Por Gene Torres
Tiene un excelente plan de recuperación ante desastres (DR)y Zerto ha ayudado a simplificarlo aún más al permitir que su organización de TI consolide múltiples productos puntuales con una plataforma única, simple y escalable. Ha liberado un tiempo valioso para que sus equipos de operaciones de TI ofrezcan más innovación a medida que su empresa se transforma.
Ha adoptado la nube para múltiples aplicaciones, tal vez se haya alejado del negocio de administración de centros de datos y sea totalmente capaz de la recuperación ante desastres a la nube pública, pero su plan de continuidad empresarial (BCP) evolucionó junto con su plan de recuperación ante desastres para garantizar el éxito integral en el caso de una interrupción no planificada. Incluso si puede recuperar todas esas cargas de trabajo en la nube o en las instalaciones en cuestión de minutos, el lado de las operaciones comerciales debe estar listo para cambiar a fin de mitigar el tiempo de inactividad.
Planificación de la continuidad del negocio y recuperación ante desastres
De acuerdo con la norma ISO 22301, un plan de continuidad se define como “procedimientos documentados que las organizaciones de guía a respond, recover, resume, y restore a un nivel predefinido de operaciones siguientes interrupción”. La recuperación ante desastres es un subconjunto del BCP general porque, sin sus datos, está a merced de cualquier interrupción que llegue a su centro de datos.
En Zerto, creamos software que, en esencia, ofrece objetivos de punto de recuperación (RPO) y objetivos de tiempo de recuperación (RTO) líderes en la industria, minimizando la pérdida de datos y el tiempo de interrupción. También hacemos un esfuerzo adicional y proporcionamos a su empresa orquestación, automatización y visibilidad, para ayudarlo a cumplir con las "cuatro R" anteriores y cerrar la brecha entre la recuperación ante desastres y la continuidad del negocio.
Es importante contar con un plan de continuidad del negocio porque una vez que TI ha recuperado los sistemas caídos, el equipo responsable de ejecutar el BCP debe iniciar su plan para restablecer las operaciones lo más rápido posible. Cada minuto cuenta. Por cada minuto que el negocio está inactivo, hay pérdida de ingresos, impacto de marca, clientes insatisfechos, pérdida de productividad y mucho más. Entonces, ¿qué implica exactamente un plan de continuidad empresarial?
6 componentes clave de un plan de continuidad del negocio
En la sección anterior, mencioné que la comunicación durante una interrupción es un aspecto vital de un plan de continuidad comercial sólido. Antes de que se declarara un desastre, habría habido criterios y desencadenantes clave antes de iniciar el plan, ¡así que hemos tenido un buen comienzo! Echemos un vistazo más de cerca a varios otros componentes críticos de un plan de continuidad empresarial necesarios para una recuperación exitosa en caso de una interrupción no planificada.
Información de contacto y acuerdos de nivel de servicio (SLA)
El primer componente de un plan de continuidad empresarial es la información de contacto junto con los SLA. Deberá identificar lo siguiente:
Partes interesadas
Personal clave
Operadores de sitios de respaldo
Proveedores (equipos, servicios)
Socorristas de emergencia
Proveedores de terceros
Gerentes de instalaciones
Equipo (s) de respuesta a incidentes
Sucesores en caso de que el personal clave no esté disponible o se sienta abrumado
Personal adicional crítico de terceros
Análisis de impacto empresarial (BIA)
Un análisis de impacto empresarial (BIA) le ayudará a identificar y predecir las consecuencias de la interrupción del negocio y le permitirá recopilar información para desarrollar estrategias de recuperación. A continuación, se muestran algunos ejemplos de lo que se puede cubrir en un análisis de impacto empresarial:
Comprensión de los cambios introducidos durante una interrupción no planificada.
