10 cosas que debe incluir en su lista de verificación del plan de continuidad del negocio

Informe realizado por Vitali Edrenkine

Vicepresidente Ejecutivo de Ingresos

Dado que las amenazas a su negocio provienen de todas las direcciones, y ahora amplificadas por los malos actores que adoptan la IA, garantizar la continuidad del negocio debe ser una prioridad para todos los profesionales de TI. Si bien eso puede ser cierto, los esfuerzos de prevención del tiempo de inactividad y la pérdida de datos por parte de muchas empresas medianas no han tenido éxito.

El estudio de investigación global independiente de Arcserve encontró que el 76 por ciento de los responsables de la toma de decisiones de TI encuestados dijeron que su organización había sufrido una grave pérdida de datos. El ochenta y tres por ciento de los encuestados dijo que 12 horas o menos es un nivel aceptable de tiempo de inactividad.

Suena razonable. Desafortunadamente, solo el 52 por ciento dijo que podría recuperarse de una pérdida grave de datos en 12 horas o menos. Y el 95 por ciento de los encuestados dijo que su empresa tiene un plan de recuperación ante desastres. Sin embargo, solo el 24 por ciento tiene un plan maduro, bien documentado, probado y actualizado.

La falta de un plan eficaz de continuidad del negocio, que incluya la recuperación ante desastres, puede ser costosa. En una encuesta reciente de Uptime Institute, el 45 por ciento de los encuestados informó que su apagón más reciente costó entre $100,000 y $1 millón. Estas cifras justifican que debe tomar medidas inmediatas para actualizar (o crear) un plan de continuidad del negocio que garantice que no sufra ese tipo de golpe financiero. Entonces, ¿por dónde empezar?

Desarrollo de una lista de verificación detallada del plan de continuidad del negocio

Aquí hay diez cosas que debe incluir en la lista de verificación de su plan de continuidad del negocio, incluida una descripción clara del proceso, los objetivos y los resultados. Una vez completados, estos ejercicios constituirán la base de un plan eficaz y eficiente de continuidad de las actividades y recuperación ante desastres.

1. Seleccione un equipo de planificación

Proceso: Identifique al personal clave de toda su organización, incluidos TI, recursos humanos, finanzas y operaciones. Incluir a la alta dirección para garantizar el apoyo de las autoridades encargadas de la toma de decisiones.

Objetivo: Formar un equipo multifuncional que comprenda diversas áreas de su negocio, operaciones y objetivos.

Resultado: Un plan integral que aborda todas las áreas y sistemas críticos del negocio.

2. Inventario de toda la tecnología

Proceso: Realice una auditoría completa de todos los activos de TI. Hay muchas herramientas disponibles que descubren automáticamente los activos de TI, y encontrará la lista de Enterprise Talk de sus 10 mejores aquí.

Objetivo: Obtenga una comprensión completa de todos los recursos tecnológicos: hardware, software, servicios en la nube y virtualización, dependencias externas y cualquier otro recurso que se relacione con sus operaciones o afecte a ellas, como dispositivos BYOD, sistemas de copia de seguridad y sistemas de suministro de energía.

Resultado: Una imagen clara de todos los recursos tecnológicos para respaldar la gestión eficaz de riesgos y la planificación de la recuperación ante desastres.

3. Realizar un análisis de impacto en el negocio

Process: Identify and prioritize critical business processes and data. Take regulatory and industry compliance requirements into account. Assess the potential impact of disruptions on these processes and data loss to your organization.

Objetivo: Comprender qué áreas de negocio requieren una restauración inmediata para minimizar el impacto en el negocio.

Resultado: Una lista priorizada de funciones, procesos y datos empresariales que guían la asignación de recursos durante la recuperación.

4. Redactar el plan inicial

Proceso: Defina el alcance de su plan, incluida la identificación de funciones, datos y recursos empresariales críticos, y la documentación de roles y responsabilidades. A continuación, desarrolle estrategias de recuperación ante desastres que aborden la copia de seguridad de los datos, incluido el establecimiento de los objetivos de tiempo de recuperación y punto de recuperación (RTO y RPO).

