1
DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE
CONTINUIDAD DE NEGOCIO EN ISA
Víctor Manuel Díez Valencia Especialista Planeación y
Evaluación
Dirección Gestión Integral del Negocio
ISA-Colombia
Andrés Felipe Falero Rivera Estudiante en Práctica Dirección Gestión Integral del
Negocio ISA-Colombia
Carolina Vargas Chaverra Estudiante en Práctica Dirección Gestión Integral del
Negocio ISA-Colombia [email protected] Categoría Procesos de Soporte. RESUMEN
Diversos eventos ocurridos en los últimos años han tenido un impacto dramático en la forma como las organizaciones manejan su operación: la bomba de St Mary’s Axe en Londres en abril de 1992 que causó un daño aproximado de 1.500 millones de libras esterlinas y obligó a 40 compañías a reubicarse en locaciones alternas; y los problemas de electricidad en Auckland, Nueva Zelanda en 1998, en los que en menos de un mes cuatro líneas que alimentaban el corazón financiero del país fallaron ocasionando una situación extremadamente seria, son buenos ejemplos de ello.
Estos y otros sucesos han sido un llamado de atención para las compañías en cuanto a la forma como se debe reaccionar ante este tipo de situaciones, pero fue un evento el que hizo que reconocieran que el Plan de Recuperación de Desastres que la mayoría de ellas tenían era insuficiente: los atentados del 11 de septiembre de 2001 a las Torres Gemelas de Nueva York. Fue a partir de este día que quienes administraban estas empresas vieron como una posibilidad real la pérdida total de su infraestructura, equipos y personas.
Esta nueva concepción dio origen a lo que se conoce como Gestión de Continuidad del Negocio. La misma se define, según el British Standard Institute (BSi), como un proceso de gestión holístico que identifica amenazas potenciales para una organización y los impactos a la operación del negocio que, si se materializan, podrían causar, y que brinda un marco para construir resistencia organizacional con una capacidad de respuesta efectiva que salvaguarde los intereses de sus grupos de interés, marca y actividades de creación de valor. [1]
El sistema tiene su base en la identificación, análisis, evaluación y tratamiento de los riesgos que afectan a los procesos de la organización, dentro de un esquema de revisión y mejoramiento continuo; y es a partir de lo anterior que se determinan los impactos que tendrían los procesos en caso de que alguno de estos riesgos se materialice. A esto último se le conoce como Análisis de Impacto al Negocio (Business Impact Analysis - BIA por sus siglas en inglés), y es una de las piedras angulares en el desarrollo e implementación de un Sistema de Gestión de Continuidad de Negocio.
En este orden, se hace necesario definir un tratamiento diferente para cada situación presentada dependiendo de la severidad del impacto y de los procesos impactados. Para ello, el Sistema de Gestión de Continuidad de Negocio presenta cinco enfoques, no excluyentes entre sí, que se pondrán en marcha en ISA dependiendo de los factores mencionados. Estos se catalogan como Manejo de Incidentes, Manejo de Emergencias, Gestión de la Crisis, Recuperación de Desastres, y Plan de Continuidad. La integralidad y alineación presentada entre los mismos definen el éxito o fracaso de la Gestión de Continuidad del Negocio,
2
y se convierten en una herramienta propicia para que ISA garantice criterios de rigurosidad y excelencia en la prestación de su servicio.
PALABRAS CLAVES.
Riesgos, Impactos, Manejo de Incidentes, Manejo de Emergencias, Gestión de la Crisis, Recuperación de Desastres, Continuidad de Negocio.
INTRODUCCIÓN
ISA, en el marco de sus objetivos estratégicos y especialmente en aquel que promulga “Garantizar la Continuidad del Negocio”, ha decidido asumir las mejores prácticas y estándares globales en cuanto a la calidad y oportunidad de los servicios que presta. Las condiciones del entorno y especialmente aquellas situaciones que pueden materializarse generando un impacto que comprometa la continuidad del servicio, han llevado a ISA a desarrollar e implementar un Sistema de Gestión de Continuidad de Negocio (SGCN), por medio del cual se garantice una respuesta adecuada y oportuna a este tipo de eventos, y que minimice su impacto financiero, de reputación y en el servicio al cliente.
