Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Isabela Garcia Salazar

Diez cosas que debe incluir en la lista de verificación del plan de continuidad del negocio

Realizado por: Arcserve Team


Una cosa que la reciente pandemia global puso de relieve es que los profesionales de TI deben esperar lo inesperado si quieren que su empresa sobreviva. COVID-19 sorprendió a muchos CIO y gerentes de TI con respecto al mantenimiento de las operaciones en un entorno repentinamente 100% virtual. De hecho, un estudio realizado por la consultora global Mercer encontró que el 51 por ciento de las empresas no tenían un plan de continuidad comercial establecido antes de la pandemia.

En muchos casos, había muy pocas computadoras portátiles para todos, una seguridad de acceso remoto inadecuada y ninguna estrategia para lidiar con la posibilidad de que los miembros clave del equipo estuvieran enfermos o incapacitados al mismo tiempo.

En el actual clima empresarial incierto y altamente competitivo, su estrategia de supervivencia económica debe incluir no solo un plan de recuperación ante desastres, sino también un plan integral de continuidad del negocio. Si su empresa no cuenta con un plan bien probado para restaurar las operaciones rápidamente cuando ocurre un desastre, una interrupción o un giro completo en su modelo comercial, podría quedar expuesto a la pérdida de ingresos, la pérdida de productividad y el daño a la reputación que podría seguir. la empresa por tiempo indefinido.


¿Qué debe cubrir su plan de continuidad comercial?

El propósito principal de un plan de continuidad comercial es garantizar que las operaciones comerciales normales sean posibles durante o poco después de un desastre o interrupción no planificada. Para lograr esto, existen cinco pasos principales para crear y mantener su plan de continuidad comercial para que sea completamente funcional cuando lo necesite:

  • Identifique los riesgos: cree una lista de todos los riesgos potenciales y cómo afectarán las operaciones comerciales normales.

  • Evaluar riesgos: Determine el efecto que tendría cada riesgo en las operaciones normales de la empresa.

  • Mitigar riesgos: implementar y hacer cumplir políticas y procedimientos de mitigación de riesgos para minimizar el impacto de los riesgos en el negocio.

  • Pruebe el plan : realice pruebas programadas y no programadas del plan para garantizar que los actores clave estén siempre preparados y que todos los sistemas esenciales estén cubiertos por el plan.

  • Revise y actualice el plan: establezca un cronograma para las revisiones del plan para garantizar que los cambios de procesos, políticas y tecnología se incorporen rápidamente en el plan de continuidad del negocio.

La importancia de una lista de verificación del plan de continuidad del negocio

Los entornos de TI actuales son muy complejos. Con tantas partes móviles, los equipos de TI a menudo sacrifican la visibilidad, lo que puede generar vulnerabilidades no detectadas y dependencias pasadas por alto. Para asegurarse de que se consideren todos los riesgos y se tengan en cuenta todos los sistemas en el plan de continuidad del negocio, es útil crear una guía paso a paso o una lista de verificación para preparar y mantener su plan.

Estos son los 10 pasos que debe incluir toda lista de verificación del plan de continuidad empresarial.


1. Seleccione un equipo de planificación.

Este grupo se encargará de iniciar y gestionar la continuidad del negocio y el esfuerzo de recuperación, así que elija sabiamente. Asegúrese de incluir representación desde arriba, hacia abajo y en toda la organización, así como desde cada departamento y línea de negocio para garantizar que todos los sistemas y dependencias estén incluidos en el plan y que haya una amplia variedad de experiencia disponible.


2. Haga un inventario de toda la tecnología.

No puede proteger algo si no sabe que existe, por lo que es crucial hacer un inventario completo de cada activo. Incluya hardware, software, dispositivos internos, dispositivos móviles y cualquier punto final personal con acceso a la red de la empresa.


3. Redacte un plan inicial.

Este será su plan comercial de trabajo mientras se revisa y revisa el plan final. Durante este paso, sus metas son identificar objetivos y establecer metas, identificar funciones críticas para el negocio y crear una estrategia de recuperación para todos los posibles escenarios de desastre.


