El BCP y DRP: en qué consisten y por qué tu negocio necesita contar con esto

Todo negocio debiese contar con estos dos elementos, como mínimo, para garantizar su continuidad operativa. ¿Sabes en qué consisten?, ¿Tu negocio cuenta con un BCP y un DRP? En la siguiente nota te contamos de qué tratan estos elementos importantes para tu empresa.

De Gonzalo Mendez

7 minutos de lectura

El saber planificar, gestionar correctamente y anteponerse a la contingencia, ha cobrado importancia en este último tiempo. Y es que nunca nos imaginamos todos los efectos que la pandemia del coronavirus podría traer: está haciendo que nos tomemos las cosas enserio, incorporando tecnología y preocupándonos por la seguridad de esta. Nos hemos visto en la necesidad de aprender a utilizar la tecnología a nuestro favor, para seguir con nuestras vidas y comenzar a trabajar desde casa, por ejemplo.

Este aumento en el uso de la tecnología también ha traído consigo un aumento en los intentos de ataques a la Ciberseguridad de las empresas. Y aquí es donde la incorporación de tecnología en tu negocio, no se debe quedar solo ahí, sino que siempre debe ir de la mano con una correcta gestión y planificación de todo lo que se hace. ¿Por qué?, pues porque si tu empresa logra planificar inteligentemente y cubrir cada arista del negocio, podrás garantizar su continuidad operativa.

Y aquí es donde cobran importancia los llamados BCP y DRP, que, sí tu negocio los tiene, ya podrás enfrentar de buena manera la contingencia y estarás asegurando continuidad operativa. Pero, ¿sabes qué son o en qué consisten? No te preocupes, te lo contamos a continuación.

BCP y DRP

En ACKTIB nos atrevemos a decir que un BCP y un DRP es lo mínimo con lo que debiese contar un negocio, no importando tamaño ni rubro o segmento de este. Porque si tu tecnología falla y se interrumpen procesos de negocios importantes, estos elementos podrán ayudarte a saber cómo reaccionar y enfrentar los problemas.

El BCP, Business Continuity Plan o Plan de Continuidad del Negocio, se refiere a un documento con la información crítica que necesita un negocio para continuar en funcionamiento y operando, durante un evento no planificado. Son medidas preventivas para garantizar la continuidad operativa.

El DRP, Disaster Recovery Plan o Plan de Recuperación ante Desastres, se enfoca en recuperar todo lo relacionado a tecnología e infraestructura TI de la empresa, que puedan verse afectadas o dañadas por diversas situaciones, tanto naturales como humanas, para garantizar la Continuidad Operativa.

Para la confección de ambos planes, siempre hay que conocer la empresa, estudiarla, realizar un levantamiento del negocio y documentar todo, para definir con mayor facilidad un BCP y DRP.

¿Qué contempla un BCP y un DRP?

Cuando queremos crear nuestro Plan de Continuidad de Negocio, hay que considerar que todo proceso involucra ciertos pasos para su elaboración. Para un BCP estas fases son:

-Análisis y evaluación de riesgos
-Definición de estrategias
-Desarrollo del plan
-Pruebas y mantenimiento

Veamos algunos elementos que contemplaría, a modo de ejemplo:

-Datos iniciales de la empresa (tamaño y complejidad del negocio, cantidad de usuarios, sus roles, etc.)
-Puntos claves y críticos para la continuidad del negocio
-Definir estrategias
-Propósito y alcance
-Cómo lo usaras y cuándo se iniciará el plan
-Respuestas ante las emergencias no planificadas
-Procedimientos (paso a paso)
-Revisión y actualización del plan

La revisión y mantenimiento continuo del plan se hace necesario para garantizar su viabilidad y se recomienda que se revise y actualice cada cierto tiempo, cada año, por ejemplo.

Como decíamos anteriormente, el DRP se centra en recuperar lo relacionado a TI, y las fases no son tan distintas:

-Análisis de riesgos
-Estrategia de recuperación
-Pruebas y Mantenimiento.

