Saludos, colegas del grupo Administración de riesgo tecnológico, en el primer debate vimos el tema Evaluación del Riesgo Tecnológico porque es la primera etapa para realizar un Plan de Contingencia de TI, de tal forma que ya conocen el comienzo, a continuación detallo las fases del Plan.

Siempre recuerden que todo tema debe estar basado en una Metodología y cumplir con un estándar internacional, si es necesario para que sus trabajos posean la solidez que implican estos temas de Riesgo Tecnológico.

Fase I: Evaluación de riesgos (Plan de Acción / Plan de reducción de riesgos), esta fase comprende la identificación de los procesos críticos del negocio, un diseño de escenarios, su evaluación y la decisión de la Junta Directiva de la Empresa de la Administración del Riesgo, es decir, si va a tratar el riesgo, si lo va a compartir o si no lo tomará en cuenta. Esta decisión es importante porque de ella se derivarán los riesgos más importantes para la Empresa.

En esta Fase se utiliza la metodología BIA (Business Impact Analysis), la cual se puede ver en la presentación que les adjunto.

Fase II: Planificación, en esta fase escribimos todos los procedimientos de emergencia para cada uno de los procesos críticos de la empresa, tanto los procedimientos para los procesos críticos del negocio como para los procesos de tecnología.

Fase III : Plan de Pruebas, en esta fase se realizan primero las pruebas con el personal de la Gerencia de Tecnología, se documentan y posteriormente con el personal de la empresa, los usuarios estratégicos, es decir, el personal que está a cargo de los procesos críticos de la empresa.

Fase IV: Ejecución, en esta etapa se realiza la activación del Plan de Contingencia de TI vinculado con los Tipos de Alerta relacionados con cada uno de los resultados obtenidos en el procesos de evaluación de riesgos.