lunes, 21 de octubre de 2013

LPIC y Continuidad de Negocio

Por Daniel Blanco Real


La Ley 8/2011 o Ley  de Protección de Infraestructuras Críticas (LPIC) trata de que se garanticen los servicios esenciales que se soportan en determinadas infraestructuras que se consideran críticas por dos motivos:
  1. porque su funcionamiento es indispensable y no permite soluciones alternativas y/o
  2. porque una perturbación o destrucción tendría un grave impacto sobre los servicios esenciales. 
Pero ¿Qué se entiende en la ley por servicio esencial? Según la LPIC son aquellos servicios necesarios para mantener funciones sociales básicas (salud, seguridad, bienestar social y económico, funcionamiento AAPP), aunque realmente basándonos en esta definición es difícil identificar cuáles son realmente estos servicios esenciales.

Si vemos las actividades y definiciones que han elaborado otros países, nos encontramos con el trabajo realizado por el MSB sueco (siglas en sueco de Swedish Civil Contingencies Agency), que ya en 2007 estableció una serie de criterios en base a los cuales se describen lo que denomina Funciones Críticas de la Sociedad (que se asemeja a los servicios esenciales definidos en la LPIC).


  Sector
Actividades
Suministro de energía
Producción y distribución de energía, calefacción urbana, combustibles fósiles y combustibles de vehículos.  
Información y comunicación
 
Servicios de Telefonía, Internet, radio y televisión, servicios postales, producción y distribución de periódicos.  
Servicios financieros
Transacciones económicas, acceso a efectivo, seguros privados y negociación de valores.
Seguros sociales
Pago de prestaciones de enfermedad y de desempleo y el sistema nacional de pensiones. 
Sanidad pública, servicios y servicios sociales especiales 
Hospitales de emergencias, primeros auxilios psiquiatría, suministro farmaceutico, control de infecciones y servicios sociales especiales para niños, discapacitados y ancianos.
Protección y seguridad
 
Servicios de rescate, policía, juzgados, guardacostas, aduanas y control de fronteras e inmigración. 
Transportes
Carreteras, lineas ferroviarias, transporte aéreo y marítimo y gestión de infraestructuras
Servicios municipales
El agua potable, tratamiento de aguas residuales, limpieza de calles, lugares de reunión pública, recogida de basuras y las carreteras.
Agricultura y producción distribución y control de comida.
Comercio al por menor, protección y los servicios de seguridad y Control 
Administración pública
Gobierno
funciones de soporte
sector servicios
 
 
Gestión nacional, la gestión regional y la gestión local, los servicios diplomáticos y consulares, inspección y servicios de permisos, expertos y servicios de análisis, detección y servicios de laboratorio, la recopilación y el suministro de datos sobre la población, los servicios meteorológicos, servicios de capacitación y servicios funerarios.

Se pueden ver en su versión original el siguiente documento.

De cara a clarificar lo que se entiende por servicios esenciales, el documento también propone una serie de cuestiones que deben ser respondidas por aquellos que piensen pueden ser operadores críticos. Agrupándolas en dos bloques: medidas preventivas y medidas de respuesta y gestión de crisis:

Desde el punto de vista de tomar medidas preventivas, las preguntas son:
  • ¿Cuál es el alcance de las potenciales interrupciones?
  • ¿Cuántas personas se pueden ver afectadas?
  • ¿Qué niveles de la sociedad se verían afectados por la interrupción?
  • ¿En qué grado se vería afectadas las vidas y salud de las personas?
  • ¿Qué valores financieros, socio-culturales, medio ambientales podrían perderse?
  • ¿Cómo afectaría a la confianza de los ciudadanos en los servicios públicos?
  • ¿Cuánto tiempo supondrá repara los daños?

Desde el punto de vista de tomas medidas de respuesta y gestión de crisis,, la
  • ¿Es la función esencial para dirigir y coordinar la respuesta de la sociedad?
  • ¿Es la función esencial para ofrecer a la población suficiente información sobre la situación?
  • ¿Es la función esencial para responder operativamente a la emergencia?
  • ¿Es la función esencial para reducir al mínimo las consecuencias?
  • ¿Es la función esencial para restaurar las funciones?
Una vez se entiende en qué consisten los servicios esenciales, lo que todas las organizaciones (obviamente primero aquellas que sean operadores críticos, pero el resto también) deben plantearse es:
  • Cómo los productos/servicios que está prestando puede afectar a estos servicios esenciales (Esto está claro en los operadores críticos)
  • Cómo la falta de estos servicios esenciales podría a afectar a los productos/servicios que presta.
Como conclusión, la Continuidad de Negocio de una Organización no debe centrarse sólo en cómo recuperar los servicios que presta, también debe tener en cuenta cómo afecta la falta de sus servicios/productos a la sociedad y a estos servicios esenciales y debe conocer cómo le afecta la falta de servicios esenciales. Si no se dispone de servicios esenciales es probable que una Organización no sea capaz de recuperar su negocio y esto es algo que, a día de hoy, muchas organizaciones no tienen en cuenta en sus planes y sistemas de gestión de continuidad y ni siquiera han llegado a plantearse.

No hay comentarios: