El 67% de los planes de continuidad del negocio en LATAM no ha sido probado en los últimos 12 meses. Evaluamos la madurez del BCP conforme a ISO 22301, ejecutamos ejercicios de simulación y entregamos el plan de mejora basado en los hallazgos.
La organización tiene un plan de continuidad del negocio documentado pero nunca se ejecutó un ejercicio de simulación realista. Los tiempos de recuperación (RTO) y los puntos de recuperación (RPO) son teóricos y no están validados. Las dependencias con proveedores críticos y la cadena de suministro no están mapeadas. El personal no conoce sus roles durante una disrupción.
Ante una disrupción real (ciberataque, desastre natural, falla de proveedor crítico), la organización descubre que el plan no funciona cuando ya es demasiado tarde. Los tiempos de recuperación reales superan los comprometidos contractualmente. Las pérdidas operativas se multiplican por la falta de coordinación. Las aseguradoras pueden rechazar reclamos si el BCP no tiene evidencia de pruebas periódicas.
Evaluamos el BCP existente contra los requisitos de ISO 22301, diseñamos y facilitamos ejercicios de simulación (tabletop, funcionales o completos según el nivel de madurez), medimos los RTO y RPO reales versus los declarados, y entregamos un informe de brechas con el plan de mejora priorizado. Para organizaciones con cadena de suministro crítica, incluimos la evaluación de la resiliencia de proveedores clave.
Recomendamos comenzar con un ejercicio tabletop (simulación de escritorio) donde los responsables recorren el plan paso a paso ante un escenario ficticio. Esto identifica las brechas más evidentes sin el riesgo operativo de un ejercicio funcional completo. Una vez corregidas las brechas principales, se progresa a simulaciones funcionales con activación real de procedimientos.
ISO 22301 requiere pruebas a intervalos planificados y cuando se producen cambios significativos. La práctica recomendada es al menos un ejercicio tabletop semestral y un ejercicio funcional anual. Organizaciones en sectores críticos (financiero, salud, energía) deberían realizar ejercicios funcionales cada 6 meses y un ejercicio completo anual.
ISO 27001 incluye el control A.5.30 (preparación TIC para la continuidad del negocio) que establece requisitos básicos de continuidad para los sistemas de información. ISO 22301 es el estándar completo de continuidad del negocio que abarca todos los procesos críticos, no solo los tecnológicos. Organizaciones que dependen de la tecnología para operar necesitan ambos: ISO 27001 para los controles de seguridad y ISO 22301 para la resiliencia operativa integral.
Diagnostico en 72 horas operativas. Metodologia ISO. Sin vinculacion con certificadores.
Solicitar diagnostico