Para tal fin, se buscó asesoría y acompañamiento de un equipo de consultoría externo, con las competencias requeridas y la experiencia comprobada, en aras de garantizar eficiencia y eficacia en el proceso, llevando a ISA a la consecución de sus objetivos en esta materia. Como resultado del trabajo conjunto entre ISA y la compañía consultora, se definió una hoja de ruta para el desarrollo e implementación del sistema, fundamentada en la norma internacional BSi 25999, así como en las mejores prácticas del Business Continuity Institute (BCI) y del Disaster Recovery Institute (DRI). Dicha hoja de ruta está compuesta por seis fases de ejecución (Gráfica 1), presentadas así:
Lineamientos del SGCN. Entender la organización.
Establecer la estrategia del SGCN. Desarrollar e implementar planes. Probar, mantener y revisar.
Integrar el SGCN a la cultura de la organización.
Mediante la implementación de estas fases y el trabajo adicional que ha venido realizando ISA en cuanto a Planes de Contingencia y Manejo de Incidentes, es de esperarse que la compañía alcance un nivel de madurez que le permita blindarse contra situaciones que puedan comprometer su continuidad, pero que además la lleve a actuar proactivamente en la prevención y la identificación oportuna de muchas de ellas.
A la fecha, las tres primeras fases planteadas se han llevado a cabo y han arrojado resultados de gran relevancia que servirán como insumo para las etapas posteriores. La cuarta fase, desarrollar e implementar planes se encuentra en ejecución, y se espera que para finales del año 2012 se hayan culminado la totalidad de las mismas.
Gráfica 1. Ciclo de vida del Sistema de Gestión de Continuidad del Negocio. Elaboración: British Standard
Institute.
2. LINEAMIENTOS DEL SGCN
La primera fase de la hoja de ruta se denomina Lineamientos del Sistema de Gestión de Continuidad del Negocio. Esta se compone por dos procesos o etapas mediante los cuales se busca definir, con base en las necesidades específicas de la compañía, el marco metodológico a través
3 del cual se llevarán a cabo las siguientes fases. Los procesos que la componen se definen como:
Evaluación de la situación actual (análisis y diagnóstico).
Desarrollo de procedimientos y políticas básicas del SGCN.
2.1 EVALUACIÓN DE LA SITUACIÓN ACTUAL E
IDENTIFICACIÓN DE LA SITUACIÓN
DESEADA
En esta etapa se utilizó la metodología planteada en el Modelo de Madurez de Continuidad del Negocio (BCMM), la cual provee una herramienta de diagnóstico para la evaluación objetiva de la efectividad del SGCN en las organizaciones, permitiendo determinar el nivel de madurez actual del mismo, el nivel de madurez que se debería tener, y la forma mediante la cual se espera llegar al nivel requerido.
El modelo en mención contempla ocho competencias con las que debería contar la compañía respecto al SGCN, y que están dadas de la siguiente forma:
Liderazgo
Conciencia de empleados
Estructura del programa de continuidad del negocio
Grado de penetrabilidad del programa Métricas
Recursos comprometidos Coordinación externa
Contenido del programa de continuidad del negocio
Además, analiza cuatro componentes centrales asociados al contenido del programa de continuidad del negocio:
Administración de incidentes Administración de seguridad Recuperación tecnológica Recuperación del negocio
Así, la evaluación de la situación inicial contempló el entendimiento de los procesos del negocio de la compañía, de los objetivos estratégicos y de la relación entre los mismos, con el fin de lograr un primer entendimiento de la criticidad de los procesos. Además, evaluó cómo la gestión actual aportaba a la continuidad del negocio, definió los planes de acción para la implementación de las recomendaciones propuestas, y la forma en la que se podían mejorar las sinergias y empalmes entre procesos.
2.2 DESARROLLO DE PROCEDIMIENTOS Y POLÍTICAS BÁSICAS DEL SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO
En esta etapa se elaboraron los procedimientos y políticas básicas que sustentan el SGCN en ISA. Se consideraron en esta etapa la definición de metodologías y de los procedimientos para especificar y actualizar las etapas siguientes incluidas dentro del SGCN.
3. ENTENDER LA ORGANIZACIÓN
La segunda fase de la hoja de ruta se denomina Entender la Organización. Está compuesta por dos procesos o etapas con las que se busca, en esencia, identificar los riesgos que comprometan la continuidad del negocio, especificar los escenarios en los que pueden materializarse, y definir el impacto que tienen en el negocio. Las etapas que lo componen son:
Riesgos y escenarios de amenaza. Elaboración del BIA.
