Take Courses
Get Certified
Attend Events
Explore Resources
About

Prácticas profesionales

DRI Professional Practice Image

Acerca de las Prácticas Profesionales

Login to Access

Note: For students currently enrolled in a course, please contact your instructor to confirm the version of the Professional Practices that will be referenced in your course.

Creadas y mantenidas por el Instituto de Recuperación Ante Desastres Internacional (Disaster Recovery Institute International), Las Prácticas Profesionales para la Gestión de Continuidad de Negocios se trata de un cuerpo de conocimiento diseñado para ayudar en el desarrollo, implementación y mantenimiento de programas de Continuidad de Negocio. También está designado a servir como una herramienta para realizar evaluaciones a programas BCM ya existentes.

El uso del marco de trabajo de las Prácticas Profesionales para desarrollar, implementar y mantener un programa de continuidad de negocio puede reducir la probabilidad de brechas significativas en el programa e incrementar la cohesión. El uso de las Prácticas Profesionales para evaluar un programa puede identificar brechas o deficiencias para que puedan ser corregidas.

Gestión de continuidad de negocio (Business continuity management – BCM por sus siglas en inglés), tal como está definido en este documento, es un proceso de gestión que identifica riesgos, amenazas y vulnerabilidades que pueden impactar a operaciones continuas. La Continuidad de Negocio provee un marco de trabajo para construir resiliencia organizacional y la capacidad para una respuesta eficaz Todos los otros términos están definidos en El Glosario Internacional de Resiliencia publicado y mantenido por el DRI Internacional.

El DRI crea ambos Las Prácticas Profesionales para la Gestión de Continuidad de Negocios y El Glosario Internacional para Resiliencia, y están disponibles para su descarga gratuita en drii.org. Las Prácticas Profesionales para la Gestión de Continuidad de Negocios están disponibles en múltiples idiomas.

Prácticas Profesionales 2017

Como parte de los esfuerzos continuos del DRI Internacional por mantener la relevancia y la utilidad de las Prácticas Profesionales, una revisión extensiva de la sustancia, forma y función de las mismas fue llevada a cabo desde la mitad del 2015 y finalizó a inicios del 2017. La meta fue proporcionar información que incluiría:

  • Avances en tecnología
  • Consideraciones de amenazas cibernéticas
  • Utilización de seguros como herramienta de transferencia de riesgos
  • Estrategias para manufactura
  • Procesamiento de la cadena de suministro
  • Conceptos de gestión de riesgos
  • Preocupaciones legales y regulatorias

Además, los títulos de dos de las Prácticas Profesionales fueron modificados para que sean consistentes con los estándares de la industria y de la profesión, específicamente:

  • La Práctica Profesional 2 fue cambiada de "Evaluación y Control de Riesgos" a "Evaluación de Riesgos"
  • La Práctica Profesional 5 fue cambiada de "Preparación y Respuesta de Emergencia" a "Respuesta a Incidentes"

Estos nuevos títulos colocan a las Prácticas Profesionales en línea con la terminología generalmente usada por la mayoría de los profesionales y los organismos reguladores.

Como un complemento a la creación de una terminología más generalmente aceptada, se hicieron revisiones en los resúmenes y detalles de las Prácticas Profesionales para alinearlos con el Glosario Internacional para la Resiliencia publicado y mantenido por el DRI Internacional. Se utilizó el análisis lingüístico para reducir el número de expresiones coloquiales en su versión en inglés y lenguaje idiosincrásico. Esto ha facilitado la traducción de las Prácticas Profesionales a los numerosos idiomas a los que han sido traducidas.

Por último, la numeración y la paginación se han modificado para permitir una referenciación más simple y la facilidad de uso.

Resumen Ejecutivo

Los Objetivos de las Prácticas Profesionales para la Gestión de Continuidad de Negocios

1. Inicio y Administración del Programa

  • Establecer la necesidad de un programa de continuidad de negocio.
  • Obtener el apoyo y el financiamiento para el programa de continuidad de negocio.
  • Construir el marco de trabajo organizacional que apoye el programa de continuidad de negocio.
  • Introducir conceptos claves, tales como gestión del programa, conciencia del riesgo, identificación de funciones / procesos críticos, estrategias de recuperación, concientización y entrenamiento, y ejercicios / pruebas.

2. Evaluación de Riesgos

  • Identificar riesgos que puedan afectar de manera adversa los recursos o la imagen de una entidad.
  • Evaluar los riesgos para determinar los impactos potenciales a la entidad, permitiendo a la entidad determinar el uso más efectivo de los recursos para reducir esos impactos potenciales.

3. Análisis de Impacto al Negocio

  • Identificar y priorizar las funciones y procesos de la entidad con el fin de determinar cuáles van a tener el mayor impacto en caso de que no estén disponibles.
  • Evaluar los recursos requeridos para apoyar el proceso de análisis de impacto al negocio.
  • Analizar los resultados para determinar las brechas entre los requerimientos de la entidad y su capacidad para ofrecer esos requerimientos.

4. Estrategias de Continuidad de Negocio

  • Seleccionar las estrategias costo-efectivas para reducir las deficiencias que se encontraron durante los procesos de evaluación de riesgos y de análisis de impacto al negocio.

5. Respuesta a Incidentes

  • Desarrollar y ayudar con la implementación de un sistema de gestión de incidentes que defina los roles organizacionales, las líneas de autoridad y la sucesión de autoridad.
  • Definir los requerimientos para desarrollar e implementar el plan de respuesta a incidentes de la entidad.
  • Asegurar que la respuesta a incidentes se coordina con las organizaciones externas de manera oportuna y efectiva cuando es apropiado.

6. Desarrollo e Implementación del Plan

  • Documentar los planes que serán usados durante un incidente y que permitan a la entidad continuar con su función.

7. Programas de Concientización y Entrenamiento

  • Establecer y mantener programas de entrenamiento y concientización que permitan que el personal pueda responder a incidentes de una forma tranquila y eficiente.

8. Ejercicio, Evaluación y Mantenimiento del Plan de Continuidad del Negocio

  • Establecer un programa de ejercicio, evaluación y mantenimiento para mantener un estado de preparación.

9. Comunicación de Crisis

  • Proveer un marco de trabajo para desarrollar un plan de comunicación de crisis.
  • Asegurar que el plan de comunicación de crisis pueda proveer comunicación oportuna y efectiva con las partes, tanto internas como externas.

10. Coordinación con Dependencias Externas

  • Establecer políticas y procedimientos para coordinar actividades de respuesta a incidentes con entidades públicas.