Los desastres ocurren con más frecuencia de lo que nos gustaría pensar, y ninguna empresa es inmune a inundaciones inesperadas, incendios eléctricos o fallas críticas de hardware.
Ninguna empresa debe subestimar las consecuencias de tal evento, con múltiples estudios que muestran que la mayoría de las empresas que experimentan un incidente importante sin un buen plan de continuidad comercial implementado nunca se recuperan. Es por eso que prepararse para todas las formas en las que una falla en el almacenamiento de datos, un desastre natural o un mal funcionamiento del hardware podría interrumpir las operaciones centrales es crucial.
Hoy, estamos aquí para ayudarlo a lidiar con lo inesperado repasando los procesos simples que debe utilizar para crear un plan de recuperación de datos y continuidad comercial, paso a paso. Además de los consejos que se enumeran a continuación, es una buena idea instalar el mejor software de recuperación de datos que pueda encontrar para poder restaurar la información rápidamente si algo sale mal.
Cómo crear un plan de continuidad empresarial: preparación
Antes de comenzar a diseñar su propio plan de continuidad comercial (BCP), es vital que comprenda exactamente qué debe hacer dicho plan. Los BCP a menudo se confunden con procedimientos de estrategia empresarial similares pero no completamente idénticos, como la recuperación de desastres y los planes de copia de seguridad de datos.
En resumen, un BCP es un conjunto de políticas que aumentan la preparación de su empresa para manejar una situación de emergencia, incluido un conjunto de protocolos que se pueden implementar si ocurre una interrupción importante. Las interrupciones pueden presentarse en todas las formas y tamaños, y ciertas industrias son más vulnerables a peligros particulares que otras.
Afortunadamente, los BCP se pueden adaptar para casi cualquier tipo de interrupción. Los tipos más comunes que enfrentan las empresas en la actualidad incluyen desastres naturales y provocados por el hombre, ataques de ciberseguridad y pandemias. Durante una interrupción, un BCP debe salvaguardar los márgenes de ganancias, la reputación del cliente y los activos clave.
En nuestro mundo cada vez más dependiente de la tecnología, los datos y los sistemas de TI son vitales para respaldar las operaciones diarias de la mayoría de las empresas. Por esta razón, los BCP a menudo incorporan protocolos y pautas de recuperación de datos para ayudar a que las cosas vuelvan a encarrilarse si una interrupción afecta el almacenamiento de datos.
1. Determine el alcance y el alcance de su plan
El primer paso para crear un BCP es considerar cuáles desea que sean los objetivos y el alcance de su plan. Hágase preguntas como:
- ¿Qué áreas de mi negocio debe abordar el BCP?
- ¿A qué tipos de disrupción somos más vulnerables?
- ¿Es necesario que todos los empleados comprendan el BCP o solo la alta dirección?
- ¿Qué lograría el BCP si tuviera éxito?
- ¿En qué plazo se debe desarrollar el BCP?
Una vez que tenga las respuestas a estas, puede decidir qué recursos asignar al desarrollo del plan de continuidad. Establecer un presupuesto para su BCP solo será posible cuando tenga una idea del plazo de desarrollo y la proporción de trabajadores que requerirán capacitación en BCP.
- Lea nuestra guía de los mejores cursos de ciberseguridad
2. Identificar áreas comerciales clave y dependencias interconectadas
A continuación, deberá reunir una imagen completa de la vulnerabilidad de su empresa a diferentes interrupciones. El objetivo aquí es identificar qué departamentos, procesos o servicios causarían el mayor daño al negocio en general si fallaran.
Para completar este paso, considere estimar los ingresos asociados con un departamento en particular. Por ejemplo, si su sistema de procesamiento de ventas se desconectara, ¿cuántos ingresos perdería por día?
Además, asegúrese de observar las dependencias y los vínculos entre los procesos. Ciertas fallas pueden resultar en daños indirectos a otros departamentos, generar riesgos legales o afectar las relaciones públicas.
3. Realización de un ejercicio de análisis de impacto empresarial
Una vez que tenga un desglose completo de sus áreas comerciales clave, realice un ejercicio de análisis de impacto comercial (BIA). Un BIA debe formar parte de su plan de recuperación ante desastres (DR), que es en sí mismo un componente vital de cualquier plan de continuidad empresarial.
Durante un BIA, intentará estimar el impacto que tendrían los diferentes tipos de interrupciones en las áreas comerciales clave y en su empresa en su conjunto. Considere escenarios asociados con diversas escalas de interrupción y entreviste a miembros del personal de toda su empresa para predecir con precisión qué tan resistentes son sus departamentos y procesos clave.
Con cada eventualidad incluida en su BIA, prediga qué recursos se necesitarían para mantener operativas las funciones comerciales centrales.
4. Calcule el tiempo de inactividad aceptable
En esta etapa, puede determinar sus objetivos de recuperación óptimos calculando cuánto tiempo es aceptable que sus áreas comerciales clave estén inactivas durante una interrupción. ¿Cuál es el tiempo de recuperación óptimo para cada departamento clave? ¿Cuántos ingresos perderá si la funcionalidad se restaura en 20 en lugar de 10 horas?
- El mejor software antivirus
5. Forme un equipo de recuperación y continuidad
Para cumplir con los objetivos que acaba de establecer, necesitará un equipo confiable en el que se pueda confiar para hacer lo que sea necesario durante un desastre. De hecho, la mayoría de los planes de continuidad empresarial requieren varios equipos.
El primer tipo de equipo que se ensambla es un equipo de comando de incidentes. Cada miembro de este grupo tendrá un papel importante que desempeñar cuando se trata de volver a poner en línea las operaciones principales después de una interrupción y comunicarse con clientes y partes interesadas importantes que necesitan actualizaciones periódicas sobre una situación potencialmente rápida. Asegúrese de que todos comprendan claramente sus responsabilidades y considere asignar puestos de respaldo en caso de que su primera elección de personal no esté disponible cuando llegue el momento.
Si su empresa es lo suficientemente grande, vale la pena reunir equipos secundarios para asumir la responsabilidad de operaciones específicas. Es posible que se requieran varios expertos en TI para administrar las operaciones de recuperación del disco duro, por ejemplo.
6. Confirmar los procedimientos de continuidad.
Ahora que tiene sus equipos y objetivos en su lugar, puede finalizar los procedimientos que deben seguirse en caso de una interrupción, completando su BCP.
Para aclarar los detalles, siéntese con los equipos seleccionados y verifique que todos sepan qué papel deben desempeñar en caso de emergencia. Los recorridos en caso de desastre son de gran ayuda en esta etapa, ya que le dan a su equipo la oportunidad de pensar en diferentes escenarios e identificar puntos débiles.
Resumen
Si sigue de cerca los pasos anteriores, terminará con un plan de continuidad comercial hermético que puede entrar en acción durante una emergencia para limitar el impacto en sus empleados, clientes y resultados finales. Recuerde, las situaciones y las vulnerabilidades cambian con el tiempo, al igual que los BCP. Muchas organizaciones programan simulacros regulares, sesiones de capacitación y pruebas de simulación de interrupciones como parte de un BCP para mantener un estado elevado de preparación para interrupciones importantes.
- Descubra cuál es el mejor software de recuperación de datos para su empresa en nuestra guía detallada
