Si estás en el negocio de tecnologías de la información, de seguro has comprobado que la seguridad al 100% no existe, por ello las empresas deben estar preparadas para protegerse y reaccionar ante posibles incidentes de seguridad que pudieran dañar la capacidad operativa o hacer peligrar la continuidad del negocio.
Los administradores debemos ser capaces para dar una respuesta rápida y eficaz ante cualquier contingencia grave, de manera que podamos recuperar la actividad normal en un plazo de tiempo, tal que no se vea comprometido el negocio.
¿Te has preparado un evento de esta magnitud?
Pues bien, si no lo has hecho o en su caso presentaste el proyecto de plan de contingencia y no fue aprobado por cuestiones financieras, te recomiendo primero:
La continuidad del negocio es conocida en inglés como Business Continuity y describe los procesos y procedimientos que una organización pone en marcha para garantizar que las funciones esenciales puedan continuar durante y después de un desastre.
La Planificación de la Continuidad del Negocio (BCP) trata de evitar la interrupción de los servicios de misión crítica y restablecer el pleno funcionamiento de la forma más rápida y fácil que sea posible.
Dicho plan es donde realizaremos los mecanismos a poner en marcha en caso de un incidente grave de seguridad, esto nos ayudarán a mantener el nivel de servicio en unos límites predefinidos, establecerán un periodo de recuperación mínimo, recuperarán la situación inicial anterior al incidente, analizarán los resultados y los motivos del incidente y evitarán la interrupción de las actividades corporativas, es recomendable desarrollar e implementar en conjunto con un equipo de liderazgo en la empresa y si es posible con la ayuda de expertos en el tema esta visión integral para anticiparse y tomar acciones oportunas.
Estas son las fases que considero se deben cumplir:
Si nuestra empresa presenta cierta complejidad organizativa, abordar un proceso de mejora de la continuidad puede suponer emplear un número de recursos y un tiempo excesivo, por lo que es recomendable comenzar por aquellos departamentos o áreas con mayor importancia y progresivamente ir ampliando la continuidad a toda la organización, recuerda; siempre con el compromiso e implicación de la dirección.
Aquí es donde recopilamos toda la información necesaria para establecer los procesos de negocio críticos, los activos que les dan soporte y cuáles son las necesidades temporales y de recursos.
De esta manera, ya conocidos los activos que soportan los procesos críticos, debemos determinar si en caso de desastre, seremos capaces de recuperar dichos activos en el tiempo necesario, en aquellos casos en los que no sea así, debemos establecer las diversas estrategias de recuperación.
La detección temprana de las contingencias de acuerdo a los indicadores de desempeño, a partir de las estrategias de recuperación escogidas, si una contingencia no considerada o nueva por los avances tecnológicos, entonces se realiza la selección e implantación de las iniciativas necesarias y se documenta el Plan de Crisis y los respectivos documentos para la recuperación de los entornos.
Esto es sumamente importante, no importa si cuando sofisticado y caro puede ser tu plan de contingencias, si no lo llevas a las pruebas de control para la aceptación de servicios, este no te servirá de mucho en caso de desastre, recuerda a partir de la infraestructura tecnológica de nuestra empresa, desarrollaremos los planes de prueba y mantenimiento.
Aun cuando cada vez las personas nos involucramos en las tecnologías de la información, siempre tenemos el elemento resistente al cambio, el que no acepta del todo la tecnología o se cree dueño del conocimiento y no participa en la prevención de contingencias o desastres, entonces además del análisis y la implementación, es necesario que tanto el personal técnico como los responsables de nuestra empresa conozcan qué es y qué se espera del Plan de Continuidad de Negocio, así como qué se espera de ellos cuando se tengan que activar las medidas de recuperación.
Espero que este artículo los ayude a visualizar la prevención en todos los niveles y aspectos de nuestras empresas, no hay que sobrevivir cerca de la línea del desastre, vivamos previniendo.
Saludos,
Views: 1