| 25 años generando CONFIANZA
Al momento de pensar en continuidad del negocio tal vez pensemos en qué es lo que se debe hacer para que mi empresa siga funcionando si algo malo pasa y sí, es exactamente eso lo que se busca a través de estos modelos.
La dinámica empresarial actual, ha llevado a las organizaciones a contratar de manera externa actividades propias y no propias de acuerdo a su naturaleza, las cuales normalmente se realizaban con personal directo.
La continuidad de negocio, en general, comenzó en la década de los 60 en donde se reconoció el desarrollo de un plan de contingencia relacionado con IT. Aunque se empezó a ordenar en procesos a partir de los 70, ya que tiene mucha relación con la evolución de la tecnología y los servicios tecnológicos. Desde los 80 hasta los 90 se utilizó mucho el término de continuidad del negocio, aunque a partir del año 2000 se adopta también el término de resiliencia en las organizaciones.
La gestión de riesgos corporativos ha ganado mucha importancia en los últimos años. Su origen se puede decir que surge a raíz de la gestión financiera, un área en el que se prestaba mucha importancia a la gestión de los riesgos asociados a grandes inversiones económicas, con el fin de controlar muy bien las posibilidades de retorno y obtención de beneficios.
Toda organización tiene una proyección externa que la relaciona con terceras partes. Esto provoca que su responsabilidad penal no solo dependa de si misma, sino también de terceros que estén integrados en el entorno de su dominio social: autónomos, trabajadores subcontratados, clientes, proveedores o partners y socios de negocio. Esto quiere decir, que las actividades de todos estos agentes con los que una empresa o institución se relaciona en el ejercicio de su actividad pueden provocar una serie de riesgos tan significativos como los que puedan provocarse desde la propia organización.
De las cosas que más preocupan a las instituciones educativas es la seguridad de sus alumnos, de sus familias y de su entorno más próximo.
Las instituciones educativas suelen presentar problemáticas en lo relacionado a la seguridad de la información de los datos que a diario emplean, desde las bases de datos con informaciones de cada uno de sus alumnos, como en el intercambio de información que tienen que realizar entre centros u organismos educativos institucionales.
Es evidente que los procesos de Gestión de Riesgos no están exentos de problemas. Tal como hemos visto en los apartados anteriores, están compuestos por pasos complejos y que requieren de coordinación y seguimiento permanentes. En este sentido, la norma ISO 31000 ayuda a disminuir los obstáculos en dos sentidos:
La nube o también conocida como cloud, a día de hoy sigue siendo un concepto desconocido para muchos y difuso para otros. Una gran cantidad de usuarios aún desconocen en que consiste este tipo de servicio, sobre todo de cara a aspectos relacionados con la seguridad de la información y la disponibilidad de los datos.
El objetivo que persigue la norma ISO 27002 es que la organización conozca de forma precisa todos los activos que posee. Esta información es una parte muy importante de la administración de riesgos.
Existe la posibilidad de que, en un determinado momento, una organización, independientemente de su tamaño, número de trabajadores o de la actividad que realice, pueda verse afectada por una crisis o desastre. Ante este problema, la Organización Internacional de Normalización (ISO) desarrolló la ISO 22301, una norma de carácter internacional de gestión de continuidad de negocio.
