Plan de Gestión del Proyecto para la Implementación de un Sistema de Gestión de Continuidad de Negocio para la Empresa Datasoft SRL Mediante la Aplicación de Buenas Prácticas del PMI

Abstract

Resumen El presente proyecto tiene como objetivo desarrollar un Plan de Gestión del Proyecto para implementar un Sistema de Gestión de Continuidad de Negocio (SGCN) en Datasoft S.R.L., siguiendo la norma ISO 22301:2019 y las buenas prácticas del PMI. La motivación principal surge de la ausencia de un sistema formal de continuidad que permita a la organización garantizar la resiliencia operativa frente a eventos disruptivos, lo cual genera riesgos reputacionales, financieros y operativos significativos. El problema central identificado es la falta de procedimientos documentados, la dependencia del conocimiento tácito del personal técnico y la inexistencia de análisis estructurados como el BIA, la evaluación de riesgos y los tiempos objetivo de recuperación (RTO/RPO). Los métodos empleados en el proyecto se fundamentaron en un enfoque mixto que combinó entrevistas, cuestionarios diagnósticos, observación directa, revisión documental y análisis normativo. La muestra estuvo integrada por diez colaboradores clave, distribuidos entre niveles estratégicos, tácticos y operativos. Los instrumentos utilizados permitieron identificar procesos críticos, brechas de continuidad y requerimientos técnicos y organizacionales necesarios para el diseño del SGCN. Entre los resultados más relevantes se encuentra la definición del contexto organizacional, la identificación de procesos esenciales, la caracterización de amenazas prioritarias, el diseño de políticas, roles y estrategias de continuidad, así como la formulación del BIA y la evaluación de riesgos conforme a estándares ISO. Asimismo, se desarrollaron planes operativos como el Plan de Continuidad, el Plan de Recuperación Tecnológica y el Plan de Comunicación en Incidentes. Las conclusiones principales indican que la implementación del SGCN fortalecerá significativamente la resiliencia organizacional, reducirá tiempos de recuperación y mejorará la capacidad de respuesta institucional ante crisis. Finalmente, el proyecto plantea futuras líneas de desarrollo, como la integración del SGCN con sistemas de gestión ISO existentes, la certificación formal bajo ISO 22301 y la madurez progresiva del sistema mediante auditorías, pruebas y mejora continua.

Abstract This project aims to develop a Project Management Plan for the implementation of a Business Continuity Management System (BCMS) at Datasoft S.R.L., following the ISO 22301:2019 standard and the best practices recommended by PMI. The main motivation arises from the current lack of a formal continuity framework that ensures organizational resilience during disruptive events. This gap increases the company’s exposure to operational, financial, and reputational risks. The core problem identified includes the absence of documented procedures, a strong reliance on tacit technical knowledge, and the lack of structured analyses such as the Business Impact Analysis (BIA), risk assessments, and defined recovery time objectives (RTO/RPO). The methodology used in this project follows a mixed approach, combining qualitative and quantitative techniques. Interviews, diagnostic questionnaires, direct observation, document review, and normative analysis were employed. The sample consisted of ten key stakeholders representing strategic, tactical, and operational levels. The applied instruments enabled the identification of critical processes, continuity gaps, and technical and organizational requirements for the BCMS design. The most relevant results include the definition of the organizational context, identification of essential processes, categorization of priority threats, and the design of policies, roles, and continuity strategies. The project also produced the BIA, the risk assessment aligned with ISO standards, and essential operational documents such as the Business Continuity Plan, the Disaster Recovery Plan, and the Incident Communication Plan. The main conclusions indicate that implementing the BCMS will significantly strengthen organizational resilience, reduce recovery times, and improve crisis response capabilities. Future projections involve integrating the BCMS with existing ISO management systems, pursuing ISO 22301 certification, and fostering system maturity through continuous improvement, periodic audits, testing, and structured training programs.