Objetivo: Crear un modelo que guíe la respuesta de su organización durante una interrupción.

Resultado: Una estrategia de respuesta inicial minuciosamente documentada que aborda posibles escenarios de desastre.

5. Capacita y educa a tus empleados

Proceso: Con un informe reciente que encontró que el 82 por ciento de todos los ataques cibernéticos involucran el elemento humano, debe desarrollar programas de capacitación y realizar simulacros regulares. Aborde cómo reconocer correos electrónicos maliciosos e informar sobre actividades sospechosas, gestión de crisis, procedimientos de emergencia y roles específicos durante una interrupción.

Objetivo: Asegúrese de que todos los empleados conozcan y estén preparados para su función en su plan de continuidad del negocio.

Resultado: Una fuerza laboral lista y capaz que actúa como su primera línea de defensa contra el tiempo de inactividad y las interrupciones y puede responder de manera efectiva durante una crisis.

6. Asegure la información de misión crítica

Proceso: Implemente medidas avanzadas de ciberseguridad, como Sophos Intercept X Advanced, cifre los datos confidenciales y garantice la seguridad física de todos los centros de datos. Actualice periódicamente los protocolos de seguridad para asegurarse de que se adapta a los cambios en el entorno de amenazas.

Objetivo: Para proteger la información confidencial de amenazas cibernéticas y daños físicos.

Resultado: Protección mejorada de los datos críticos, lo que reduce el riesgo de filtraciones y pérdidas de datos.

7. Implementa una estrategia de copia de seguridad

Proceso: Establezca programas de copia de seguridad regulares que se alineen con sus RTO y RPO, siguiendo la estrategia de copia de seguridad 3-2-1-1. Emplee la replicación de datos para sistemas críticos.

Objetivo: Para garantizar que todos sus datos y sistemas se puedan restaurar rápidamente después de una interrupción.

Resultado: Minimiza el tiempo de inactividad y la pérdida de datos si te afecta un fallo del sistema, un desastre natural, un ataque de ransomware o una violación de datos.

8. Implemente soluciones de conmutación por error y redundancia

Proceso: Implemente sistemas redundantes, especialmente para funciones críticas. Para obtener una alta disponibilidad, utilice servicios en la nube y considere servicios que puedan ejecutar una conmutación por error con un solo clic de un botón.

Objetivo: Para mantener las operaciones comerciales incluso si sus sistemas principales se vulneran o fallan.

Resultado: Continuidad del negocio y disponibilidad del servicio durante prácticamente cualquier tipo de interrupción.

9. Crea un plan de comunicaciones

Proceso: Desarrollar protocolos de comunicación para las partes interesadas internas y externas, designar portavoces y preparar plantillas para las comunicaciones de crisis.

Objetivo: Gestionar eficazmente el flujo de información durante una crisis.

Resultado: Comunicación clara, oportuna y precisa que mantiene la confianza y minimiza la confusión.

10. Pruebe y actualice con frecuencia

Proceso: Programe simulacros con regularidad y revise el plan en función de los comentarios y los resultados. Incorporar cambios en los procesos y tecnologías de negocio.

Objetivo: Para garantizar que el plan siga siendo relevante y eficaz.

Resultado: Un plan de continuidad del negocio en continua evolución que sigue el ritmo del crecimiento de su organización y el cambiante panorama de riesgos.

Reduzca los riesgos con un plan de continuidad del negocio sólido y eficaz

Al seguir estos pasos y centrarse en los resultados esperados, su plan de continuidad del negocio puede garantizar que esté preparado para posibles interrupciones y una recuperación rápida y eficiente.

Eso no solo puede salvarlo de los altos costos de la pérdida de datos y las interrupciones, sino que también puede salvaguardar la reputación de su empresa. No lo olvide: las actualizaciones periódicas son esenciales para mantener su plan de continuidad del negocio alineado con su entorno empresarial en evolución y las amenazas emergentes.