Respuestas a las preguntas del Webinar en Español: ¿Qué lecciones nos deja el COVID-19 a los Planificadores de Continuidad de Negocio?
El pasado 13 de Noviembre del 2020, el DRI presentó el Webinar en Español llamado “¿Qué lecciones nos deja el COVID-19 a los Planificadores de Continuidad de Negocio?”.
La aparición de la pandemia global por COVID-19 a inicios de este año, ha puesto a prueba la capacidad de adaptación y transformación de gobiernos, empresas y la sociedad en general para hacer frente a los retos de salud, económicos y sociales que hoy se están viviendo a consecuencia de la contingencia sanitaria.
Para una continuidad de negocio, la salud y seguridad de la gente es lo más importante. En paralelo, es fundamental invertir en tecnología, pruebas y ejercicios antes de una crisis o desastre; además de desarrollar una Comunicación Corporativa programada, reforzando objetivos estratégicos, migrar nuestra gestión de continuidad de negocio a una forma digital, dinámica, móvil y segura. En suma, esto implica hacer una Gestión eficaz del Riesgo tradicional y una Continuidad de Negocio ante pandemia, como elementos esenciales para construir resiliencia organizacional. Escuche en este panel las experiencias y lecciones aprendidas de tres especialistas de Continuidad de Negocio (BCM) y de Recuperación ante Desastres para TI (DRP).El DRI Internacional espera poder seguir entregando valor a nuestros profesionales certificados por medio de nuestros recursos como los cursos online en español, el Glosario de Resiliencia, las Prácticas Profesionales actualizadas, nuestro blog Drive en Español y por supuesto, nuestros webinars, todo esto en español. Este webinar está disponible en nuestra sección de webinars en nuestra página web, o en nuestra biblioteca de presentaciones.
Parte importante de los webinar son las preguntas hechas por los profesionales participantes, que retroalimentan las presentaciones. Algunas de las preguntas y respuestas resultantes de este webinar son las siguientes, que fueron respondidas por nuestros panelistas el Ing. José Iván Ramírez, el Lic. Luis Enrique Luviano y el Ing. Jorge Escalera:
1. ¿Qué recomendaciones nos tienen para evaluar las estrategias implementadas y métricas a seguir durante la pandemia?
Existen mejores prácticas como las del DRI, estándares internacionales como el ISO 22301, Sistemas de Gestión de Continuidad de Negocio, recomendaciones internacionales como los de la Organización Mundial de Salud (OMS), Centros para la Prevención y Control de Enfermedades como el CDC de EE.UU. y el ECDC de Europa, además de lineamientos específicos de Ministerios o Secretarías de Salud, por ejemplo en México el Consejo de Salubridad General. Al tomar en cuenta todas estas referencias, más códigos de práctica que pueden ofrecer firmas consultoras como DRI México u otras especialistas, se puede realizar un análisis de brechas y evaluar de manera profesional tanto la preparación como la respuesta de la organización ante Pandemia de COVID-19.
2. ¿Cuáles son los principales puntos que debe contener un plan de continuidad de negocio ante pandemias?
Anteriormente un BCP para casos de Pandemia se entendía como asociado a la influenza y hoy podemos ver que hay otros riesgos probables, existen virus como el Ébola que en algún momento también fue riesgo. – Por lo tanto el BCP para Pandemia debe tener un enfoque de cualquier posible virus y/o enfermedad. – Debe contener políticas para la contención y respuesta ante riesgos de contagio, así como manejo de ausencias y estrategias de continuidad aplicables. – Algo relevante es que se ubiquen de manera general, qué acciones son necesarias al interior de la organización, en paralelo a las Fases para una Pandemia de la OMS y a los Semáforos establecidos de manera local. – Finalmente, el desarrollo de lineamientos o protocolos para diferentes acciones es esencial, mismos que pueden irse modificando, adaptando o complementando según el evento que se esté desarrollando. El DRI ofrece el taller de 1 día de Preparación ante Pandemias que sugerimos tomar y se encuentra disponible en español: https://drii.org/education/BCP-PAN
3. ¿Cómo determinar el MTPD para los procesos de negocio en el contexto de Covid-19?
