Los componentes clave de un plan de continuidad comercial

Actualizado: oct 14

Por Gene Torres



Tiene un excelente plan de recuperación ante desastres (DR)y Zerto ha ayudado a simplificarlo aún más al permitir que su organización de TI consolide múltiples productos puntuales con una plataforma única, simple y escalable. Ha liberado un tiempo valioso para que sus equipos de operaciones de TI ofrezcan más innovación a medida que su empresa se transforma.


Ha adoptado la nube para múltiples aplicaciones, tal vez se haya alejado del negocio de administración de centros de datos y sea totalmente capaz de la recuperación ante desastres a la nube pública, pero su plan de continuidad empresarial (BCP) evolucionó junto con su plan de recuperación ante desastres para garantizar el éxito integral en el caso de una interrupción no planificada. Incluso si puede recuperar todas esas cargas de trabajo en la nube o en las instalaciones en cuestión de minutos, el lado de las operaciones comerciales debe estar listo para cambiar a fin de mitigar el tiempo de inactividad.


Planificación de la continuidad del negocio y recuperación ante desastres


De acuerdo con la norma ISO 22301, un plan de continuidad se define como “procedimientos documentados que las organizaciones de guía a respond, recover, resume, y restore a un nivel predefinido de operaciones siguientes interrupción”. La recuperación ante desastres es un subconjunto del BCP general porque, sin sus datos, está a merced de cualquier interrupción que llegue a su centro de datos.


En Zerto, creamos software que, en esencia, ofrece objetivos de punto de recuperación (RPO) y objetivos de tiempo de recuperación (RTO) líderes en la industria, minimizando la pérdida de datos y el tiempo de interrupción. También hacemos un esfuerzo adicional y proporcionamos a su empresa orquestación, automatización y visibilidad, para ayudarlo a cumplir con las "cuatro R" anteriores y cerrar la brecha entre la recuperación ante desastres y la continuidad del negocio.


Es importante contar con un plan de continuidad del negocio porque una vez que TI ha recuperado los sistemas caídos, el equipo responsable de ejecutar el BCP debe iniciar su plan para restablecer las operaciones lo más rápido posible. Cada minuto cuenta. Por cada minuto que el negocio está inactivo, hay pérdida de ingresos, impacto de marca, clientes insatisfechos, pérdida de productividad y mucho más. Entonces, ¿qué implica exactamente un plan de continuidad empresarial?


6 componentes clave de un plan de continuidad del negocio


En la sección anterior, mencioné que la comunicación durante una interrupción es un aspecto vital de un plan de continuidad comercial sólido. Antes de que se declarara un desastre, habría habido criterios y desencadenantes clave antes de iniciar el plan, ¡así que hemos tenido un buen comienzo! Echemos un vistazo más de cerca a varios otros componentes críticos de un plan de continuidad empresarial necesarios para una recuperación exitosa en caso de una interrupción no planificada.


Información de contacto y acuerdos de nivel de servicio (SLA)

El primer componente de un plan de continuidad empresarial es la información de contacto junto con los SLA. Deberá identificar lo siguiente:

  • Partes interesadas

  • Personal clave

  • Operadores de sitios de respaldo

  • Proveedores (equipos, servicios)

  • Socorristas de emergencia

  • Proveedores de terceros

  • Gerentes de instalaciones

  • Equipo (s) de respuesta a incidentes

  • Sucesores en caso de que el personal clave no esté disponible o se sienta abrumado

  • Personal adicional crítico de terceros


Análisis de impacto empresarial (BIA)


Un análisis de impacto empresarial (BIA) le ayudará a identificar y predecir las consecuencias de la interrupción del negocio y le permitirá recopilar información para desarrollar estrategias de recuperación. A continuación, se muestran algunos ejemplos de lo que se puede cubrir en un análisis de impacto empresarial:

  • Comprensión de los cambios introducidos durante una interrupción no planificada.

  • Repercusiones legales o reglamentarias de una interrupción no planificada

  • Inventario de todas las unidades de negocio necesarias para la continuidad de las operaciones

  • Personal clave, así como el personal necesario para apoyar a ese personal

  • Dependencias previas y posteriores a la interrupción

  • Validación del plan de prueba

  • Clasificación de prioridades y orden de operaciones

  • Categorías de impacto empresarial:

  • Gastos

  • Legal

  • Pérdida de ingresos

  • Servicio al Cliente

  • Daño de marca / reputación

  • Para cada unidad de negocio:

  • Identificar RTO aceptable

  • Identificar una cantidad aceptable de RPO de pérdida de datos para minimizar el impacto general en el negocio.

