Análisis

Gestión de la continuidad de las operaciones para una seguridad social resiliente en la región de Asia y el Pacífico

Análisis

Gestión de la continuidad de las operaciones para una seguridad social resiliente en la región de Asia y el Pacífico

Durante la pandemia de COVID-19, el aumento sin precedentes de la demanda de servicios de seguridad social desbordó los canales de prestación de servicios de las instituciones, tanto presenciales como en línea. El presente artículo aborda la importancia de la gestión de la continuidad de las operaciones en vista de la pandemia, y se basa en las buenas prácticas de las instituciones de seguridad social en Asia y el Pacífico.

Si bien las tensiones y las limitaciones derivadas de la pandemia son una forma de riesgo, las operaciones de seguridad social pueden verse interrumpidas por diversas amenazas, como los desastres naturales, los sucesos políticos y las crisis internacionales. Además, debido al papel cada vez más importante que desempeñan las tecnologías de la información y de la comunicación (TIC) en la administración de la seguridad social, las instituciones son vulnerables a nuevas amenazas, como los fallos técnicos, la pérdida de datos o los ciberataques (AISS, 2022a). La gestión de la continuidad de las operaciones permite a las instituciones de seguridad social anticiparse, prepararse y mitigar los efectos de esos riesgos. El BCM Institute define la gestión de la continuidad de las operaciones como un proceso de gestión integral que permite identificar las posibles amenazas, determinar sus efectos y elaborar planes de respuesta. Gracias a este marco, las instituciones pueden aumentar su resiliencia para proteger eficazmente los intereses de las partes interesadas. Una gestión prudente requiere que las instituciones elaboren un plan de continuidad de las operaciones que tenga por objeto mantener los servicios en tales situaciones, sin dejar de proteger los activos de la institución.

Al elaborar un plan de continuidad de las operaciones suele aplicarse un enfoque gradual (véase el gráfico 1). El proceso comienza con un análisis integral de los procesos operativos, en el que se identifican los flujos de trabajo, las actividades, el personal, los sistemas, los recursos, los controles, los datos y las instalaciones necesarias para ejecutar las funciones operativas. Al análisis de los procesos operativos le sigue el análisis del impacto en las operaciones, que tiene por finalidad identificar qué funciones son esenciales para las operaciones de la institución. La información obtenida de ambos análisis se utiliza para elaborar las técnicas de mitigación de riesgos que se incluirán en el plan de continuidad de las operaciones. El plan de continuidad de las operaciones debe probarse y actualizarse antes de formar a los empleados, y debe probarse y actualizarse periódicamente, de ahí que sea necesaria la formación continua.

Gráfico 1. Elaborar un plan de continuidad de las operaciones
Gráfico 1. Elaborar un plan de continuidad de las operaciones

Fuente: Balibek, Storkey y Yavuz, 2021

Dada la importancia que tiene la gestión de las operaciones para la administración de la seguridad social, la Asociación Internacional de la Seguridad Social (AISS) ha elaborado diversos recursos, con el objetivo de ayudar a las instituciones miembros a aumentar su resiliencia y mantener la continuidad de sus operaciones. En particular, las Directrices de la AISS sobre la Continuidad y la Resiliencia de los Servicios y Sistemas de Seguridad Social (AISS, 2022c), que se publicarán en breve, y las Directrices de la AISS sobre la Buena Gobernanza, presentan estrategias de gestión de riesgos, tanto desde la perspectiva de las operaciones (directrices 32-34) como de las TIC (directriz 69) (AISS, 2019a). Además, en la Parte G de las Directrices de la AISS sobre la Calidad de los Servicios (AISS, 2019c) se establecen principios de mejora continua, mientras que en la Parte F se hace hincapié en la importancia de crear una cultura del servicio. Por último, pero no por ello menos importante, la directriz 12 de las Directrices de la AISS sobre las Tecnologías de la Información y de la Comunicación (AISS, 2019b) y una nueva publicación sobre la resiliencia operativa digital (AISS, 2022a), abordan en mayor detalle los aspectos de la continuidad de las operaciones relacionados con las TIC, puesto que, en términos generales, la resiliencia operativa depende cada vez más de la solidez de los servicios de TIC.

Experiencias de gestión de la continuidad de las operaciones en Asia y el Pacífico

A growing number of social security institutions in Asia and the Pacific recognize the importance of BCM for effective social security administration. Examples of good practices from the region have been presented during the Virtual Social Security Forum for Asia and the Pacific and the 16th ISSA International Conference on Information and Communication Technology in Social Security (ICT 2022), webinars and through other ISSA activities. This article summarizes member institutions’ experiences, lessons learnt and challenges in putting BCM into practice from two perspectives. First, it examines approaches to operationalizing BCM and how different organizations have tackled some specific challenges. Second, it examines some of the results that an operational BCM brought to organizations during the pandemic.

Cada vez son más las instituciones de seguridad social en Asia y el Pacífico que reconocen la importancia de la gestión de la continuidad de las operaciones para la administración de la seguridad social. Se han presentado ejemplos de buenas prácticas de la región en el Foro Virtual de la Seguridad Social para Asia y el Pacífico y la 16ª Conferencia Internacional de la AISS sobre las Tecnologías de la Información y de la Comunicación en la Seguridad Social (ICT 2022), así como en webinarios y otras actividades de la AISS. En el presente artículo se resumen las experiencias de las instituciones miembros, las lecciones aprendidas y los desafíos a los que han de enfrentarse para poner en práctica la gestión de la continuidad de las operaciones desde dos perspectivas diferentes. Por un lado, se examinan los enfoques para hacer operativa la gestión de la continuidad de las operaciones y el modo en que las diferentes instituciones han abordado algunos retos concretos. Por el otro, se estudian algunos de los resultados que las instituciones han logrado durante la pandemia gracias a la gestión de la continuidad de las operaciones.

Aplicación de la gestión de la continuidad de las operaciones

Varias instituciones miembros de la AISS han demostrado la eficacia de la aplicación de la gestión de la continuidad de las operaciones. Si bien hay diferentes niveles de desarrollo, las experiencias que se presentan a continuación ponen de manifiesto el valor añadido que supone la aplicación de la gestión de la continuidad de las operaciones, con independencia del nivel de desarrollo.

Fondo de Pensiones de los Funcionarios Públicos, Omán

En Omán, el Fondo de Pensiones de los Funcionarios Públicos (Civil Service Employees Pension Fund – CSEPF) creó un sitio de continuidad de las operaciones y recuperación en casos de desastre para proteger las funciones operativas ante los desastres naturales, los riesgos externos y los fallos técnicos críticos (CSEPF, 2015). Para ello, el CSEPF tuvo en cuenta varios factores, como la ubicación, la infraestructura del centro de datos, la infraestructura de comunicación, el espacio de trabajo y su accesibilidad, y el uso de máquinas virtuales para garantizar la disponibilidad de los datos. El objetivo principal consistía en reducir al mínimo las interrupciones de los servicios y la pérdida de datos. En la práctica, ello implicó hacer un seguimiento del plan en función de dos criterios: i) el objetivo de tiempo de recuperación (Recovery Time Objective – RTO), es decir, el tiempo necesario para volver a poner en marcha el sistema y los procesos, que se fijó en un día; y ii) el objetivo de punto de recuperación (Recovery Point Objective – RPO), es decir, la cantidad de datos que el CSEPF está dispuesto a perder en el peor de los casos, que se fijó en una hora. El CSEPF realiza pruebas anuales para garantizar la solidez de los planes de continuidad de las operaciones. Estas pruebas están diseñadas para ser realistas, pues los sitios principales se desconectan. Las pruebas tienen como objetivo validar el RPO y el RTO, detectar las deficiencias, racionalizar el plan de continuidad de las operaciones, y formar al personal de la institución.

Autoridad Pública del Seguro Social, Omán

La Autoridad Pública del Seguro Social (Public Authority for Social Insurance – PASI) de Omán puso en marcha un sistema de gestión de la continuidad de las operaciones para identificar posibles amenazas y estableció protocolos para reducir los efectos de dichas amenazas en los activos, las personas y las operaciones (PASI 2015 y 2021). En primer lugar, la PASI realizó un análisis exhaustivo del impacto en las operaciones, es decir, “identificó las funciones operativas esenciales de la institución y analizó los posibles efectos en las operaciones” (Goh, 2021). En función de este análisis, se establecieron los criterios para el RTO y la interrupción máxima aceptable. A la hora de abordar los riesgos identificados, se siguió el enfoque de las "4 T", a saber, tolerar, terminar, tratar y transferir, en consonancia con la directriz 7 sobre la gestión de riesgos de las Directrices de la AISS sobre la Buena Gobernanza. Entre los elementos clave del sistema de gestión de la continuidad de las operaciones se encuentran los siguientes: i) un plan de contingencia para evitar la pérdida de datos; ii) un sitio de recuperación en casos de desastre; iii) un sitio para la continuidad de las operaciones; iv) un manual de gestión del sistema de seguridad y salud en el trabajo; v) una política de teletrabajo; vi) la activación de la comunicación digital; vii) un registro de accidentes e incidentes; viii) un sistema de inspección inteligente para evitar los riesgos de las inspecciones in situ; y ix) simulacros periódicos en el sitio de recuperación en casos de desastre y el sitio para la continuidad de las operaciones. Durante la pandemia de COVID-19, este sistema de gestión de la continuidad de las operaciones demostró ser útil para mantener los servicios habituales.

Organización General del Seguro Social (antigua Oficina de Pensiones Públicas), Arabia Saudita

Para poner en práctica la gestión de la continuidad de las operaciones, la Oficina de Pensiones Públicas (Public Pension Agency – PPA) de la Arabia Saudita, que ahora forma parte de la Organización General del Seguro Social (General Organization for Social Insurance – GOSI), realizó en primer lugar un análisis del impacto en las operaciones (PPA, 2020). A continuación puso en marcha el programa de continuidad de las operaciones en el marco de la elaboración de estrategias, políticas, planes y acuerdos aplicables a toda la institución, con el fin de poder responder eficazmente a las diferentes crisis y desastres. Para poder ejecutar el programa de manera eficiente, en 2013 se estableció un centro de recuperación en casos de desastre como centro de salvaguarda de los datos. Por medio de talleres, correos electrónicos de sensibilización y cuestionarios, se iniciaron campañas de sensibilización anuales destinadas a los empleados de la PPA y sus sucursales. También se abrió un centro alternativo fuera de la ciudad de Riad, la capital, y se probó con éxito el plan de continuidad de las operaciones.

Gestión de la continuidad de las operaciones durante la pandemia

Research on broader government operations, mainly focused on high-income countries, finds that most agencies did not include a pandemic as a risk factor in their BCPs before the COVID-19 crisis. BCPs were focused on protecting operations from system failures and data losses, with limited focus on personnel and non-system-related issues. Further, existing BCPs were geared towards short-term service interruptions rather than protracted disruptions (Balibek, Storkey y Yavuz, 2021). Therefore, most government organizations were forced to revise their BCPs during the pandemic, and social security institutions were no different.

Administración de las Pensiones de Maldivas

La Administración de las Pensiones de Maldivas (Maldives Pension Administration Office – MPAO) transformó su infraestructura de TIC para aumentar su resiliencia y garantizar la continuidad de las operaciones (MPAO, 2022). Los sistemas heredados de la MPAO dependían de la infraestructura informática interna, las copias de seguridad manuales, los datos almacenados en los ordenadores de sobremesa, la gestión manual de las llamadas, la comunicación y colaboración internas mediante correos electrónicos y los documentos en papel. Esta dificultaba el acceso a los datos y la continuidad de las operaciones durante las emergencias. Para resolver la situación, en 2016, la MPAO comenzó a migrar su infraestructura a la nube. Además, identificó los servicios que eran necesarios para mejorar la colaboración interna. Algunas de las aplicaciones utilizadas son Cloudrun, Pub Sub, Cloud SQL, BigQuery, Bucket, Google Workspace, Workplace de Facebook, Amazon Web Services Short Messing Service, y Cloudflare. Todos los servicios están protegidos por copias de seguridad automáticas y probadas, así como por procesos de recuperación en casos de desastre. Una transformación digital de esta envergadura fue clave para poder proteger los servicios de la MPAO durante la pandemia.

Organización General del Seguro Social, Arabia Saudita

En la Arabia Saudita, la Organización General del Seguro Social (General Organization for Social Insurance – GOSI) introdujo el trabajo a distancia y la automatización de sus servicios para mantener su resiliencia durante la pandemia (GOSI, 2020). Con este ambicioso plan no solo se pretendía hacer frente a los riesgos en materia de seguridad y privacidad, sino también dotarse de la infraestructura de TIC necesaria (por ejemplo, ordenadores portátiles, sistemas y apoyo informático), a pesar de la escasez en el mercado mundial debido al aumento repentino de la demanda.

La GOSI siguió las Directrices de la AISS sobre las Tecnologías de la Información y de la Comunicación, en concreto la directriz 12 sobre la gestión de la continuidad de los servicios de TIC, para asegurarse de que los afiliados podían acceder a todos los servicios esenciales y de que se mantenía la disponibilidad de la información en niveles aceptables. La GOSI creó un comité de respuesta a la pandemia de COVID-19 que se reunía semanalmente para solucionar los problemas y garantizar la continuidad de las operaciones. Varios servicios pasaron a prestarse en línea, y se creó un nuevo método de acceso a las sucursales mediante cita previa para aquellos que necesitaran un servicio presencial. Se proporcionaron ordenadores portátiles a todo el personal que desempeñara funciones esenciales. Para garantizar la continuidad de las operaciones era necesaria la integración y la coordinación de varios elementos externos, como la informática, el seguro de desempleo, el intercambio de datos y la salud. Mediante este proceso se actualizó y supervisó el registro de riesgos relativos a la continuidad de las operaciones y la seguridad de la información.

Fondo de Pensiones de Abu Dabi, Emiratos Árabes Unidos

Con objeto de reducir al mínimo las interrupciones, al inicio de la pandemia de COVID-19, el Fondo de Pensiones de Abu Dabi (Abu Dhabi Pension Fund – ADPF) introdujo un modelo de trabajo híbrido, que combinaba de forma ágil el trabajo presencial y a distancia (ADPF, 2021). Si bien la experiencia del ADPF en el ámbito del trabajo a distancia se remonta a 2018, la pandemia exigió un rápido despliegue de esta capacidad en toda la organización, teniendo en cuenta cuestiones relacionadas con la privacidad de los datos, el seguimiento y la colaboración. En 2015, el ADPF introdujo el servicio denominado TAWASOL, que permitía a los usuarios acceder a distancia a las soluciones de la institución y facilitaba la prestación de servicios a los afiliados. En 2018, el ADPF implantó un escritorio inteligente seguro que proporcionaba a los usuarios acceso a los servicios del Fondo fuera de las instalaciones.

Al principio de la pandemia, el ADPF revisó su análisis del impacto en las operaciones para identificar los servicios esenciales y dejar de dar prioridad a los que no lo eran. El objetivo era aprovechar al máximo los limitados recursos operativos disponibles. Se pidió a cada división que planificara su disponibilidad dentro y fuera de las instalaciones de la institución. El Fondo reforzó su infraestructura con soluciones automatizadas de continuidad de las operaciones y de gestión de crisis, incluidas la gestión de emergencias y las notificaciones masivas. También mantuvo la disponibilidad de los activos cibernéticos en caso de limitaciones de personal. Asimismo, adoptó un software especializado que ayudó a trasladar los objetivos estratégicos a los planes operativos y facultó a los miembros de la dirección para que hicieran un seguimiento de los progresos en toda la institución. La infraestructura de acceso a distancia preexistente y la experiencia en el trabajo a distancia eran esenciales para poder mantener los servicios. El éxito de la gestión de las operaciones quedó patente en las encuestas realizadas al personal: el 100 por cien de los empleados afirmó que el ADPF había proporcionado una infraestructura técnica que permitió que el trabajo a distancia funcionara sin complicaciones, y el 95 por ciento consideraba que la calidad del teletrabajo era equivalente a la del trabajo presencial.

Resultados

En el cuadro 1 se resumen los beneficios que la gestión de la continuidad de las operaciones ha aportado a las instituciones de seguridad social. También se enumeran las instituciones que han indicado haber aplicado la gestión de la continuidad de las operaciones durante una crisis, en particular durante la pandemia de COVID-19.

Cuadro 1. Experiencias de las instituciones que aplican la gestión de la continuidad de las operaciones
Institución Resultados obtenidos Aplicación de la gestión de la continuidad de las operaciones durante una crisis
CSEPF, Omán
  • El RTO y el RPO fueron de 6 horas y 30 minutos respectivamente, por lo que se superaron los objetivos establecidos
No
PASI, Omán
  • Activación sin complicaciones del sistema de teletrabajo gracias a la infraestructura de escritorio virtual
  • Continuidad de más de 90 servicios durante la pandemia
PPA/GOSI, Arabia Saudita
  • Los sistemas existentes se transfirieron del centro principal al centro de recuperación en casos de desastre en 1 hora y 53 minutos; el objetivo era 2 horas
  • Los sistemas se volvieron a transferir del centro de recuperación en casos de desastre al centro principal en 1 hora y 3 minutos; el objetivo era 2 horas
  • Durante la pandemia, la PPA gestionó 28 servicios electrónicos, atendió más de 25 000 llamadas en la Oficina de Atención al Afiliado y tramitó 77 millones de solicitudes de servicios gubernamentales integrados, y facilitó que el 98 por ciento de los empleados teletrabajasen
MPAO, Maldivas
  • Trabajo a distancia sin complicaciones y con una repercusión mínima en los servicios durante la pandemia de COVID-19
GOSI, Arabia Saudita
  • La continuidad de los servicios cubrió el 100 por cien de los sistemas esenciales
  • El éxito en la prueba de transferencia al centro de recuperación en casos de desastre fue del 100 por cien
  • La tasa de cumplimiento de los controles externos fue del 95 por cien
ADPF, Emiratos Árabes Unidos
  • Disponibilidad de los servicios al 99,9 por ciento
  • Cumplimiento de los acuerdos de nivel de servicio en un 83 por ciento para los incidentes de seguridad de la información
  • 100 por cien de los ejercicios de continuidad de las operaciones completados
No

Principales factores de éxito

La experiencia de las instituciones miembros revela varios factores fundamentales para conseguir que la gestión de la continuidad de las operaciones sea fiable y sólida.

Un plan integral de continuidad de las operaciones es el punto de partida para que la gestión de la continuidad de las operaciones sea eficaz. En Omán, el éxito del CSEPF procede de un plan que incluye información clave sobre las tareas esenciales, protocolos operativos normalizados en casos de incidentes imprevistos, información acerca de las copias de seguridad de los datos y de los sitios, y procedimientos de recuperación normalizados. Es igualmente importante que el plan de continuidad de las operaciones evolucione de manera iterativa a lo largo del tiempo y se actualice tras un desastre concreto. De hecho, el plan de continuidad de las operaciones y la estrategia general de gestión de la continuidad de las operaciones del CSEPF no han dejado de evolucionar desde su puesta en marcha en 2012.

La elaboración y la gestión del plan de continuidad de las operaciones requiere un marco organizativo sólido. Para alcanzar los objetivos del plan de continuidad de las operaciones es indispensable contar con el personal adecuado. Por ejemplo, la PASI de Omán puso en marcha una estructura de varios niveles con funciones y responsabilidades bien definidas. La continuidad de las operaciones estaba encabezada por un comité directivo que tomaba las decisiones estratégicas. En el plano operacional se crearon dos equipos, uno dedicado a las funciones específicas y otro a la informática. Un coordinador se encargaba de supervisar las actividades de los dos equipos.

Es importante probar el plan de continuidad de las operaciones en condiciones reales para que la gestión de los riesgos sea rutinaria. Todas las instituciones miembros subrayaron la necesidad de probar el plan de continuidad de las operaciones periódicamente, con el fin de detectar cualquier punto débil. El CSEPF de Omán advirtió de que, para realizar pruebas realistas, era necesario provocar fallos en los sistemas principales, por lo que las instituciones deben estar preparadas para interrupciones en el funcionamiento de los sistemas durante las pruebas.

