Guía Esencial

Navegue en las secciones

BACKGROUND IMAGE: Jeanette Dietl - stock.adobe.com

Este contenido es parte de Guía Esencial: Guía esencial para que (por fin) elabore su plan de DR y BC
Lo básico Póngase al día con nuestro contenido introductorio.

Un plan de DR/BC para la era de la brecha de datos

A medida que nos convertimos en «digitales por naturaleza», un buen plan de continuidad de negocios/recuperación de desastres de una empresa debe poner los datos en primer lugar, dice Harvey Koeppel. Él ofrece 10 consejos.

Por lo general, buscamos disciplinas como las redes sociales, la computación móvil, la nube, la internet de las cosas y las tecnologías geoespaciales, como los impulsores y facilitadores de nuestro mundo cada vez más digital. Estas tecnologías están afectando profundamente la forma en que trabajamos, vivimos y jugamos, a menudo borrando las líneas entre los modos tradicionales de administrar el equilibrio entre la vida laboral y la personal.

A medida que nos volvemos más «digitales por naturaleza», también nos hacemos más dependientes de los datos y, de alguna manera, menos dependientes de las aplicaciones. En nuestro espacio de trabajo, la tendencia parece estar alejándose claramente de las aplicaciones a medida costosas y grandes en lugar de los modos de procesamiento estándar, en la nube o de software como servicio. En nuestra vida personal, estamos viendo una explosión de aplicaciones gratuitas o económicas diseñadas para ocupar nuestro tiempo de ocio cada vez más disponible, pagar nuestras facturas, hacer un seguimiento del estado de nuestros planes de viaje, controlar nuestra salud y estado físico, pedir nuestra comida y nuestras comidas, y pronto Incluso conducir nuestros coches, por nombrar solo algunas.

Según Statista, a partir de julio de 2015 había un total combinado de casi cuatro millones de aplicaciones ofrecidas a través de las tiendas de aplicaciones de Google Play, Apple, Amazon, Windows y Blackberry. Eso es un montón de Angry Birds pero, lo que es más importante, las aplicaciones a medida han evolucionado comúnmente hacia casi servicios públicos y, lo que es más importante, el valor intrínseco de la tecnología es cada vez menos sobre el proceso (la aplicación) y más sobre los datos.

Recuperación de desastres/plan de continuidad de negocio y panorama de amenazas cibernéticas

La necesidad de administrar y proteger los datos de negocios y personales (claramente diferenciados del software) nunca ha sido más importante. Un plan de recuperación de desastres/continuidad del negocio que no tiene en cuenta nuestra dependencia de los datos pone en riesgo a la empresa, a sus empleados y clientes.

Considere esta tendencia en el contexto de un paisaje de amenazas cibernéticas cada vez más peligroso, cortesía del Centro de Recursos para Identificar Robos. Al 29 de diciembre de 2015, 177.8 millones de registros fueron expuestos por 780 incumplimientos el año pasado.

Al observar estos incidentes recientes de robo de identidad (una importante intersección de datos de negocios y personales), se hace evidente que contar con planes de recuperación de desastres/continuidad de negocios y personales bien diseñados y bien preparados es fundamental para la salud, la vitalidad y el sustento de nuestro trabajo, nuestras vidas e incluso nuestro juego.

Según el Instituto de Información de Seguros, un sitio web oficial del Departamento de Seguridad Nacional, aproximadamente el 40% de las empresas afectadas por un desastre significativo nunca vuelven a operar.

La mayoría de los lectores se sentirán aliviados al saber que no tengo ninguna intención de usar este espacio para describir los elementos clave de un plan de recuperación de desastres/continuidad empresarial. Hay muchos recursos excelentes disponibles que brindarán esa información con mucho más detalle de lo que el tiempo o el espacio permiten aquí.

Sentí que sería más valioso para usted compartir algunos principios y prácticas que he empleado a lo largo de mi tiempo como ejecutivo de tecnología y líder empresarial que podrían ayudarlo a diseñar, implementar y/o perfeccionar un plan mejor para cuando (no si) el desastre lo golpee después.

