Guía básica para crear un plan de continuidad de negocio

0

Cada vez son más las organizaciones que deciden desarrollar un plan de continuidad de negocio, también conocido como Business Continuity Plan (BCP), porque reconocen que cualquier incidente puede comprometer no solo sus operaciones actuales sino el futuro de la empresa.  Tener un BCP permite controlar al máximo los riesgos que representan las amenazas cibernéticas, los fenómenos naturales y las situaciones sociopolíticas, y minimizar o incluso anular sus consecuencias negativas para seguir operando con normalidad. 

Un reciente estudio de Gartner, señala que las empresas que pasan por una crisis de pérdida de información tienen un alto riesgo de desaparecer en aproximadamente 2 años.  Mientras que estudios de Tigo Business, señalan que las consecuencias de pérdida de imagen pueden durar más de 5 años. 

Para evitar cualquier incidente que comprometa a su empresa, le dejo aquí estos cuatro pasos básicos para desarrollar un plan de continuidad recomendados por ESET:

1.

Identifique y ordene las amenazas:

Cree una lista de los incidentes de interrupción de la actividad que constituyan las amenazas más probables para la empresa.  Preguntas que ayudarán a identificarlos son:

  • ¿Qué riesgos hay en donde se ubica su empresa? Ej. Desastres naturales.
  • ¿Tienen identificadas posibles fugas de datos o la interrupción de la infraestructura de TI?
  • ¿Qué pasa si un producto químico tóxico provoca que se cierren sus instalaciones por varios días?

En esta etapa, funciona reunir personas de todos los departamentos para intercambiar ideas.  El objetivo es crear una lista de escenarios ordenados por probabilidad de ocurrencia y por potencial de causar un impacto.

2. Realice un análisis del impacto en la empresa:

Es necesario determinar qué partes de la empresa son las más críticas para que sobreviva.  Una manera es detallar las funciones, los procesos, los empleados, los lugares y los sistemas que son críticos para el funcionamiento de la organización.  A partir de aquí, se puede determinar la cantidad de “días de supervivencia” de la empresa, es decir cuánto puede resistir la organización sin que una función en particular provoque un impacto grave.

3. Cree un plan de respuesta y recuperación:

Consiste en catalogar datos clave sobre los bienes involucrados en la realización de las funciones críticas, incluyendo sistemas de TI, personal, instalaciones, proveedores y clientes.  En cada categoría de incidente, se debe colocar “a quién llamar”, creando un árbol de números telefónicos para que se hagan las llamadas correctas en el orden correcto.

También se debe documentar todos los acuerdos vigentes para mudar las operaciones a ubicaciones e instalaciones de TI temporales, de ser necesario.  Además, debe quedar registrado el proceso de notificación a los miembros de la empresa en su totalidad y el procedimiento de asesoramiento para clientes.

4. Pruebe el plan y refine el análisis:

El plan de continuidad debe ser probado al menos una vez al año, con ejercicios, análisis paso a paso o simulaciones.  Realizar estas pruebas permiten encontrar fallas y dar cuenta de los cambios corporativos con el transcurso del tiempo.

 

Después de esta guía básica, ¿considera que su empresa está preparada para enfrentar cualquier eventualidad? ¿Tiene un plan de continuidad de negocio? Si lo tiene, ¿está vigente?  Recuerde que un plan de emergencia como el BCP debe ser revisado, probado y actualizado.

Fuente: WeLiveSecurity, SearchDataCenter, ESET.

Compartir
Comentarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

12 − 3 =

Suscribirse