Valoración
  • Actualmente 5 de 5 Estrellas.
Tu valoración
  • Actualmente 5 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Juan Carlos Gómez Castillo, Gerente de Seguridad de la Información de Telefónica

Métricas de continuidad de negocio

Unas buenas métricas dentro de un cuadro de mando son una herramienta muy útil para la gestión: ayudan a comunicar, justificar presupuestos, tomar decisiones, etc.

Estas dos citas pueden resumir los principales retos a los que hay que enfrentarse cuando se quieren identificar métricas de continuidad de negocio en una empresa: “Lo que no se define no se puede medir. Lo que no se mide no se puede mejorar. Lo que no se mejora se degrada siempre” (William Thomson) y “Lo que se mide no siempre es importante y lo que es importante no se puede medir”.

Lo primero que hay que tener claro a la hora de definir medidas (métricas, indicadores, variables, KPI, KGI, etc.) es saber qué se quiere medir. No es lo mismo medir la continuidad de negocio (que es la capacidad de la organización para continuar el suministro de productos y servicios a un nivel predefinido aceptado en caso de incidente grave), la gestión de la continuidad de negocio (entendida como un proceso de gestión holístico) o un sistema de gestión de continuidad de negocio (herramienta para la gestión).

Además, hay que preguntarse quiénes son los destinatarios de estas medidas, para qué se miden y cómo se van a medir. Y, por supuesto, no se puede olvidar que una buena medida debe ser útil, sencilla de entender, fácil de obtener y, lo más importante, muy bien definida. Para ello, se puede utilizar la plantilla que precisa el Anexo A de la norma ISO/IEC 27004.

Cuadro de mando

Pero un conjunto más o menos acertado de medidas no es un cuadro de mando, es decir, no es una buena práctica hacer un cuadro de mando a partir de lo que se puede medir fácilmente. Un cuadro de mando debe seguir una metodología para llegar a un conjunto adecuado de medidas ordenadas y relacionadas entre sí, de forma que ofrezcan información relevante para comunicar y gestionar y, por lo tanto, poder tomar decisiones.

Pero, ¿qué metodología es la más adecuada para construir un cuadro de mando? La respuesta depende de la finalidad y uso que se le quiera dar, que a su vez tiene relación precisamente con lo que se quiere medir. Existen varias metodologías o tipos de cuadro de mando:

  • Modelo de madurez: permite medir el grado de consecución y progreso de un conjunto de actividades que se quieren realizar.
  • Modelo jerárquico estructurado: indicado para caracterizar o medir un elemento, medir la disponibilidad de una infraestructura, etc.
  • Modelo GQM (Goal Question Metric): adecuado para medir objetivos o conceptos a través de preguntas que, a su vez, son respondidas mediante un conjunto de medidas que nos dan una idea del objetivo o concepto.
  • Cuadro de mando integral: cuando lo que se quiere es una herramienta que sirva para comunicar una estrategia y medir su seguimiento, así como analizar cómo contribuye esta estrategia al negocio de la empresa.

De entre todos estos tipos, el modelo jerárquico estructurado es útil para medir la continuidad de negocio de una empresa y el modelo de madurez es la metodología más adecuada para medir la gestión de la continuidad de negocio (Figura 1).

Accede al contenido completo de este artículo en este enlace

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual