Propuesta metodológica para la evaluación de la madurez del sistema de gestión de continuidad del negocio en el sector financiero bancario colombiano bajo el enfoque de la norma ISO 22301:2012

Autores/as

  • Andrés Darío Olarte Rojas

DOI:

https://doi.org/10.15332/s2145-1389.2016.0001.02

Palabras clave:

evento, impacto, incidente, gestión de riesgos, madurez, manejo de la crisis, plan de continuidad del negocio, contingencia

Resumen

El presente artículo busca comprender la necesidad de las entidades financieras bancarias de Colombia por tener una metodología integral que mida y evalúela madurez del sistema de gestión de continuidad del negocio en cada una de ellas y del sector en particular. Se plantea una propuesta concreta de herramienta metodológica para ser aplicada en las diferentes entidadesdel sector, que se inicia con la definición del problema, encontrando que las entidades bancarias en alguna medida carecen de la herramienta y se identificala ausencia y poca aplicación de un diagnóstico o evaluación gremial en general, con enfoque en las diferentes normas y metodologías aplicadas a la continuidadde los negocios. Por lo tanto, se analizan los antecedentes en contextos evaluados, destacando las organizaciones que han tenido impactos considerablespor no tener definido un plan de continuidad del negocio y las repercusiones que ello ha generado, para justificar la necesidad del estudio. Se establecen unosobjetivos enfocados a la construcción y entrega de la propuesta metodológica, para lo cual se elabora una encuesta que se aplica a las entidades con el fin deconstruir un diagnóstico estructurado de las mismas; junto con las metodologías de evaluación de madurez y la norma técnica ISO 22301:2012, se construye unaherramienta metodológica práctica, de evaluación de la madurez del plan de continuidad de negocio de las entidades del sector bancario. Como resultado se obtiene la herramienta metodológica la cual describe los criterios y aspectos para evaluar mediante unos niveles definidos. Se concluye que las entidades tienen aspectos que deben fortalecer en la estructura y componentes de su plan de continuidad de negocio, para contar con la capacidad, respuesta, reacción y recursos necesarios para atender eventos de continuidad del negocio que se puedan presentar, ya que actualmente solo algunas entidades evalúan la madurez como factor crítico de evolución de su plan de continuidad del negocio. Esta herramienta aporta direccionamiento y bases estructurales en el tema a las entidades, frente al cumplimiento de las mejores prácticas y a la evolución del plan de continuidad del negocio.

Citas

Asociación Bancaria y Entidades Financieras de Colombia Asobancaria. (2006). Guía para la elaboración de planes de contingencia. Bogotá.

Gutiérrez, M. (2014). Investigación cualitativa aplicada. Bogotá: Universidad Javeriana.

Hernández, A. (2008). El método hipotetético-deductivo como legado del positivismo lógico y el racionalismo crítico: su influencia en la economía. Ciencias Económicas 26(2), 183-195.

Hernández, Fernández y Baptista. (2010). Metodología de la investigación. 5.a edición. México: Mc Graw Hill.

Instituto Nacional de Tecnologías de la Comunicación –INTECO-. (2010). Curso de sistemas degestión de la seguridadde la información segúnla norma UNE-ISO/IEC27000. Recuperado de https://es.scribd.com/document/33892096/Sgsi-La-Norma-Une-Iso-Iec-27000-Series-Ges tion-de-la-Seguridad-de-la-Informacion.

ISO. (2012). ISO 22301, Societal Security - Business Continuity Management Systems-Requirements. Ginebra: ISO.

IT Governance Institute. (s.f). COBIT 4.0: Una Actualización Principal en el Estándar Internacional Permite a las Empresas Aumentar su Valor IT y Reducir los Riesgos. Recuperado de https://www.isaca.org/About-ISACA/ Press-room/News-Releases/Spanish/Pages/

COBIT-4-0-Una-actualizacion-principal-en-elestandar-internacional-permite-a-las-empresasaumentar-s.aspx

Quevedo, J. (2012). Revisión de modelos de gestión de continuidad del negocio. Revista de Investigación en Sistemas e Informática 9 (1), 91-110.

The Institute of Internal Auditors North America. (s.f). Global Technology Audit Guide. Business Continuity Management. Recuperado de https:// na.theiia.org/standards-guidance/recommendedguidance/practice-guides/Pages/GTAG10.aspx.

Descargas

Publicado

2016-01-01

Cómo citar

Olarte Rojas, A. D. (2016). Propuesta metodológica para la evaluación de la madurez del sistema de gestión de continuidad del negocio en el sector financiero bancario colombiano bajo el enfoque de la norma ISO 22301:2012. SIGNOS - Investigación En Sistemas De gestión, 8(1), 31–44. https://doi.org/10.15332/s2145-1389.2016.0001.02