La capacidad de sobrevivir a los incidentes que puedan tener un impacto negativo sobre el funcionamiento de la empresa como pueda ser un brote de virus informático o un incendio es lo que se derivada de un adecuado plan de continuidad de negocio en aras de ofrecer una mayor seguridad.
La BCM o gestión de continuidad del negocio es el proceso que permitirá lograr esa capacidad de supervivencia frente a los posibles obstáculos que pueda encontrar la empresa en su camino. Por medio del mencionado plan es posible proteger los recursos y procesos de la organización considerados más críticos para mantener un desarrollo aceptable, mediante la identificación de posibles amenazas, la definición de estrategias para su eliminación y preparación de procedimientos para asegurar la subsistencia de los mismos al momento de definirse estas amenazas.
Mayor seguridad TI con Plan de Continuidad de Negocio
Hoy en día, la mayor parte de las organizaciones se muestran claramente dependientes de las tecnologías de información, ya sea desde simples portátiles hasta servidores, tabletas y smartphones. Esta misma tecnología, que tan esencial es para las empresas en la actualidad, puede verse amenazada por incidentes altamente peligrosos, los cuales pueden ir desde cortes en los suministros de energía hasta pérdida de datos provocada por hackers informáticos o, incluso, por equivocación de los propios empleados.
Cabe la posibilidad de mejorar las posibilidades de superar un incidente de interrupción de la actividad siguiendo las estrategias adecuadas. Así, en primer lugar, resulta conveniente crear una lista con los incidentes existentes y que constituyan las amenazas más probables para la empresa. Para esta técnica no sería desdeñable reunir a las personas de todos los departamentos en una sesión de intercambio de ideas. El objetivo principal de este encuentro será crear una lista de escenarios ordenados por probabilidad de ocurrencia y causa de un impacto negativo.
Por otro lado, es preciso identificar qué partes de la empresa son más críticas para la supervivencia. Una de las mejores alternativas para conseguirlo es detallar las funciones, empleados, procesos, lugares y sistemas que más podrían obstaculizar el funcionamiento de la compañía. Igualmente, se calculará el tiempo de supervivencia de la empresa para cada tipo de función.
A continuación se ha de crear un plan de respuesta y recuperación. Precisamente, los pasos para recuperar las operaciones principales se deberían de ordenar en una secuencia donde queden explícitas las interdependencias funcionales. Una vez el plan esté listo, hay que asegurarse de capacitar a los gerentes sobre los detalles más relevantes para cada departamento, además de la importancia del plan general para superar un incidente determinado.
Es conveniente probar este plan de continuidad de negocio, al menos, una vez al año por medio de ejercicios, análisis paso a paso o simulaciones. Esta prueba te permitirá encontrar posibles fallas y darte cuenta de los cambios corporativos con el paso del tiempo.
En Prakmatic ofrecemos una aproximación pragmática a la seguridad TI mediante, por ejemplo, la puesta en marcha de planes de continuidad de negocio o de contingencia de TI.