Estrategia de planificación para la continuidad del negocio

Las empresas se enfrentan a posibles desastres de diversos tipos y magnitudes, como el disco duro de una computadora y las fallas de la red. Un plan de continuidad del negocio define actividades que aseguran que las funciones críticas del negocio estén disponibles para los empleados, clientes, proveedores y otras entidades. Las actividades proactivas pueden incluir realizar copias de seguridad del sistema informático. Las acciones reactivas podrían abordar la restauración del acceso a las aplicaciones informáticas, como la nómina. Sin un plan de continuidad comercial, una empresa puede no recuperarse de un desastre.

Ataque terrorista de impacto

Antes del ataque terrorista del 11 de septiembre de 2001 en los Estados Unidos, las empresas a menudo dieron poca prioridad a la planificación de la continuidad. Sin embargo, muchas compañías habían invertido en la planificación de la continuidad que los preparó para el ataque devastador. Después de este ataque, y el fracaso de muchas empresas afectadas, otras compañías comenzaron a dar alta prioridad a la planificación de la continuidad del negocio, según The AnyKeyNow Group.

Beneficios

Durante el proceso de planificación, una empresa vuelve a evaluar las actividades comerciales actuales. Una empresa puede decidir mejorar algunos procesos y eliminar otros, creando potencialmente una operación más eficiente y rentable. Además, una empresa que identifique formas de abordar las posibles interrupciones de forma proactiva podría evitar una interrupción importante. Por ejemplo, una empresa puede instalar hardware de red de computadora redundante, como un enrutador, para proporcionar una ruta de comunicación alternativa en caso de que otro enrutador falle.

Proceso de planificacion

Primero, una compañía revisa su preparación para desastres. Es posible que ya existan componentes de un plan, como un plan de recuperación de desastres de tecnología de la información. A continuación, determine los posibles desastres y su impacto en las funciones empresariales. Tenga en cuenta los peores escenarios de desastres que interrumpen la actividad comercial durante un período prolongado, como un fallo de la red informática. Defina acciones a tomar antes, durante y después de que ocurra un desastre. Por ejemplo, es posible que una empresa deba proporcionar a los empleados otro lugar de trabajo después de que ocurra un desastre. Idealmente, los analistas propondrían tres alternativas a la gestión, basadas en tres niveles de protección. Cada opción incluiría estimaciones de costos para la implementación.

Niveles de proteccion

Una empresa debe considerar las necesidades de la empresa y planificar los costos de implementación cuando desarrolle un plan de continuidad. Una empresa podría favorecer una estrategia que ofrezca protección de alto nivel, incluyendo redundancias múltiples para redes de computadoras. Por ejemplo, los expertos en tecnología podrían asegurar que los datos se dupliquen en dos servidores de respaldo en diferentes sitios. Otra empresa puede elegir la protección de nivel medio que requiere un único servidor redundante. Otras empresas pueden elegir protección de bajo nivel y almacenar cintas de copia de seguridad fuera del sitio.

Consideraciones

Una empresa debe proporcionar conocimiento del plan, formación y pruebas. Durante las pruebas del plan, una empresa puede descubrir componentes que necesitan mejoras. Además, una empresa debe revisar el plan periódicamente para abordar los cambios, como la salida de los empleados responsables de la ejecución del plan, así como la instalación de nueva tecnología informática.