PROTÉGETE ANTE CONTINGENCIAS: BCP Y DRP

  • Actualizado: 1 marzo 2023
  • Publicado por primera vez: 18 diciembre 2019
un Consultor Especializado (lp)

protegerse ante contingencias
*

Con las nuevas tecnologías y el aumento de la cobertura de Internet de alta velocidad, las empresas están en todo momento funcionando y no pueden perder ni una sola oportunidad. Esto obliga a tener un plan de contingencias para superar cualquier imprevisto que sufra la empresa, tanto un desastre natural como los frecuentes ataques cibernéticos. Los BCP o planes de continuidad del negocio y los DRP o planes de recuperación de desastres son fundamentales en cualquier empresa.

La Tecnología de la Información se ha convertido en algo fundamental en nuestro negocio, todas las oportunidades y la operativa pasan por el funcionamiento continuado del sistema. Para lograr esta continuidad debemos establecer un plan de contingencias que nos garantice que el sistema va a volver a funcionar en el menor tiempo posible ante una situación imprevista, ante lo que habitualmente llamamos riesgos de ciberseguridad

Los beneficios que aporta a las empresas el disponer de estos planes consisten en:

  • Gestionar los riesgos que supondría el sufrir un contratiempo de este tipo, como son la pérdida de operaciones comerciales, destrucción de infraestructuras, sanciones de tipo legal o administrativo y pérdida de clientes.

  • Ahorro de dinero al tener preparadas soluciones que se pueden implementar de inmediato y no tener que acudir a soluciones de urgencia, que siempre son caras y con muchas prisas.

  • La imagen de la empresa y su fiabilidad de cara a los clientes, los accionistas o cualquier inversor aumenta y presentamos una solvencia muy grande de cara al exterior.

 

Los BCP o planes de continuidad del negocio

Este plan contempla las medidas que debemos tomar para que el negocio continúe funcionando cuando se produzca una contingencia. Estas medidas incluyen planes preventivos de actuación para hacer frente a la emergencia y actuaciones orientadas a la recuperación para poder mantener el negocio en funcionamiento.

Este BCP debe contener cómo deben actuar todos los empleados cuando se produce un accidente de cualquier tipo, cuál es la responsabilidad de cada uno de ellos y la forma en que deben comunicarse. Aspectos que debemos tener en cuenta para confeccionar el plan de continuidad del negocio o BCP.

 

  1. Organización de la empresa. Cómo queda el organigrama de la empresa cuando se produce una contingencia y cuál es la cadena de mando o de toma de decisiones.

  2. Lista de todas las personas relevantes que tengan relación con la empresa. Debemos tener una copia de la base de datos de la empresa en un lugar seguro, si es posible fuera del recinto de la empresa por si se produce un siniestro natural en la zona, donde se recojan los datos de todos los contactos importantes para la continuidad del negocio. Datos de clientes, proveedores, empleados o inversores.

  3. Plan concreto y claro. Se debe recoger de manera nítida la forma en que se debe actuar frente a cada situación, quién es el responsable en cada momento concreto y los recursos que debemos utilizar.

  4. Capacidad de adaptación. La empresa tiene que ser capaz de adaptarse a cada situación de peligro que se origine, tanto si proviene de dentro como de fuera de la empresa. Cuanto mayor sea la adaptabilidad de la sociedad frente a las diferentes situaciones más fácil será lograr que la empresa continúe su negocio.

Por tanto, el BCP que tendremos contendrá un conjunto de planes de actuación, medidas financieras, recursos de emergencia, estrategias de comunicación y planes de contingencias destinados a disminuir las consecuencias de que se produzcan determinadas situaciones, que afectan a la tecnología de la información de la empresa y a la forma de operar de la misma.

 

EBOOK GRATIS: 12 consejos para implantar un ERP con éxito

 

El DRP o plan de recuperación

El plan de recuperación de desastres está enfocado a que recuperemos toda la parte de la tecnología que se ha visto afectada por una situación extraordinaria. Estas actuaciones se llevan a cabo cuando una situación anómala ha detenido o amenaza con paralizar la operativa tecnológica de la empresa, logrando recuperar los sistemas críticos que nos permiten continuar funcionando.

No hay que confundir los DRP con los BCP ya que no son lo mismo. Los planes de recuperación de desastres se encuentran contenidos dentro de los planes de continuidad de negocios, pero se limitan a recuperar los sistemas tecnológicos sobre los que opera la empresa, mientras que los BCP se dedican a que continúe operando el negocio a pesar de la contingencia.

Para elaborar un buen plan de recuperación de desastres debemos prepararnos para los peores escenarios, solo así lograremos que la empresa pueda volver al lugar donde se encontraba antes del incidente. Los factores que debemos tener en cuenta a la hora de elaborar el plan de recuperación son los siguientes.

  1. Personal cualificado y formado para hacer frente a los desastres. La plantilla debe estar preparada para actuar rápidamente cuando se produzca alguna de las situaciones que ponen en riesgo la tecnología con la que operamos. Los trabajadores deben ser conscientes de que tienen que actuar rápidamente y durante las horas que sean necesarias para recuperar el sistema lo antes posible.

  2. Estrategia de comunicación efectiva. Tanto los clientes como las personas que trabajan con una relación fluida y de confianza con nuestra empresa, deben ser informados de la situación para evitar situaciones de miedo o de incertidumbre frente a nuestra seguridad.

  3. Son imprescindibles las copias de seguridad. El mejor lugar para guardar una copia de seguridad es fuera de la empresa, de este modo nos aseguramos su permanencia en caso de accidente físico en las dependencias de la empresa o de algún ciberataque que penetre en la red. Si la copia la realizamos en la nube debemos tener una conexión fiable a Internet para recuperarla.

  4. Agenda de contacto de los trabajadores o responsables en el organigrama. De esta forma se puede actuar de manera inmediata, avisando a las personas responsables de actuar en caso de darse una contingencia prevista en el plan.

Tanto los BCP como los DRP son planes que debemos elaborar en la empresa para poder hacer frente a las contingencias de manera efectiva, logrando que no se detenga el negocio y evitando importantes pérdidas monetarias.

Guía Gratuita para las Empresas de Servicios

*Photo by imgix on Unsplash

También te pueden interesar...

 

retos seguridad informacion

empresa preparada para riesgos que afectan a la seguridad