¿Para qué sirve un Plan de Continuidad de Negocio?

Plan continuidad

Un Plan de Continuidad de Negocio incide de manera positiva en la imagen y reputación de una organización, además ayuda a mitigar el impacto financiero y la pérdida de información ante incidentes.

De acuerdo con el Instituto Nacional de Ciberseguridad de España (Incibe), es importante tener pautas que indiquen de qué manera se debe actuar cuando se presente un fallo que comprometa la continuidad del negocio de una empresa. Este plan permitirá recuperar en un plazo razonable la operatividad habitual.

Muchos empleadores han creado entornos de trabajo flexibles, en donde a los colaboradores se les brinda acceso a las herramientas e información para que puedan trabajar de manera segura y sin riesgos bajo cualquier circunstancia, destaca Citrix en comunicado.

“En el caso de una emergencia, debemos actuar con rapidez. Y necesitamos tener acceso a nuestros sistemas e información”.

Kyle Edgeworth, CIO adjunto de la ciudad de Corona.

¿Qué debe contemplar este plan?

  • Personas responsables para su implementación
  • Activos implicados
  • Indicadores
  • Comprobación

Cuando se contraten servicios tecnológicos (en la nube o con proveedores externos) que manejen la información que se genera dentro de la organización, es importante solicitar y comprobar que cuenten con planes de contingencia adecuados a la política de continuidad que se establece para el negocio.

Fases de un PCN

Determinación

Aunque su duración es corta y sus recursos son bajos, es imprescindible. Desde este momento se determinan los activos, sistemas o procesos críticos, todo aquello que pude impactar de manera directa sobre la organización ante un imprevisto.  

plan continuidad

Análisis

En este punto se debe obtener, elaborar y comprender las circunstancias que rodean a la empresa, tanto en procesos señalados, como tecnología o recursos, para ello es importante:

Reuniones

Recopilar toda la información sobre el funcionamiento de los procesos y después generar una reunión con los usuarios finales, de los mismos, que fueron determinados como críticos o que entren en el alcance, aquí se sabrá si conocen que se realizan copias de seguridad, cada cuánto tiempo ocurre y los tiempos de respuesta que se debe tener para cada servicio.

plan continuidad
Análisis de impacto

También conocido como BIA, por sus siglas en inglés Business Impact Analysis, es un documento que contiene los requisitos, tanto temporales, como de recursos. Se relaciona con los procesos que se encuentren dentro del alcance del proyecto. Con esto se podrá determinar qué actividades y aplicaciones son prioritarios:

  • Tiempo en el que un proceso permanece detenido.
  • Recursos humanos y tecnológicos para el funcionamiento del negocio ante una situación de contingencia.
  • Tiempo límite de caída en el servicio, se debe establecer el lapso en el que un proceso puede permanecer inactivo, antes de que se produzcan consecuencias negativas.
  • Niveles mínimos de recuperación para cada actividad.
  • Dependencias con otros procesos internos o de proveedores externos, es primordial conocer si ante una contingencia estas acciones tendrían que trasladarse a la empresa.
  • Grado de dependencia de la actualidad de datos. Se debe medir el impacto que tendría la pérdida de datos en las actividades que se realizan.
Análisis de riesgo

Estudiar y ubicar las posibles amenazas a las que se puede exponer una organización, así como las probabilidades que tiene de materializarse y el impacto que podría producir. Para ellos es necesario generar un plan de tratamiento de riesgos en donde se contemplen medidas, riesgo que se mitiga, responsables de la implementación y recursos pertinentes.

Estrategia de continuidad

Se debe pautar de qué forma se recuperará un sistema o un proceso para superar fallos irreversibles por la contingencia. Cabe señalar que algunas actividades pueden requerir varias estrategias para lograr su restablecimiento.

plan continuidad

Respuesta

Es momento de poner en marcha las iniciativas que se propusieron en la fase anterior. Se deberá implementar la documentación relacionada con la respuesta a la contingencia, por medio de:

  • Plan de crisis, cuyo fin es evitar la toma de decisiones inadecuadas que perjudiquen la situación.
  • Planes operativos de recuperación, deberán precisar sobre qué entorno aplican.
  • Procedimientos técnicos de trabajo en donde se describan las acciones que se deben realizar para la gestión y recuperación del sistema, infraestructura o entorno.
plan continuidad

Prueba, mantenimiento y revisión

Para asegurar su eficiencia se debe comprobar de manera previa y actualizar de forma constante. Se tendrá que ejecutar una serie de pruebas sobre los entornos que fueron ubicados, posteriormente se elaborarán informes que recopilen los resultados obtenidos, además de detallar las incidencias que surgieron al respecto, todo ello para poder establecer medidas correctivas.

Concientización

Poner en marcha todas las medidas que fomenten la concienciación del personal en materia de continuidad de planes. Esta estrategia debe contemplar la descripción de los elementos que se utilizarán. Además deben de considerarse aspectos como: responsabilidades, pruebas que debemos realizar, entre otros.

Por: Alma Gómez

Las empresas deben estar preparadas para todo tipo de contingencias.

shares