Los componentes clave de un plan de continuidad comercial

Por. David Paquette


Tener un plan de recuperación ante desastres (DR), y Zerto ha ayudado a permitir que su organización de TI consolide múltiples productos puntuales con una solución única, simple y escalable. Ha liberado un tiempo valioso para que sus equipos de operaciones brinden más innovación a medida que su negocio se transforma. Si ha adoptado la nube para múltiples aplicaciones, tal vez se haya alejado del negocio de administración del centro de datos y sea totalmente capaz de DR en la nube pública, pero ¿su plan de continuidad comercial (BCP) ha evolucionado junto con su plan de DR para garantizar el éxito holístico. en caso de una interrupción no planificada?

Incluso si puede recuperar todas esas cargas de trabajo en la nube o en las instalaciones en cuestión de minutos, el lado de las operaciones comerciales debe estar listo para cambiar a fin de mitigar el tiempo de inactividad.


Recuperación ante desastres y planificación de la continuidad del negocio


Según la norma ISO 22301, un plan de continuidad del negocio se define como “procedimientos documentados que guían a las organizaciones para responder, recuperar, reanudar y restaurar a un nivel predefinido de operaciones después de una interrupción”. La recuperación ante desastres es un subconjunto del BCP general porque, sin sus datos, está a merced de cualquier interrupción que llegue a su centro de datos. En Zerto, creamos software que, en esencia, ofrece objetivos de punto de recuperación (RPO) y objetivos de tiempo de recuperación (RTO) líderes en la industria , minimizando la pérdida de datos y el tiempo de interrupción. También hacemos un esfuerzo adicional y brindamos a su negocio orquestación, automatización y visibilidad, para ayudarlo a cumplir con los "las cuatro R ” anteriores y cerrar la brecha entre la recuperación ante desastres y la continuidad del negocio .


Es importante contar con un plan de continuidad del negocio porque una vez que TI ha recuperado los sistemas caídos, el equipo responsable de ejecutar el BCP debe iniciar su plan para restablecer las operaciones lo más rápido posible. Cada minuto cuenta. Por cada minuto que el negocio está inactivo, hay pérdida de ingresos, impacto de marca, clientes insatisfechos, pérdida de productividad y mucho más. Entonces, ¿qué implica exactamente un plan de continuidad del negocio?


6 componentes clave de un plan de continuidad comercial


En la sección anterior, mencioné que la comunicación durante una interrupción es un aspecto vital de un plan sólido de continuidad del negocio. Antes de que se declarara un desastre, habría criterios clave y factores desencadenantes antes de iniciar el plan, ¡así que hemos tenido un buen comienzo! Echemos un vistazo más de cerca a varios otros componentes críticos de un plan de continuidad comercial necesarios para una recuperación exitosa en caso de una interrupción no planificada.


Información de contacto y acuerdos de nivel de servicio (SLA)

El primer componente de un plan de continuidad comercial es la información de contacto junto con los SLA. Deberá identificar lo siguiente:

  • Partes interesadas

  • Personal clave

  • Operadores de sitios de respaldo

  • Proveedores (equipos, servicios)

  • Personal de emergencia

  • Proveedores de terceros

  • Gerentes de instalaciones

  • Equipo(s) de respuesta a incidentes

  • Sucesores en caso de que el personal clave no esté disponible o se vea abrumado

  • Personal crítico adicional de terceros


Análisis de impacto comercial (BIA)

Un análisis de impacto comercial (BIA) lo ayudará a identificar y predecir las consecuencias de la interrupción del negocio y le permitirá recopilar información para desarrollar estrategias de recuperación. Estos son algunos ejemplos de lo que se puede cubrir en un análisis de impacto comercial:

  • Una comprensión de los cambios introducidos durante la interrupción no planificada

  • Repercusiones legales o regulatorias de la interrupción no planificada

  • Inventario de todas las unidades de negocio requeridas para la continuidad de las operaciones

  • Personal clave, así como el personal necesario para apoyar a ese personal

  • Dependencias previas y posteriores a la interrupción

  • Validación del plan de prueba

  • Clasificación de prioridades y orden de operaciones

  • Categorías del impacto empresarial:

