Prevenir, protegerse y reaccionar ante incidentes y/o accidentes
Las empresas deben estar preparadas para prevenir, protegerse y reaccionar ante incidentes y/o accidentes que pueden afectar la continuidad de su negocio.
Tenemos que ser capaces de dar una respuesta rápida y eficaz ante cualquier contingencia grave, de manera que podamos recuperar la actividad normal en un plazo de tiempo tal que no se vea comprometido nuestro negocio.
La seguridad al 100% no existe
Tener los medios y mecanismos adecuados y preparados, y poder implementarlos de manera eficaz, no sólo es beneficioso desde el punto de vista operativo sino que además genera confianza y aumenta nuestra reputación de cara a clientes y proveedores.
En este contexto, aparece el concepto de Plan de Contingencia y Continuidad de Negocio, donde definiremos los mecanismos y los procesos a poner en marcha en caso de un incidente grave, para evitar o minimizar la interrupción de los servicios de la empresa.
Este plan será el resultado del análisis de los procesos y de los recursos asociados de la empresa, y nos ayudará a recuperar y mantener el nivel de servicio en unos límites predefinidos.
A nivel general, el Plan de Contingencia y Continuidad de negocio conlleva varias actividades relativas a:
-
Identificar los procesos y recursos asociados de la empresa.
-
Determinar cuáles de estos procesos son los más críticos: éstos serán los procesos a tener en cuenta en las siguientes fases.
-
Identificar el impacto de un fallo grave en cada uno de los procesos críticos, o recursos asociados (incluyendo también los servicios/recursos externos a la empresa de los que pudiera depender).
-
Identificar, definir y poner en marcha las posibles mejoras o alternativas para minimizar la probabilidad de fallos críticos en cada uno de esos procesos y/o recursos.
-
Definir estrategias y procesos a seguir ante el fallo crítico de cualquiera de esos procesos o recursos de la empresa (Plan de Crisis).
-
Definir y llevar a cabo regularmente un proceso de verificación de los planes definidos anteriormente (comprobación/simulación).
-
Llevar a cabo todas estas actividades de forma periódica/cíclica para identificar y adaptarse a los cambios producidos.
-
Preparar y concienciar al personal de la importancia de todos estas actividades.
-
Todos estos puntos deben mantenerse en documentos actualizados donde se reflejaran de manera detallada todos los puntos anteriores: el riesgo a mitigar, los pasos a seguir, el personal y recursos necesarios, responsables, fechas, tiempos y plazos,….
El plan de continuidad de negocio debe extenderse para hacer frente a todos los posibles desastres; desde fallos en los procesos específicos de cada negocio, hasta los más generales (fallo en el suministro eléctrico, fallo en las líneas de internet, en la telefonía, bajas de personal, estado financiero, logística, afectación del local, catástrofes naturales, pandemias,…) que pueden afectar a varios o a todos los procesos de la empresa.
Plan de Continuidad de Negocio TIC
Nuestra empresa puede ayudarle a evaluar dichos procesos en la parte concerniente a las Tecnologías de la Información y Comunicación (TIC) y asesorarle a la hora de definir el Plan de Continuidad TIC (PCTIC) y Plan de Recuperación ante Desastres (PRD).
Asi pues le ayudamos :
-
a definir los puntos críticos de su sistema informático y de comunicaciones,
-
a establecer las mejoras de infraestructura adicional interna o externa,
-
a establecer las necesidades de infraestructura adicional interna o externa,
-
a definir los procesos de infraestructura adicional interna o externa,
y le ofrecemos una serie de tecnologías y productos en las que apoyarse para implementarlo.
En lo referente a las TIC, todas las empresas mejoran su seguridad, disponibilidad y recuperación ante desastres utilizando una serie de tecnologías y recursos claramente identificados a día de hoy; aunque no siempre implementados en la empresa a pesar de su demostrada eficacia y su incomparable rentabilidad ante una caída de uno o varios sistemas informáticos o, la tan temida y peligrosa, pérdida de datos.
Soluciones para continuidad de negocio
Entre las tecnologías, aplicaciones y hardware, referidas más extendidas y efectivas se encuentran:
Soluciones antivirus
Soluciones contra virus y software malintencionado.
Alimentación ininterrumpida
Sistemas para proporcionar suministro eléctrico ante caidas del servicio.
Virtualización
Sistemas para utilizar operativos independientes sobre mismo hardware.
Sistemas redundantes
Soluciones para mantener en marcha los servicios de la empresa.
Copias de seguridad
Soluciones para salvaguardar los datos y recuperar los sistemas.
Backup remoto online
Soluciones para salvaguardar los datos en localizaciones externas.
Soluciones en seguridad
Soluciones de seguridad en los accesos y las comunicaciones.
Redes
Soluciones para conectar y gestionar sus sistemas entre sí y con el mundo exterior.