El MTPD en el caso de un BIA tradicional, se determina en caso de una interrupción total de los procesos a través de una ventana de tiempo que dependiendo de cada organización varía; sin embargo, suelen ser periodos cortos y se parte de la premisa de que ningún recurso está disponible. Una Pandemia no se trata necesariamente de una interrupción total, sino más bien de una especie de “degradación en el servicio”, ya que típicamente se disminuyen las capacidades operativas dependiendo del tipo de impacto o de la estrategia implementada, por lo tanto la pregunta sería ¿cuánto tiempo puedo operar el proceso a esa capacidad reducida? Considerando la acumulación de trabajo y que puede haber una baja en la demanda de un servicio o producto, o por el contrario, que por su naturaleza se de un aumento significativo de la demanda.
4. ¿Qué tanto las organizaciones han valorado en este periodo de pandemia la continuidad del negocio?
Este evento sin duda ha generado conciencia y en muchos casos aceleró los procesos de toma de decisiones al respecto de la continuidad, tendremos que esperar un poco para ver a través del tiempo si a lo largo de las empresas esto permanece o se integra en la cultura o simplemente se trató para muchos de “un susto” que se supera y que una vez librado pierde el interés.
5. ¿Cómo el COVID ha logrado que las organizaciones adelanten sus iniciativas de digitalización?
COVID-19 ha sido un catalizador para aquellos proyectos relacionados con transformación digital tomen una mayor prioridad para el negocio debido a que han permitido que se puedan explorar nuevos negocios y alternativas de oportunidades para atender los nuevos requerimientos de los clientes derivados de las limitaciones de movilidad e interacción impuestas por la pandemia (Ej. comercio electrónico). La integración de proveedores utilizando canales digitales ha permitido también agilizar y hacer más eficientes las cadenas de suministro, las cuales también se han modificado a consecuencia de la pandemia. Las organizaciones que iniciaron ya este proceso de transformación digital en sus procesos internos y con sus clientes/proveedores han podido adaptarse mejor y más rápidamente a este nuevo ecosistema creado por la contingencia sanitaria.
6. En esta pandemia, ¿hasta dónde es aceptable declarar que aún estamos en modo de continuidad de negocio o quizás declarar que ya estamos en retorno a la normalidad?
Todo dependerá de los parámetros establecidos por cada organización acerca de lo que consideran es un retorno a la “normalidad”, actualmente muchas organizaciones hacen referencia a una “nueva normalidad”, debido a que regresaron a la actividad por completo; sin embargo, se continúan aplicando medidas de prevención importantes. Bajo el contexto actual, es totalmente justificable dar el mensaje de que se está operando en “modo continuidad”, la percepción común es que cuando esto aplica, es porque de alguna manera tenemos operaciones al mínimo definido como aceptable acorde la situación, pero si ya estamos al 100%, entonces nos referimos a la vuelta a la normalidad, aún cuando las circunstancias puedan ser extraordinarias. A esto le llamamos se resilientes y adaptarnos al cambio.
7. ¿Qué medidas o estrategias han tomado las organización para responder a los nuevos escenarios de ciberseguridad?
Se ha incrementado el presupuesto destinado a la ciberseguridad por parte de las organizaciones para responder a los nuevos escenarios de riesgos que se han creado a partir de la pandemia, vemos mayor preocupación en las organizaciones por asegurar su perímetro para dar acceso seguro a los usuarios que se conectan de manera remota a sus site de cómputo, manteniendo y reforzando también medidas de seguridad básicas en los usuarios como respaldos de información, aplicación de parches y actualizaciones en los equipos de cómputo, control en la navegación hacia sitios potencialmente maliciosos, control de dispositivos móviles como USB, así como el reforzar procesos y procedimientos para administración de usuarios y la configuración de doble factor de autenticación en usuarios claves que ingresan información sensible de la organización de manera remota. Recomendamos el curso de Resiliencia Cibernética del DRI disponible en español: https://drii.org/education/CRLE-2000
Preguntas y sugerencias puede hacerlas al correo kcordero@drii.org