Introducción
En Antiun Ingeniería somos conscientes de los tiempos en los que actualmente vivimos y queremos ofrecer respuesta ante la necesidad de continuar con el plan de servicios contratado incluso cuando la situación a diversos niveles no sea favorable, por eso, cuando hablamos de continuidad del negocio nos referimos a la capacidad de sobrevivir ante situaciones adversas que pueden tener un impacto negativo en la empresa cliente: desde un brote de virus informático hasta un brote de virus biológico, y todos los demás peligros entre ambos, como incendios, inundaciones, tornados, huracanes, terremotos y tsunamis.
El estándar internacional para la continuidad del negocio, ISO 22301, la define como la “capacidad [de una organización/empresa] de continuar la prestación de productos o servicios en los niveles predefinidos aceptables tras incidentes de interrupción de la actividad”.
La Gestión de la Continuidad del Negocio (BCM, por sus siglas en inglés) es el proceso de lograr esta capacidad y mantenerla, y conforma una parte vital de la gestión de seguridad de sistemas de información, que ahora se conoce más comúnmente como seguridad cibernética.
Etapas
En Antiun Ingeniería consideramos que un completo plan de contingencia y continuidad de negocio (BCP) debe constar de varías etapas las cuales deben quedar clarificadas para poder implantarlo. Entre ellas encontramos las siguientes:
- ETAPA 0. Determinación del alcance: En esta etapa determinaremos qué elementos de nuestra empresa van a ser el foco de la mejora de su continuidad. El alcance habitual son aquellos sistemas o procesos de mayor criticidad y por tanto, los que en caso de pérdida impactarían más sobre nuestra organización.
- ETAPA 1. Analisis de la organización: Esta etapa conlleva la obtención, elaboración y comprensión de las circunstancias, tecnologías, procesos y recursos de nuestra organización. Esto nos permitirá abordar las etapas posteriores con garantías y sobre una base sólida.
- ETAPA 2. Determinación de la estratégia de continuidad: Con la información obtenida en anteriores etapas identificaremos si los recursos actuales y sus estrategias de recuperacion permitirian cubrir el MTD (tiempo máximo tolerable de caída) establecido para cada proceso.
- ETAPA3. Respuesta a la contingencia: Aquí en esta etapa empezamos a implementar la estrategía definida en la etapa anterior. Durante la implantación abordamos la fase de documentación de respuesta a la contingencia, y a partir de este punto nos centraremos en los elementos más relacionados con la tecnología. En esta documentación debemos elaborar documentos tan críticos como un Plan de Crisis (Condiciones de disparo, personal responsible, requisites temporales…), Planes de recuperacion de entornos o Procedimientos técnicos.
- ETAPA 4. Prueba, mantenimiento y revision: Un Plan de Continuidad tiene como objeto gestionar de la manera óptima en tiempo y forma una situación de crisis no prevista, reduciendo así los tiempos de recuperación y vuelta a la normalidad. Por tanto, es imperativo que lo mantengamos actualizado en todo momento y que su vigencia sea comprobada regularmente.
- ETAPA 5. Concienciación: debemos llevar a cabo aquellas tareas que incrementen la concienciación del personal en relación con la continuidad. Debe realizarse tanto del personal implicado en los procesos de negocio, como del personal de TI.
Beneficios
A continuación, te explicamos por qué es necesario que, como empresa, se apueste por un Plan de Contingencia y cuales son sus principales beneficios:
- Prevenir riesgos: El motivo por el que la empresa debe implementar un Plan de Contingencia se debe a que nos permite analizar cualquier posible riesgo que tengamos de pérdida de datos. De esta manera, prevenimos los ataques cibernéticos, robos de información…
- Optimiza los tiempos de tu empresa: Una vez somos conscientes de estos riesgos, el plan nos ayudará tanto a minimizar el tiempo de recuperación de los datos (RTO), como el tiempo de improductividad empresarial (RPO).
- Máxima seguridad en el acceso a tus datos: Un Plan de Contingencia garantiza que el acceso a los datos sea un proceso seguro y que estén disponibles en el formato y momento en el que se requieran. Para ello, debemos confirmar que el acceso a los datos esté autorizádos por las personas adecuadas.
No pongas en riesgo la Seguridad de Datos de tu organización. Sé preventivo. Trata de asesorarte con profesionales e implementa un Plan de Contingencia para reforzar la Seguridad de Datos de tu organización.