La sensibilización y la formación continuas de los empleados son fundamentales para poner en práctica el plan de continuidad de las operaciones. La PASI de Omán subrayó la importancia de la gestión de la continuidad de las operaciones y de las funciones respectivas de todos los miembros del personal. En la Arabia Saudita, la PPA organizó más de 30 talleres para fomentar una cultura de la gestión de la continuidad de las operaciones. La experiencia de la Organización Nacional de Seguridad Social para el Empleo (National Social Security Administering Body for Employment – BPJS Ketenagakerjaan) de Indonesia confirma la importancia de la formación: las preocupaciones principales de la Organización que surgieron tras probar la gestión de la continuidad de las operaciones en 26 sucursales y 10 oficinas regionales, fueron la falta de conocimiento por parte del personal de sus obligaciones y responsabilidades y los documentos incompletos y obsoletos relativos a la gestión de la continuidad de las operaciones (BPJS Ketenagakerjaan, 2020).

Una estrategia digital es fundamental para lograr una gestión de la continuidad de las operaciones eficaz, como puso de manifiesto la crisis de la COVID-19. El ADPF de Abu Dabi señaló que la colaboración interna no habría sido eficaz durante la pandemia de no ser por la inversión en soluciones digitales para la comunicación y la gestión del rendimiento. Asimismo, la disponibilidad de una infraestructura en la nube bien administrada fue esencial para mantener los servicios de la MPAO en Maldivas. Las instituciones de seguridad social de Asia Oriental confirmaron estas experiencias durante un webinario de la AISS. En Malasia, la PERKESO señaló que las principales limitaciones para poner en práctica el plan de continuidad de las operaciones durante la pandemia fueron la falta de digitalización de los documentos y la escasez de infraestructura (PERKESO, 2020).

Conclusiones

En resumen, una gestión integral de la continuidad de las operaciones es fundamental para reforzar la resiliencia de las operaciones de la seguridad social. Si bien el plan de continuidad de las operaciones de una institución es único, tras analizar los planes de continuidad de las operaciones que han resultado eficaces, surgen varios aspectos comunes que, a su vez, contribuyen al éxito de la gestión de la continuidad de las operaciones. En primer lugar, se deben tener en cuenta los procesos operativos de administración y atención al público, los recursos humanos y los recursos de TIC en toda su extensión. Al realizar el análisis del impacto en las operaciones, las instituciones deben identificar las dependencias externas e incorporarlas en la evaluación de riesgos. En segundo lugar, una formación adecuada es indispensable, tanto a nivel de la organización como de las sucursales. En tercer lugar, un plan de continuidad de las operaciones no es una intervención puntual. De hecho, muchas instituciones comienzan con “sencillos” planes de recuperación en casos de desastre centrados en la tecnología, antes de aplicar una gestión de la continuidad de las operaciones a gran escala. En cuarto lugar, el sistema de gestión de la continuidad de las operaciones deberá revisarse y actualizarse continuamente, no solo para reflejar las lecciones aprendidas tras un desastre, sino también para incorporar las transformaciones de los procesos operativos y los mecanismos de prestación de servicios. En quinto lugar, es fundamental realizar pruebas periódicamente. Si bien en las pruebas se pueden simular fallos en diferentes niveles, deben realizarse ejercicios completos a intervalos definidos en aras de una comprobación integral. Por último, los planes de continuidad de las operaciones no deberán limitarse únicamente a las interrupciones a corto plazo, pues, tal como hizo ver la pandemia, es fundamental prepararse para incidentes prolongados.

La pandemia puso a prueba la gestión de la continuidad de las operaciones de las instituciones. Según los principales resultados, i) la transición al entorno de trabajo a distancia se hizo sin complicaciones; ii) la restauración de los servicios básicos y de los canales de prestación de servicios se realizó dentro de los plazos establecidos; y iii) las instituciones fueron capaces de hacer frente al aumento de la demanda de servicios y de mantener un nivel adecuado de satisfacción del usuario. Habida cuenta de la estrecha relación entre las TIC y los servicios operativos, (AISS, 2022a) es fundamental contar con una estrategia explícita de resiliencia operativa digital, tal como demuestran las experiencias durante la pandemia.