3.1 RIESGOS Y ESCENARIOS DE AMENAZA
En esta etapa se analizaron los riesgos asociados a la continuidad de los procesos de ISA y se identificaron las principales amenazas, vulnerabilidades, e indicadores de exposición al riesgo.
El objetivo era identificar los escenarios más relevantes (grados de desastres) que podrían impactar los procesos críticos de la compañía y que a su vez interrumpirían su normal operación. El insumo mediante el cual se logró materializar esta etapa fue la metodología de Gestión Integral de Riesgos que ya se encontraba definida por ISA,
4 y que estaba alineada con los requerimientos de información que se tenían para llevar a feliz término las siguientes etapas del SGCN. Esta, según lo define ISA, “establece el marco de actuación para la implementación objetiva, sistémica y homologada de acciones tendientes al manejo óptimo de los riesgos a nivel corporativo, con el fin de incrementar la ventaja competitiva, garantizar la continuidad del negocio frente a los diferentes riesgos a los cuales se encuentra expuesta la compañía y preservar la integridad de los recursos empresariales.”
La Gráfica 2 ilustra el mapa de riesgos que se identificaron a nivel corporativo en ISA, y que fueron utilizados para la definición y desarrollo de la siguiente etapa: Elaboración del BIA.
Gráfica 2. Mapa de Riesgos de ISA y sus Empresas. Elaboración: Equipo GIR de ISA.
3.2 ELABORACIÓN DEL ANÁLISIS DE
IMPACTO AL NEGOCIO (BIA) [3]
Por medio del análisis de impacto se determinó y documentó el impacto de cualquier incidente que interrumpiera la operación y continuidad de los procesos del negocio que soportan los servicios de ISA. Para esto se determinó la prioridad de recuperación de los procesos del negocio y los servicios que soportan las funciones de negocio de la organización, con base en la identificación y cuantificación de los impactos tangibles e intangibles asociados a una interrupción de las actividades de negocio.
La finalidad del BIA es priorizar la asignación de recursos para la recuperación de los procesos y servicios del negocio, por medio de la identificación de los procesos y servicios que presentan interrelaciones estrechas y que afectan de manera significativa la prestación del servicio de transporte de energía. La metodología para identificar dichos impactos se lleva a cabo con
base en la identificación y cuantificación de los impactos tangibles e intangibles asociados a una interrupción de las actividades de la función de negocio.
El Servicio de transporte de energía de ISA puede verse enfrentado a riesgos en su operación como fenómenos naturales, conflicto armado, conflicto social, fallas humanas o de procedimiento, falla de equipos e incumplimientos contractuales, que pueden tener una afectación muy alta en el negocio e impactos económicos, en el servicio al cliente y en la reputación. Estos riesgos pueden afectar o comprometer la continuidad del negocio, haciendo necesario conocer la evolución en el tiempo de los impactos en la organización ante la ocurrencia de tales situaciones y así poder establecer objetivamente las actividades o subprocesos críticos y los tiempos en los cuales se deben recuperar.
Dentro de los principales objetivos establecidos para el desarrollo de esta fase, se encuentran los siguientes:
Evaluar los diferentes tipos de impactos generados en la organización frente a la no disponibilidad del servicio de trasporte de energía (impacto financiero, de servicio al cliente y reputación.).
Definir las prioridades de recuperación para el servicio de transporte de energía.
Determinar la criticidad de cada una de los subprocesos/actividades del servicio de transporte de energía frente a una interrupción. Identificar los objetivos de tiempo de recuperación (RTO, WRT y MTPD) para cada uno de las actividades y procesos involucrados dentro de la prestación del servicio de transporte de energía.
Identificar los puntos de recuperación objetivo (RPO) para cada uno de los sistemas de información, aplicaciones y servicios informáticos que soportan el proceso de transporte de energía.
A través del BIA se ha definido metodológicamente la criticidad de los procesos que hacen parte del servicio de transporte de energía, la definición de la criticidad de un proceso se estableció identificando para cada uno de ellos los objetivos
5 de tiempo de recuperación (RTO, WRT y MTPD1), los cuales son los espacios de tiempo máximos en los que dichos procesos pueden permanecer interrumpidos antes de generar impactos graves y afectar la viabilidad económica, además de la reputación del negocio.