4. Realice un análisis de impacto empresarial.

El análisis de impacto empresarial examinará todas las posibles fuentes de una interrupción empresarial, como un ciberataque, un desastre natural y un corte de energía; determinar la probabilidad de que ocurra un evento en particular; y medir cómo afectará la interrupción a las operaciones, la productividad y la generación de ingresos.


5. Capacite y eduque a los empleados.

Un plan de continuidad empresarial exitoso incluirá un papel que desempeñar para cada empleado, por lo que es importante ser transparente sobre el proceso. Proporcione sesiones de capacitación para que todos sepan quién está a cargo de qué durante una crisis, cómo se manejará la comunicación interna y externamente y los puntos de contacto adecuados.


6. Asegure la información de misión crítica.

La protección de los datos más confidenciales de la empresa es una de las principales prioridades de un plan de continuidad empresarial. Implemente las mejores prácticas de protección de datos, como segmentar la red, digitalizar copias impresas de documentos para que puedan almacenarse fácilmente fuera del sitio y crear copias de seguridad con espacios abiertos que no puedan ser corrompidas por ransomware.


7. Implemente una estrategia de respaldo.

Las copias de seguridad seguras no son solo para archivos confidenciales. Para que un plan de continuidad del negocio tenga éxito, todos los datos, sistemas y aplicaciones críticos para el negocio deben respaldarse con frecuencia con copias almacenadas fuera del sitio, preferiblemente en la nube , y en algunas formas diferentes de medios para garantizar que la recuperación completa sea posible.


8. Asegúrese de que haya opciones de conmutación por error / redundancia.

Los incendios, las inundaciones, los huracanes y otros desastres naturales pueden acabar fácilmente con un centro de datos. Asegúrese de que sus datos estén almacenados en una instalación que proporcione capacidades de conmutación por error automatizadas para que las operaciones puedan continuar independientemente de lo que esté sucediendo localmente.


9. Cree un plan de comunicaciones.

La comunicación es fundamental durante una crisis para mantener la calma y la confianza en que la recuperación está en marcha. Su plan de comunicaciones debe incluir mensajes específicos dirigidos a cada segmento de audiencia diferente, incluidos los clientes, el personal, las partes interesadas y el público. Asegúrese de adaptar los mensajes de manera adecuada al medio (por ejemplo, redes sociales, sitio web, teléfono y correo electrónico).


10. Pruebe y actualice con frecuencia.

Hay un dicho popular en la industria de TI: "Si no prueba su plan de continuidad empresarial, no tiene un plan de continuidad empresarial". No importa cuánto esfuerzo ponga en un plan de continuidad empresarial si no se asegura de que funcione. Cree un cronograma de pruebas para verificar que el plan, de hecho, permita que las operaciones comerciales continúen, y realice evaluaciones sorpresa de los empleados para medir su preparación. Realice revisiones y actualizaciones del plan anualmente o después de un evento importante, como una actualización del sistema, actualización de software o hardware, violación de seguridad o ataque cibernético.

Una lista de verificación de continuidad empresarial es como una red de seguridad para sus esfuerzos de recuperación. Al adoptar un enfoque metódico y paso a paso para crear y probar su plan integral de continuidad comercial, tendrá la tranquilidad de que una crisis o interrupción no tiene por qué afectar negativamente los ingresos o la confianza del cliente.


Bibliografia: https://info.arcserve.com/blog/things-include-business-continuity-plan-checklist?utm_campaign=Blog%20Subscription%20-%20Weekly&utm_medium=email&_hsmi=126272732&_hsenc=p2ANqtz-8mckBjg2GiECih2oMgbyU79sVIYsvQAuqqAE5NiaPM8jZEmHx6xD_am-SyrX-6RgGp6JoRoeQQYeLrFl7ARDQeyc9L7T4LehGRyqysayvj803q6CE&utm_content=126272732&utm_source=hs.


4 vistas0 comentarios