Contenido Exclusivo

Cómo crear un plan de continuidad de negocios eficaz

 

Rara vez nos damos cuenta cuando un desastre está listo para atacar. Incluso con un poco de tiempo de espera, varias cosas pueden salir mal, y cada incidente es único y se desarrolla de forma inesperada.

Aquí es donde un plan de continuidad de negocios entra en juego. Para darle a su organización la mejor oportunidad de éxito durante un desastre, es necesario poner un plan en curso, que se pruebe con todo el personal responsable de llevar a cabo cualquier parte de ese plan. La falta de un plan no solo significa que la organización vaya a tomar más tiempo de lo necesario para recuperarse de un evento o incidente. Podría irse a la quiebra para siempre.

Cómo difieren los planes de continuidad del negocio y los planes de recuperación de desastres
La continuidad del negocio (BC, por sus siglas en inglés) se refiere al mantenimiento de las funciones de negocio o reanudarlas rápidamente en caso de una interrupción importante, ya sea causada por un incendio, una inundación, una enfermedad epidémica o un ataque malicioso a través de Internet. Un plan de BC no solo describe los procedimientos e instrucciones que una organización debe seguir para enfrentar este tipo de desastres, sino que abarca los procesos de negocio, activos, recursos humanos, socios de negocios y más.

 

Mucha gente piensa que un plan de recuperación de desastres (DR, por sus siglas en inglés) es lo mismo que un plan de continuidad del negocio, pero un plan de DR se centra principalmente en la restauración de la infraestructura de TI y las operaciones después de una crisis. En realidad es solo una parte de un plan completo de continuidad de negocio, ya que un plan de BC analiza la continuidad de toda la organización. ¿Tiene usted una forma de hacer que los recursos humanos, manufactura y ventas y soporte se mantengan funcionando para que la empresa pueda seguir ganando dinero inmediatamente después de un desastre?

 

Por ejemplo, si el edificio que alberga a sus representantes de servicio al cliente es derribado por una explosión, ¿sabe cómo esos representantes atenderán las llamadas de los clientes? ¿Se van a trabajar desde su casa temporalmente, o desde una ubicación alternativa? Empresas como SunGard, venden acceso a cubículos que incluyen un escritorio, teléfono y una computadora en sus centros de recuperación, junto con servidores de servicios y dispositivos basados en DR.

 

Tenga en cuenta que un análisis de impacto en el negocio (BIA, por sus siglas en inglés) es otra parte de un plan BC. Un BIA identifica el impacto de una pérdida repentina de las funciones de negocio, por lo general cuantificado en un costo. Dicho análisis también ayuda a evaluar si debe externalizar actividades no esenciales en su BCP, lo cual puede traer sus propios riesgos. El BIA esencialmente ayuda a que se fije en todos los procesos de su organización y determine cuáles son los más importantes.

 

¿Por qué es importante la planificación de continuidad del negocio?
Ya sea que opere un pequeño negocio o una gran corporación, usted se esfuerza por mantener su competitividad. Es vital para retener a los clientes actuales y aumentar su base de clientes -y no hay mejor prueba de su capacidad para hacerlo bien que después de un evento adverso.

 

Debido a que la restauración de TI es crítica para la mayoría de las empresas, están disponibles numerosas soluciones de recuperación de desastres. Puede confiar en TI para poner en práctica esas soluciones. Pero ¿qué pasa con el resto de funciones de su negocio? El futuro de su empresa depende de sus personas y procesos. Ser capaz de manejar cualquier incidente efectivamente puede tener un efecto positivo en la reputación de su empresa y el valor de mercado, y puede aumentar la confianza del cliente.

 

En primer lugar, establezca un plan de continuidad del negocio
Si su empresa no cuenta con un plan de continuidad apropiado, empiece por evaluar sus procesos de negocio, determine qué áreas son vulnerables, y las pérdidas potenciales si esos procesos se apagan por un día, un par de días o una semana. Esto es esencialmente un BIA.

 

A continuación, desarrolle un plan. Puede utilizar cualquiera que esté disponible en línea, o encontrar un plan real publicado por una organización similar a la suya y modificarlo si es necesario.

 

Hay seis pasos generales involucrados en la creación de un plan de continuidad del negocio:

 

* Identificar el alcance del plan.

 

* Identificar las áreas clave del negocio.

 

* Identificar las funciones críticas.

 

* Identificar las dependencias entre las distintas áreas de negocio y sus funciones.

 

* Determinar el tiempo de inactividad aceptable para cada función crítica.

 

* Crear un plan para mantener las operaciones.

 

Una herramienta común en la planificación de la continuidad del negocio es una lista que incluye suministros y equipo, la ubicación de las copias de seguridad de datos y sitios de respaldo, dónde está disponible el plan y quién lo tiene, e información de contacto para los servicios de emergencia, personal clave y los proveedores de sitios de respaldo.

