Plan de continuidad

Con el crecimiento de la  tecnología de información y la confianza requerida sobre datos cruciales, el panorama ha cambiado en años recientes a favor de la protección de datos irreemplazables.
Se cree que algunas empresas gastan hasta el 25 % de su presupuesto en proyectos de recuperación de desastre, sin embargo, esto lo hacen para evitar pérdidas más grandes. De las empresas que han tenido  una pérdida principal de registros automatizados el 43 % nunca vuelve a abrir, el 51 % cierra en menos de dos años, y sólo el 6 % sobrevivirá el largo plazo.1
El mercado de protección de datos existente es caracterizado por varios factores:
•    El permanente cambio de las necesidades de los clientes determinado por el crecimiento de datos, asuntos regulatorios y la creciente importancia de tener rápido acceso a los datos conservándolos en línea.
•    Respaldar los datos de vez en cuando teniendo tecnologías de cintas convencionales de reservas.
Como el mercado de recuperación de desastre sigue sufriendo cambios estructurales significativos, este cambio presenta oportunidades para las empresas de la nueva generación a que se especialicen en la planificación de continuidad de negocio y la protección de datos fuera de sitio.
Continuidad del Negocio, es un concepto que abarca tanto la Planeación para Recuperación de Desastres (DRP) como la Planeación para el Restablecimiento del Negocio.
Recuperación de Desastres es la capacidad para responder a una interrupción de los servicios mediante la implementación de un plan para restablecer las funciones críticas de la organización. Ambos se diferencian de la Planeación de Prevención de Pérdidas, la cuál implica la calendarización de actividades como respaldo de sistemas, autenticación y autorización (seguridad), revisión de virus y monitoreo de la utilización de sistemas (principalmente para verificaciones de capacidad). En esta ocasión hablaremos sobre la importancia de contar con la capacidad para restablecer la infraestructura tecnológica de la organización en caso de una disrupción severa.  
Frecuentemente los administradores o responsables de los sistemas de cómputo empiezan a tomar en cuenta la seguridad de su sistema después de haber sido objeto de un ataque, dando como resultado la pérdida de información, horas de trabajo, incluso dinero. La seguridad en el trabajo es uno de los factores más importantes que garantizan el crecimiento de la productividad.
 
Velar por la seguridad física y lógica no es una tarea que se efectúe una sola vez y garantice su eficiencia por siempre. Para mantener la seguridad se requiere realizar periódicamente tareas preventivas. 
 
El establecimiento de procedimientos y medidas de seguridad están destinados a  salvaguardar la unidad administrativa, el centro de cómputo, su estructura física, al personal, sus procedimientos operacionales, la información y documentación generada contra cualquier evento natural o humano que de forma intencional o por accidente puedan afectarlos.
 
Análisis y Clasificación de los Procesos del Negocio 
Lo primero que se debe realizar es un Análisis de Impacto en el Negocio (BIA). Éste es básicamente un informe que nos muestra el coste ocasionado por la interrupción de los procesos de negocio. 
Una vez obtenido este informe, la compañía tiene la capacidad de clasificar los procesos de negocio en función de su criticidad y lo que es más importante: establecer la prioridad de recuperación (o su orden secuencial). 

Plan de Continuidad de Negocio   
Un Plan de Continuidad de Negocio (PCN) se puede considerar como un repositorio que recoge toda la gestión necesaria para la ejecución, mantenimiento, pruebas, etc,  de todas las acciones a tomar para recuperar la continuidad del negocio después de una interrupción. 
En este sentido, en un PCN se afrontarán, ente otros, los siguientes aspectos o temas: Los procesos críticos para el negocio, las personas responsables de de procesos y activos, el personal implicado en el PCN, el proceso de alerta y activación del PCN y los procesos de prueba y mantenimiento. 
El objetivo es que los servicios o procesos del negocio vuelvan al estado normal de producción que tenían antes de la interrupción. Estos planes de respuesta y respaldo se gestionan mediante planes de contingencias. 
 
Planes de Contingencia 
Un plan de contingencia es la parte práctica del PCN. Consiste en los pasos que el personal debe realizar (de acuerdo con las directrices del PCN) para hacer frente a las situaciones inesperadas que pueden afectar a la continuidad de su negocio. Puesto que el tiempo es un factor crucial en las situaciones de emergencia, se hace necesario disponer de planes de respaldo que permitan una rápida reacción ante cualquier incidencia producida por hackers, virus, desastres naturales, caídas de redes, fallos de enrgía etc. 
En el caso específico de un plan de contingencia, se estudia no sólo los sistemas informáticos, sino también la integración de los mismos con su modelo de negocio y desarrollamos las situaciones hipotéticas que pudieran afectar a la continuidad del servicio de los sistemas informáticos. También elaboramos planes específicos que permitan una recuperación lo más rápida posible para los escenarios previstos. 
Beneficios 
 Reducción de aquellos riesgos que, en caso de materializarse las amenazas que les originan, pueden representar pérdidas ingentes de capital, bien por facturación fallida, por reposición de los daños causados, por pérdida de oportunidad de negocio, por reclamación de clientes, por sanciones legales, etc.  
 Ahorro de tiempo y dinero al afrontar y corregir situaciones de riesgo antes de que ocurran y nos obliguen a resolverlas con prisas y a cualquier precio. 
 Mejora de la imagen y revalorización de la confianza en la empresa de los accionistas, inversores, empleados, proveedores y clientes al mostrarles que se toman medidas diarias para garantizar la continuidad del negocio. 
Soluciones tecnológicas para el DRP (Principales tendencias en 2011 según Gartner):
Cloud Computing:
Te proporciona recursos administrados, asegurando la recuperación  de la información ante un desastre en un  99.99% garantizando la Continuidad de tu Negocio.
Virtualización:
Ante un desastre,  te permite brindar el acceso a todos tus usuarios al sitio de réplica en cuestión de minutos y de forma transparente. El impacto  que tiene la virtualización en tu plan DRP se ve reflejado de inmediato, al evitar la perdida de ingresos, y en casos mas graves podría salvar a la empresa del caos operativo por pérdida de información y tiempos muertos .



Fuente: ESA-Security.com - itNews.ec

No hay comentarios :

Como vender más con Inbound Marketing