¿Cuál es su plan de continuidad del negocio?

Un plan de continuidad del negocio hace referencia al sistema de procedimientos de una organización para restaurar funciones empresariales vitales en caso de un desastre imprevisto. Estos desastres pueden incluir desastres naturales, infracciones de seguridad, interrupciones de servicio u otras amenazas potenciales. La planificación de la continuidad del negocio (BCP) permite que las organizaciones continúen sus operaciones con un tiempo de inactividad mínimo, lo que les ahorra recursos en su respuesta a lo que a menudo puede ser una interrupción grave del negocio.

¿Cuál es el objetivo de un plan de continuidad del negocio?

Un plan de continuidad del negocio optimizado engloba tres componentes principales.

En primer lugar, una empresa tiene que ser flexible. Eso significa que las principales funciones empresariales están diseñadas dentro del contexto de desastres potenciales. El equipo de continuidad del negocio realiza una evaluación de riesgos de cada función para encontrar los puntos débiles y susceptibilidades y, a continuación, establece protecciones contra dichos puntos débiles. Esto apoya las políticas de gestión de riesgos.

En segundo lugar, los participantes priorizan las funciones y determinan qué es lo primero que tiene que estar en línea. La recuperación tras desastres es un factor clave y cuanto más rápido puedan volver las funciones a su estado operativo, menos probable es que la organización tenga daños duraderos. Los participantes de TI establecen objetivos de tiempo de recuperación tras desastres y desarrollan un plan posible de recuperación tras desastres. Una vez que las funciones de misión crítica vuelvan a funcionar correctamente, los miembros del equipo trabajarán en las siguientes funciones prioritarias, utilizando apoyo de terceros para implementar estrategias de recuperación según se necesite.

En tercer lugar, las organizaciones requieren un plan de contingencia con rutas bifurcadas que describan cadenas de mando, responsabilidades de los participantes y cualquier conocimiento técnico necesario para la administración de la emergencia dentro de las posibles situaciones de desastre establecidas. Por último, un plan de continuidad del negocio optimizado incluye un objetivo de tiempo de recuperación (RTO) para establecer la velocidad a la que deben recuperarse las operaciones empresariales y un análisis del impacto en la empresa para determinar el éxito de los esfuerzos de recuperación. De la misma manera, un informe de desastres muestra a los participantes cómo se puede mejorar el proceso de planificación de recuperación tras desastres en el futuro.

Con estos tres elementos, una organización puede capear las crisis, evaluar rápidamente los daños y recuperarse lo más pronto posible. También es importante comprender que un plan de continuidad del negocio es un documento en continua evolución que debe actualizarse regularmente a medida que la organización adopta nuevas tecnologías y procesos. A medida que las organizaciones crecen, adoptan nuevas soluciones e infraestructuras, esto debe tenerse en cuenta en el plan, o los retos de recuperación tras desastres se verán aumentados por cuellos de botella imprevistos.

Cinco elementos básicos para una gestión
de la continuidad de negocio adecuada

A pesar de que la interrupción de cada negocio es única y deben tomarse decisiones cuando se presentan determinadas situaciones, un plan de continuidad de negocio proporciona un marco y una preparación para guiar este tipo de decisiones y también indica claramente quién debe tomarlas. Un plan de continuidad de negocio adecuado incluye los siguientes elementos.

1. Defina la estructura del equipo

  • Establezca una jerarquía clara para la toma de decisiones a fin de que, en situaciones de emergencia, la gente no tenga dudas sobre la persona que tiene la responsabilidad o autoridad para tomar una decisión determinada.
  • Cree un equipo principal de continuidad del negocio con personal de toda la organización, incluidos líderes ejecutivos, tecnología de la información, instalaciones e inmuebles, así como seguridad física, comunicaciones, recursos humanos, finanzas y otros departamentos de servicios.
  • Cree equipos de respaldo dedicados a funciones relacionadas, como respuesta ante emergencias, comunicaciones, respuesta en el campus y preparación del negocio.

2. Establezca un plan

  • Identifique las posibles interrupciones del proceso de su negocio que puedan afectar a cualquiera de las ubicaciones de su organización, como apagones eléctricos, epidemias e incendios.
  • Base su plan en los peores casos hipotéticos en lugar de establecer versiones graduales para cada incidente, con el fin de mantener un número de hipótesis razonable.
  • Priorice las operaciones más importantes, quién las realizará y de qué modo se delegarán si las personas clave no están disponibles.
  • Determine cómo trabajarán los empleados desde casa en el caso de una interrupción prolongada
  • Actualice su plan anualmente para reflejar los cambios en la importancia y la dependencia de las aplicaciones, las prioridades de la empresa, la gestión de los riesgos y la ubicación y las operaciones de la empresa, entre otros.

3. Ponga a prueba su plan de continuidad del negocio

  • Realice simulacros de emergencia completos anualmente, incluidas las comunicaciones en momentos de crisis, las instrucciones de seguridad y los procesos de recuperación del área de trabajo.
  • Mida los resultados de las pruebas y busque mejoras continuas, ya sea mediante objetivos de disponibilidad de las aplicaciones o garantías de seguridad del personal.

4. Diseño de una estrategia de comunicación en crisis

  • Establezca procedimientos de notificación de emergencia que incorporen sistemas de envío y recepción para comunicarse rápidamente.
  • Identifique todas las partes interesadas para las comunicaciones de emergencia, incluidos los empleados, los contratistas, los clientes, los vendedores, los medios y la gerencia ejecutiva.
  • Prepare comunicaciones escritas que puedan actualizarse fácilmente y transmitirse inmediatamente.

5. Eduque a la gente respecto a los procedimientos de seguridad

  • Capacite a sus empleados para que conozcan los procesos que deben seguir en caso de emergencias y para que sepan dónde buscar recursos de ayuda.
  • Consulte a las agencias locales y federales respecto del entrenamiento para respuestas ante emergencias y otro asesoramiento para su programa.
  • Realice simulacros de emergencia de los empleados para ayudarles a familiarizarse con los procedimientos, como encontrar las salidas de emergencia.

Las soluciones de seguridad de Citrix permiten una productividad sin interrupciones

Citrix ayuda a las organizaciones a asegurar la continuidad de las operaciones durante las interrupciones de negocios. Además, hace lo siguiente:

  • Proporciona a todos un acceso a un espacio de trabajo digital seguro con sus aplicaciones y copias de seguridad de datos durante cualquier tipo de interrupción del negocio, ya sea planeada o no planeada.
  • Protege y controla la información del negocio a la que se accede desde cualquier ubicación en cualquier dispositivo y en cualquier situación.
  • Simplifica la continuidad aprovechando la infraestructura de todos los días, lo que elimina la necesidad de tener herramientas y dispositivos de acceso independientes para la continuidad del negocio y las grandes unidades de recuperación.
  • Asegura la disponibilidad de los servicios de TI mediante la conmutación por fallo rápida y automatizada del centro de datos, el balanceo de carga y la administración de la capacidad de la red, junto con opciones de implementación basadas en la nube.