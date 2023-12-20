Al igual que los BCP, los DRP requieren BIA (definición de funciones y responsabilidades, además de pruebas y refinamiento constantes). Pero debido a que los DRP son de naturaleza más reactiva, se centra más en el análisis de riesgos y la copia de seguridad y recuperación de datos. Los pasos 2 y 3 del desarrollo del DRP, el análisis de riesgos y la creación de un inventario de activos, no son parte en absoluto del proceso de desarrollo del BCP.

Este es un proceso de cinco pasos ampliamente empleado para crear un DRP:

1. Realizar el análisis del impacto en el negocio

Al igual que en su proceso de BCP, comience por evaluar cada amenaza que su compañía podría enfrentar y cuáles podrían ser sus ramificaciones. Considere cómo las amenazas potenciales podrían afectar las operaciones diarias, los canales de comunicación regulares y la seguridad de los trabajadores. Otras consideraciones para un BIA estable incluyen la pérdida de ingresos, el costo del tiempo de inactividad, el costo de la reparación de la reputación (relaciones públicas), la pérdida de clientes e inversionistas (a corto y largo plazo) y las sanciones incurridas por infracciones de incumplimiento.

2. Analizar los riesgos

Los DRP suelen requerir una evaluación de riesgos más cuidadosa que los BCP, ya que su función es centrarse en los esfuerzos de recuperación de un posible desastre. Durante la parte de análisis de riesgos de la planeación, considere la probabilidad de un riesgo y el impacto potencial en su negocio.

3. Crear un inventario de activos

Para crear un DRP eficaz, debe saber exactamente qué posee su compañía, su propósito o función y su condición. Hacer un inventario regular de activos ayuda a identificar hardware, software, infraestructura de TI y cualquier otra cosa que su organización pueda poseer y que sea crucial para sus operaciones comerciales. Cuando identificó sus activos, puede agruparlos en tres categorías: críticos, importantes y sin importancia.

Crítico: Solo etiquete los activos como críticos si su compañía los requiere para las operaciones comerciales normales.

Solo etiquete los activos como críticos si su compañía los requiere para las operaciones comerciales normales. Importante: Asigne esta etiqueta a los activos que emplea al menos una vez al día y que tendrían un impacto en las operaciones de la compañía (pero no las paralizarían por completo) si se interrumpieran.

Asigne esta etiqueta a los activos que emplea al menos una vez al día y que tendrían un impacto en las operaciones de la compañía (pero no las paralizarían por completo) si se interrumpieran. Sin importancia: estos son activos que su negocio utiliza con poca frecuencia y que no son esenciales para las operaciones normales del negocio.

4. Establecer roles y responsabilidades

Al igual que en el desarrollo de su BCP, debe definir claramente las responsabilidades y cerciorarse de que los miembros del equipo tengan lo que necesitan para realizar sus tareas requeridas. Sin este paso crucial, nadie sabe cómo actuar durante un desastre. Estos son algunos roles y responsabilidades que debe tener en cuenta al crear su DRP:

Informante de incidentes: alguien que mantiene la información de contacto de las partes relevantes y se comunica con los líderes empresariales y los stakeholders cuando ocurren eventos que afectan el negocio.

alguien que mantiene la información de contacto de las partes relevantes y se comunica con los líderes empresariales y los stakeholders cuando ocurren eventos que afectan el negocio. Supervisor de DRP: el supervisor de DRP garantiza que los miembros del equipo realicen sus tareas asignadas durante un incidente.

el supervisor de DRP garantiza que los miembros del equipo realicen sus tareas asignadas durante un incidente. Gestor de activos: alguien cuyo trabajo es asegurar y proteger los activos críticos cuando ocurre un desastre.

alguien cuyo trabajo es asegurar y proteger los activos críticos cuando ocurre un desastre. Enlace con terceros: La persona que coordina con cualquier proveedor externo o proveedor de servicios que haya contratado como parte de su DRP y actualiza a las partes interesadas en consecuencia sobre cómo va el DRP.

5. Probar y perfeccionar

Al igual que su BCP, su DRP requiere práctica y perfeccionamiento constantes para ser eficaz. Practíquelo de manera regular y actualícelo de acuerdo con los cambios significativos que sean necesarios. Por ejemplo, si su compañía adquiere un nuevo activo luego de formar su DRP, deberá incorporarlo a su plan para garantizar que esté protegido en el futuro.