Las instituciones miembros de la AISS ya están trabajando para mejorar cada vez más su capacidad para abordar los diferentes problemas que plantea la aplicación de una gestión integral de la continuidad de las operaciones. Con el objetivo de brindar apoyo a sus instituciones miembros, la Asociación publica las nuevas Directrices de la AISS sobre la Continuidad y la Resiliencia de los Servicios y Sistemas de Seguridad Social (AISS, 2022b), que las  instituciones de seguridad social pueden aplicar en las diferentes etapas de su transición hacia una mayor resiliencia, garantizando la calidad y la prestación de los servicios, y una respuesta adecuada en caso de perturbaciones sistémicas.

Referencias

Administración de las Pensiones de Maldivas. 2022. Building resilience and business continuity plans in social security institutions (Présentación en la ICT 2022). Ginebra, Asociación Internacional de la Seguridad Social.

AISS. 2019a. Directrices de la AISS sobre la buena gobernanza (Edición revisada). Ginebra, Asociación Internacional de la Seguridad Social.

AISS. 2019b. Directrices de la AISS sobre las tecnologías de la información y de la comunicación (Edición revisada y aumentada). Ginebra, Asociación Internacional de la Seguridad Social.

AISS. 2019c. Directrices de la AISS sobre la calidad de los servicios (Edición revisada). Ginebra, Asociación Internacional de la Seguridad Social.

AISS. 2022a. Digital operational resilience: Strategies and approaches to protect social security data and operations. Ginebra, Asociación Internacional de la Seguridad Social.

AISS. 2022b. Directrices de la AISS sobre la continuidad y la resiliencia de los servicios y sistemas de seguridad social (En prensa). Ginebra, Asociación Internacional de la Seguridad Social.

AISS. 2022c. La respuesta de las TIC a la COVID 19: aprovechar la aceleración de la transformación digital para crear sistemas de protección social mejores y más resilientes (Comisión Técnica de las Tecnologías de la Información y de la Comunicación, informe de síntesis 2020–2022, en prensa). Ginebra, Asociación Internacional de la Seguridad Social.

Autoridad Pública del Seguro Social. 2015. Sistema de gestión de la continuidad empresarial (Buenas prácticas de seguridad social). Ginebra, Asociación Internacional de la Seguridad Social.

Autoridad Pública del Seguro Social. 2021. Adopción de un sistema de gestión de la continuidad de las operaciones (Buenas prácticas de seguridad social). Ginebra, Asociación Internacional de la Seguridad Social.

Balibek, E.; Storkey, I.; Yavuz, H. 2021. Business continuity planning for government cash and debt management. Washington, DC, Fondo Monetario Internacional.

BPJS Ketenagakerjaan. 2020. Aggressive growth for sustainable protection. Yakarta, Organización Nacional de Seguridad Social para el Empleo.

Fondo de Pensiones de Abu Dabi. 2021. El trabajo a distancia: cómo la habilitación digital permitió al Fondo de Pensiones de Abu Dabi sobrevivir y prosperar durante la pandemia (Buenas prácticas de seguridad social). Ginebra, Asociación Internacional de la Seguridad Social.

Fondo de Pensiones de los Funcionarios Públicos. 2015. Creación de un sitio dedicado a la continuidad de las operaciones y a la recuperación en casos de desastre (Buenas prácticas de seguridad social). Ginebra, Asociación Internacional de la Seguridad Social.

Goh, M. H. 2021. What is business impact analysis? Singapur, BCM Institute.

Oficina de Pensiones Públicas. 2020. Ejecución de un plan de continuidad de las operaciones en la Oficina de Pensiones Públicas (Buenas prácticas de seguridad social). Ginebra, Asociación Internacional de la Seguridad Social.

Organización de la Seguridad Social. 2020. Beyond the first wave of COVID-19: Lessons and challenges from SOCSO Malaysia (Presentación en un webinario de la AISS). Ginebra, Asociación Internacional de la Seguridad Social.

Organización General del Seguro Social. 2020. La continuidad de las operaciones en el contexto de la pandemia de COVID-19 (Buenas prácticas de seguridad social). Ginebra, Asociación Internacional de la Seguridad Social.