Resultado de imagen para Prueba el plan y refina el análisis4 pasos para armar un plan de continuidad de negocios

Cuando hablamos de continuidad del negocio nos referimos a la capacidad de sobrevivir a las “cosas malas” que pueden tener un impacto negativo en la empresa: desde un brote de virus informático hasta un brote de virus biológico, y todos los demás peligros entre ambos, como incendios, inundaciones, tornados, huracanes, terremotos y tsunamis.

La Gestión de la Continuidad del Negocio  (también llamada BCM, por sus siglas en inglés) es el proceso de lograr esta capacidad y mantenerla, y conforma una parte vital de la gestión de seguridad de sistemas de información, que ahora se conoce más comúnmente como seguridad cibernética.

La continuidad del negocio no es sólo para TI

La mayoría de las organizaciones de hoy son sumamente dependientes de la tecnología de la información (desde equipos portátiles hasta servidores, de escritorio hasta tabletas y smartphones), pero queda claro que esta tecnología puede verse afectada por una amplia gama de incidentes potencialmente desastrosos.

Desde los albores de la TI, estaba claro que las organizaciones iban a necesitar estrategias para prepararse para dichos incidentes, responder a ellos y recuperarse de ellos. Por ese motivo, gran parte de los primeros trabajos sobre el manejo de incidentes de interrupción de la actividad provino de la comunidad de TI.

No obstante, con el paso del tiempo, la disciplina de “recuperación ante desastres” evolucionó a “un proceso de gestión holístico” que “identifica amenazas potenciales para la organización y el impacto que su materialización podría ocasionar en las operaciones corporativas, y que proporciona un marco para crear resistencia corporativa de modo que pueda dar una respuesta eficaz que proteja los intereses de sus grupos de interés, reputación, marcas y actividades de creación de valor fundamentales”.

Un programa básico de BCM en cuatro pasos
Resultado de imagen para Identifica y ordena las amenazasDesafortunadamente, algunas empresas deben cerrar cuando las alcanza un desastre para el cual no estaban preparadas adecuadamente. Es lamentable porque el camino para dicha preparación está bien documentado. Cualquier empresa de cualquier tamaño puede mejorar las posibilidades de superar un incidente de interrupción de la actividad y quedar en una pieza (con la marca intacta y sin merma en los ingresos) si sigue ciertas estrategias probadas y de confianza, más allá de que desee obtener la certificación ISO 22301 o no.

1. Identifica y ordena las amenazas

Crea una lista de los incidentes de interrupción de la actividad que constituyan las amenazas más probables para la empresa. No uses la lista de otro, porque las amenazas varían según la ubicación.

En esta etapa, una buena técnica es reunir personas de todos los departamentos en una sesión de intercambio de ideas. El objetivo de la reunión es crear una lista de escenarios ordenados por probabilidad de ocurrencia y por potencial de causar un impacto negativo.

2. Realiza un análisis del impacto en la empresa

Necesitas determinar qué partes de tu empresa son las más críticas para que sobreviva. Una manera es comenzar detallando las funciones, los procesos, los empleados, los lugares y los sistemas que son críticos para el funcionamiento de la organización. De esto se puede ocupar el líder del proyecto de BCM; para ello, deberá entrevistar a los empleados de cada departamento y luego elaborar una tabla de resultados que liste las funciones y las personas principales y las secundarias.

A continuación determinarás la cantidad de “días de supervivencia” de la empresa para cada función. ¿Cuánto puede resistir la empresa sin que una función en particular provoque un impacto grave?

Luego, ordenarás el impacto de cada función en caso de que no esté disponible. Por ejemplo, Michael Miora, experto en recuperación ante desastres, sugiere utilizar una escala de 1 a 4, donde 1 = impacto crítico en las actividades operativas o pérdida fiscal, y 4 = sin impacto a corto plazo. Si luego se multiplica el Impacto por los “días de supervivencia”, se puede ver cuáles son las funciones más críticas. Al principio de la tabla quedarán las funciones con un impacto mayor y con sólo un día de supervivencia.

3. Crea un plan de respuesta y recuperación

Resultado de imagen para . Crea un plan de respuesta y recuperaciónEn esta etapa deberás catalogar datos clave sobre los bienes involucrados en la realización de las funciones críticas, incluyendo sistemas de TI, personal, instalaciones, proveedores y clientes. Deberás incluir números de serie de los equipos, acuerdos de licencia, alquileres, garantías, detalles de contactos, etc.