  • Gastos

  • Legal

  • pérdida de ingresos

  • Servicio al Cliente

  • Daño a la marca/reputación


  • Para cada unidad de negocio:

  • Identificar RTO aceptable

  • Identificar una cantidad aceptable de RPO de pérdida de datos para minimizar el impacto general en el negocio

  • Estrategia de recuperación


Evaluación de riesgos

La evaluación de riesgos es el proceso de identificar, comprender y evaluar los riesgos potenciales para todos los aspectos de las operaciones de una organización. Aquí hay unos ejemplos:


Identificación de peligros: probabilidad y magnitud

  • Fuego

  • Explosión

  • Desastres naturales

  • Terrorismo

  • Pandemia

  • Interrupción de servicios públicos

  • Ataque cibernetico


Activos en Riesgo – Evaluación de Vulnerabilidad

  • Gente

  • Propiedad (edificios, I=infraestructura crítica)

  • Cadena de suministro

  • Sistemas/equipos

  • Reputación

  • Operaciones de negocios

  • Obligaciones regulatorias y contractuales

  • Medioambiente


Análisis de impacto

  • Damnificados

  • Daño a la propiedad

  • Interrupción del negocio

  • Pérdida de clientes

  • Perdidas financieras

  • Contaminación ambiental

  • Multas y sanciones


Identificar funciones críticas

La identificación de funciones críticas revelará qué procesos son críticos para mantener y ejecutar un negocio en caso de una interrupción no planificada. Desea identificar las prioridades críticas de su negocio y enfocar los esfuerzos de recuperación allí primero. Estos incluyen pero no se limitan a:

  • Nómina y seguimiento de tiempo

  • Operaciones de ingresos

  • Seguridad física

  • Seguridad de información

  • Funciones comerciales centrales

  • Protección de datos después de la recuperación

  • Gestión de identidad y acceso


Comunicaciones

Cuando ocurre una interrupción no planificada, la comunicación con los empleados, accionistas, usuarios, clientes y personal clave es fundamental. Los profesionales de recursos humanos pueden desempeñar un papel crucial para garantizar una comunicación constante y oportuna entre los esfuerzos de recuperación de la organización y el personal. Cuando los clientes están involucrados, las redes sociales se han convertido en una herramienta vital para brindar actualizaciones oportunas, ya que muchos usuarios recurren a las redes sociales cuando surgen incidentes.

  • ¿Cuál es su estrategia de comunicación de crisis?

  • La comunicación durante un evento es clave para coordinar al personal, los proveedores y los proveedores externos si es necesario.


Pruebas

Tener un plan es una cosa, pero probarlo y practicarlo es imperativo. Tener un plan inadecuado es tan bueno como no tener ningún plan. Es vital desarrollar una estrategia para realizar pruebas de forma rutinaria , y con frecuencia, para identificar brechas en su plan y anticipar cualquier cambio en el camino.

Tener un plan de prueba que funcione lo ayudará a:

  • Identifique brechas o debilidades en su BCP

  • Evaluar la respuesta de la organización a diferentes tipos de eventos disruptivos.

  • Mejore los sistemas y procesos en función de los resultados de sus pruebas

  • Confirme que sus objetivos de continuidad se pueden ejecutar y cumplir con éxito

  • Actualice su plan en el camino

  • Documentar lecciones aprendidas


En conclusión

Entendemos que las interrupciones no planificadas no solo afectan las operaciones de TI. ¡Tienen un efecto dominó en todo su negocio! A medida que la transformación digital está en marcha, su dependencia de la tecnología para permanecer visible para el mundo aumenta constantemente. Actualmente, nos encontramos en medio de una pandemia mundial; La temporada de huracanes en el Atlántico acaba de comenzar, la temporada de incendios forestales está en el horizonte y los ataques cibernéticos aumentan constantemente. ¿Está preparado su negocio? Necesitamos ser más proactivos que nunca cuando se trata de DR y BCP; de hecho, las dos estrategias deben superponerse, y ambos equipos en el campo deben jugar juntos hacia un objetivo común: la resiliencia .


Fuente: https://www.zerto.com/blog/business-it-resilience/the-key-components-of-a-business-continuity-plan/



6 visualizaciones0 comentarios