Business Continuity Certification in Higher Education (TRADUCCION)

Introducción.


¿Cómo su institución haría frente a la destrucción completa de uno de sus edificios principales en el campus y a la pérdida de muchos empleados importantes de la universidad? El día de hoy muchas universidades pueden no ser capaces, de contestar a esta pregunta hoy porque no se han comprometido en la realización del trabajo necesario para la elaboración de planes en caso que se de una situación tan trágica. Aquellas instituciones que pueden contestar esta pregunta, es porque tienen desarrollados sus planes de continuidad del negocio. Esto significa que se han propuesto que cada campus, escuela, universidad o departamento entienda y se prepare para el papel que desempeñará para mantener la institución funcionando, durante e inmediatamente después de una crisis y viable a largo plazo.

Las instituciones que dedican tiempo y recursos al planeamiento de la continuidad del negocio, saben de la importancia de estos planes para proteger la seguridad de sus estudiantes, las facultades y del personal. Reconocen la importancia de la planeación de continuidad del negocio, y tienen individuos con los conocimientos y entrenamiento en caso de un desastre. Se han dado cuenta que la continuidad del negocio debe ser un factor para el establecimiento de políticas, guías prácticas y procedimientos rutinarios, y que todo el personal en la institución debe saber qué a hacer cuando un desastre ocurra.

La planeación de la continuidad del negocio puede ser un concepto difícil de entender. En las organizaciones no siempre es claro, de quien la responsabilidad de este proceso, así como de quién necesita estar implicado en el planeo. Un estudio reciente de ECAR acerca de la planeación de la continuidad del negocio en organización educativa (Yanosky, 2007) ilustra la variedad de directivos de una organización de este tipo que tienen la responsabilidad de la planeación (véase figura 1).



Figura 1. Directivos responsables en la Institución de la continuidad de negocio.


Los informes de la función de continuidad del negocio dependen de cómo está estructurada cada organización. Encontrar el lugar idóneo para la unidad para la continuidad del negocio es un esfuerzo verdadero, el factor de éxito más importante, es que los programas de continuidad del negocio tengan el apoyo de los ejecutivos de alto nivel, así como personal dedicado y debidamente informado para conducir el esfuerzo.

Un importante elemento al que hace frente una organización de educación, así como organizaciones e instituciones de todas las clases, es acerca de cómo los individuos obtendrán el conocimiento sobre la continuidad del negocio para apoyar un programa de esta índole. La certificación de la continuidad del negocio es el principal medio para alcanzar este fin. A través de las investigaciones del Instituto de Recuperación de Desastres (DRI), de los artículos, presentaciones y entrevistas con los profesionales de la continuidad del negocio, esta investigación discute las ventajas, beneficios y costos de la certificación de la continuidad del negocio. También discute las 10 mejores prácticas que son críticas al proceso de la certificación.

Elementos esenciales para la Certificación de la Continuidad del Negocio.

Las definiciones y las distinciones entre la continuidad del negocio y la recuperación del desastre son a veces difíciles de describir. Según el Glosario del Diario de Continuidad del Negocio y Recuperación de Desastres, la continuidad del negocio es: “la capacidad de una organización de proporcionar servicio y soporte a sus clientes y de mantener su viabilidad antes, durante, y después de un acontecimiento de continuidad del negocio”. Un Plan de Continuidad del Negocio (BCP) es “el proceso de desarrollar y de documentar los procedimientos que permiten a una organización responder a un acontecimiento que se presenta por un período de tiempo inaceptable y permite realizar sus funciones críticas después de una interrupción.”

La recuperación de desastres es definida como “la capacidad de una organización de responder a un desastre o una interrupción en sus servicios mediante la implementación de un Plan de Recuperación de Desastres (DRP) para estabilizar y para restaurar las funciones críticas de la organización.” Un plan de Recuperación de Desastres (DRP) es “el documento gerencial aprobado que define los recursos, acciones, tareas y datos requeridos manejar el esfuerzo de la recuperación de la tecnología. Refiere generalmente al esfuerzo de la recuperación de la tecnología. Éste es un componente del Programa de Administración de Continuidad del Negocio.”

En la conferencia de Continuidad del Negocio de EDUCAUSE en agosto de 2006, Ron Yanosky becario de ECAR definio continuidad del negocio como “la capacidad de la institución para mantener o de restaurar su organización y servicios académicos, cuando alguna circunstancia interrumpe las operaciones normales.” La recuperación de desastres se definió como: “las actividades que restauran la institución a una condición aceptable después de sufrir un desastre” – la cual incluye actividades tales como evaluación del riesgo y del impacto, priorización de procesos del negocio y de restauración de operaciones a un nivel “normal”, después de un acontecimiento. En esta definición, la recuperación de desastres se considera como parte de la Continuidad del Negocio (Yanosky, 2006).

El propósito de este documento es centrarse en la planeación de la continuidad del negocio según lo definido por el Consejo de Recuperación de Desastres (Disaster Recovery Journal Advisory) y el DRI como un proceso general para desarrollar y documentar los procedimientos preparatorios en en caso de que se presente una interrupción.


Organismos de Certificación.

En términos generales, la certificación es la evaluación independiente del conocimiento y de las habilidades que la organización o personal que certifica, ha determinado importante para la forma en que se realiza una actividad (Green, 2003). DRI es la más reconocida organización en los Estados Unidos que certifican específicamente a los profesionales de continuidad del negocio.