Los procesos definidos como críticos en el presente análisis corresponden a aquellos con tiempo de recuperación menores a 2 días (48 horas). Estos procesos deben tener predefinidas estrategias y procedimientos de recuperación para dar respuesta inmediata en caso de interrupción de su operación normal.
El análisis realizado se basó en la definición de los diferentes impactos a nivel financiero (ingresos, compensaciones, sanciones y demandas), servicio al cliente y reputación, que pueden afectar los procesos en distintos espacios de tiempo. Esta información fue recolectada en las entrevistas realizadas a los líderes de los procesos, en la realización de talleres y en las sesiones de validación de resultados realizadas con la gerencia durante esta fase.
Para realizar el análisis se utilizó el enfoque del peor escenario. Para ISA los impactos se presentan ante la interrupción del servicio de transporte de energía. De acuerdo con lo anterior se definieron 11 escenarios de interrupción del servicio que van desde la interrupción del servicio a nivel nacional, hasta la interrupción del servicio por regiones de acuerdo con las áreas definidas por la UPME. Adicionalmente se definieron escenarios de falla o no disponibilidad de la infraestructura física de las sedes de ISA, el primero corresponde a la destrucción de la sede principal, por su importancia al albergar las instalaciones del Centro de Supervisión y Maniobras, con el que se controla la operación de los equipos que conforman la red del Sistema de
1
MTPD: Período Máximo Tolerable de Interrupción - es el tiempo en el que viabilidad de una organización sufriría daños irreparables, si la entrega de un producto o servicio no se puede reanudar. [2]
RTO: Tiempo objetivo fijado para la reanudación de la entrega del producto, servicio o actividad después de un incidente. [2]
WRT: Es el tiempo transcurrido entre la reanudación de la entrega de un producto o servicio y el restablecimiento total del negocio a su operación normal. [2]
Transmisión Nacional y el segundo corresponde a la falla o no disponibilidad de la infraestructura física de algún CTE (Centro, Noroccidente, Oriente y Suroccidente), en donde funcionan procesos de transporte de energía relacionados con la operación de los equipos de la subestaciones, ejecución de maniobras y el mantenimiento de los equipos y líneas de transmisión.
Para un mejor entendimiento de los objetivos de recuperación (Gráfica 3), se definió que el RTO es el intervalo de tiempo en el que los procesos que soportan directamente el servicio de transporte de energía deben ser recuperados; el WRT es el tiempo en el que a través de maniobras debe ser recuperado el servicio, que para el caso específico de este análisis se fijó de 1 a 3 horas de manera constante para todos los escenarios de recuperación; y el MTPD es el tiempo en el que la viabilidad del negocio se vería seriamente afectada si el servicio de transporte de energía no se ha recuperado.
Gráfica 3. Definición de tiempos claves ante un evento de continuidad. Fuente: [3]
El flujo de trabajo para la elaboración del BIA constó de siete pasos, como sigue:
Recolección de información de ISA.
Entrevistas con las personas que participan de los procesos.
Presentación de enfoque y estructura del BIA a la Gerencia.
Taller Grupal – Escenarios de impacto. Validación de resultados con la Gerencia. Entrega del BIA y revisión.
6 Ajustes y Documento Final del BIA.
Así mismo, la metodología para desarrollar el BIA se definió con base en los siguientes puntos: Análisis de impactos de la interrupción del
proceso. Criticidad de los procesos frente al servicio de Transporte de Energía.
Medición de impactos en el negocio por la interrupción del servicio.
Definición de RPOs, RTOs, WRTs y MTPDs. Identificación y priorización de recuperación de
actividades críticas.
Con el fin de establecer el marco de actuación y de análisis, los macro procesos estudiados en esta fase fueron, en su orden:
Gestionar la red. Mantener la red.
Realizar gestión comercial. Planear y evaluar el negocio.
Gestionar proyectos de transporte de energía. Gestionar el entorno social, político y
ambiental.
4. ESTABLECER LA ESTRATEGIA DEL
SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO
La tercera fase de la hoja de ruta se denomina Establecer la estrategia del SGCN. Está compuesta por un único proceso que comprende el desarrollo de estrategias de continuidad por cada escenario de interrupción definido en el BIA.
