EAFLOW · CASO · PREVISIONAL
Continuidad operativa sobre el grafo, no sobre suposiciones
Una organización de servicios financieros previsionales —recaudación de cotizaciones de seguridad social— probó Continuidad Operativa y Resiliencia como prueba de concepto, sobre un escenario representativo con datos de muestra del dominio previsional en Chile: BIA, RTO/RPO, BCP/DRP y simulacros conectados a procesos críticos, aplicaciones, riesgos de interrupción y controles sobre el Operational Graph, con los riesgos de continuidad vinculados al modelo de cumplimiento.
La prueba de concepto mostró que la solución funciona sobre un escenario representativo del dominio previsional y el valor que aporta: la criticidad se modela sobre datos trazados del grafo y la pista simulacro → plan → proceso → evidencia se recorre como consulta, no como un BIA que arranca desde cero cada ciclo.
El desafío
Las organizaciones de servicios financieros previsionales con obligaciones de continuidad enfrentan un patrón recurrente: el modelo de continuidad vive en documentos estáticos que envejecen, desconectados de la operación que deben proteger.
- El BIA arranca desde cero cada ciclo. El Business Impact Analysis se construye con entrevistas y planillas; el resultado queda en un documento estático que envejece.
- Procesos críticos sin contexto conectado. La lista de procesos críticos no aparece junto a las aplicaciones que los soportan, ni a los riesgos de interrupción, ni a los planes que cubren cada nodo.
- RTO/RPO desconectados del modelo operacional. Los objetivos se acuerdan en comité y quedan separados de la arquitectura real; cualquier cambio obliga a re-revisar a mano.
- BCP/DRP como documentos sueltos. "¿Qué plan aplica a este proceso?" se contesta buscando archivos, y los simulacros quedan en actas cuya trazabilidad se reconstruye ante cada auditoría.
- Continuidad y cumplimiento viven separados. Los riesgos de interrupción no se conectan al universo riesgo-control ni al marco de cumplimiento, aunque comparten procesos y controles.
El modelo de continuidad no se sostiene con documentos sueltos. Se sostiene con BIA, RTO/RPO, planes y simulacros conectados a los procesos, aplicaciones, riesgos y controles, vigentes y trazables.
La solución EAFlow
Continuidad Operativa y Resiliencia es una solución transversal de EAFlow Platform —del área de Riesgo, Control y Continuidad— construida sobre la capa común Operational Graph, que une el modelo de continuidad con el resto del contexto operacional y con el modelo de cumplimiento. La prueba de concepto cubrió, sobre un escenario representativo con datos de muestra:
- BIA sobre el grafo. Los procesos críticos exponen sus aplicaciones, responsables, dependencias y riesgos de interrupción asociados. La criticidad se modela sobre datos trazados del grafo, no sobre una planilla.
- RTO/RPO vinculados al mapa operativo. Los objetivos de tiempo y punto de recuperación se registran contra los procesos y aplicaciones del grafo; un cambio en la arquitectura actualiza el contexto de continuidad sin reconstrucción manual.
- BCP/DRP conectados a procesos y activos. Los planes de continuidad y recuperación se vinculan a los procesos, aplicaciones, responsables y controles que cubren.
- Riesgos de interrupción conectados al modelo de cumplimiento. Los riesgos de continuidad se conectan al universo riesgo-control —incluido el marco Ley 20.393 de la prueba de concepto hermana de Risk & Control Assurance—, cerrando la relación continuidad ↔ aseguramiento.
- Registro de simulacros y pruebas con evidencia. Cada simulacro se registra contra el plan, el proceso y los responsables, con resultados y evidencia conectados al nodo.
- Dashboard de resiliencia y mapa de dependencias. Estado de planes, resultados de pruebas, brechas abiertas y dependencias críticas proceso ↔ aplicación en una vista gobernada, que determina el orden de recuperación.
