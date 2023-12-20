Al igual que los BCP, los DRP requieren un BIA, es decir, la definición de funciones y responsabilidades, así como pruebas y perfeccionamiento constantes. Pero como los DRP son de naturaleza más reactiva, se centran más en el análisis de riesgos y en la copia de seguridad y la recuperación de los datos. Los pasos 2 y 3 del desarrollo del DRP, el análisis de los riesgos y la creación de un inventario de activos, no forman parte en absoluto del proceso de desarrollo del BCP.

He aquí un proceso de cinco pasos ampliamente utilizado para crear un PRD:

1. Realizar un análisis de impacto empresarial

Al igual que en su proceso BCP, comience por evaluar cada amenaza a la que su empresa podría enfrentarse y cuáles podrían ser sus ramificaciones. Considere cómo podrían afectar las amenazas potenciales a las operaciones diarias, a los canales de comunicación habituales y a la seguridad de los trabajadores. Otras consideraciones para un BIA sólido incluyen la pérdida de ingresos, el coste del tiempo de inactividad, el coste de la reparación de la reputación (relaciones públicas), la pérdida de clientes e inversores (a corto y largo plazo) y las sanciones incurridas por infracciones de conformidad.

2. Analizar los riesgos

Los DRP suelen requerir una evaluación de riesgos más minuciosa que los BCP, ya que su función es centrarse en los esfuerzos de recuperación ante una posible catástrofe. Durante la parte de análisis de riesgos de la planificación, considere la probabilidad de un riesgo y el impacto potencial en su negocio.

3. Crear un inventario de activos

Para crear un DRP eficaz, debe saber exactamente qué posee su empresa, su propósito o función y su condición. Hacer un inventario regular de los activos ayuda a identificar el hardware, el software, la infraestructura de TI y cualquier otra cosa que su organización pueda poseer y que sea crucial para sus operaciones empresariales. Cuando haya identificado sus activos, puede agruparlos en tres categorías: críticos, importantes y sin importancia.

Crítico: etiquete los activos como críticos únicamente si su empresa los necesita para las operaciones comerciales normales.

etiquete los activos como críticos únicamente si su empresa los necesita para las operaciones comerciales normales. Importante: asigne esta etiqueta a los activos que utiliza al menos una vez al día y que tendrían un impacto en las operaciones empresariales (pero no las cerrarían por completo) si se interrumpieran.

asigne esta etiqueta a los activos que utiliza al menos una vez al día y que tendrían un impacto en las operaciones empresariales (pero no las cerrarían por completo) si se interrumpieran. Sin importancia: se trata de activos que su empresa utiliza con poca frecuencia y que no son esenciales para las operaciones comerciales normales.

4. Establecer funciones y responsabilidades

Al igual que en el desarrollo de su BCP, tiene que definir claramente las responsabilidades y asegurarse de que los miembros del equipo tienen lo que necesitan para desempeñar las funciones que se les exigen. Sin este paso, que es vital, nadie sabe cómo actuar durante un desastre. Estas son algunas funciones y responsabilidades que debe tener en cuenta a la hora de crear su DRP:

Informador de incidentes: Alguien que mantiene la información de contacto de las partes relevantes y se comunica con los líderes empresariales y las partes interesadas cuando se producen eventos perturbadores.

Alguien que mantiene la información de contacto de las partes relevantes y se comunica con los líderes empresariales y las partes interesadas cuando se producen eventos perturbadores. Supervisor de DRP: el supervisor de DRP se asegura de que los miembros del equipo realicen sus tareas asignadas durante un incidente.

el supervisor de DRP se asegura de que los miembros del equipo realicen sus tareas asignadas durante un incidente. Gestor de activos: Alguien cuyo trabajo es asegurar y proteger los activos críticos cuando ocurre un desastre.

Alguien cuyo trabajo es asegurar y proteger los activos críticos cuando ocurre un desastre. Enlace externo: la persona que coordina con cualquier proveedor externo o proveedor de servicios que haya contratado como parte de su DRP y actualiza a las partes interesadas en consecuencia sobre cómo va el DRP.

5. Probar y perfeccionar

Al igual que su BCP, su DRP requiere práctica y perfeccionamiento constantes para ser eficaz. Practíquelo con regularidad y actualícelo en función de los cambios significativos que sean necesarios. Por ejemplo, si su empresa adquiere un nuevo activo después de haber formado su DRP, deberá incorporarlo a su plan para garantizar que esté protegido en el futuro.