Plan de continuidad de negocio de Mutua de Propietarios

Ayudamos a Mutua de Propietarios a asegurar la recuperación de sus procesos críticos de negocio en caso de desastre o interrupción no deseada.


Reto

Los servicios IT que soportan los procesos de Mutua de Propietarios cumplen un papel fundamental en la consecución de sus estrategias de negocio, ya que ayudan a posicionar la compañía en la mejora de la fidelización a sus actuales clientes y para ser una de las compañías de seguros de referencia de nuevos clientes. Esta conjunción de factores ocasiona que sea necesario garantizar un nivel de calidad de servicio pactado y, por lo tanto, disponer de un nivel de seguridad óptimo para confirmar que no se provocarán respuestas inadecuadas o errores que puedan afectar negativamente a los servicios que reclaman sus usuarios. Por ese motivo, Mutua de Propietarios nos solicitó apoyo para desarrollar un plan de continuidad de negocio en el ámbito de los sistemas de información. Su deseo era incorporar a este plan los procesos de negocio y asegurar que la organización podía recuperarse y restaurar las funciones más críticas, en un tiempo adecuado, tras producirse una contingencia grave o un desastre que provocase interrupciones en dichos procesos.

Proyecto

El proyecto resultante ha constado de estas cuatro fases diferenciadas:

Fases del proyecto del plan de continuidad de negocio de Mutua de Propietarios

Fase 1 – Análisis

A fin de garantizar el éxito de la solución final planteada, nos hemos entrevistado con todas las áreas responsables de procesos críticos de negocio. En este tipo de proyectos es importante obtener la información de aquellas personas encargadas de ejecutar dichos procesos, ya que conocen de primera mano los requisitos a fin de asegurar un nivel de calidad aceptable.

En esta primera fase hemos analizado los impactos de las posibles disrupciones y hemos definido las posibles pérdidas de datos (RPO) y el tiempo máximo de indisponibilidad (RTO) de los servicios prestados. Con esta información, hemos definido un business impact analisys (BIA) y un análisis de riesgos (AR).

Fase 2 – Estrategias

Una vez recopilada toda la información de los procesos, hemos seleccionado los escenarios de riesgo. Es decir, las situaciones que, en caso de producirse, activarían el plan de contingencia (como por ejemplo un incendio de la sede principal, la caída del CPD, la caída de la red corporativa, una enfermedad masiva del personal, etc.). Por último, hemos definido alternativas reales y prácticas que asegurarían la continuidad de los procesos críticos de negocio en caso de que se produjera una incidencia.

Fase 3 – Implantación

Las fases anteriores han sido más teóricas que prácticas, debido a que están basadas en una recopilación de información y definición de estrategias. Las fases posteriores han sido de implantación, con objeto de concretar esa teoría en la realidad del negocio de la compañía. En esta implantación del Plan se han contemplado:

  • Los roles, las personas y los contactos que deberían participar en el mismo. Se trata de definir los equipos de crisis. Ha implicado la confirmación de las responsabilidades de los empleados de Mutua de Propietarios implicados, así como el momento de actuación de cada uno de ellos.
  • La propia documentación del Plan, visto como plan de continuidad operativo, que incorpora un resumen de las consecuencias y las acciones a realizar, ya sea durante la contingencia o una vez haya sido restituida la normalidad.

Fase 4 – Gestión operativa

Para finalizar el proyecto hemos realizado una prueba del plan de continuidad, simulando un escenario de riesgo que afectase a uno o más procesos críticos. La finalidad de esta prueba ha sido comprobar la viabilidad y el correcto funcionamiento de la implantación de las alternativas propuestas, que sirviera de entrenamiento a la organización e identificar posibles propuestas para la mejora del propio plan y su resultado, que no es otro que garantizar la calidad de servicio requerida.

Resultados

Con este plan de continuidad, Mutua de Propietarios ha obtenido los siguientes beneficios:

  • Identificar y acordar sus procesos más críticos y sus tiempos máximos de inactividad.
  • Disponer de alternativas reales a fin de asegurar la continuidad de los procesos críticos identificados.
  • Tener definidos roles y responsabilidades entre los empleados implicados.
  • Saber cómo actuar frente a los posibles escenarios de riesgo.
  • Poseer un calendario planificado para una prueba periódica del plan.
  • Conocer los aspectos a mejorar, según los resultados de las pruebas.
  • Ser conscientes de la importancia de mantener actualizado el Plan por lo que respecta a organización global.