Puntos de Vista - Parte I de II
  

Reducir la vulnerabilidad frente a amenazas externas e internas, facilitar una respuesta planificada y ordenada frente a incidentes, asegurar la disponibilidad de las actividades críticas del negocio en términos razonables (plazo de tiempo, coste, etc.) e identificar los puntos débiles de una organización son algunas de las ventajas de implantar un Plan de Continuidad. Un Plan, eso sí, adecuado a las necesidades de cada organización.

A las empresas, al igual que les ocurre a las personas, les cuesta mucho creer que una catástrofe puede afectarles de forma irreversible. Sin embargo, acontecimientos como el 11-S en Nueva York o, más recientemente y más cercano, el incendio del edificio Windsor en Madrid deberían llevar a las organizaciones a reconocer que “el peor de los escenarios” no es tan improbable como solían creer y, por tanto, dedicar un presupuesto razonable a desarrollar e implementar planes de contingencia y recuperación frente a potenciales desastres (actos de guerra, accidentes, virus, hackers).

Principales causas de desastres







Sobre todo si tenemos en cuenta que, según datos de la U.S. National Archives and Records Administration, sólo el 43% de las empresas que experimentan un desastre reabren y, de este 43% sólo el 29% continúa operando después de dos años.

Pero… ¿qué se entiende por un Plan de Recuperación ante Desastres? Proveniente del inglés Disaster Recovery Plan, en términos generales, este plan viene encaminado a facilitar un proceso de recuperación que cubre los datos, el hardware y el software crítico para que un negocio pueda comenzar de nuevo sus operaciones en caso de que un desastre, natural o causado por personas, destruya o inutilice por un cierto período los recursos primarios. Este tipo de planes, también conocidos como Planes de Continuidad, deben incluir, además, proyectos para enfrentarse a la pérdida inesperada o repentina de parte del personal clave de una organización.

Así, un plan de continuidad de negocio deberá contar con un análisis pormenorizado de las áreas de la organización que resulten críticas para el cumplimiento de la misión y objetivos principales de dicha organización. Este análisis servirá para establecer una política para la recuperación tras un desastre, con lo que priorizará el restablecimiento de aquellas infraestructuras que soporten las operaciones críticas necesarias para que el negocio continúe en funcionamiento después de un incidente no planificado.

Continúa en la próxima edición.

PARTE I de II
 


Copyright © 2008 I-SEC. Todos los derechos reservados

Política de privacidad