4.1 DESARROLLO DE ESTRATEGIAS DE
CONTINUIDAD POR CADA ESCENARIO [4]
Esta etapa consiste en la definición de estrategias de recuperación a partir de lo planteado en el BIA. La metodología empleada en ISA para dicho proceso estuvo dada por las siguientes actividades:
Definir, consolidar y validar los requerimientos mínimos.
Definir y validar los escenarios de falla.
Definir y validar las alternativas de recuperación por escenario.
Detallar y costear las alternativas de recuperación.
Analizar las alternativas.
Validar los resultados con los especialistas de ISA.
Presentar resultados a la gerencia.
El proceso de definición de alternativas de recuperación por escenario se llevó a cabo a través de un fuerte componente de investigación de mercados y de análisis de proveedores. Esto, además de la observación previa de los componentes y recursos necesarios para que los procesos afectados en cada escenario regresaran a la normalidad. Se plantearon alternativas externas e internas tendientes a diversificar las opciones y poder tomar decisiones que estuvieran alineadas con los requerimientos y necesidades de ISA. Luego, se definieron los criterios que se tendrían en cuenta para tomar calificar cuantitativamente cada alternativa (Tabla 1). Así, con las alternativas internas (proporcionadas en instalaciones propias de ISA) y externas definidas para cada escenario, se dio una calificación a cada criterio, y se seleccionaron aquellas que presentaron el mayor puntaje. La decisión final no obedeció únicamente a este método de calificación, ya que se tuvieron en cuenta restricciones de recursos y la opinión de especialistas y la gerencia para tomar la decisión más acertada para la compañía.
Finalmente, se plantearon recomendaciones tendientes a la reducción de tiempos de respuesta y recuperación en las actividades de supervisión y maniobras, y mantenimiento correctivo en subestaciones y equipos clave.
7 Tabla 1. Criterios de calificación de alternativas.
Elaboración: Los autores.
5. FASES POSTERIORES, GESTIÓN DE
INCIDENTES Y PLANES DE
CONTINGENCIA
Como se mencionó al comienzo de esta publicación, en la actualidad las fases Desarrollar e Implementar Planes; Probar, Mantener y Revisar; e Integrar el SGCN en la Cultura de la Organización se encuentran en proceso de desarrollo por parte de ISA y la compañía consultora. Es este también el caso de los proyectos encaminados a desarrollar e implementar la Gestión de Incidentes y los Planes de Contingencia en subestaciones. El primero, como un componente de la Gestión de Riesgos en procesos, y el segundo como una replicación de la metodología propuesta para una de las subestaciones de ISA.
En este orden de ideas, se planteará en este artículo únicamente la metodología definida para cada uno de estos componentes, con el fin de brindar una idea al lector de lo que representa el SGCN en su conjunto.
5.1 DESARROLLAR E IMPLEMENTAR PLANES
El plan de continuidad del negocio contiene la documentación formal de procedimientos y anexos requeridos para llevar a cabo la recuperación de los procesos definidos como críticos de acuerdo a la estrategia aprobada por la organización. El Plan de Continuidad del Negocio incluye los siguientes componentes:
Plan de Recuperación de Desastres (DRP):
documento que define los recursos, acciones, tareas y datos requeridos para el retorno a la normalidad, después de un desastre específico, de la tecnología de información que soporta los procesos críticos del negocio.
Plan de Recuperación del Negocio (BRP):
documento que define los recursos, acciones, tareas y datos requeridos para el retorno a la normalidad de los procesos, infraestructura física y recurso humano del negocio, después de un desastre.
Plan de Manejo de Crisis: documento que
define los procedimientos, protocolos y responsables relacionados con la transmisión de información pertinente a los grupos de interés afectados durante y después desastre, con el fin de minimizar el impacto reputacional del mismo.
5.2 PROBAR, MANTENER Y REVISAR
El objetivo de esta fase es documentar y poner en marcha ejercicios y ensayos en los que se simule un evento que ponga en riesgo la continuidad del negocio, y mediante los cuales se busca generar capacidad de reacción en el personal, así como encontrar puntos de mejora en los planes. Esta fase está conformada por dos procesos o etapas: Documentación de las políticas y
procedimientos para la realización de ejercicios y pruebas
Ensayos del SGCN.