 

Recuerde que el plan de recuperación de desastres es parte del plan de continuidad del negocio, así que consulte con su departamento de TI para asegurarse de que tiene o está desarrollando un plan de DR.

 

A medida que crea su plan, considere entrevistar a personal clave en las organizaciones que han pasado por un desastre con éxito. Por lo general a la gente le gusta compartir “historias de guerra”, y los pasos y técnicas (o ideas inteligentes) que les salvaron el día. Sus ideas podrían ser increíblemente valiosas para ayudarle a construir un plan de continuidad de negocios sólido.

 

Luego, pruebe su plan de continuidad de negocio
Tiene que probar rigurosamente un plan para saber si es completo y si cumple con los fines previstos. Muchas organizaciones ponen a prueba un plan de continuidad de negocios dos a cuatro veces al año. La frecuencia depende de su tipo de organización, la cantidad de rotación del personal clave, y el número de procesos de negocio y los cambios de TI que se han producido desde la última ronda de pruebas.

 

Los exámenes comunes incluyen ejercicios de mesa, paseos virtuales estructurados y simulaciones. Los equipos de prueba generalmente están compuestas por el coordinador de la recuperación y los miembros de cada unidad funcional.

 

Un ejercicio de simulación por lo general ocurre en una sala de conferencias con el equipo estudiando minuciosamente el plan, en busca de lagunas y asegurándose de que todas las unidades de negocio estén representadas en el mismo.

 

En un recorrido estructurado, cada miembro del equipo camina a través de él o los componentes del plan en detalle para identificar los puntos débiles. A menudo, el equipo trabaja a través de la prueba con un desastre específico en mente. Algunas organizaciones incorporan ejercicios y el rol del desastre en el recorrido estructurado. Cualquier debilidad debe ser corregida y se debe distribuir un plan actualizado a todo el personal pertinente.

 

Es también una buena idea llevar a cabo un simulacro de evacuación de emergencia completo al menos una vez al año. Este tipo de prueba permite determinar si es necesario tomar medidas especiales para evacuar a los miembros del personal que tienen limitaciones físicas.

 

Por último, las pruebas de simulación de desastres pueden ser un poco complicadas y se deben realizar anualmente. Para esta prueba, cree un entorno que simule un desastre real, con todo el equipo, los suministros y el personal (incluidos los socios de negocios y proveedores) que serían necesarios. El propósito de una simulación es determinar si se pueden llevar a cabo funciones críticas del negocio durante el evento.

 

Durante cada fase de las pruebas del plan de continuidad de negocio, incluya a algunos nuevos empleados en el equipo de prueba. Los “ojos frescos” pueden detectar carencias o fallas de información que los experimentados ojos de los miembros del equipo pueden pasar por alto.

 

Por último, revise y mejore su plan de continuidad del negocio
Se dedica mucho esfuerzo a la creación y a la prueba inicial de un plan BC. Una vez que el trabajo se ha completado, algunas organizaciones permiten que el plan se asiente, mientras que otras tareas más críticas llaman la atención. Cuando esto sucede, los planes se echan a perder y no sirven de nada cuando es necesario.

 

La tecnología evoluciona, y la gente va y viene, por lo que el plan debe ser actualizado, también. Traiga al personal clave, al menos anualmente para revisar el plan y discutir las áreas que han de ser modificadas.

 

Antes de la revisión, solicite la retroalimentación del personal para incorporarla en el plan. Pida a todos los departamentos o unidades de negocio que revisen el plan, incluyendo las sucursales u otras unidades remotas. Si ha tenido la desgracia de enfrentarse a un desastre y tuvo que poner el plan en acción, asegúrese de incorporar las lecciones aprendidas. Muchas organizaciones llevan a cabo una revisión en conjunto con un ejercicio de mesa o recorrido estructurado.

 

¿Cómo asegurarse de que el plan de continuidad del negocio es adecuado?
Una forma de asegurarse de que su plan no tiene éxito es adoptar una actitud despreocupada hacia su importancia. Cada plan de continuidad del negocio debe ser apoyado desde arriba hacia abajo. Eso significa que la alta dirección debe estar representada en la creación y actualización del plan; nadie podrá delegar esa responsabilidad a sus subordinados. Además, es probable que el plan se mantenga fresco y viable si la alta dirección tiene como prioridad dedicarle tiempo a la revisión y a hacer las pruebas adecuadas.

 

La gestión es también la clave para promover el conocimiento del usuario. Si los empleados no saben sobre el plan, ¿cómo van a ser capaces de reaccionar adecuadamente cuando cada minuto cuenta? Aunque la distribución y la formación del plan pueden ser realizadas por directores de unidades de negocio o personal de recursos humanos, tener a alguien capacitado acentúa su importancia. Tendrá un mayor impacto en todos los empleados, dándole al plan más credibilidad y urgencia.

 

-Ed Tittel y Kim Lindros, CIO

 

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....