Ninguna empresa puede hoy darse el lujo de ignorar el potencial de algún desastre que pueda cerrar las operaciones, los resultados pueden ser devastadores. Una cosa es tener un plan, y otra cosa es tener un plan que ha sido probado para efectividad y escalabilidad.
¿Su plan de continuidad / contingencia le brinda la tranquilidad que debería? Que no lo tomen por sorpresa.
Solo hay que mirar las estadísticas como las que presenta el ITIC Corp donde indican que el costo promedio de no tener disponibilidad al sistema supera el millón de dólares americanos por hora en más del 45% de las empresas encuestadas. Otras estadísticas indican que siete de cada diez empresas que experimentan una pérdida importante de datos, cierran operaciones dentro del año siguiente al suceso.
Sin embargo, a pesar de los peligros que se conocen, casi tres cuartas partes de las empresas encuestadas no tienen copia de sus servidores virtuales, por ejemplo. En lo positivo, tres de cada cinco empresas grandes tienen un plan de continuidad implementado. Inclusive, recientes eventos han revelado qeu a pesar de tener planes de continuidad, o estaban desactualizados, o su efectividad fue muy baja.
Es importante diferenciar los alcances del plan de recuperación de desastres de la compañía, y el plan de recuperación de desastres de TI. El primero es responsabilidad del oficial de riesgo del negocio, el segundo, del departamento de TI. Es claro, hoy mucha de la continuidad del negocio depende de la continuidad de TI, sin embargo no toda, y es aquí donde fallan muchos de los planes, por no considerar elementos fuera de TI, como por ejemplo, el desplazamiento del personal de la compañía (no del de TI) a sitios alternos.
Presentamos a continuación una lista que puede servir para verificar si su plan de recuperación de desastres y continuidad del negocio están orientados correctamente. Esta lista cubren todo desde las comunicaciones, el manejo del riesgo y hasta los medios sociales y la movilidad.
Resiliencia, aunque es una palabra de “moda” en las últimas décadas, efectivamente explica lo que debe tener un plan de continuidad, atendiendo manejo de la crisis, respuesta los incidentes, continuidad del negocio, recuperación del desastre hasta planeación de reacción ante una pandemia.
Revise que esté claro donde estarán sus aplicaciones y donde se ejecutarán cuando haya un incidente. Necesita tanto una ubicación física como una presencia en la nube.
Para empresas pequeñas no hay problema en este segundo punto, pero si son más de 30 o 40 usuarios, requerirá tener en pié un sistema de notificación masiva. Puede pensar en la utilización de varios medios como el correo electrónico, texto SMS, Whatsapp, etc. Tenga en cuenta que los usuarios deberán poder acceder los planes y procesos de recuperación en sus dispositivos.
Una cosa es tener un plan, y otra cosa es tener un plan que ha sido probado para efectividad y escalabilidad. Revise si probó su plan, y cuando fue la última vez que lo probó. Cada cambio que se genere en la estructura de TI requerirá que por lo menos se revise el plan para acomodar si los cambios tienen o no impacto en el plan.
Con el crecimiento de las aplicaciones móviles tasadas aproximadamente al 30% por año, acceso instantáneo a las aplicaciones el negocio y sus datos es crítico especialmente durante situaciones difíciles. Es importante contemplar esta movilidad dentro de la recuperación.
Periódicamente y con frecuencia se incorporan nuevos riesgos. El plan debe contemplar un conocimiento de todos los riesgos posibles de tal manera que el plan de respuesta de manera eficiente, indistinto de la causa del desastre.
Por último, revise que están integradas todas las áreas requeridas. Entrenar los equipos de TI en conjunto aseguran abordar de manera integrada cualquier desastre fortaleciendo la coordinación, colaboración y capacidades.
Tener el plan completo es importante, tenerlo probado, más importante, y actualizado es indispensable. Revise que su plan esté completo, probado y actualizado.