Por. David Paquette

Tener un plan de recuperación ante desastres (DR), y Zerto ha ayudado a permitir que su organización de TI consolide múltiples productos puntuales con una solución única, simple y escalable. Ha liberado un tiempo valioso para que sus equipos de operaciones brinden más innovación a medida que su negocio se transforma. Si ha adoptado la nube para múltiples aplicaciones, tal vez se haya alejado del negocio de administración del centro de datos y sea totalmente capaz de DR en la nube pública, pero ¿su plan de continuidad comercial (BCP) ha evolucionado junto con su plan de DR para garantizar el éxito holístico. en caso de una interrupción no planificada?
Incluso si puede recuperar todas esas cargas de trabajo en la nube o en las instalaciones en cuestión de minutos, el lado de las operaciones comerciales debe estar listo para cambiar a fin de mitigar el tiempo de inactividad.
Recuperación ante desastres y planificación de la continuidad del negocio
Según la norma ISO 22301, un plan de continuidad del negocio se define como “procedimientos documentados que guían a las organizaciones para responder, recuperar, reanudar y restaurar a un nivel predefinido de operaciones después de una interrupción”. La recuperación ante desastres es un subconjunto del BCP general porque, sin sus datos, está a merced de cualquier interrupción que llegue a su centro de datos. En Zerto, creamos software que, en esencia, ofrece objetivos de punto de recuperación (RPO) y objetivos de tiempo de recuperación (RTO) líderes en la industria , minimizando la pérdida de datos y el tiempo de interrupción. También hacemos un esfuerzo adicional y brindamos a su negocio orquestación, automatización y visibilidad, para ayudarlo a cumplir con los "las cuatro R ” anteriores y cerrar la brecha entre la recuperación ante desastres y la continuidad del negocio .
Es importante contar con un plan de continuidad del negocio porque una vez que TI ha recuperado los sistemas caídos, el equipo responsable de ejecutar el BCP debe iniciar su plan para restablecer las operaciones lo más rápido posible. Cada minuto cuenta. Por cada minuto que el negocio está inactivo, hay pérdida de ingresos, impacto de marca, clientes insatisfechos, pérdida de productividad y mucho más. Entonces, ¿qué implica exactamente un plan de continuidad del negocio?
6 componentes clave de un plan de continuidad comercial
En la sección anterior, mencioné que la comunicación durante una interrupción es un aspecto vital de un plan sólido de continuidad del negocio. Antes de que se declarara un desastre, habría criterios clave y factores desencadenantes antes de iniciar el plan, ¡así que hemos tenido un buen comienzo! Echemos un vistazo más de cerca a varios otros componentes críticos de un plan de continuidad comercial necesarios para una recuperación exitosa en caso de una interrupción no planificada.
Información de contacto y acuerdos de nivel de servicio (SLA)
El primer componente de un plan de continuidad comercial es la información de contacto junto con los SLA. Deberá identificar lo siguiente:
Partes interesadas
Personal clave
Operadores de sitios de respaldo
Proveedores (equipos, servicios)
Personal de emergencia
Proveedores de terceros
Gerentes de instalaciones
Equipo(s) de respuesta a incidentes
Sucesores en caso de que el personal clave no esté disponible o se vea abrumado
Personal crítico adicional de terceros
Análisis de impacto comercial (BIA)
Un análisis de impacto comercial (BIA) lo ayudará a identificar y predecir las consecuencias de la interrupción del negocio y le permitirá recopilar información para desarrollar estrategias de recuperación. Estos son algunos ejemplos de lo que se puede cubrir en un análisis de impacto comercial:
Una comprensión de los cambios introducidos durante la interrupción no planificada
Repercusiones legales o regulatorias de la interrupción no planificada
Inventario de todas las unidades de negocio requeridas para la continuidad de las operaciones
Personal clave, así como el personal necesario para apoyar a ese personal