Los aspectos relativos a esta fase incluyen:
Definición de políticas y procedimientos de prueba.
Definición de objetivos y escenarios de prueba. Definición de las tres pruebas a realizar. Desarrollo detallado del plan de pruebas. Realización de las pruebas definidas.
Informe de pruebas y actualización de planes del SGCN.
5.3 INTEGRAR EL SGCN EN LA CULTURA DE LA ORGANIZACIÓN
La última fase propuesta está compuesta por un único proceso denominado Elaboración del Plan
8 de Sensibilización y Capacitación. A través de este se busca comunicar y sensibilizar en los conceptos y procedimientos asociados al Plan y al Sistema de Gestión de Continuidad del Negocio para que pase a ser parte de los valores y competencias de la organización. Lo anterior busca interiorizar y aplicar las prácticas de continuidad en su día a día. Adicionalmente se definirán los medios y públicos objetivos; los indicadores para gestionar, evaluar y mantener un SGCN en la organización; y un plan de transferencia de conocimiento.
6. CONCLUSIONES Y RECOMENDACIONES La implementación del SGCN en ISA permitirá
proteger de mejor manera el talento humano, evitar graves pérdidas en los ingresos y la disminución en el valor de los accionistas, preservar la reputación y el posicionamiento de la marca, cumplir con requerimientos regulatorios, utilizar de la forma más efectiva el presupuesto de continuidad del negocio, satisfacer los requerimientos operacionales y tecnológicos, seleccionar los proveedores y socios de negocios con mejores estrategias de continuidad de negocio, y en general, mejorar y asegurar niveles de disponibilidad y de servicio.
Se debe reconocer que el hecho de haber podido soportar adversidades en el pasado, no necesariamente asegura que podremos responder adecuadamente a eventos que comprometan la continuidad del negocio. La implementación de un SGCN es la forma de
planear la organización para que ante un evento que afecte la operación de la empresa, ésta responda oportuna y coordinadamente para restablecer el servicio.
Se han encontrado empresas en el contexto colombiano que trabajan este tema con mucha madurez, empezando por bancos como Bancolombia, quienes han hecho un trabajo muy grande a partir de algunas crisis que han experimentado.
En el contexto mundial, las empresas deben tener claro que ante una adversidad no hay lugar a improvisaciones, ya que en estas condiciones se debe contar con los recursos y procedimientos necesarios para responder de la mejor forma posible con los recursos disponibles.
Con el fin de contar con un SGCN integral, ISA debe continuar con sus esfuerzos en el desarrollo de la Gestión de Incidentes y de Planes de Contingencia. Además, debe enfocarse en el corto plazo en el mejoramiento del Plan de Emergencias con el que cuenta actualmente, con el fin de alinearlo con el proyecto objeto de este artículo.
El éxito o fracaso en la implementación de un SGCN está influenciado en gran medida con la forma en cómo este se integre en la cultura organizacional. Es por esto que deben hacerse grandes esfuerzos en cuanto a la interiorización del mismo en el día a día de las personas, de forma que, en caso de presentarse un desastre, la puesta en marcha de los planes sea exitosa.7. REFERENCIAS BIBLIOGRÁFICAS.
[1] BSi 25999, Business Continuity Management – Part 1: Code of Practice. 2006.
[2] BSi 25999, Business Continuity Management – Part 2: Specification. 2007.
[3] Business Impact Analysis, desarrollado para ISA en 2011.
[4] Estrategia de Continuidad del Negocio, desarrollada para ISA en 2012.
HOJA DE VIDA DE LOS AUTORES. Víctor Manuel Díez Valencia
MSc. Ingeniería Eléctrica
Universidad de Manitoba, Winnipeg
Cargo actual: Especialista Planeación y Evaluación Dirección Gestión Integral del Negocio
ISA-Colombia
Andrés Felipe Falero Rivera Estudiante de Ingeniería Industrial Universidad de Antioquia, Medellín Cargo actual: Estudiante en Práctica Dirección Gestión Integral del Negocio ISA-Colombia
Carolina Vargas Chaverra Estudiante de Ingeniería Industrial
Universidad Nacional de Colombia, Medellín Cargo actual: Estudiante en Práctica Dirección Gestión Integral del Negocio ISA-Colombia
