En el mundo actual, la tecnología de la información es muy importante para los negocios. Por el momento, es difícil imaginar casi cualquier área de negocio que no esté provista de un sistema de información.
En consecuencia, la confiabilidad del sistema de información juega un papel cada vez más importante cada año. El alto costo del tiempo de inactividad y los estrictos requisitos de tiempo de recuperación obligan a las empresas a planificar la recuperación ante desastres para garantizar la continuidad del negocio, lo que afecta varios aspectos de las relaciones legislativas, comerciales, contractuales y de otro tipo de la organización con las autoridades reguladoras, el personal y muchas otras áreas.
Un desastre puede interrumpir el funcionamiento normal de un negocio. Después de todo, si un proceso comercial crítico o vital no cuenta con un sistema, esto implica costos enormes. Y si la empresa es pequeña y no cuenta con los activos necesarios para superar el problema, entonces también es posible la terminación de las actividades de la empresa.
En otras palabras, sin una planificación cuidadosa, la mayoría de las organizaciones no sobrevivirán a una interrupción importante del negocio causada por una falla en el sistema de información. Preparar una empresa para una crisis no es fácil, pero una planificación cuidadosa junto con una acción decisiva puede ayudar a convertir un colapso potencial en contratiempos temporales.
El Grupo Gartner informó que el 40% de las empresas que experimentan un desastre cierran dentro de los cinco años posteriores al desastre. Si desea permanecer entre el 60% que logró sobrevivir, vale la pena implementar un plan DRP antes del inicio de los cataclismos y seguirlo si se produce un desastre.
En Occidente, garantizar la continuidad del negocio en bancos, empresas de telecomunicaciones, empresas de medios y la producción continua es tarea de un departamento separado, que es supervisado por un alto directivo, por ejemplo, con el rango de vicepresidente.
Uno de los objetos clave que afectan la teoría y la práctica de la continuidad de la gestión son los sistemas de TI. Varios documentos caen bajo el alcance de la garantía de continuidad del negocio: El primero de ellos es el Plan de Gestión de Incidentes (IMP), que se activa en los primeros minutos tras el inicio de una emergencia (dónde ir, a quién llamar, dónde reunirse, etc.).
La tarea principal del documento es, en primer lugar, preservar la vida y la salud de las personas, y luego la propiedad de la organización. El segundo documento es el Plan de Continuidad de Negocios (BCP). Describe formas de continuar el funcionamiento de la organización en condiciones de crisis, por ejemplo, el uso de áreas alternativas, tecnologías de derivación, operaciones manuales, etc.
La tarea principal es garantizar que la organización cumpla con sus obligaciones con los clientes y contrapartes, para continuar la prestación de servicios y el despacho de mercancías. Uno de los componentes de la tarea del BCP es asegurar la continuidad del funcionamiento de los sistemas de información y telecomunicaciones.
Dado que estos sistemas juegan hoy un papel fundamental en la vida de la mayoría de las organizaciones, se dedica un tercer documento separado al problema de garantizar la continuidad de su trabajo: el Plan de Recuperación de Desastres (DRP).
Para proteger su negocio de los problemas asociados con la falla del sistema de información de la empresa, el gerente u otra persona responsable debe desarrollar e implementar un Plan de Recuperación de Desastres (DRP). El plan de recuperación de desastres en realidad no es nada nuevo en nuestras vidas. Se basa en las actividades que realizas a diario.
Después de todo, la continuidad del negocio depende de estas acciones. Teniendo en cuenta estas acciones, debemos desarrollar medidas que aseguren la continuidad del negocio. Estas medidas se pueden dividir en tres clases principales:
-Mitigación de desastres: una acción mediante la cual reducimos la cantidad de costos de recuperación.
-Prevención de catástrofes: una acción destinada a evitar una catástrofe.
-Transferencia de responsabilidad por una catástrofe: transferir el riesgo de un evento incontrolable a un tercero (por ejemplo, seguro de riesgo).
Una idea errónea común es que el DRP es una guía integral sobre qué hacer en caso de terremoto o inundación. Este no es el propósito de DRP. El plan final de recuperación ante desastres consistirá en una serie de pequeños planes para abordar problemas específicos (como la pérdida de refrigeración en un centro de datos debido a un corte de energía o líneas de comunicación rotas debido a que una excavadora cortó un cable).
Además, no vamos a escribir un manual de reparación para el sistema de enfriamiento del servidor ni extender nuevas líneas de comunicación. El plan debe explicar lo que debe verificarse antes de llamar a un técnico y los pasos que debe seguir. podría entrar en una habitación caliente mientras esperamos a un reparador del sistema de refrigeración. Los desastres ocurren con más frecuencia de lo que la gente cree.
Y no solo nos referimos a catástrofes globales (terremotos, tsunamis, ataques terroristas, etc.). Hay muchas catástrofes más pequeñas que pueden causar la misma cantidad de daño. Por ejemplo, cosas tan banales como errores de programa, fugas de agua en la sala de servidores, archivos infectados con virus, etc.
DRP es una descripción de las acciones de los empleados en caso de un desastre (situaciones en las que el software o el hardware de la aplicación no funciona correctamente durante un período de tiempo prolongado). DRP minimiza el impacto de un desastre y garantiza que las tareas críticas puedan controlarse o reanudarse lo más rápido posible. Este plan es clave para las organizaciones con centros de datos.
Añadir comentario
Comentarios