7 minutos
Los planes de continuidad de negocio y recuperación ante desastres son estrategias de gestión de riesgos en las que las compañías confían para prepararse para incidentes inesperados. Si bien los términos están estrechamente relacionados, existen algunas diferencias clave que vale la pena considerar al elegir cuál es el adecuado para usted:
Independientemente de cómo elija abordar el desarrollo de BCDR en su organización, vale la pena destacar cuán rápido está creciendo el campo en todo el mundo. A medida que los resultados de un BCDR incorrecto, como la pérdida de datos y el tiempo de inactividad, se vuelven cada vez más costosos, muchas compañías están aumentando sus inversiones existentes. El año pasado, las compañías de todo el mundo estaban preparadas para gastar 219 mil millones de dólares en ciberseguridad y soluciones, un aumento del 12% respecto al año anterior , según un informe reciente de International Data Corporation (IDC) (enlace externo a ibm.com).
Los planes de continuidad de negocio (BCP) y los planes de recuperación ante desastres (DRP) ayudan a las organizaciones a prepararse para una amplia gama de incidentes no planeados. Cuando se despliega de manera efectiva, un buen plan de DR puede ayudar a los stakeholders a comprender mejor los riesgos para las funciones comerciales regulares que puede representar una amenaza en específico. Las compañías que no invierten en recuperación ante desastres y continuidad de negocio (BCDR) tienen más probabilidades de experimentar pérdida de datos, tiempo de inactividad, sanciones financieras y daños a la reputación debido a incidentes no planeados.
Estos son algunos de los beneficios que pueden esperar las compañías que invierten en planes de continuidad de negocio y recuperación ante desastres:
La planeación de la continuidad de negocio y recuperación ante desastres (BCDR) es más eficaz cuando las compañías adoptan un enfoque separado pero coordinado. Aunque los planes de continuidad de negocio (BCP) y los planes de recuperación ante desastres (DRP) son similares, existen diferencias importantes que hacen ventajoso desarrollarlos por separado:
Antes de profundizar en cómo crear BCP y DRP eficaces, veamos un par de términos que son relevantes para ambos:
Si bien cada compañía tendrá requisitos ligeramente diferentes cuando se trata de planear la continuidad de negocio, hay cuatro pasos ampliamente empleados que producen resultados estables independientemente del tamaño o la industria.
El análisis de impacto en el negocio (BIA) ayuda a las organizaciones a comprender mejor las diversas amenazas a las que se enfrentan. Un BIA fuerte incluye la creación de descripciones estables de todas las amenazas potenciales y cualquier vulnerabilidad que puedan exponer. Además, el BIA estima la probabilidad de cada evento para que la organización pueda priorizarlos en consecuencia.
Para cada amenaza que identifique en su BIA, necesitará desarrollar una respuesta para su negocio. Las diferentes amenazas requieren diferentes estrategias, por lo que para cada desastre que pueda enfrentar, es bueno crear un plan detallado sobre cómo podría recuperarse.
El siguiente paso es averiguar qué se requiere de todos los afiliados a su equipo de recuperación ante desastres en caso de un desastre. Este paso debe documentar las expectativas y considerar cómo se comunicarán las personas durante un incidente no planeado. Recuerde, muchas amenazas cierran capacidades de comunicación clave, como redes celulares y Wi-Fi, por lo que es aconsejable contar con procedimientos de respaldo de comunicación en los que pueda confiar.
Para cada amenaza para la que se preparó, deberá practicar y perfeccionar constantemente los planes de BCDR hasta que funcionen sin problemas. Ensaye un escenario lo más realista posible sin poner a nadie en riesgo real para que los miembros del equipo puedan desarrollar confianza y descubrir cómo es probable que se desempeñen en caso de una interrupción de la continuidad de negocio.
Al igual que los BCP, los DRP identifican roles y responsabilidades clave y deben probarse y perfeccionarse constantemente para ser eficaces. Este es un proceso de cuatro pasos ampliamente empleado para crear DRP.
Al igual que su BCP, su DRP comienza con una evaluación cuidadosa de cada amenaza que podría enfrentar su empresa y cuáles podrían ser sus implicaciones. Considere el daño que podría causar cada amenaza potencial y la probabilidad de que interrumpa sus operaciones comerciales diarias. Otras consideraciones podrían incluir la pérdida de ingresos, el tiempo de inactividad, el costo de reparar la reputación (relaciones públicas) y la pérdida de clientes e inversionista debido a la mala prensa.
Los DRP eficaces requieren que sepa exactamente lo que posee su compañía. Realice de manera regular estos inventarios para que pueda identificar fácilmente el hardware, el software, la infraestructura de TI y cualquier otra cosa de la que dependa su organización para funciones comerciales críticas. Puede emplear las siguientes etiquetas para categorizar cada activo y priorizar su protección: crítico, importante y sin importancia.
Al igual que en su BCP, deberá describir las responsabilidades y cerciorarse de que los afiliados a su equipo tengan lo que necesitan para llevarlas a cabo. Estos son algunos roles y responsabilidades ampliamente empleados que se deben considerar:
Al igual que con su BCP, necesitará practicar y actualizar constantemente su DRP para que sea eficaz. Practique de manera regular y actualice sus documentos según cualquier cambio significativo que sea necesario realizar. Por ejemplo, si su compañía adquiere un nuevo activo después de que se formó su DRP, deberá incorporarlo a su plan futuro o no estará protegido cuando ocurra un desastre.
Ya sea que necesite un plan de continuidad de negocio (BCP), un plan de recuperación ante desastres (DRP), o ambos trabajando juntos o por separado, puede ayudar ver cómo otras compañías implementaron planes para mejorar su preparación. Estos son algunos ejemplos de planes que ayudaron a las compañías con la preparación de BC y DR.
Incluso una interrupción menor puede poner en riesgo su negocio. IBM tiene una amplia gama de planes de contingencia y soluciones de recuperación ante desastres para ayudar a su compañía a prepararse para enfrentar diversas amenazas, incluidas capacidades de copia de seguridad en la nube y recuperación ante desastres, así como servicios de seguridad y resiliencia.
Proteja los datos y acelere la recuperación con las soluciones de planeación de la continuidad de negocio de IBM