El Disaster Recovery (DRP) y el Plan de Continuidad de Negocio (BCP) están diseñados para saber cómo actuar ante una contingencia con el sistema informático de una empresa y poder garantizar la protección de los datos y su fácil recuperación en caso de pérdida.
En primer lugar, hay que imaginar lo inimaginable para poder así tener un plan que sea aplicable y eficaz para cualquier tipo de contratiempo. Y además, se tiene que tener en cuenta la normativa que hace referencia a estos planes para poder diseñarlos y ejecutarlos bajo los principios legales estipulados.
Estudios recientes han desvelado que cada vez son más los incidentes que sufren las compañías dañando su activo más preciado, la información. Por ejemplo:
1. Los fallos en los sistemas eléctricos son la mayor causa de incidentes en empresas.
2. Un 43% de las empresas que sufren algún tipo de desastre afirma que no cuenta con ningún Plan de Continuidad de Negocio y entran en quiebra. El 51% restante sobrevive pero tarda mínimo dos años en recuperarse y sólo el 6% de éstas contaba con un BCP eficaz que les permitía continuar con su negocio.
3. El 30% de las copias de seguridad y el 50% de las restauraciones fallan porque las empresas no contratan servicios de terceros.
Para evitar estas situaciones es necesario disponer de un Plan de Continuidad de negocio, ya que servirá de respuesta para la compañía ante aquellas situaciones que puedan afectar de forma crítica su negocio.
¿Qué debe contemplar un buen Plan de Continuidad de Negocio?
1. La actividad de la empresa debe verse lo menos afectada posible, manteniendo unos límites (previamente definidos) en sus servicios. De este modo su productividad y rentabilidad no se verán mermadas.
2. Establecer un período de recuperación que garantizará la continuidad de su negocio.
3. Establecer una prioridad en cuanto a la recuperación de los procesos empresariales, en primer lugar los más necesarios y en segundo los más prescindibles.
4. Valorar la efectividad del plan, aprendiendo de las incidencias para mejorar la respuesta en caso que vuelva a suceder otro incidente.
Así mismo, para que el plan sea útil debe ser conocido por todo el personal, involucrado directa o indirectamente.
¿Cuáles son sus fases?
1. Para definir el plan se deben establecer los objetivos, el alcance que se quiere llegar a tener y los supuestos escenarios que propiciarán el incidente.
2. Analizar los riesgos y evaluar el impacto del incidente dentro de todos los aspectos de la compañía. También se marcarán cuáles serán los procesos de recuperación, sus tiempos, entre otros.
3. Seleccionar las estrategias a seguir ante cualquier incidente, capacidad de respuesta y soluciones a nivel interno y externo.
4. Diseño de planes concretos para cada una de las supuestas incidencias, puesto que dependiendo de lo que suceda habrá parte del plan que cambiará.
5. Poner a prueba el plan para demostrar su efectividad.
No importa el tipo de empresa ni la parte del presupuesto destinado a las medidas de seguridad informática, toda empresa necesita un BCP, porque tarde o temprano sufrirá algún tipo de incidente.
En definitiva, nadie inventa nada, las leyes actuales y las recomendaciones de buenas prácticas aconsejan e incluso obligan a que las empresas utilicen servicios que favorezcan a la protección y control de información.
Por ello, es necesario contratar servicios como los que ofrece Replicalia, expertos en copia y recuperación de datos que trabajan bajo los principios legales. Además, sus servicios protegerán a la empresa de riesgos y amenazas que puedan poner en peligro la continuidad del negocio a niveles de competitividad, rentabilidad y conformidad legal necesarios para alcanzar sus objetivos empresariales.