Dependencias previas y posteriores a la interrupción
Validación del plan de prueba
Clasificación de prioridades y orden de operaciones
Categorías del impacto empresarial:
Gastos
Legal
pérdida de ingresos
Servicio al Cliente
Daño a la marca/reputación
Para cada unidad de negocio:
Identificar RTO aceptable
Identificar una cantidad aceptable de RPO de pérdida de datos para minimizar el impacto general en el negocio
Estrategia de recuperación
Evaluación de riesgos
La evaluación de riesgos es el proceso de identificar, comprender y evaluar los riesgos potenciales para todos los aspectos de las operaciones de una organización. Aquí hay unos ejemplos:
Identificación de peligros: probabilidad y magnitud
Fuego
Explosión
Desastres naturales
Terrorismo
Pandemia
Interrupción de servicios públicos
Ataque cibernetico
Activos en Riesgo – Evaluación de Vulnerabilidad
Gente
Propiedad (edificios, I=infraestructura crítica)
Cadena de suministro
Sistemas/equipos
Reputación
Operaciones de negocios
Obligaciones regulatorias y contractuales
Medioambiente
Análisis de impacto
Damnificados
Daño a la propiedad
Interrupción del negocio
Pérdida de clientes
Perdidas financieras
Contaminación ambiental
Multas y sanciones
Identificar funciones críticas
La identificación de funciones críticas revelará qué procesos son críticos para mantener y ejecutar un negocio en caso de una interrupción no planificada. Desea identificar las prioridades críticas de su negocio y enfocar los esfuerzos de recuperación allí primero. Estos incluyen pero no se limitan a:
Nómina y seguimiento de tiempo
Operaciones de ingresos
Seguridad física
Seguridad de información
Funciones comerciales centrales
Protección de datos después de la recuperación
Gestión de identidad y acceso
Comunicaciones
Cuando ocurre una interrupción no planificada, la comunicación con los empleados, accionistas, usuarios, clientes y personal clave es fundamental. Los profesionales de recursos humanos pueden desempeñar un papel crucial para garantizar una comunicación constante y oportuna entre los esfuerzos de recuperación de la organización y el personal. Cuando los clientes están involucrados, las redes sociales se han convertido en una herramienta vital para brindar actualizaciones oportunas, ya que muchos usuarios recurren a las redes sociales cuando surgen incidentes.
¿Cuál es su estrategia de comunicación de crisis?
La comunicación durante un evento es clave para coordinar al personal, los proveedores y los proveedores externos si es necesario.
Pruebas
Tener un plan es una cosa, pero probarlo y practicarlo es imperativo. Tener un plan inadecuado es tan bueno como no tener ningún plan. Es vital desarrollar una estrategia para realizar pruebas de forma rutinaria , y con frecuencia, para identificar brechas en su plan y anticipar cualquier cambio en el camino.
Tener un plan de prueba que funcione lo ayudará a:
Identifique brechas o debilidades en su BCP
Evaluar la respuesta de la organización a diferentes tipos de eventos disruptivos.
Mejore los sistemas y procesos en función de los resultados de sus pruebas
Confirme que sus objetivos de continuidad se pueden ejecutar y cumplir con éxito
Actualice su plan en el camino
Documentar lecciones aprendidas
En conclusión
Entendemos que las interrupciones no planificadas no solo afectan las operaciones de TI. ¡Tienen un efecto dominó en todo su negocio! A medida que la transformación digital está en marcha, su dependencia de la tecnología para permanecer visible para el mundo aumenta constantemente. Actualmente, nos encontramos en medio de una pandemia mundial; La temporada de huracanes en el Atlántico acaba de comenzar, la temporada de incendios forestales está en el horizonte y los ataques cibernéticos aumentan constantemente. ¿Está preparado su negocio? Necesitamos ser más proactivos que nunca cuando se trata de DR y BCP; de hecho, las dos estrategias deben superponerse, y ambos equipos en el campo deben jugar juntos hacia un objetivo común: la resiliencia .
Fuente: https://www.zerto.com/blog/business-it-resilience/the-key-components-of-a-business-continuity-plan/
Comments