Terremotos, huracanes, ataques cibernéticos y otros ataques que afectan a los negocios ponen en riesgo información operativa, comercial o propiedad de sus clientes. Los Planes de Recuperación ante Desastres (DRP) trazan la estrategia a seguir en caso de que se vea comprometida la continuidad de la operación de la empresa.
De acuerdo con Alfonso Osorio, director de riesgos de tecnología de Deloitte México, alrededor del 20 porciento de las empresas en México cuentan con DRP.
Estudios del IBM arrojan que mas del 40por ciento de las empresas que atravesaron por un desastre natural o provocado, no vuelven a operar por no haber protegido su información antes de la contingencia. De las compañías que continúan operando, 25 por ciento cierra en los siguientes dos años, debido a la falta de un DPR.
“Cuando hablas de un DRP lo primero que pensamos es que son estrategias para grandes corporativos. Sin embargo, deben ser implementados sin importar el tamaño. El único requisito es que la empresa tenga datos críticos que proteger y que afecten a su negocio”, dijo Carlos Patiño, director de Backup Recovery Solutions para EMC Latinoamérica.
El decálogo
Los especialistas de EMC y Deloitte explican que, antes de implementar un DRP es necesario analizar cuantos recursos serán invertidos en ello, en cuanto tiempo de la empresa recuperara la inversión, que información será protegida y bajo que condiciones. Además ofrecieron un decálogo para planificarlo mejor.
1.IDENTIFICA LO CRITICO
Hay que decidir cuales son las aplicaciones criticas del negocio, aquellas con las cuales la empresa no podría operar si ocurriese alguna contingencia. Empresas grandes tiene mas aplicaciones criticas.
2.ENCUENTRA LAS DEBILIDADES
Cualquier organización, independiente de su tamaño, debe identificar su vulnerabilidades y priorizarlas, esto te brinda la posibilidad de definir un trato adecuado a cada una.
3. DEFINE REQUERIMIENTOS: Hay empresas que, por ejemplo, no pueden dejar pasar ni si quiera cinco minutos con ciertas aplicaciones apagadas. Determina el tiempo máximo en que las aplicaciones pueden pasar inhabilitadas.
4. TRAZA EL UMBRAL DEL DAÑO
Es difícil calcular el daño que la contingencia hará a la información del negocio y a su operación, pero hay que prever cuanta información se podrá perder sin que se afecte tanto su operación.
5. JERAARQUIZA TUS APLICACIONES
Prioriza tus aplicaciones y determina cual es la mas importante. Las aplicaciones que requieren mayor disponibilidad implicaran mayor inversión a la hora de protegerlas contra un desastre.
6. COMPARA LAS SOLUCIONES
Verifica cuales son las diferentes tecnologías que hay en el mercado, tanto para proteger tu información, como para recuperarla. Esto implica estudiar las operaciones de respaldos y computo en la nube, entre otros.
7. ESTUDIA A LOS PROVEEDORES
Analiza la oferta de servicios del DRP. Prefiere uno que sea capaz de integrar todo tipo de aplicaciones para no contratar un proveedor para cada aplicación. También pregunta por sus casos de éxito.
8. OPTA POR PLANES FLEXIBLES
Una organización no es estática y el DRP debe adaptarse a los eventuales cambios que ocurran dentro de la empresa, como fusiones, compras o restructuras organizacionales.
9. ASIGNA ROLES EN EL PLAN
Todo plan requiere de la asignación de responsables. Conforma una división con personal capacitado para ejecutar el plan con roles y responsabilidades especificas.
10. DEFINE COMO FUNCIONARA
Junto con el DRP es necesario crear un organismo encargado de coordinar los distintos entes que tiene contacto con la organización, desde empleados, hasta clientes y hasta la policía, bomberos y cruz roja.
Las preguntas del millón.
Un DRP optimo responde a estas preguntas.
-¿Quien va a ejecutar las acciones de recuperación?
-¿Qué es lo que se necesita para recuperar la información y reanudar las funciones del negocio?
-¿Dónde podemos reanudar funciones en caso de desastres?
-¿Cuándo es el momento indicado para reanudar operaciones?
-¿Como se va a llevar a cabo?
TIPS
Ya con un DRP armado, no olvides:
-Todo plan debe estar documentado
-Realiza simulacros. Todo plan debe ser probado al menos unas vez al año