Plan de recuperación de desastres/continuidad del negocio: Mejores prácticas

  • Un buen plan de DR/BC no es un entregable, es una colección de artefactos que representan el estado de las cosas en un momento dado dentro de un proceso en curso cuidadosamente administrado. No puede tratar la creación de un plan de DR/BC como una pieza de estantería completa que se crea para satisfacer un requisito de auditoría. Si lo hace, tanto el plan como su trabajo tendrán una vida útil corta y efectiva.
  • Un buen plan de DR/BC no es un plan de TI, es un plan de negocios que tiene componentes de TI significativos. Como se mencionó anteriormente, se debe poner cada vez más atención en la recuperación de datos, más allá de garantizar que los programas y procesos regresen al estado operativo. El plan debe basarse en escenarios y estar alineado con la probabilidad de diferentes niveles y tipos de riesgos, según lo especifiquen los análisis documentados de impacto comercial y las evaluaciones de riesgo empresarial.
  • Un buen plan de DR/BC debe incluir metas priorizadas explícitamente y objetivos de desempeño que puedan articularse en términos cuantitativos y cualitativos. El Departamento de Seguridad Nacional recomienda los siguientes objetivos como pautas:

o Proteger la salud y seguridad de las personas (empleados, visitantes, contratistas, etc.).

o Minimizar la interrupción del producto/servicio.

o Proteger instalaciones, activos físicos e información electrónica.

o Proteger la marca, imagen y reputación de la organización.

  • Un buen plan de DR/BC debe ser un plan de extremo a extremo que generalmente comienza y suele terminar con un cliente o un grupo de interés significativo, no con la ejecución de un programa o la actualización de una base de datos. El hecho de que el sistema esté en funcionamiento no significa que el personal pueda ir a trabajar o que los clientes puedan llegar al punto de venta, por ejemplo, luego de un huracán o ventisca.

Nótese bien. Antes de que existiera la banca móvil a través de internet, participé en un esfuerzo de DR/BC en «GranBancoMundial», como lo llamo ahora, donde, luego de un gran huracán que devastó importantes partes del sur, el CIO llegó a la oficina del CEO proclamando triunfalmente: «... ¡Todas nuestras sucursales están en funcionamiento!». Todos lo miramos como si hubiera perdido la cabeza. Lo que debería haber dicho era: «Toda la tecnología de nuestra sucursal es funcional, pero, debido a la tormenta, las carreteras están inundadas y los puentes se han derrumbado y ninguno de los empleados puede ir a trabajar ni los clientes pueden llegar a nuestras sucursales». Juntos, formulamos un plan para colocar sistemas de sucursales y cajeros automáticos en remolques semi-tractores y llevar el banco a los clientes, ¡creando así el primer banco verdaderamente móvil!

  • Un buen plan de DR/BC debe incluir todos los aspectos críticos de la cadena de suministro como parte del proceso de extremo a extremo. Tener la línea de ensamblaje en funcionamiento no es muy útil si no hay piezas disponibles para alimentar el proceso de fabricación.
  • Un buen plan de DR/BC debe incluir un plan de comunicaciones sólido para garantizar que todos los niveles apropiados de gestión interna, clientes y partes interesadas externas puedan ser notificados lo más rápido posible para que sus expectativas puedan ser efectivamente manejadas. Claramente, la mínima interrupción de las partes interesadas clave debe ser un objetivo importante de cualquier buen plan.
  • Un buen plan de DR/BC debe probarse con regularidad y las pruebas deben incluir todos los aspectos de los procesos comerciales de extremo a extremo, la preparación de TI, la preparación de las instalaciones y la preparación del personal. Todas las fases de cada prueba deben estar bien documentadas, incluidos los aspectos que tuvieron éxito y los que fallaron. Los resultados posteriores a la prueba deben ser discutidos por la empresa y TI, y las discusiones deben abordar explícitamente las áreas de mejora.
  • Un buen plan de DR/BC debe incluir el presupuesto apropiado para llevar a cabo las pruebas necesarias y las mejoras del plan que se identifican. El establecimiento de un comité de supervisión de DR/BC y el nombramiento de un coordinador del programa son prácticas estándar en la mayoría de las organizaciones.
  • Un buen plan de DR/BC debe cumplir con los requisitos regulatorios. Estos requisitos de referencia diferirán según la industria y deben considerarse como el plan mínimo aceptable. En muchas organizaciones, cumplir con los requisitos reglamentarios se considera necesario, pero no suficiente.
  • Un buen plan de DR/BC debe estar cubierto explícitamente dentro de los estándares, políticas y procedimientos documentados y oficialmente aceptados de la empresa. La documentación relacionada con todos los aspectos del plan, las pruebas y la implementación, las mejoras y el mantenimiento continuo deben estar disponibles para su revisión y comentarios por parte de los auditores y reguladores internos y externos, según corresponda.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close