Deberán quedar documentados todos los acuerdos vigentes para mudar las operaciones a ubicaciones e instalaciones de TI temporales, de ser necesario. No te olvides de documentar el proceso de notificación para los miembros de la empresa en su totalidad y el procedimiento de asesoramiento para clientes.

Los pasos para recuperar las operaciones principales deberían ordenarse en una secuencia donde queden explícitas las interdependencias funcionales. Cuando el plan esté listo, asegúrate de capacitar a los gerentes sobre los detalles relevantes para cada departamento, así como la importancia del plan general para sobrevivir a un incidente.

4. Prueba el plan y refina el análisis

La mayoría de los expertos en BCM recomiendan probar el plan al menos una vez al año, con ejercicios, análisis paso a paso o simulaciones. La prueba te permite sacar el mayor provecho a lo que invertiste en la creación del plan, y no sólo te permite encontrar fallas y dar cuenta de los cambios corporativos con el transcurso del tiempo, sino que también causa una buena impresión en la gerencia.


Comentarios

Publicar un comentario

Entradas populares de este blog

Commit y Rollback

Imagen
Commit y rollback COMMIT : Esta instrucción de SQL se utiliza para confirmar como permanentes las modificaciones realizadas en una transacción.  Las transacciones explícitas son las que se definen en el código y hay que indicar cuando se inicia con  BEGIN TRANSACTION  y cuando finaliza  COMMIT TRANSATION. EJEMPLO : BEGIN TRANSACTION DELETE FROM customers WHERE age = 25; ROLLBACK : Es una operación que devuelve a la base de datos a algún estado previo. Los Rollbacks son importantes para la integridad de la base de datos, a causa de que significan que la base de datos puede ser restaurada a una copia limpia incluso después de que se han realizado operaciones erróneas. EJEMPLO : BEGIN TRANSACTION DELETE FROM customers WHERE age = 25; EJEMPLO:   BEGIN TRANSACTION DELETE FROM customers WHERE age = 25 ROLLBACK TRANSACTION; Cuando se produce el  COMMIT , se hacen efectivos los cambios en los ficheros de datos (.mdf y .ndf). ...
Leer más

Disparadores y proc. almac.

Imagen
Procedimientos almacenados y Triggers en MySQL Los procedimientos almacenados y los disparadores o triggers son pequeños programas desarrollados en código SQL. En este tutorial añadiremos funciones y trigger o disparadores con ejemplos prácticos. Unas herramientas que brinda el motor de base de datos MySQL son los  procedimientos almacenados ,  funciones y trigger , que se utilizan para realizar transacciones u operaciones como insertar o modificar registros. Los procedimientos almacenados son pequeños programas desarrollados en código SQL. Un procedimiento almacenado es un conjunto de comandos SQL que se almacenan junto con la base de datos. La ventaja de un procedimiento almacenado es que podemos crearlo en cualquier editor de texto e incluso en el servidor, es ejecutado por el motor de bases de datos y no es accesible a los usuarios sino solo al administrador. Un procedimiento almacenado envía sus resultados a una aplicación para que esta los muest...
Leer más

Tipos de RAID

Imagen
Tipos de RAID  RAID 0 La configuración RAID 0 es una de las más utilizadas especialmente en el ámbito doméstico, y para ponerla en práctica necesitaremos como mínimo 2 discos duros en un mismo equipo informático o servidor. La principal ventaja es que  nos permite "sumar" la capacidad de cada disco duro individual en una sola unidad , de modo que si tenemos 4 HDD de 2 TB cada uno, el sistema operativo simplemente nos mostraría una unidad de 8 TB. Con la configuración RAID 0  toda la información del sistema se reparte de forma equitativa entre todos los discos duros , es decir, los datos se van insertando en los diferentes discos duros de modo que el espacio utilizado en cada uno de ellos sea siempre el mismo. Sin embargo, aunque será más fácil acceder a los archivos desde el sistema operativo, a más discos duros formen parte de un RAID 0 mayor será el peligro de perder todos los datos. Esto es así ya que como toda la información se divide entre dos o más HDD,...
Leer más