Existen varias organizaciones fuera de los Estados Unidos que proporcionan certificaciones similares. En el Reino Unido, el Instituto de Continuidad del Negocio (Business Continuity Institute, BCI), en Canadá es el Consorcio Internacional de Certificación de Resilicencia de Negocios (Business Resilience Certification Consortium International, BRCCI). Este documento se basa en certificaciones de DRI internacional.

DRI internacional fue fundado en 1988, con el nombre de Instituto de Recuperación de Desastres, su propósito era desarrollar una base del conocimiento en la planeación de contingencias y la gestión de riesgos. A la fecha DRI proporciona los programas educativos y de certificación para personal involucrado en la práctica de la gestión y planeación de Continuidad del Negocio. Más de 3,500 individuos se encuentran certificados por la DRI.

DRI integra varios criterios para evaluar el nivel mínimo aceptable del conocimiento y experiencia para obtener la certificación.

Roles y prácticas del personal certificado.

DRI publicó en septiembre de 1993, el "Common Body of Knowledge". Desarrollado por expertos reconocidos en la educación y planeación de la continuidad del negocio, el documento proporciona una estándar de la experiencia requerida por los profesionales en el campo. Los 10 temas cubren los siguientes asuntos (DRI, 1997a):

1. Inicio y administración del proyecto. El papel de los profesionales de la continuidad del negocio en esta etapa es conducir a los patrocinadores de proyecto para definir objetivos, políticas y factores críticos del éxito; coordinar y administrar el proyecto de Continuidad del Negocio; supervisar el proceso de Continuidad del Negocio a través de una metodología de control y administración del cambio; defender el proceso ante la gerencia y el personal; desarrollar el plan y presupuesto del proyecto; definir y recomendar a la estructura y administración e implementar el proceso de planeación de Continuidad del Negocio.
2. Evaluación y control del riesgo. El rol en esta actividad, es identificar los riesgos potenciales en la organización; entender cómo reducir y atenuar estos riesgos; identificar si se requiere experiencia externa; identificar el grado de exposición de la organización; identificar las alternativas para la mitigación y/o reducción del riesgo; conforme a la gerencia determinar los niveles aceptables de riesgo y documentar y presentar los resultados.
3. Análisis de impacto en el negocio: Su papel en esta parte es identificar a expertos con amplios conocimientos de las funciones de las diversas áreas; identificar funciones, instalaciones, personal y tecnología de la organización; identificar y definir los criterios de criticidad y obtener la aprobación de la gerencia para los criterios definidos.
4. Desarrollar las Estrategias de Continuidad del Negocio. El rol del profesional es analizar las alternativas disponibles, sus ventajas, desventajas y costos; identificar las estrategias viables de la recuperación para cada área funcional del negocio; consolidar las estrategias; desarrollar las estrategias de la unidad de negocio y obtener el compromiso de la gerencia para las estrategias desarrolladas.
5. Respuesta y operación de emergencias. Identificar los tipos potenciales de respuesta a emergencias; verificar la existencia y ubicación de los procedimientos para respuesta a emergencias, recomendar el desarrollo de tales procedimientos donde no existan; integrar los procedimientos de Continuidad del Negocio y Recuperación de Desastres mediante la respuesta a emergencias y procedimientos escalonados; identificar los controles y ordenes necesarias para el manejo de una emergencia; recomendar el desarrollo de los procedimientos de control para definir roles, autoridades y procesos de comunicación para el manejo de emergencias y asegurar que los procedimientos de respuesta a emergencias cumplan los requisitos de las autoridades públicas.
6. Desarrollar e implementar los Planes de Continuidad del Negocio. Identificar: la metodología del planeación, organización, dirección de esfuerzos y necesidades del personal; controlar el proceso del planeación y producir, implementar, probar y mantener el plan.
7. Programas y entrenamiento de concientización. El papel del profesional es establecer objetivos y componentes del programa de concientización y capacitación; identificar los requisitos de capacitación para las áreas funcionales; desarrollar la metodología del concientización y capacitación; adquirir y desarrollar herramientas para capacitación y concientización e identificar las oportunidades de capacitación y concientización externas o alternativas.
8. Mantener y aplicar los planes de continuidad del negocio. Planear, coordinar y facilitar las prácticas de los planes; evaluar y documentar los resultados de los ejercicios; actualizar el plan; reportar los resultados y evaluaciones a la gerencia; coordinar el plan de mantenimiento y asistir en el establecimiento de un programa de auditoría del plan de continuidad del negocio.
9. Comunicaciones en la crisis. Establecer programas para comunicaciones proactivas en las crisis; establecer la coordinación de la comunicación de la crisis con las agencias externas; establecer la coordinación necesaria de la comunicación de la crisis con los grupos relevantes; y establecer y probar lo medios de comunicación entre la institución y sus unidades de negocio.
10. Coordinación con agencias externas. Identificar y establecer los procedimientos de enlace para el manejo de emergencias; coordinar la administración de emergencias con las agencias externas; y mantener actualizado su conocimiento sobre leyes y regulaciones referentes a la administración de emergencias

FUENTE:
Business Continuity Certification in Higher Education
EDUCAUSE Center for Applied Research
Research Bulletin, Volume 2007, Issue 11, May 22, 2007
Ed Gregory, DePaul University y Cheryl Hover, DePaul University
www.educause.edu/ecar/