DIFERENCIAS ENTRE UN PLAN DE CONTINUIDAD DE NEGOCIOS Y UN PLAN DE CONTINGENCIA DE TECNOLOGIA DE LA INFORMACION

Aun existen en los mercados financieros regionales imprecisiones acerca de algunos conceptos asociados a la continuidad de negocios en instituciones bancarias. El mas común es sin duda creer que la tenencia de un Plan de Contingencia en Tecnologia de la Informacion (PCTI) es asimilable a la disponibilidad de un Plan de Continuidad de Negocios (PCN). Ocurre que la continuidad de negocios va mucho más alla que la contingencia tecnológica en cuanto a objetivos, alcances y técnicas.

  • Primero hay que comprender que el objetivo principal de la planificación de la continuidad de los negocios en un banco, tras un evento que la interrumpe, es precisamente -y valga la redundancia- reanudar los negocios. La finalidad de las acciones de continuidad no es la restauración de los procesos de TI;  es volver a hacer negocios. Más aún, la continuidad  de negocios asume que los procesos TI son recuperables.  La restauración tecnológica es necesaria, pero no suficiente para garantizar la continuidad.

  • Obviamente a esta altura del Siglo XXI, nadie pondrá en tela de juicio la importancia de las tecnologías de información que soportan a los negocios, y más los de naturaleza financiera. Lo que es imprescindible para la correcta contextualización del diseño de un PCN en una entidad financiera es tener claro el fin ultimo que se persigue ya que de otra forma podría estar en peligro la adecuada asignación de recursos de planificación.
  • En el diseño del PCN, a diferencia de lo que sucede con el PCTI, intervienen activamente todos los órganos y funciones de una institución, desde el gobierno corporativo hasta las áreas de seguridad y atención al público, pasando por las funciones de RRHH, legal, finanzas, crédito, mercadeo y proveeduría. El diseño PCN es integral, abarcativo y realizado bajo una unidad de concepción y unidad de mando ante un evento interruptor.
  • Quizá uno de los aspectos mas distintivos entre un PCN y un PCTI es que dentro de los alcances del primero es donde se decidide la conveniencia de la realización, o no, de la inversión de recursos necesaria para asegurar la restauración de procesos TI. Esta decisión se resuelve en el marco de la ecuación costo- beneficio que surge luego de ponderar montos de pérdidas financieras y no financieras esperadas versus costos de recuperación de procesos de los negocios que soporta TI.
  • Finalmente pero no por último, se encuentra el tema de los estándares de continuidad que se adoptan en el diseño de la continuidad en la banca. Los estándares de recuperación de desastres que rigen para los procesos TI, en general, son comunes a casi todas las industrias, excepto en la continuidad de negocios financieros que son específicos. Los protocolos de recuperación de la funcionalidad de servidores o enlaces de TI es prácticamente similar, o siguen la misma lógica, en la mayoria de las industrias, mientras que en los negocios bancarios aquellos son muy especiales.  Basta considerar los procesos de ‘cumplimiento-conozca su cliente’ para comprender la necesidad de la especificidad, de allí la importancia de no utilizar en los negocios financieros estándares ajenos de planificacion de la continuidad. Esta asimilación -o confusión- ha provocado serios problemas en instituciones que debieron atravesar en el pasado reciente eventos mayores de interrupción de negocios por lo que las gerencias del sector cada vez más exigen la aplicación de estándares propios de continuidad.