Conoce y amplía tus Planes de Continuidad de Negocios y Recuperación de Desastres

Continuidad de NegocioPuerto Rico es una isla de muchas riquezas naturales; y también, una zona propensa a los desastres naturales: Huracanes y terremotos son los fenómenos que más amenazan la zona y sus consecuencias para la continuidad de negocios suelen ser catastróficas.

Por otra parte, los desastres también pueden tener una escala más privada y consistir sencillamente en una parada de electricidad no programada, la caída de un sistema de información específico, una infección por malware, debacle económica o personal; o algo similar.

En todo caso, tanto los desastres naturales como las caídas de sistemas críticos comparten un aspecto en común: Comprometen la continuidad de negocios. Y mientras éstos más se prolonguen en el tiempo, peor resulta el panorama para la empresa en términos de viabilidad económica.

Por otra parte, ni los desastres naturales ni muchas de las caídas y paradas de sistemas pueden evitarse. Son eventos sobrevenidos que escapan del control de todos e igualmente, a todos nos arropa. Sin embargo, sí podemos tener planes de contingencia que ayuden a reanudar las operaciones pronto luego de que ocurren los desastres en cualquiera de sus ámbitos y escalas,  y garantizar la rápida continuidad de negocios.

Anatomía de los Planes de Continuidad de Negocios y de Recuperación de Desastres

Muchas empresas se enfrentan al panorama del día después sin saber qué hacer; ni por dónde empezar. Para estas empresas hay buenas noticias: Fusionworks tiene las soluciones y la experiencia para ayudarlas a salir del trance y vacío que parece ocuparlo todo en esos momentos.

Asimismo, la resistencia al desarrollo y planificación para la recuperación de desastres y continuidad de negocios, debe atacarse desde la educación y la construcción de una nueva cultura empresarial.  Veamos cómo.

DRP y Continuidad de Negocios

En líneas generales, la Recuperación de Desastres (DRP por sus siglas en inglés para Disaster Recovery Plans) se refiere a las acciones y actividades enfiladas a la reanudación de las operaciones interrumpidas por situaciones sobrevenidas.

En los predios de las TICs, dichas acciones abarcan desde la restauración de copias de seguridad de servidores y/o mainframes hasta la rehabilitación de PBX o LAN para continuar con las operaciones de la empresa.

En este sentido, tanto Continuidad de Negocios (BC, por Business Continuity en inglés) como DRP son conceptos intercambiables porque ambos acercamientos se ocupan de los procesos y procedimientos a realizar para garantizar que el hilo de funciones de misión crítica se mantengan durante y después de un desastre.

Sin embargo, la continuidad del negocio abarca los retos y acciones a corto, mediano y largo plazo para lograr la ampliación de la base del conocimiento del talento humano que se ocupa de garantizar el éxito organizacional ante situaciones de desastre.  

Dicho en otras palabras, DRP y BC (Continuidad de negocios) se complementan y acompañan para crear cultura empresarial hacia el éxito incluso en los escenarios más retadores y complejos; pero para ello, debe haber una guía o patrón macro a seguir.

Estándares para DRP y Continuidad de Negocios

Para unirte a la lista de organizaciones en Puerto Rico que están preparadas para dar continuidad de negocios a sus emprendimientos y minimizar los impactos que los desastres dejan a su paso; lo primero que debes hacer es acreditar tu empresa a través de alguna certificación.

La norma pilar para garantizar la continuidad de negocios es la Norma BS25999. Sin embargo, es escasamente la primera y no abarca aspectos de DRP.

En resumen, la Norma BS25999 fue la pionera en temas de continuidad de negocios. Es una norma británica que luego evolucionó en la norma ISO 22301, con sus posteriores revisiones hechas en 2011 y 2015.

Ambas incluyen distintas cláusulas para el desarrollo del sistema de gestión para la continuidad de negocios; y la implantación y funcionamiento del sistema de gestión de continuidad del negocio.

