La importancia de los planes de continuidad empresarial en época del coronavirus






Por Víctor Ruiz, fundador de SILIKN.

Las empresas han tenido un comienzo difícil este 2020. COVID-19, terremotos, erupciones volcánicas, poderosos tornados, caída del petróleo. Sin duda las empresas están enfrentando varios desafíos. Durante situaciones imprevistas, es fundamental que las organizaciones tengan un plan de contingencia para continuar sus operaciones. Además, se necesita un equipo dedicado de profesionales de seguridad para construir un sólido plan de continuidad del negocio y recuperación ante desastres.

Los profesionales de recuperación ante desastres deberían poder predecir posibles interrupciones, pero hay hechos totalmente inesperados, por lo que es muy importante contar con políticas y procedimientos dentro de un plan que pueda hacer frente a la contingencia. Un plan de continuidad es un proceso de creación de un programa que puede mantener las operaciones en funcionamiento incluso en el momento de la crisis del desastre. Un plan incluye estrategias para continuar las operaciones, los activos de la compañía, los recursos humanos, los recursos de terceros y los datos confidenciales.

¿Qué elementos debe contener este plan?

Evaluación de riesgos — Análisis de impacto empresarial: Este documento anticipa la posible repercusión de las interrupciones en las operaciones comerciales regulares. Analiza y reúne detalles para elaborar una estrategia de recuperación. En otras palabras, es una evaluación de la pérdida potencial durante un desastre. Mediante este documento el personal identifica actividades de misión crítica y sugiere un tiempo de recuperación óptimo.

Mitigación de riesgos: Mitigar los riesgos cibernéticos es imprescindible, se trata de reducir aquello que pone en riesgo la seguridad de los activos de la empresa y las operaciones comerciales.

Este documento debe contener un módulo que aborde la minimización de los riesgos como:
Puntos de dependencia.
Verificar la disponibilidad de terceros.
Estrategias detalladas de respaldo de TI.
Mantener existencias de equipos o herramientas críticos para reparar.
Funciones y recursos divididos en múltiples sitios.
Personal sustituto.
Desarrollar programas de mantenimiento preventivo y pruebas.
Entrenamiento multifuncional para el equipo.
Estrategias de continuidad del negocio.

Además de tener las estrategias enumeradas:
Prácticas alternativas para continuar con las operaciones diarias.
Tercerización o proveedores de servicios externos.
Proveedores secundarios o de respaldo.
Priorizar las operaciones comerciales y la demanda de los clientes.
Estrategias de trabajo desde casa.
Disponibilidad de oficinas móviles.
Establecer roles y responsabilidades claros.

Dependiendo del tamaño de la organización, construya un equipo de planificación que tenga claro sus roles y responsabilidades. Si se trata de una empresa a pequeña escala, sería una gran idea involucrar a todos los empleados.

De igual forma, los profesionales involucrados deben someterse regularmente a sesiones de entrenamiento y ejercicios de simulación. Según los resultados de estos simulacros, las organizaciones adoptan los cambios necesarios. Después de esto, las empresas son libres de implementar el plan de continuidad comercial redactado.

En conclusión, el equipo debe considerar los elementos enumerados para priorizar los procesos operativos clave. Un programa detallado puede detectar posibles amenazas cibernéticas e incluir estrategias de mitigación.

Comentarios