta esta sensibilización en las organizaciones, crece la preocupación del Organismo Regulador y del Órgano Legislativo (p.e. MiFID, Ley del Mercado de Valores, etc.), que promulga disposiciones aconsejando u obligando a que se establezcan este tipo de Planes de Continuidad, así como normas internacionales que dan pautas sobre estos aspectos.

• Siguiendo la metodología del BCI (Business Continuity Institute), estudiamos la organización en relación con los posibles riesgos, las probabilidades de que ocurran y el impacto que producirían en su Negocio determinando el alcance del Plan.
• Mediante el BIA (Business Impact Analysis) utilizando los cuestionarios cumplimentados por los responsables de las áreas, determinamos, a través de procedimientos cuantitativos y cualitativos, cuales con las Funciones Críticas y las correspondientes ventanas de tiempos de recuperación admisibles.
• Se determina la estrategia de respuesta y la estrategia de recuperación para cada Función.
• Se determinan los Centros de Control, Centros Alternativos y Centros de almacenamiento Externo y sus alternativas.
• Se determina la Configuración Mínima Aceptable de Recursos (MARC) para cada Función en una situación crítica.
• Se establecen los componentes del Equipo de Recuperación, las funciones y tareas de los mismos así como la actuación de las áreas funcionales, especificando el “timing” de realización de cada tarea.
• Se elabora el Plan de Pruebas y se realizan en los momentos que se han establecido.
• Se planifica la vuelta a la normalidad una vez terminada la emergencia y restablecidos sus efectos.
• Se establecerán los procedimientos de Actualización y mantenimiento del Plan de Continuidad para que esté permanentemente sincronizado con el Negocio

Planes de Contingencia.

Cada vez más, la actividad de las organizaciones es soportada por Sistemas de Información y Comunicaciones. Los responsables de TIC son conscientes de la responsabilidad que tienen si hay una interrupción del servicio que prestan, por lo que no es infrecuente que tomen la iniciativa de desarrollar un Plan para mantener el servicio ante las posibles Contingencias de los Sistemas de Información y Comunicaciones que puedan dejar interrumpidas las actividades críticas de la Organización.

La metodología seguida para su elaboración es similar a los Planes de Continuidad de Negocio, pero el alcance estará limitado a los Sistemas de Información y las Comunicaciones.