Propuesta metodológica para la evaluación de la madurez del sistema de gestión de continuidad del negocio en el sector financiero bancario colombiano bajo el enfoque de la norma ISO 22301:2012

Resumen (es)

El presente artículo busca comprender la necesidad de las entidades financieras bancarias de Colombia por tener una metodología integral que mida y evalúe
la madurez del sistema de gestión de continuidad del negocio en cada una de ellas y del sector en particular. Se plantea una propuesta concreta de herramienta metodológica para ser aplicada en las diferentes entidades
del sector, que se inicia con la definición del problema, encontrando que las entidades bancarias en alguna medida carecen de la herramienta y se identifica
la ausencia y poca aplicación de un diagnóstico o evaluación gremial en general, con enfoque en las diferentes normas y metodologías aplicadas a la continuidad
de los negocios. Por lo tanto, se analizan los antecedentes en contextos evaluados, destacando las organizaciones que han tenido impactos considerables
por no tener definido un plan de continuidad del negocio y las repercusiones que ello ha generado, para justificar la necesidad del estudio. Se establecen unos
objetivos enfocados a la construcción y entrega de la propuesta metodológica, para lo cual se elabora una encuesta que se aplica a las entidades con el fin de
construir un diagnóstico estructurado de las mismas; junto con las metodologías de evaluación de madurez y la norma técnica ISO 22301:2012, se construye una
herramienta metodológica práctica, de evaluación de la madurez del plan de continuidad de negocio de las entidades del sector bancario. Como resultado se obtiene la herramienta metodológica la cual describe los criterios y aspectos para evaluar mediante unos niveles definidos. Se concluye que las entidades tienen aspectos que deben fortalecer en la estructura y componentes de su plan de continuidad de negocio, para contar con la capacidad, respuesta, reacción y recursos necesarios para atender eventos de continuidad del negocio que se puedan presentar, ya que actualmente solo algunas entidades evalúan la madurez como factor crítico de evolución de su plan de continuidad del negocio. Esta herramienta aporta direccionamiento y bases estructurales en el tema a las entidades, frente al cumplimiento de las mejores prácticas y a la evolución del plan de continuidad del negocio.

This project seeks to understand the need for banks in Colombia, to have a comprehensive methodology to measure and evaluate the maturity of Management System Business Continuity and each sector in particular. Therefore a concrete proposal for a methodological tool to be applied by the various entities in the sector arises. It starts with defining the problem, analyzing entities lack this tool, which has not been made a diagnosis or professional evaluation, with a focus on different standards and methodologies applied to business continuity. Therefore the background discussed in contexts evaluated, highlighting organizations that have had a significant impact, not having defined a business continuity planning, and the impact this has generated, in order to justify the need for the project.  Subsequently general and specific objectives focused on the process for the construction and delivery of the methodological proposal, in which a survey that applies to entities to build a clear diagnosis of the same and which together with is made are set assessment methodologies maturity and ISO 22301:2012 sound methodology for assessing the maturity of the plan of continuity of institutions in the banking sector is built.  As a result, the methodological tool which criteria and aspects are evident to assess through a defined levels is obtained. It is concluded that entities have aspects that should strengthen ahead to have the capacity, responsiveness and resources to cater events business continuity that may arise, as only some of the entities currently evaluating maturity as a critical factor evolution of their business continuity planning.