En esta prueba de concepto el soporte fue analítico —recorrido sobre el grafo, dashboard y mapa de dependencias. La consulta en lenguaje natural con Max sobre el corpus de continuidad es una capacidad disponible de la solución que no se activó en esta experiencia; queda como opción evolutiva, siempre con control humano. La solución modela, planifica y permite seguimiento del modelo de continuidad; no opera la crisis en vivo ni reemplaza una plataforma de gestión de crisis. Las obligaciones regulatorias de continuidad siguen siendo del cliente y su regulador.
Qué se validó
La prueba de concepto se ejecutó sobre un escenario representativo con datos de muestra del dominio previsional —no sobre la operación crítica real del cliente—. El equipo recorrió el modelo de continuidad sobre el grafo: BIA con procesos críticos, aplicaciones, dependencias y riesgos de interrupción; RTO/RPO vinculados; BCP/DRP conectados; riesgos de interrupción conectados al modelo de cumplimiento; registro de simulacros con evidencia; dashboard de resiliencia y mapa de dependencias. Lo que se prueba es la capacidad del modelo de continuidad, no una implementación sobre la operación productiva del cliente.
Capacidades demostradas
- Operational Graph como base común de contexto.
- BIA sobre el grafo: procesos críticos con aplicaciones, responsables, dependencias y riesgos de interrupción.
- RTO/RPO vinculados a los procesos y aplicaciones del grafo.
- BCP/DRP conectados a procesos, aplicaciones, responsables y controles.
- Riesgos de interrupción conectados al modelo de cumplimiento (universo riesgo-control + marco Ley 20.393).
- Registro de simulacros y pruebas con evidencia conectada al plan y al proceso.
- Dashboard de resiliencia y mapa de dependencias proceso ↔ aplicación.
Resultado observado
El modelo de continuidad pasó de "vivir en documentos estáticos que envejecen" a ser un modelo conectado sobre el grafo, donde la criticidad se deriva de datos trazados y la pista simulacro → plan → proceso → evidencia se navega como consulta. El BIA dejó de arrancar desde cero: procesos críticos, RTO/RPO, planes y dependencias quedaron disponibles como una capa navegable, y los riesgos de interrupción se conectaron al modelo de cumplimiento en lugar de vivir aparte.
La prueba de concepto confirmó la viabilidad funcional del modelo de continuidad sobre el Operational Graph como paso previo a modelar la operación crítica real del cliente.
Por qué importa para otras organizaciones
El patrón se repite en organizaciones de servicios financieros con obligaciones de continuidad: el BIA se rehace desde cero cada ciclo, los planes viven sueltos y los riesgos de interrupción no se conectan al modelo de cumplimiento. Construir el modelo de continuidad sobre el Operational Graph —vinculando BIA, RTO/RPO, planes y simulacros con los procesos, aplicaciones, riesgos y controles— mantiene el modelo vigente y trazable, y conecta continuidad con aseguramiento.
Empezar por el modelo de continuidad es además una puerta de entrada de bajo riesgo: el mismo Operational Graph que conecta procesos críticos y dependencias sostiene después el universo riesgo-control, el inventario de aplicaciones y la evidencia documental.
Cómo escala — soluciones relacionadas
El modelo de continuidad conectado se reutiliza sobre el mismo Operational Graph:
- Hacia la implementación con la operación del cliente Continuidad Operativa y Resiliencia
BIA vinculante sobre los procesos críticos del cliente, RTO/RPO contractuales, BCP/DRP productivos, registro de simulacros y dashboard de resiliencia.
- Hacia Risk & Control Assurance Risk & Control Assurance
Los riesgos de interrupción se integran al universo riesgo-control y al marco Ley 20.393 (prueba de concepto hermana de Risk & Control Assurance).
- Hacia procesos Modernización de Procesos y Arquitectura / Process Knowledge
Los procesos críticos se conectan al corpus de procesos.
- Hacia Inventario Vivo TI Inventario Vivo TI
Las aplicaciones que soportan los procesos críticos se conectan al inventario.
- Hacia documentos vivos Document Governance & Evidence
Los BCP/DRP y la evidencia de simulacros entran en gobierno documental.