SIC

¿De qué hablamos? Pues de la denominada continuidad de negocio, expresión ajena en su génesis al gremio de TI, pero que muchos de sus profesionales han abrazado –por aquello de sentirse falsamente más cerca del corazón de su compañía– repudiando la de plan de contingencias de TI, sin cuya existencia y prueba prácticamente ninguna organización podría hoy tener la oportunidad de dar continuidad a sus diversas actividades ante acontecimientos graves; es decir, sin el cuál no se puede tener plan de continuidad de negocio. (E incluso en esto, si me apuran, habría que diferenciar sectores y entidades).
El principio de empresa en funcionamiento se domina en cualquier área de una empresa. La distancia a la quiebra es un indicador que también se conoce (medirlo ya es otra historia). Lo que puede no entenderse bien es que ciertas áreas puedan identificar su continuidad con la continuidad de negocio. En esta batalla, TI no tiene pinta de salir victoriosa, pese a la dependencia crítica que los negocios tienen hoy de las tecnologías de la información y las comunicaciones.
Así pues, sean bienvenidas todas aquellas iniciativas que ayuden a dejar las cosas en su justa medida (¿lo será la BS 25999?), en particular aquellas útiles para que mediante su uso los buenos directivos que trabajan en TI –ámbito horizontal donde los haya– puedan contribuir a medir y controlar los riesgos empresariales asociados con las contingencias tecnológicas en colaboración con las otras áreas de sus organizaciones, incluida la noble, y hacerlo alejados de la perniciosa gestión por acontecimientos. Y si las contingencias tecnológicas, las de seguridad, entre ellas, no siempre son las más graves de todas las contingencias analizadas, pues habrá que encajarlo con deportividad en todos los frentes, incluido el presupuestario.