Categorías
Principal

Contar con un Plan de Continuidad de Negocios (BCP) para sobrevivir

Todos sabemos que se debe estar preparado para desastres que podrían interrumpir los negocios. Normalmente se implementan salvaguardas para ataques cibernéticos, cortes de energía, fallas en los equipos y desastres naturales: eventos que ocurren con la frecuencia suficiente para garantizar nuestra atención y donde las amenazas e impactos son bien entendidos. Pero, ¿cómo prepararnos para un desastre que toma a todos, empresas, gobiernos, completamente desprevenidos?

¿Cómo podemos equipar a nuestro negocio para un evento potencialmente devastador como la pandemia COVID-19, cuando su probabilidad parece remota? ¿Cómo equilibrar esta necesidad con la necesidad de prepararnos para interrupciones más comunes y frecuentes como el clima extremo y los desastres naturales?

El efecto reciente del COVID-19 nos lleva a priorizar las amenazas que hemos encontrado más recientemente. Es mucho más probable que prestemos atención a la planificación y la preparación para una pandemia en el futuro de lo que lo hicimos anteriormente.

El hecho cierto es que debemos estar preparados para una amplia gama de riesgos que pueden afectar nuestro negocio. 

Evidentemente, existen límites para los presupuestos y los recursos, y cada empresa tiene sus prioridades individuales, pero si deseamos estar preparados para lo inesperado, debemos priorizar tres principios:

1. Balance de riesgos y costos

Incluso si tuviéramos un presupuesto infinito, aún así tendríamos que priorizar nuestras aplicaciones y sistemas en función de lo críticos que sean para nuestro negocio. La preparación para lo desconocido consiste en tratar de lograr el equilibrio correcto.

Debemos comenzar por identificar nuestras prioridades y presupuesto. Podemos basar nuestras decisiones en los eventos que tienen más probabilidades de ocurrir y cuáles tendrán el mayor impacto en el negocio, pero no podemos, especialmente teniendo en cuenta lo que hemos experimentado con COVID-19, descartar la posibilidad de desastres que ocurren de manera imprevista.

Debemos considerar el impacto que cada desastre tendrá en nuestro negocio y utilizar los recursos en consecuencia para reducir el riesgo.

2. Contar con un Plan de Continuidad de Negocios (BCP) y probarlo

¿Qué pasaría si ocurre un desastre y un tercio de nuestra fuerza laboral no puede llegar al trabajo? ¿Aún podríamos ejecutar los sistemas? ¿Aún podríamos proporcionar los servicios que necesitan nuestros clientes? ¿Seríamos capaces de recuperarnos?

Cuando ocurre un desastre, si no hemos tomado las precauciones necesarias, es demasiado tarde para actuar de manera efectiva. Nos encontraremos en modo reactivo, poniéndonos al día en lugar de implementar una respuesta.

Por lo tanto, debemos elaborar un Plan de Continuidad de Negocios (BCP) que incluya el análisis de impacto al negocio, el análisis de riesgos, el manejo de la crisis y la recuperación de desastres. Debemos saber cuáles son nuestras aplicaciones más importantes para la misión y el negocio y asegurarnos que estén protegidas.

Asimismo, planificar varios escenarios para asegurarnos de tener todas las bases cubiertas. Asegurarnos que todos entiendan el plan y conozcan su papel una vez que se haya implementado. Luego, probar continuamente el plan y realizar los ajustes y cambios necesarios a medida que avanza el entorno de TI y evoluciona el panorama de amenazas.

3. Diversificar el riesgo

Como mencionamos antes, ¿qué sucede si un desastre corta a un número considerable de nuestra fuerza laboral? Cada plan necesita contingencias, y es posible que no tengamos al personal disponible para llevar a cabo todo el plan.

Por ello, debemos diversificar el riesgo, analizar las responsabilidades que podemos transferir a un tercero para que, en caso de una emergencia, no estemos luchando solos para llevar a cabo el plan. Al contar con un conjunto diversificado de capacidades, nuestro negocio tendrá una mayor probabilidad de supervivencia.