Propuesta metodológica para la evaluación de la madurez del sistema de gestión de continuidad del negocio en el sector financiero bancario colombiano bajo el enfoque de la norma ISO 22301:2012
DOI:
https://doi.org/10.15332/s2145-1389.2016.0001.02Palabras clave:
evento, impacto, incidente, gestión de riesgos, madurez, manejo de la crisis, plan de continuidad del negocio, contingenciaResumen
El presente artÃculo busca comprender la necesidad de las entidades financieras bancarias de Colombia por tener una metodologÃa integral que mida y evalúela madurez del sistema de gestión de continuidad del negocio en cada una de ellas y del sector en particular. Se plantea una propuesta concreta de herramienta metodológica para ser aplicada en las diferentes entidadesdel sector, que se inicia con la definición del problema, encontrando que las entidades bancarias en alguna medida carecen de la herramienta y se identificala ausencia y poca aplicación de un diagnóstico o evaluación gremial en general, con enfoque en las diferentes normas y metodologÃas aplicadas a la continuidadde los negocios. Por lo tanto, se analizan los antecedentes en contextos evaluados, destacando las organizaciones que han tenido impactos considerablespor no tener definido un plan de continuidad del negocio y las repercusiones que ello ha generado, para justificar la necesidad del estudio. Se establecen unosobjetivos enfocados a la construcción y entrega de la propuesta metodológica, para lo cual se elabora una encuesta que se aplica a las entidades con el fin deconstruir un diagnóstico estructurado de las mismas; junto con las metodologÃas de evaluación de madurez y la norma técnica ISO 22301:2012, se construye unaherramienta metodológica práctica, de evaluación de la madurez del plan de continuidad de negocio de las entidades del sector bancario. Como resultado se obtiene la herramienta metodológica la cual describe los criterios y aspectos para evaluar mediante unos niveles definidos. Se concluye que las entidades tienen aspectos que deben fortalecer en la estructura y componentes de su plan de continuidad de negocio, para contar con la capacidad, respuesta, reacción y recursos necesarios para atender eventos de continuidad del negocio que se puedan presentar, ya que actualmente solo algunas entidades evalúan la madurez como factor crÃtico de evolución de su plan de continuidad del negocio. Esta herramienta aporta direccionamiento y bases estructurales en el tema a las entidades, frente al cumplimiento de las mejores prácticas y a la evolución del plan de continuidad del negocio.Citas
Asociación Bancaria y Entidades Financieras de Colombia Asobancaria. (2006). GuÃa para la elaboración de planes de contingencia. Bogotá.
Gutiérrez, M. (2014). Investigación cualitativa aplicada. Bogotá: Universidad Javeriana.
Hernández, A. (2008). El método hipotetético-deductivo como legado del positivismo lógico y el racionalismo crÃtico: su influencia en la economÃa. Ciencias Económicas 26(2), 183-195.
Hernández, Fernández y Baptista. (2010). MetodologÃa de la investigación. 5.a edición. México: Mc Graw Hill.
Instituto Nacional de TecnologÃas de la Comunicación –INTECO-. (2010). Curso de sistemas degestión de la seguridadde la información segúnla norma UNE-ISO/IEC27000. Recuperado de https://es.scribd.com/document/33892096/Sgsi-La-Norma-Une-Iso-Iec-27000-Series-Ges tion-de-la-Seguridad-de-la-Informacion.
ISO. (2012). ISO 22301, Societal Security - Business Continuity Management Systems-Requirements. Ginebra: ISO.
IT Governance Institute. (s.f). COBIT 4.0: Una Actualización Principal en el Estándar Internacional Permite a las Empresas Aumentar su Valor IT y Reducir los Riesgos. Recuperado de https://www.isaca.org/About-ISACA/ Press-room/News-Releases/Spanish/Pages/
COBIT-4-0-Una-actualizacion-principal-en-elestandar-internacional-permite-a-las-empresasaumentar-s.aspx
Quevedo, J. (2012). Revisión de modelos de gestión de continuidad del negocio. Revista de Investigación en Sistemas e Informática 9 (1), 91-110.
The Institute of Internal Auditors North America. (s.f). Global Technology Audit Guide. Business Continuity Management. Recuperado de https:// na.theiia.org/standards-guidance/recommendedguidance/practice-guides/Pages/GTAG10.aspx.
Descargas
Publicado
Cómo citar
Número
Sección
Licencia
Los autores mantienen los derechos sobre los artÃculos y por tanto son libres de compartir, copiar, distribuir, ejecutar y comunicar públicamente la obra bajo las condiciones siguientes:
Reconocer los créditos de la obra de la manera especificada por el autor o el licenciante (pero no de una manera que sugiera que tiene su apoyo o que apoyan el uso que hace de su obra).
SIGNOS está bajo una licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0)
La Universidad Santo Tomás conserva los derechos patrimoniales (copyright) de las obras publicadas, y favorece y permite la reutilización de las mismas bajo la licencia anteriormente mencionada.