Repercusiones legales o reglamentarias de una interrupción no planificada
Inventario de todas las unidades de negocio necesarias para la continuidad de las operaciones
Personal clave, así como el personal necesario para apoyar a ese personal
Dependencias previas y posteriores a la interrupción
Validación del plan de prueba
Clasificación de prioridades y orden de operaciones
Categorías de impacto empresarial:
Gastos
Legal
Pérdida de ingresos
Servicio al Cliente
Daño de marca / reputación
Para cada unidad de negocio:
Identificar RTO aceptable
Identificar una cantidad aceptable de RPO de pérdida de datos para minimizar el impacto general en el negocio.
Estrategia de recuperación
Evaluación de riesgos
La evaluación de riesgos es el proceso de identificar, comprender y evaluar los riesgos potenciales para todos los aspectos de las operaciones de una organización. Aquí hay unos ejemplos:
Identificación de peligros: probabilidad y magnitud
Fuego
Explosión
Desastres naturales
Terrorismo
Pandemia
Interrupción de servicios públicos
Ataque cibernetico
Activos en riesgo: evaluación de la vulnerabilidad
Gente
Propiedad (edificios, I crítico = infraestructura)
Cadena de suministro
Sistemas / equipos
Reputación
Operaciones de negocios
Obligaciones regulatorias y contractuales
Medio ambiente
Análisis de impacto
Damnificados
Daño a la propiedad
Interrupción del negocio
Pérdida de clientes
Perdidas financieras
Contaminación ambiental
Multas y sanciones
Identificar funciones críticas
La identificación de funciones críticas revelará qué procesos son críticos para mantener y administrar un negocio en caso de una interrupción no planificada. Desea identificar las prioridades críticas de su negocio y enfocar los esfuerzos de recuperación allí primero. Estos incluyen pero no se limitan a:
Seguimiento de nóminas y tiempos
Operaciones de ingresos
Seguridad física
Seguridad de información
Funciones comerciales centrales
Protección de datos después de la recuperación
Gestión de identidades y accesos
Comunicaciones
Cuando ocurre una interrupción no planificada, la comunicación con los empleados, accionistas, usuarios, clientes y personal clave es fundamental. Los profesionales de recursos humanos pueden desempeñar un papel crucial para garantizar una comunicación constante y oportuna entre los esfuerzos de recuperación de la organización y el personal. Cuando los clientes están involucrados, las redes sociales se han convertido en una herramienta vital para proporcionar actualizaciones oportunas, ya que muchos usuarios recurren a las redes sociales cuando surgen incidentes.
¿Cuál es su estrategia de comunicación de crisis?
La comunicación durante un evento es clave para orquestar al personal, los proveedores y los proveedores externos si es necesario.
Pruebas
Tener un plan es una cosa, pero probarlo y practicarlo es imperativo. Tener un plan inadecuado es tan bueno como no tener ningún plan. Es vital desarrollar una estrategia para probar de manera rutinaria, y probar con frecuencia, para identificar brechas en su plan y anticipar cualquier cambio en el camino.
Tener un plan de prueba funcional lo ayudará a:
Identifique brechas o debilidades en su BCP
Evaluar la respuesta de la organización a diferentes tipos de eventos disruptivos.
Mejore los sistemas y procesos en función de los resultados de sus pruebas
Confirme que sus objetivos de continuidad se pueden ejecutar con éxito y cumplir
Actualice su plan a lo largo del camino
Documentar las lecciones aprendidas
Entendemos que las interrupciones no planificadas no solo afectan las operaciones de TI. ¡Tienen un efecto dominó en todo su negocio! A medida que la transformación digital está en plena marcha, su dependencia de la tecnología para permanecer visible para el mundo aumenta constantemente. Actualmente, nos encontramos en medio de una pandemia mundial; la temporada de huracanes en el Atlántico acaba de comenzar, la temporada de incendios forestales está en el horizonte y los ataques cibernéticos están aumentando constantemente. ¿Está preparado su negocio? Necesitamos ser más proactivos que nunca cuando se trata de DR y BCP; de hecho, las dos estrategias deben superponerse, y ambos equipos en el campo deben jugar juntos hacia un objetivo común: la resiliencia.
Conozca más consideraciones clave y hacia dónde se dirigen las empresas de TI modernas en el informe de IDC, "El estado de la protección de datos y la preparación para la recuperación ante desastres: 2021" .
Comments