Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Isabela Garcia Salazar

8 consejos para asegurarse de que la revisión de su plan de continuidad comercial sea un éxito

Realizado por: Team de Arserve

La disrupción fue un tema común en 2020, y si los indicadores tempranos son correctos, 2021 tampoco será particularmente estable. Hasta ahora, hemos experimentado problemas importantes en la cadena de suministro , cambios inductores de latigazos en las recomendaciones de salud y seguridad públicas y una serie de ataques de ransomware contra gigantes tecnológicos y proveedores de infraestructura crítica, y apenas estamos a la mitad del año.

Una cosa positiva que surgió del caos que fue 2020 es la mayor conciencia de cuán crítico es un plan de continuidad comercial integral y bien probado para el éxito y, a veces, la supervivencia de una organización. Por ejemplo, algunas empresas que pensaban que habían planificado todas las contingencias se dieron cuenta de que no habían abordado la continuidad de un lugar de trabajo 100% virtual, lo que resultó ser un descuido crítico.


Por qué las revisiones del plan de continuidad del negocio son imprescindibles

Un plan de continuidad empresarial es la hoja de ruta de su empresa sobre cómo mantener el negocio en funcionamiento después de un desastre o una interrupción no planificada. El plan debe documentar detalles muy específicos sobre cómo hacer que las operaciones comerciales críticas vuelvan a estar en línea y funcionen lo más rápido posible para minimizar la pérdida de datos, ingresos y productividad .

En teoría, su plan de continuidad empresarial cubrirá todos los escenarios posibles y proporcionará un camino rápido de regreso a la normalidad. Pero si el plan no se revisa con frecuencia y en profundidad, un componente crucial del plan podría faltar o dejar de ser válido, y usted no lo sabrá hasta que sea demasiado tarde.

Las revisiones programadas con regularidad le permiten evaluar las capacidades de continuidad y recuperación de procesos críticos e identificar deficiencias y brechas en el plan de continuidad que pueden interferir con la reanudación de las operaciones comerciales. La revisión también es la oportunidad perfecta para actualizar, revisar y ajustar el plan según sea necesario para abordar cualquier cambio importante de personal, amenaza o tecnología que haya ocurrido desde la última revisión.


Cuándo revisar su plan de continuidad comercial

Aunque probar minuciosamente el plan con regularidad puede parecer abrumador, la buena noticia es que no todas las revisiones deben ser una evaluación de principio a fin. Estas son las pautas generalmente aceptadas sobre qué partes de su plan de continuidad comercial probar y con qué frecuencia probar cada una:

  • Cada seis meses: Realice una prueba de lista de verificación para determinar si los objetivos aún se están cumpliendo y actualice el plan según sea necesario.

  • Anualmente: Realice un simulacro de emergencia para evaluar la respuesta auténtica de los empleados a un desastre.

  • Cada dos años: programe una revisión de mesa con el liderazgo y las partes interesadas para actualizar los objetivos comerciales y abordar las brechas.

  • Cada dos años: realice una revisión integral para reevaluar los riesgos y realizar una nueva evaluación de impacto.

  • Cada 2-3 años: inicie una prueba de simulación de recuperación de un extremo a otro para medir la eficacia de su plan de continuidad empresarial.

Seguir estas pautas de frecuencia ayudará a garantizar que todos los sistemas críticos para el negocio y sus dependencias sean recuperables en una crisis, que los objetivos del negocio no sean obsoletos y que todos en la organización conozcan su papel en la implementación del plan de continuidad del negocio.


Cómo asegurarse de que la revisión de su plan de continuidad empresarial se desarrolle sin problemas

Las revisiones de planes no deben realizarse ad hoc. En su lugar, establezca y documente un proceso repetible con objetivos definidos para garantizar resultados precisos, sin importar quién esté dirigiendo la revisión.

Además, su equipo debe dividir el proceso de revisión en tres conjuntos distintos de actividades que ocurren antes, durante o después de la revisión.


