Las empresas de todo el mundo se enfrentan a numerosas amenazas. Los estudios internacionales también lo demuestran. Un estudio de Arcserve muestra que el 76 por ciento de las empresas han sufrido una pérdida grave de datos. En este contexto, el 83 por ciento describió un tiempo de inactividad de 12 horas o menos como aceptable. 10 consejos para un plan de continuidad empresarial exitoso.
Como muestra un estudio de Arcserve, sólo el 52 por ciento de las empresas afectadas pudieron recuperarse de la pérdida de datos en 12 horas o menos. Aunque el 95 por ciento de las empresas afirmaron que tenían un plan de recuperación ante desastres, sólo poco menos de una cuarta parte lo describieron como maduro, resiliente, bien documentado y actualizado. Entonces, ¿por dónde empezar? Preferiblemente con una lista de verificación detallada para un plan de continuidad del negocio.
10 consejos para la lista de verificación de “Continuidad del Negocio”
1. Forme un equipo de planificación
Reúna a empleados clave de diferentes áreas de la empresa y asegúrese de que la gerencia respalde su proyecto de continuidad del negocio. Este equipo es responsable de garantizar que se cree un plan integral que cubra todas las áreas y sistemas comerciales críticos.
2. Realizar un inventario de tecnología
Realice una auditoría de todos los activos de TI, por ejemplo utilizando una herramienta de la lista de los 10 principales de Enterprise Talk. Esto crea una descripción general del hardware, software, servicios en la nube, proveedores de servicios externos y otros recursos que son esenciales para el funcionamiento de una empresa. Esta descripción general le permite llevar a cabo una gestión de riesgos eficaz y una planificación adecuada de la recuperación ante desastres.
3. Configure un análisis de impacto empresarial
En primer lugar, se deben priorizar los datos y los procesos empresariales críticos, teniendo en cuenta, por supuesto, los requisitos de cumplimiento. Evalúe el impacto potencial de una falla comercial o pérdida de datos en sus procesos. El objetivo es comprender qué áreas comerciales deben restaurarse inmediatamente para minimizar las consecuencias negativas. Es útil contar con una lista de prioridades para restaurar funciones, procesos y datos comerciales.
4. Elaborar un plan de continuidad del negocio.
En primer lugar, se debe determinar el alcance del plan, incluida la identificación de funciones, datos y recursos comerciales críticos, y la documentación de roles y responsabilidades. Luego, desarrolle estrategias adecuadas de recuperación ante desastres para crear un plan que le ayude a gestionar con éxito su empresa a pesar de una interrupción.
5. Diseñar cursos de formación para empleados.
Es recomendable desarrollar un programa de entrenamiento y realizar ejercicios regulares. La atención debe centrarse en la detección oportuna de correos electrónicos maliciosos y el proceso de notificación de actividades sospechosas. Pero los empleados también deben estar informados sobre la gestión de crisis, los procedimientos de emergencia y las responsabilidades para que puedan actuar como primera línea de defensa externa en caso de una emergencia.
6. Proteger la información crítica para el negocio
Para proteger la información confidencial de amenazas cibernéticas y daños físicos, resulta útil implementar medidas de seguridad como Intercept X Advanced de Sophos. Además, los datos confidenciales deben cifrarse y los protocolos de seguridad deben actualizarse y crearse periódicamente.
7. Implementar una estrategia de respaldo
Configure programas de respaldo regulares alineados con sus RTO y RPO, y siga la estrategia de respaldo 3-2-1-1. Esta es la única manera de minimizar el tiempo de inactividad y la pérdida de datos y de restaurar rápidamente los datos y los sistemas después de una interrupción.
8. Provisión de soluciones de redundancia y conmutación por error
Tener sistemas redundantes, especialmente para funciones y datos críticos, es esencial. Usa el alto para esto. Disponibilidad de servicios modernos en la nube. especialmente aquellos que pueden realizar conmutación por error con un solo clic del mouse. Un servicio de este tipo permite que las operaciones comerciales continúen incluso en caso de que un sistema primario sufra una infracción o falle.
9. Crea un plan de comunicación
Desarrollar pautas de comunicación para las partes interesadas internas y externas y nombrar un portavoz oficial. Preparar plantillas de comunicación de crisis también es útil para minimizar la confusión en esta situación crítica y mantener la confianza y la comunicación.
10. Pruebe y actualice con frecuencia
La única forma de garantizar que un plan funcione es probarlo periódicamente. Debe adaptar continuamente el plan a las circunstancias cambiantes y también tener en cuenta estos cambios en los procesos y tecnologías comerciales. Esta es la única manera de estar seguro de que el plan de continuidad del negocio seguirá desarrollándose y funcionando incluso cuando cambie el panorama de riesgos.
Siguiendo estos pasos, las empresas pueden contar con un plan de continuidad del negocio para responder mejor a posibles interrupciones. De esta manera, se pueden evitar los costes derivados de la pérdida de datos y las interrupciones del negocio y se puede proteger la reputación de una empresa.
Más en Arcserve.com
Acerca de Arcserve Arcserve ofrece soluciones excepcionales para proteger los valiosos activos digitales de las organizaciones que requieren una protección de datos completa e integral. Fundada en 1983, Arcserve es el proveedor de soluciones de continuidad empresarial con más experiencia del mundo para proteger infraestructuras de TI multigeneracionales con aplicaciones y sistemas en cualquier entorno, local y en la nube. Las empresas en más de 150 países de todo el mundo confían en las tecnologías y la experiencia altamente eficientes e integradas de Arcserve para eliminar el riesgo de pérdida de datos y el tiempo de inactividad prolongado al tiempo que reducen el costo y la complejidad de la copia de seguridad y recuperación de datos hasta en un 50 % para reducir el porcentaje. Arcserve tiene su sede en Minneapolis, Minnesota, con numerosas ubicaciones en todo el mundo.