Las Dna En Venezuela
I. INTRODUCCIÓN
Para que una organización funcione correctamente y alcance los objetivos propuestos por la Dirección son necesarios unos activos o recursos.
Estos recursos pueden ser humanos, materiales (edificios, instalaciones, hardware, etc.) e inmateriales (software, conocimiento acumulado,
credibilidad o buena imagen, etc.).Todos estos recursos se encuentran en un entorno de incertidumbre, que, en ocasiones, puede mostrase agresivo y provocar interrupciones inesperadas del funcionamiento normal de la actividad de la empresa.
La mayor parte de estas interrupciones suelen ser temporales y las condiciones vuelven a ser normales en un período que no ocasiona situaciones críticas para la actividad normal de laempresa. Sin embargo, puede haber circunstancias que generen interrupciones prolongadas, que lleguen a influir en la capacidad de funcionamiento de los servicios o impidan el desarrollo normal de los mismos en los locales habituales.
Para prever las consecuencias de estas situaciones y definir las estrategias que aseguren la continuidad de la actividad en el menor tiempo y
con el menor trastornoposible, se hace preciso la elaboración de planes de contingencia y continuidad o de reanudación para las distintas
actividades de las empresas con el fin de:
¨ Asegurar que todos los recursos conocidos y disponibles se utilizan para
recuperar las funciones de la actividad tras una emergencia o desastre
que haya afectado al edificio actual.
¨ Proporcionar un conjunto deprocedimientos que serán ejecutados para
restablecer los procesos prioritarios lo antes posible y con el menor
impacto sobre la actividad, empleados, proveedores y clientes de la
empresa.
Con respecto a estos planes, la misión de la Auditoría Interna debe
consistir en comprobar que en la política de seguridad de la Entidad se
contempla la existencia de planes de contingencia y continuidad ode
reanudación de la actividad ante desastres; que dichos planes están
formalizados por escrito y aprobados por la Dirección; que los empleados que tienen asignadas responsabilidades para su ejecución los conocen y están preparados para realizarlos; que abarcan todos los ámbitos
críticos de la empresa y que en función de dicho aspecto se ha estable-3
cido el orden de prioridad en larecuperación; y que tengan garantizada
su actualización mediante revisiones y pruebas periódicas, otorgando
con todo ello a la Institución la capacidad suficiente para dar continuidad a las operaciones ordinarias, dentro de los plazos previamente
establecidos.
A lo largo de las siguientes líneas se tratará de hacer una exposición,
en primer lugar, sobre la necesidad, concepto,estructura y criterios de
elaboración de los planes de contingencia y continuidad o de reanudación
de la actividad. En segundo lugar, se desarrolla una propuesta de programa de auditoría de dichos planes. Finalmente, se hace una breve referencia al plan de contingencia y de reanudación de la actividad del Banco de España.
II. PLANES DE CONTINGENCIA Y CONTINUIDAD
II.1. Necesidad de los planesComo se ha indicado anteriormente, para que una organización funcione
correctamente y alcance los objetivos propuestos por la Dirección son
necesarios unos activos o recursos, que pueden ser humanos, materiales
(edificios, instalaciones, hardware, etc.) e inmateriales (software,
conocimiento acumulado, credibilidad o buena imagen, etc.). 4
También se ha afirmado, que estosrecursos se encuentran en un entorno
de incertidumbre, estando sometidos a Amenazas, que son los eventos que
pueden desencadenar un incidente en la organización, produciendo daños
materiales o pérdidas inmateriales en sus activos. Las causas de estas
amenazas son de diversos tipos: humanas, que a su vez, pueden ser intencionadas o no intencionadas, estas últimas como consecuencia de...
Regístrate para leer el documento completo.