Seguridad en América | Post

En el ramo tecnológico, se trata de un esquema de planeación de recuperación y restauración a los servicios y funciones críticas posteriores a una incidencia que ponga en riesgo los procesos del negocio, dentro de un tiempo determinado. 

Una de las prácticas de mayor relevancia para prevenir cualquier incidente a la estructura empresarial es el respaldo de toda la información y la buena noticia es que puede realizarse en sitio o bien, en la nube, lo recomendable es que sea de ambas formas, ya que ante cualquier desastre natural o algún incidente de usuario, será mucho más sencillo tener acceso a la información del negocio, como si no hubiera pasado nada. Otra práctica es que exista un plan de la Gestión de la Continuidad del Negocio (BCM, por sus siglas en inglés), y que una persona sea quien se encargue del mismo, para ello deberá conocer algunas regulaciones que obligan a las empresas a contar con un BCM, la más conocida es ISO 22301, estándar internacional para la continuidad del negocio y la define como la “capacidad (de una organización) de continuar la prestación de productos o servicios en los niveles predefinidos aceptables tras incidentes de interrupción de la actividad”. 

PASOS BÁSICOS PARA CONTAR CON UN BCM

Algunas empresas cuando sufren un incidente que no pueden controlar deben cerrar, pero eso ya no será necesario si se implementan buenas prácticas para evitar la pérdida de la información y la continuidad del negocio, y tampoco tendrán que invertir en conseguir la ISO 22301: 

• Identifica y ordena los diferentes incidentes que pudieran interrumpir la actividad de la empresa. Es importante que tomes en cuenta factores internos y externos. Recabar información de las diferentes áreas ayudará a tener un mayor panorama de las

probables incidencias.

• Realizar análisis del impacto de las incidencias. Qué áreas podrían ser las más afectadas y seleccionar la información sensible a respaldar, y en caso de sufrir algún incidente, medir cuantos días puede sobrevivir la empresa, de acuerdo a algunos expertos, se puede determinar una escala de uno a cuatro donde uno equivale al impacto crítico en las actividades operativas o pérdida fiscal, y cuatro, sin impacto a corto plazo. Si se multiplica el impacto por los días de supervivencia, se pude ver cuáles son las funciones más críticas. Al principio de la tabla quedarán las funciones con un impacto mayor y con sólo un día de supervivencia. 

• Crear un plan de respuesta y recuperación.Deberás seleccionar herramientas como backup everything, que ofrecen respaldo en la nube, y ULTRABAC para la recuperación ante desastre. Lo importante es elegir una herramienta que cubra dos objetivos fundamentales: integridad y disponibilidad. 

• Probar el plan y refinar el análisis.Se recomienda probar el plan al menos dos veces al año. De acuerdo a expertos, esto permite sacar mayor provecho a la inversión en la creación del plan, y no sólo te permite encontrar fallas y dar cuenta de los cambios corporativos con el transcurso del tiempo, sino que también causa una buena impresión en la gerencia.