1. Antes de la revisión

La preparación es clave para aprovechar al máximo la revisión de la continuidad del negocio. Configure su organización para el éxito siguiendo algunas de las mejores prácticas previas a la revisión:

  • Programe las pruebas para minimizar las interrupciones: tenga en cuenta los compromisos de otros departamentos y planifique en consecuencia. Por ejemplo, la contabilidad no estará completamente involucrada en una revisión programada durante su cierre de fin de trimestre.

  • Repase las pruebas con el personal con anticipación: a menos que el objetivo sea medir la reacción del personal a una revisión no planificada, tenga claro qué está evaluando la revisión y cómo para que los empleados sepan qué esperar.

  • Establezca los objetivos de revisión por adelantado: la transparencia es fundamental para establecer un plan de continuidad comercial eficaz. Asegúrese de que todos los empleados y las partes interesadas sepan cómo es el éxito.

  • Vuelva a evaluar los objetivos de revisión del plan según sea necesario: los procesos comerciales, la tecnología y los factores de riesgo cambian constantemente. No dude en ajustar los objetivos de la revisión antes de comenzar, para que los resultados reflejen la realidad actual.

2. Durante la revisión

La revisión del plan de continuidad del negocio debe centrarse en dos factores principales: 1) qué tan bien preparadas están las áreas críticas del negocio para recuperarse de una crisis, y 2) la eficacia de cada fase del plan de continuidad.

Durante la revisión, evalúe los siguientes sistemas y elementos para la preparación para la continuidad del negocio. Asegúrese de anotar si ha habido cambios en el equipo, los recursos o las políticas desde la última revisión.

  • Listas de contactos

  • Canales de comunicación

  • Cadena de suministro

  • Personal esencial

  • Equipo

  • Respaldo y restauración de datos

La revisión del plan de continuidad del negocio debe evaluar las tres fases principales del plan para determinar qué tan bien se apoya la continuidad en caso de una crisis.

  • Respuesta inicial: este paso será específico para el tipo de interrupción que está enfrentando, pero en un nivel alto, este es el momento de evaluar la gravedad del daño, identificar qué sistemas están afectados y determinar si se han perdido datos. o corrupto.

  • Movilización / reubicación de recursos y personal: muchas organizaciones estaban mal preparadas para un cambio total hacia operaciones comerciales virtuales y un lugar de trabajo remoto al comienzo de la pandemia de coronavirus. Sin embargo, con más de un año de lecciones aprendidas y actualizaciones de infraestructura, muchas empresas ahora tienen la flexibilidad de cambiar entre operaciones físicas y virtuales con bastante rapidez.

  • Recuperación y restauración : una vez que se resuelve la amenaza o interrupción inmediata, su plan de continuidad empresarial debería ponerse en marcha y comenzar el proceso de restauración de las operaciones casi de inmediato. Si no es así, averigüe por qué.

3. Después de la revisión

Una vez que se completa la revisión del plan de continuidad del negocio, la etapa final es evaluar los resultados y actualizar el plan según sea necesario para abordar las brechas, inconsistencias y cambios en los sistemas, tecnología, políticas y procesos.

Los resultados también deben compilarse en un informe y presentarse a los líderes y las partes interesadas junto con el plan actualizado.


Cuándo iniciar una revisión de plan improvisada

Ocasionalmente, las circunstancias pueden dictar la necesidad de una revisión no programada para abordar cualquier cambio significativo. Si su organización se somete a uno o más de los siguientes eventos, programe una revisión y actualización exhaustivas:

  • Interrupción importante del sistema

  • Ataque de ransomware u otro evento de seguridad

  • Cambio importante de personal

  • Cambio tecnológico importante

  • Fusión o adquisición

Estrategias inteligentes para la continuidad del negocio

La continuidad del negocio es demasiado importante para dejarla al azar. Las organizaciones deben tener una estrategia sólida para recuperar rápidamente las operaciones comerciales después de un evento de seguridad o una interrupción importante.


Bibliografia: https://info.arcserve.com/blog/tips-ensure-successful-business-continuity-plan-review

4 vistas0 comentarios