Continuidad del negocio

Si estás en el negocio de tecnologías de la información, de seguro has comprobado que la seguridad al 100% no existe, por ello las empresas deben estar preparadas para protegerse y reaccionar ante posibles incidentes de seguridad que pudieran dañar la capacidad operativa o hacer peligrar la continuidad del negocio.

plan de contingencia
plan de contingencia

Los administradores debemos ser capaces para dar una respuesta rápida y eficaz ante cualquier contingencia grave, de manera que podamos recuperar la actividad normal en un plazo de tiempo, tal que no se vea comprometido el negocio.

¿Te has preparado un evento de esta magnitud?

Pues bien, si no lo has hecho o en su caso presentaste el proyecto de plan de contingencia y no fue aprobado por cuestiones financieras, te recomiendo primero:

  • Tener pleno conocimiento de tu infraestructura y servicios, debidamente actualizados y registrados, así como las políticas del negocio en cuanto a la continuidad de operaciones, identificar el impacto de quedarse sin parte de los servicios o de la infraestructura, esto quiere decir, ¿Cuánto tiempo puede el negocio estar fuera de línea, por un fallo grave?, ¿Cuál es tiempo mínimo y máximo en el que podamos recuperarnos?, hay más cuestiones que revisar, sin embargo lo que comento es para iniciar el diseño de un plan de contingencias y riesgos para el negocio.
  • Pues bien, si ya elaboraste el plan y lo presentaste y no fue autorizado por cualquier razón, la más común es financiera, otra es de capacidad de la infraestructura y la dos razones que nadie quiere considerar, una que la administración de la empresa este displicente ante este tema y no haya conciencia o que tu plan tenga excesos o inconsistencias.
  • Te propongo que, para aplicar un Plan de Contingencia y Continuidad de Negocio, indiques claramente el impacto y las repercusiones, tanto negativas como positivas en la imagen de la empresa y reputación, además de mitigar el impacto financiero y de pérdida de información crítica ante estos incidentes.

La continuidad del negocio es conocida en inglés como Business Continuity y describe los procesos y procedimientos que una organización pone en marcha para garantizar que las funciones esenciales puedan continuar durante y después de un desastre.

La Planificación de la Continuidad del Negocio (BCP) trata de evitar la interrupción de los servicios de misión crítica y restablecer el pleno funcionamiento de la forma más rápida y fácil que sea posible.

Plan de continuidad del Negocio
Plan de continuidad del Negocio

Dicho plan es donde realizaremos los mecanismos a poner en marcha en caso de un incidente grave de seguridad, esto nos ayudarán a mantener el nivel de servicio en unos límites predefinidos, establecerán un periodo de recuperación mínimo, recuperarán la situación inicial anterior al incidente, analizarán los resultados y los motivos del incidente y evitarán la interrupción de las actividades corporativas, es recomendable desarrollar e implementar en conjunto con un equipo de liderazgo en la empresa y si es posible con la ayuda de expertos en el tema esta visión integral para anticiparse y tomar acciones oportunas.

Estas son las fases que considero se deben cumplir:

  • Determinación del alcance.

Si nuestra empresa presenta cierta complejidad organizativa, abordar un proceso de mejora de la continuidad puede suponer emplear un número de recursos y un tiempo excesivo, por lo que es recomendable comenzar por aquellos departamentos o áreas con mayor importancia y progresivamente ir ampliando la continuidad a toda la organización, recuerda; siempre con el compromiso e implicación de la dirección.

  • Análisis de la organización.

Aquí es donde recopilamos toda la información necesaria para establecer los procesos de negocio críticos, los activos que les dan soporte y cuáles son las necesidades temporales y de recursos.

  • Determinación de la estrategia de continuidad.

De esta manera, ya conocidos los activos que soportan los procesos críticos, debemos determinar si en caso de desastre, seremos capaces de recuperar dichos activos en el tiempo necesario, en aquellos casos en los que no sea así, debemos establecer las diversas estrategias de recuperación.

  • Respuesta a la contingencia.

La detección temprana de las contingencias de acuerdo a los indicadores de desempeño, a partir de las estrategias de recuperación escogidas, si una contingencia no considerada o nueva por los avances tecnológicos, entonces se realiza la selección e implantación de las iniciativas necesarias y se documenta el Plan de Crisis y los respectivos documentos para la recuperación de los entornos.

  • Prueba, mantenimiento y revisión.

Esto es sumamente importante, no importa si cuando sofisticado y caro puede ser tu plan de contingencias, si no lo llevas a las pruebas de control para la aceptación de servicios, este no te servirá de mucho en caso de desastre, recuerda a partir de la infraestructura tecnológica de nuestra empresa, desarrollaremos los planes de prueba y mantenimiento.

  • Concientizar.

Aun cuando cada vez las personas nos involucramos en las tecnologías de la información, siempre tenemos el elemento resistente al cambio, el que no acepta del todo la tecnología o se cree dueño del conocimiento y no participa en la prevención de contingencias o desastres, entonces además del análisis y la implementación, es necesario que tanto el personal técnico como los responsables de nuestra empresa conozcan qué es y qué se espera del Plan de Continuidad de Negocio,  así como qué se espera de ellos cuando se tengan que activas las medidas de recuperación.

Espero que este articulo los ayude a visualizar la prevención en todos los niveles y aspectos de nuestras empresas, no hay que sobrevivir cerca de la línea del desastre, vivamos previniendo.
Logo Rubén Bernardo Guzmán Mercado
Tecnologías de la Información

 

Deja un comentario