Cómo crear un plan de continuidad de negocio

Cómo crear un plan de continuidad de negocio

Los desastres ocurren con más frecuencia de lo que nos gustaría pensar, y ningún negocio es inmune a inundaciones inesperadas, incendios eléctricos o fallos críticos de hardware.

Tampoco debe ninguna empresa subestimar las consecuencias de tal acontecimiento, ya que múltiples estudios demuestran que la mayoría de las empresas que experimentan un incidente importante sin un buen plan de continuidad de la actividad comercial nunca se recuperan. Por eso es crucial prepararse para todas las formas en que un fallo de almacenamiento de datos, un desastre natural o un mal funcionamiento del hardware podría interrumpir las operaciones básicas.

Hoy estamos aquí para ayudarle a afrontar lo inesperado repasando paso a paso los sencillos procesos que debe utilizar para crear un plan de continuidad de negocio y de recuperación de datos. Además de los consejos que se enumeran a continuación, es una buena idea instalar el mejor software de recuperación de datos que pueda encontrar para poder restaurar la información rápidamente si algo sale mal.

Antes de empezar a diseñar su propio plan de continuidad de negocio (PCN), es vital que entienda exactamente lo que dicho plan debe hacer. Los PCN se confunden a menudo con procedimientos de estrategia empresarial similares pero no completamente idénticos, como los planes de recuperación de desastres y de copias de seguridad de datos.

En resumen, un PCN es un conjunto de políticas que aumentan la preparación de su empresa para manejar una situación de emergencia, incluido un conjunto de protocolos que pueden aplicarse si se produce una interrupción importante. Las interrupciones pueden ser de todas las formas y tamaños, y algunas industrias son más vulnerables a determinados peligros que otras.

Afortunadamente, los PCN pueden adaptarse a casi cualquier tipo de perturbación. Los tipos más comunes a los que se enfrentan las empresas hoy en día incluyen los desastres naturales y los provocados por el hombre, los ataques de ciberseguridad y las pandemias. Durante una interrupción, un PCN debe salvaguardar los márgenes de beneficio, la reputación de los clientes y los activos clave.

En nuestro mundo cada vez más dependiente de la tecnología, los datos y los sistemas informáticos son vitales para apoyar las operaciones diarias de la mayoría de las empresas. Por esta razón, los PCN suelen incorporar protocolos y directrices de recuperación de datos para ayudar a que las cosas vuelvan a su cauce si una interrupción afecta al almacenamiento de datos.

El primer paso para crear un PCN es considerar cuáles son los objetivos y el alcance de su plan. Hágase preguntas como:

Una vez que tenga las respuestas a estas preguntas, podrá decidir qué recursos asignar al desarrollo del plan de continuidad. Establecer un presupuesto para su PCN sólo será posible cuando tenga una idea del plazo de desarrollo y de la proporción de trabajadores que requerirá la capacitación del PCN.

A continuación, tendrá que reunir una imagen completa de la vulnerabilidad de su negocio a diferentes interrupciones. El objetivo aquí es identificar qué departamentos, procesos o servicios causarían el mayor daño a la empresa en general si fallaran.

Para completar este paso, considere la posibilidad de estimar los ingresos asociados a un departamento en particular. Por ejemplo, si su sistema de procesamiento de ventas se desconectara, ¿cuántos ingresos perdería por día?

Además, asegúrate de mirar las dependencias y los vínculos entre los procesos. Ciertas fallas pueden resultar en daños a otros departamentos, generar riesgos legales o impactar las relaciones públicas.

Una vez que tenga un desglose completo de sus áreas de negocio clave, realice un ejercicio de análisis de impacto empresarial (BIA). Un BIA debe formar parte de su plan de recuperación de desastres (DR), que es en sí mismo un componente vital de cualquier plan de continuidad de negocios.

Durante una BIA, intentará estimar el impacto que los diferentes tipos de interrupciones tendrían en las áreas de negocio clave y en su empresa en su conjunto. Considere los escenarios asociados con varias escalas de interrupción y entreviste a miembros del personal de toda su empresa para predecir con precisión cuán resistentes son sus departamentos y procesos clave.

Con cada eventualidad incluida en su BIA, prevea qué recursos se necesitarían para mantener las funciones básicas de la empresa en funcionamiento.

En esta etapa, puede determinar sus objetivos de recuperación óptimos calculando cuánto tiempo es aceptable que sus áreas comerciales clave estén fuera de acción durante una interrupción. ¿Cuál es el tiempo óptimo de recuperación para cada departamento clave? ¿Cuántos ingresos perderá si la funcionalidad se restablece en 20 en lugar de 10 horas?

Para cumplir con los objetivos que acaba de establecer, necesitará un equipo fiable en el que se pueda confiar para hacer lo que sea necesario durante un desastre. De hecho, la mayoría de los planes de continuidad de negocio requieren múltiples equipos.

El primer tipo de equipo que se reúne es un equipo de comando de incidentes. Cada miembro de este grupo tendrá un papel importante a la hora de volver a poner en marcha las operaciones básicas después de una interrupción y de comunicarse con clientes importantes y partes interesadas que necesiten actualizaciones regulares sobre una situación potencialmente rápida. Asegúrate de que todos entienden claramente sus responsabilidades, y considera la posibilidad de asignar puestos de reserva en caso de que tu primera elección de personal no esté disponible cuando llegue el momento.

Si su empresa es lo suficientemente grande, vale la pena reunir equipos secundarios para asumir la responsabilidad de operaciones específicas. Es posible que se necesiten varios expertos en informática para gestionar las operaciones de recuperación de discos duros, por ejemplo.

Ahora que tiene sus equipos y objetivos en su lugar, puede finalizar los procedimientos que deben seguirse en caso de una interrupción, completando su PCN.

Para limar asperezas, siéntense con sus equipos seleccionados y verifiquen que todos sepan qué papel deben desempeñar en una emergencia. Los recorridos por el desastre son de gran ayuda en esta etapa, ya que dan a su equipo la oportunidad de pensar en diferentes escenarios e identificar los puntos débiles.

Si sigue los pasos anteriores de cerca, terminará con un plan de continuidad de negocios hermético que puede entrar en acción durante una emergencia para limitar el impacto en sus empleados, clientes y en el balance final. Recuerde, las situaciones y vulnerabilidades cambian con el tiempo, y también los PCN. Muchas organizaciones programan simulacros regulares, sesiones de capacitación y pruebas de simulación de interrupciones como parte de un PCN para mantener un mayor estado de preparación para interrupciones importantes.