Continuidad en la empresa y recuperación de desastres: cómo preparar su negocio
Es frecuente que a las compañías no les guste pensar en continuidad, recuperación de desastres, en el coste de sitios redundantes o incluso en almacenamiento externo, pero son temas en los que prestar mucha atención.
Cuatro pasos para la preparación máxima
1. Considere potenciales pérdidas y ganancias.
Cuando los ejecutivos piensan en cambiar sus estrategias de continuidad y recuperación de desastres, a menudo consideran que ganarán gastando una cantidad de dinero determinada. Estos profesionales buscan beneficio al considerar: ¿qué perderé si no me gasto esa cantidad? Por ejemplo, una institución financiera importante tiene mucho que perder si se enfrenta a un potencial desastre. Podría experimentar una brecha en la seguridad y perder clientes y credibilidad. Podría enfrentarse a un desastre natural y perder su base de datos y el historial de sus apuntes financieros. Una compañía como esta desarrollará planes y políticas más efectivos si considera cuánto puede ganar con un plan efectivo de continuidad y recuperación de desastres o qué puede perder sin él.
2. Considere las tecnologías de la información y el negocio como un todo.
Investigue sus necesidades empresariales y de tecnologías de la información en la perspectiva de sus entornos. Considere todos los elementos: tendencias de la industria, crecimiento potencial, áreas de debilidad y/o declive. Si lo hace de esta manera, se asegurará de que su estrategia en tecnologías de la información a largo plazo y su estrategia de negocio funcionen juntas para conseguir mejores objetivos de aumento de mercado.
3. Examine buenas prácticas.
BC/DR es una industria que existe desde hace más de 20 años; por consiguiente, usted puede extraer las mejores prácticas desarrolladas por otros profesionales de la industria. A medida que usted evalúe e identifique sus prácticas, querrá considerar estándares ampliamente aceptados como los desarrollados por el Uptime Institute. También necesitará cuantificar medidas, como sus objetivos en cuanto al tiempo y puntos de recuperación para establecer el coste y el riesgo para su empresa. Todo esto le mostrará dónde es eficiente y apropiado su plan de BC/DR y dónde necesita mejorar.
4. Mire afuera
Dado que BC/DR es un área de negocios y de planificación de TI que, si tiene suerte, probará plenamente, es fundamental aprovechar la experiencia, afortunada o desafortunada, de los demás. Puede ser particularmente útil, por lo tanto, aprovechar la experiencia acumulada de terceros profesionales de BC/DR. La contratación de expertos en BC/DR para evaluar su negocio y sus necesidades de TI desde un punto de vista holístico puede valer la pena para ayudar a identificar las áreas en las que se pueden incorporar mejores prácticas. Esto le ayudará a asegurarse de que a largo plazo su estrategia BC/DR es a la vez eficiente y rentable.
Así que, ¿en qué medida esta usted preparado?
Podría averiguar en qué medida esta usted preparado si se toma tiempo para contestarse estas cinco sencillas preguntas:
- 1. ¿Qué estoy dispuesto a perder?
- 2. ¿Qué información necesita ser protegida?
- 3. ¿Cuáles son las obligaciones legales de mi compañía?
- 4. ¿Está la reputación de mi empresa en peligro?
- 5. ¿Cuánto estoy dispuesto a gastar para proteger X?
Si no está seguro de sus respuestas, probablemente no esté preparado. En muchas organizaciones hay una brecha entre la disponibilidad verdadera de los sistemas de información de una compañía y el nivel de disponibilidad esperado por sus unidades de negocio. Cerrar esta brecha requiere la participación del departamento de tecnologías de la información, las unidades de negocio y otros participantes clave. Todas estas entidades deben trabajar juntas para calcular vulnerabilidades y desarrollar estrategias efectivas de gestión de riesgos. Cuanto más se cierra esta brecha en una organización, mejor preparada estará si estalla una crisis.