Ahora bien, si tu visión es más completa y quieres dar cumplimiento a ambos aspectos; entonces tu plan de acreditación debe incluir también la normas ISO/IEC 24762.

Esta última abarca las reglas y lineamientos para la prestación y restauración eficaz de las TIC para garantizar los servicios. Esta norma tiene una visión genérica y sirve como pilar de asesoramiento, por lo que funciona a cualquier empresa o proveedor de servicios.

Ahora bien, todas estas normas comparten el mismo esquema general:

  1. Definir Estrategia de Continuidad
  2. Análisis de Impacto (BIA)
  3. Diseño y Desarrollo del Plan
  4. Determinar Punto de Recuperación (RPO) y Recovery Time Objective (RTO)
  5. Pruebas y Mantenimiento

Principios de DRP y Continuidad de Negocios

La pregunta principal que ambos acercamientos deben responder es ¿cómo evitar o mitigar los impactos de los riesgos y desastres? Aunque muchas otras preguntas más se desprenden de esta primera, la respuesta inicia en la detección y delimitación de los factores críticos del negocio; y en la capacitación del personal clave para atender la emergencia.

Como expertos, proponemos llenar estos conceptos en un checklist de inicio:

Procesos y factores críticos que aseguran la continuidad de negocios

  • Determinar riesgos potenciales del negocio. Estos deben incluir escenarios micro (paradas de electricidad, caídas de sistemas críticos, pérdida de personal clave) y macro (desastres naturales, debacle económica).
  • Organización de los procesos de cada unidad de negocio por nivel de criticidad.
  • Priorizar y preservar las funciones de negocio encargadas de entregar productos y/o servicios.
  • Implantar rutas y mecanismos alternos de operación.
  • Arrancar con un nivel de servicio básico, e ir añadiendo más funciones de acuerdo al cronograma de criticidad de procesos.
  • Disminuir el impacto económico de las interrupciones de servicio.

Capacitación del personal en procedimientos de emergencia

Una vez que tengas claro cuál es tu panorama particular y las posibles interrupciones a las que potencialmente te enfrentas, es momento entonces de entrenar a tu personal clave para sacar adelante la contingencia.

En este sentido, hay un par de cosas que debes mantener presente: Los DRP son fundamentalmente reactivos. En este sentido, la urgencia, la precisión y la capacidad de responder bajo presión son, más que conceptos, estados anímicos y psicológicos necesarios que deben tener tus empleados responsables de la contingencia y continuidad de negocios.

Asimismo, el DRP debe establecer y cumplir con estos procedimientos para la  recuperación de procesos y sistemas:

  • Detectar y evaluar los daños reales sufridos, incluyendo su alcance real para la empresa y de cara al cliente.
  • Inventariar sistemas, recursos y procesos mínimos necesarios para restaurar el servicio a los niveles previos a la contingencia.
  • Activar ordenada y correctamente cada fase del plan de contingencia con su respectiva notificación.
  • Justificar y notificar el cambio del orden de implementación del plan en caso de que aplique saltarse algún procedimiento previamente definido.
  • Delegación; asignación y coordinación de responsabilidades con otros autorizados para garantizar la reanudación y continuidad de negocios.

A pesar de que los planes de Recuperación de Desastres y de Continuidad de Negocios son más complejos, generalmente los rige un marco de planificación de 4 pasos:

  1. Evaluación del impacto de negocio
  2. Evaluación de riesgos
  3. Gestión de riesgos
  4. Pruebas de recuperación

En otras entradas, te iremos detallando las implicaciones que cada uno de estos pasos tiene para tu negocio.

Si necesitas profundizar ya mismo en uno de ellos, ¡escríbenos! Estaremos gustosos de ayudarte a idear tus planes de continuidad de negocio y recuperación de desastres. No esperes a que la tragedia ocurra para iniciarlos.

Leave a Reply

Your email address will not be published. Required fields are marked *