  • Estrategia de recuperación


Evaluación de riesgos

La evaluación de riesgos es el proceso de identificar, comprender y evaluar los riesgos potenciales para todos los aspectos de las operaciones de una organización. Aquí hay unos ejemplos:


Identificación de peligros: probabilidad y magnitud

  • Fuego

  • Explosión

  • Desastres naturales

  • Terrorismo

  • Pandemia

  • Interrupción de servicios públicos

  • Ataque cibernetico


Activos en riesgo: evaluación de la vulnerabilidad

  • Gente

  • Propiedad (edificios, I crítico = infraestructura)

  • Cadena de suministro

  • Sistemas / equipos

  • Reputación

  • Operaciones de negocios

  • Obligaciones regulatorias y contractuales

  • Medio ambiente


Análisis de impacto

  • Damnificados

  • Daño a la propiedad

  • Interrupción del negocio

  • Pérdida de clientes

  • Perdidas financieras

  • Contaminación ambiental

  • Multas y sanciones


Identificar funciones críticas

La identificación de funciones críticas revelará qué procesos son críticos para mantener y administrar un negocio en caso de una interrupción no planificada. Desea identificar las prioridades críticas de su negocio y enfocar los esfuerzos de recuperación allí primero. Estos incluyen pero no se limitan a:

  • Seguimiento de nóminas y tiempos

  • Operaciones de ingresos

  • Seguridad física

  • Seguridad de información

  • Funciones comerciales centrales

  • Protección de datos después de la recuperación

  • Gestión de identidades y accesos


Comunicaciones

Cuando ocurre una interrupción no planificada, la comunicación con los empleados, accionistas, usuarios, clientes y personal clave es fundamental. Los profesionales de recursos humanos pueden desempeñar un papel crucial para garantizar una comunicación constante y oportuna entre los esfuerzos de recuperación de la organización y el personal. Cuando los clientes están involucrados, las redes sociales se han convertido en una herramienta vital para proporcionar actualizaciones oportunas, ya que muchos usuarios recurren a las redes sociales cuando surgen incidentes.

  • ¿Cuál es su estrategia de comunicación de crisis?

  • La comunicación durante un evento es clave para orquestar al personal, los proveedores y los proveedores externos si es necesario.


Pruebas

Tener un plan es una cosa, pero probarlo y practicarlo es imperativo. Tener un plan inadecuado es tan bueno como no tener ningún plan. Es vital desarrollar una estrategia para probar de manera rutinaria, y probar con frecuencia, para identificar brechas en su plan y anticipar cualquier cambio en el camino.


Tener un plan de prueba funcional lo ayudará a:

  • Identifique brechas o debilidades en su BCP

  • Evaluar la respuesta de la organización a diferentes tipos de eventos disruptivos.

  • Mejore los sistemas y procesos en función de los resultados de sus pruebas

  • Confirme que sus objetivos de continuidad se pueden ejecutar con éxito y cumplir

  • Actualice su plan a lo largo del camino

  • Documentar las lecciones aprendidas

Entendemos que las interrupciones no planificadas no solo afectan las operaciones de TI. ¡Tienen un efecto dominó en todo su negocio! A medida que la transformación digital está en plena marcha, su dependencia de la tecnología para permanecer visible para el mundo aumenta constantemente. Actualmente, nos encontramos en medio de una pandemia mundial; la temporada de huracanes en el Atlántico acaba de comenzar, la temporada de incendios forestales está en el horizonte y los ataques cibernéticos están aumentando constantemente. ¿Está preparado su negocio? Necesitamos ser más proactivos que nunca cuando se trata de DR y BCP; de hecho, las dos estrategias deben superponerse, y ambos equipos en el campo deben jugar juntos hacia un objetivo común: la resiliencia.


Conozca más consideraciones clave y hacia dónde se dirigen las empresas de TI modernas en el informe de IDC, "El estado de la protección de datos y la preparación para la recuperación ante desastres: 2021" .




6 vistas0 comentarios