Continuidad de Negocio

El Equipo de Personas en el Plan de Continuidad del Negocio

Leave a Comment / Continuidad de Negocio /
Es importante definir adecuadamente los participantes que formaran parte de los equipos que elaboraran el plan de continuidad del negocio, pues este será personal clave necesario para el desarrollo del mismo. La composición y número de personas puede variar según el tipo de estrategia a seguir. Existe un grupo de personas que estará encargado de analizar la situación, decidir de activar o no el plan de continuidad del negocio y de las comunicaciones, ese es el Equipo de Comité de Crisis. Existe otro grupo de personas que se encargara del transporte, de la comida, del suministro de material, de la reservas de hoteles, del contacto con proveedores, ese es el Equipo Logístico. Existe otro grupo de personas que se encargara de restablecer todos los sistemas necesarios para poner operativos los servicios informáticos del negocio, es decir  la infraestructura de TI, los servidores, las PC’s, los equipos de telecomunicaciones y los softwares necesarios para la continuidad de las operaciones e inclusive implementar procesos alternos, ese es el Equipo de Recuperación. Existe un grupo de personas que se encargaran de verificar la recuperación de los sistemas críticos, es decir son los Key User, personas que trabajan en el día a día con las aplicaciones críticas, este grupo de personas debe estar comprometido con las pruebas, pues de su verificación dependerá la continuidad de las operaciones del negocio y deben ser seleccionados con mucha anticipación, ese es el Equipo de las Unidades de Negocio. La selección de las personas para la formación de cada uno de estos equipos va más allá del conocimiento, pues la empatía entre todas la personas del grupo, generan la unión entre sí, de manera que como equipo unido se ayuden todos por el mismo objetivo. Mi recomendación es, cuando tengan que formar equipos, busquen personas que se lleven bien, pues basta que una persona toxica este en el grupo, la producción de las tareas no fluirá, las reuniones de trabajo serán densas y las personas no cumplirán con los tiempos de entrega.  

El Equipo de Personas en el Plan de Continuidad del Negocio Read More »

4 puntos claves para asegurar la continuidad de un negocio ante desastres informáticos

Continuidad de Negocio /

Hoy en día, los datos son esenciales para toda organización de cualquier rubro, por ello es importante asegurar el acceso a aplicaciones y dar continuidad de negocios ante un desastre tecnológico.
Poniendo un contexto de ejemplo, puede suceder un corte de electricidad o pase un desastre natural el cual afecte a su organización y que al ser factores externos no pueda controlar, por ello se debe considerar el negocio como un todo de manera que se puedan dar soluciones ante cualquier incidente o desastre tecnológico y evitar pérdidas que no permitan la continuidad de su negocio.
El primer paso para muchos negocios es conducir un “análisis de impacto de negocio” (BIA por sus siglas en inglés).
Los pasos a seguir son:

  • Identificar eventos potenciales que puedan crear un impacto negativo en las operaciones normales del negocio.
  • Calcular las probabilidades de que esos eventos ocurran.
  • Cuantificar el impacto que el evento tendría en su negocio.
  1. Asegurar el bienestar del empleado: Las comunicaciones durante una emergencia presentan una variedad de retos. Crear un plan de comunicaciones y seguridad de empleados que funcione es absolutamente esencial para mantener la continuidad del negocio.
  2. Mantener a los clientes en el círculo: Administrar las relaciones con los clientes es obviamente crucial para el éxito de la empresa. Como tal, es importante implementar un plan de contingencia para distribuir información a los clientes durante y luego de un hecho fortuito
  3. Mantener habilitado las TI o Sistemas:Cuando se crea un plan de recuperación de TI ante desastres, es importante entender dos conceptos: Tiempo de Recuperación Objetivo (RTO) y el Punto de Recuperación Objetivo (RPO). El RTO es la cantidad de tiempo que toma el restaurar un sistema luego de un desastre. Esto es clave para la continuidad de un negocio, ya que, con un buen sistema de ciberseguridad, la organización puede continuar con su negocio en solo 5 minutos, mientras que con los sistemas de seguridad tradicional podría esperar de 48 horas a más.
  4. Mantener el negocio en operación:Muchas organizaciones no consideran el costo económico de los tiempos de inactividad en su negocio ante la caída de sus sistemas, ya que sus colaboradores o clientes no tendrán acceso a datos o aplicaciones, esto tendría un impacto negativo y directo en la productividad y utilidades de su empresa.

En ese sentido, los expertos en ciberseguridad manifiestan que muchas organizaciones desechan completamente los planes de recuperación ante desastres, otras tienen algún plan en consideración, pero fallan en saber cuánto tiempo consume el proceso de recuperación y cuál es el costo asociado al tiempo de inactividad. Las buenas noticias son que las tecnologías actuales de protección de datos y servicios han mejorado considerablemente la continuidad de los negocios y TI. Asimismo, hay una gran variedad de opciones en el mercado, lo cual les permite seleccionar el producto o servicio a la medida de las necesidades específicas de su organización.

 

Compartir en redes sociales:

4 puntos claves para asegurar la continuidad de un negocio ante desastres informáticos Read More »

ISO 22301 asegura la Continuidad del Negocio

Continuidad de Negocio /

La norma ISO-22301 describe las buenas prácticas a abordar por una organización para continuar con la entrega de productos y servicios dentro de plazos aceptables, a una capacidad predefinida, durante una interrupción por pandemia, desastre naturales, ciberataques, suministros o cualquier otra disrupción.
A mi juicio, hoy se tiene mucha tecnología, de todos los precios, para que los negocios continúen operando y no se vean los efectos en una crisis, como la que vivimos actualmente.
En líneas generales, lo primero es establecer los objetivos del negocio y planificar de acuerdo a la estrategia del negocio, luego se determinan cuales son los procedimientos críticos u esenciales para que la organización continúe operando en diferentes escenarios, de igual forma se definen los tiempos necesarios para recuperarse y poner en funcionamiento a la institución. Con estos datos definidos, se realiza el plan de continuidad, incluyendo el mapeo del soporte tecnológico, los puestos de trabajo, los documentos, acuerdos y contratos.
Para poder identificar los riesgos que la emergencia representa, se debe responder a las siguientes preguntas: ¿Mi organización esta preparada para afrontar la emergencia?, ¿Están definidos los recursos adicionales para garantizar el funcionamiento operacional de la organización?, ¿La empresa está preparada para cubrir las demandas y necesidades de los clientes?
En conclusión, el plan de continuidad no tiene que ser un documento muy grande, si es ligero es mas practico y es muy importante, que debe ser puesto a prueba, por lo menos una vez al año.
Los planes de continuidad definirán los procesos importantes y las medidas que permiten hacer frente a la reducción de cualquier fuerza laborar.

Compartir en redes sociales:

ISO 22301 asegura la Continuidad del Negocio Read More »

Verified by ExactMetrics