Dr. Luis Amendola, Ph.D
Hablemos de la continuidad del negocio. Las interrupciones del negocio pueden afectar a las organizaciones de cualquier tamaño en cualquier ubicación. Desde el clima hasta cortes de energía, eventos políticos o incluso brotes de pandemia, cada organización necesita desarrollar un plan de continuidad de negocios para sus activos alineado al plan estratégico de gestión de activos para garantizar que sus operaciones comerciales puedan continuar, sin importar la interrupción.
Un componente crítico de ese plan de negocios es garantizar que los usuarios sigan siendo productivos mientras mantienen el nivel necesario de seguridad y control sobre el acceso de los usuarios a los recursos corporativos.
1 – Evolución de los planes de continuidad del negocio
La planificación de la continuidad del negocio surgió de la planificación de la recuperación ante desastres a principios de la década de 1970. Las organizaciones financieras, como bancos y compañías de seguros, invirtieron en sitios alternativos. Las cintas de respaldo se almacenaron en sitios protegidos lejos de las computadoras. Los esfuerzos de recuperación casi siempre fueron provocados por un incendio, una inundación, una tormenta u otra devastación física. La década de 1980 vio el crecimiento de sitios de recuperación comercial que ofrecían servicios en la industria.
La década de 1990 trajo un fuerte aumento de la globalización empresarial y la omnipresencia del acceso a los datos. Las empresas pensaban más allá de la recuperación ante desastres y de forma más integral en todo el proceso de continuidad del negocio. Las empresas se dieron cuenta de que sin un plan completo de continuidad del negocio podrían perder clientes y su ventaja competitiva. Al mismo tiempo, la planificación de la continuidad del negocio se estaba volviendo más compleja porque tenía que considerar los activos de la empresa como base fundamental para garantizar el servicio, aquí la importancia de integración de la gestión de activos (ISO – 55001) arquitecturas de aplicaciones como aplicaciones distribuidas, procesamiento distribuido, datos distribuidos y entornos informáticos híbridos.
Las organizaciones de hoy son cada vez más conscientes de su vulnerabilidad a los ataques cibernéticos que pueden paralizar una empresa o destruir permanentemente sus sistemas de TI. Además, la transformación digital y la hiperconvergencia crean puertas de entrada no deseadas a riesgos, vulnerabilidades, ataques y fallas. Los planes de continuidad del negocio deben incluir una estrategia de resiliencia cibernética que pueda ayudar a una empresa a resistir los incidentes cibernéticos disruptivos. Los planes generalmente incluyen formas de defenderse contra esos riesgos, proteger aplicaciones y datos críticos y recuperarse de brechas o fallas de una manera controlada y medible.
2 -¿Qué es un plan de continuidad del negocio?
Un “plan de continuidad del negocio” (BCP) es un proceso que describe el impacto potencial de las situaciones de desastre, crea políticas para responder a ellas y ayuda a las empresas a recuperarse rápidamente para que puedan funcionar como de costumbre. Un BCP generalmente se crea antes de un desastre e involucra a las partes interesadas clave de la empresa internas & externas. El objetivo principal de un BCP es proteger al personal y los activos, tanto durante como después de una emergencia.
3 – ¿Por qué son importantes los planes de continuidad del negocio?
Los planes de continuidad del negocio son una parte importante de cualquier negocio. Las amenazas, las interrupciones y los desastres pueden provocar una pérdida de ingresos y mayores costos, lo que a su vez puede afectar la rentabilidad. Las empresas no siempre pueden confiar solo en el seguro, ya que el seguro no siempre cubre todos los costos asociados con el incidente.
4 – Un plan proactivo también puede beneficiar a una empresa de estas tres formas:
- La empresa se sentirá más preparada para afrontar lo inesperado.
- La empresa tendrá un plan para continuar brindando un servicio aceptable después del desastre.
- La empresa preservará mejor su reputación, imagen y flujo de ingresos corporativos.
Por nuestra experiencia los planes suelen contener una lista de verificación que incluye suministros y equipos, copias de seguridad de datos y ubicaciones de sitios de copia de seguridad. Los planes también pueden identificar a los responsable de los activos del plan e incluir información de contacto para los servicios de emergencia, el personal clave de operaciones y mantenimiento de los activos y los proveedores de servicios. Los planes pueden proporcionar estrategias detalladas sobre cómo se pueden mantener las operaciones de los activos para interrupciones tanto a corto como a largo plazo.
Un componente clave de un plan de continuidad comercial (BCP) es un plan de recuperación ante desastres que contiene estrategias para manejar las interrupciones de los activos y personas. El plan debe cubrir cómo restablecer la productividad de la industria para que se puedan satisfacer las necesidades comerciales clave. Las soluciones provisionales manuales deben describirse en el plan, de modo que las operaciones de operaciones y mantenimiento de los activos puedan continuar hasta que se puedan restaurar los sistemas.
Hay tres aspectos principales en un plan de continuidad empresarial para aplicaciones y procesos clave:
- Alta disponibilidad: proporcione la capacidad y los procesos para que una empresa tenga acceso a las aplicaciones independientemente de las fallas locales. Estas fallas pueden estar en los procesos comerciales, en las instalaciones físicas o en el hardware o software de la empresa.
- Operaciones continuas: proteja la capacidad de mantener todo funcionando durante una interrupción, así como durante las interrupciones planificadas, como las copias de seguridad programadas o el mantenimiento planificado.
- Recuperación ante desastres: establezca una forma de recuperar por ejemplo una sala de control en un centro de datos en un sitio diferente si un desastre destruye el sitio principal o lo deja inoperable.
Buenas Practicas
Una vez desarrollado, realice una evaluación de riesgos en el plan en sí. No debería ser un solo punto de falla lo que podría paralizar un negocio. Para cada actividad en el BCP, determine quién la realizará, qué herramientas les permitirán realizarla y cómo se mitigarán los riesgos si el equipo o las herramientas no están disponibles.
Ejecute periódicamente el plan: ¿qué ha cambiado desde que se redactó? ¿Hay nuevas áreas o riesgos que deban evaluarse? Los servicios de emergencia y las fuerzas armadas practican regularmente sus procedimientos de emergencia, y tiene sentido comercial que las organizaciones hagan lo mismo.
LIBRO RECOMENDADO:
Excelencia Operacional
Dr. Luis (Luigi) Amendola, PhD
Uno de los cuatro mejores libros de Excelencia Operacional según Harvard Deusto. Este libro enumera las claves para ofrecer a los clientes bienes competitivos de máxima calidad a través de una productividad eficiente y efectiva. El autor explica la importancia de la excelencia operacional para aquellas empresas que operan en mercados donde predomina la innovación, el negocio, la externalización de la gestión de los activos, la tecnología de la información y la competencia digital.