En estos pasos podemos mencionar elementos como:

-Documentación de los elementos TI
-Análisis de los posibles riesgos de amenazas y posibles eventos no deseados, que afecten servicios TI
-Análisis de impacto
-Evaluar tiempos de indisponibilidad: ¿cuánto tiempo podemos dejar sin servicio a nuestros clientes antes de tener pérdidas irreparables?
-Identificar prioridades y definir objetivos, estrategias y tiempos de recuperación
-Orden de recuperación de los sistemas de nuestro negocio y servicios
-Identificar roles y responsabilidades
-Contemplar la comunicación del desastre a todos los eslabones de nuestro negocio: clientes, usuarios, proveedores.
-Revisión y actualización

Al igual que el BCP, el DRP es un documento que necesita una evaluación, de manera constante. Siempre hay que estar alerta a las posibles nuevas formas de amenazas hacia el sector TI.

¿Por qué es recomendable contar con un BCP y DRP?

Estos planes de continuidad y recuperación, se vuelven importantes para saber cómo reaccionar frente a problemas tanto internos como externos del negocio.

Podrás recurrir a un BCP ante la necesidad de que tu negocio continúe operando, aún en situaciones como:

-Desastres naturales y humanos
-Ausencia de proveedor crítico
-Ausencia masiva de personal en la empresa
-Algún fallo en la infraestructura tecnológica que interrumpa el funcionamiento
-Fallas de seguridad tecnológica
-Daño imprevisto en los sistemas críticos del negocio
-Entre otras.

De esta manera, cuando ocurra una situación no planificada que amenace el correcto funcionamiento de tu empresa, recurriendo al Plan de Continuidad del Negocio podrás saber cómo actuar para que la empresa siga operando.

Mientras que, podrás hacer uso de un DRP cuando enfrentes riesgos que puedan impactar negativamente su infraestructura TI, como:

-Catástrofes naturales
-Errores humanos
-Virus, amenazas, ataques informáticos
-Interrupciones organizadas o deliberadas
-Conmoción social o disturbios alrededor del área del negocio
-Entre otras.

Así, podrás reducir al máximo los efectos de un desastre inesperado en las funciones de la organización, y ante cualquier contingencia, tu negocio podrá ser capaz de reanudar rápidamente sus funciones, sin perder información valiosa para la continuidad del negocio.

Y aunque puedan parecer diferentes, el BCP y DRP son un complemento ante la contingencia y posibles desastres: uno se encargará de mantener a tu negocio funcionando aún cuando algo pueda fallar, mientras que el otro podrá resguardar y recuperar servicios o sistemas, y la información valiosa de tu empresa.

Tu empresa debe estar preparada

Si tu negocio no cuenta con estos dos elementos esenciales para su continuidad operativa, deberías considerarlo ya.

Te ponemos un ejemplo real y muy contingente: ¿estabas preparados para enfrentar una pandemia?… ¡obviamente no!, nadie lo esperaba. En el camino fuimos aprendiendo y adaptándonos.

PERO, teniendo un BCP y DRP, el proceso de adaptación se hace más fácil: una empresa ya sabrá qué elementos son indispensables para seguir funcionando, y con cuáles elementos podrá prescindir hasta reforzar esa arista del negocio, para después funcionar al 100% nuevamente; qué usuarios podrán realizar teletrabajo enseguida, y cuáles no, debido a su nivel para la empresa, hasta que puedan reforzar la seguridad de los equipos de todos los usuarios para teletrabajar de manera segura; por ejemplo.

Si tu empresa no cuenta con un Plan de Continuidad del Negocio o un Plan de Recuperación ante Desastres, y estás pensando en implementarlos en tu negocio, siempre es recomendable la ayuda de expertos, y en ACKTIB te podemos ayudar: contamos con nuestro servicio Confección de BCP & DRP.

Si tienes dudas o quieres más información, no dudes en escribirnos a contacto@acktib.com

×

Powered by WhatsApp Chat

×