top of page

Por qué deberías de tener un Business Continuity Plan (BCP) y un Disaster Recovering Plan (DRP).

Imaginemos que vivimos en una isla desierta, con todos los recursos a nuestra disposición, en donde el día a día utilizamos estos recursos de manera desmedida y un día llega un huracán y arrasa con todo en la isla, afortunadamente estamos con vida, pero todos los recursos se los llevó el huracán. Esto nos dejó sin estos recursos por no haber pensado en “guardar”, “racionar”, “salvaguardar”.

Foto: iStock



Ahora esta situación llevémosla al negocio o una empresa, en donde existen procesos, reglas de negocio, lo cual produce una utilidad a la empresa, así mismo otros gastos como los sueldos de los colaboradores, insumos, materia prima, arrendamiento, servicios, etc. Ahora imaginemos que a nivel TI tenemos fallas en nuestros equipos, software o hardware, esto hace que la empresa se detenga y no genere más esta utilidad, para esto existe un “Plan de Continuidad de Negocio” o BCP (Business Continuity Plan), el cual consiste en prevenir cualquier eventualidad que detenga la operación de la empresa, este consta de 5 componentes:


  • Riesgos y potencial impacto al negocio.

  • Planeación de una respuesta eficaz

  • Roles y responsabilidades

  • Comunicación

  • Pruebas y capacitación.


Para construir tu propio BCP existe un estándar ISO 22301 el cual define las mejores prácticas para implementarlo. Leer más sobre ISO 22301.


Dentro de un BCP también existirá un plan de recuperación de desastres o DRP, el cual consiste en documentación debidamente estructurada como una guía de paso a paso para poder recuperar ciertos sistemas después de un incidente, los cuales pueden ser:


  • Robo o perdida de hardware

  • Robo o perdida de información

  • Daño al hardware

  • Daño al software


Aquí te dejo algunos tips para empezar a crear tu DRP:


  • Realizar evaluaciones de riesgo (identificar puntos vulnerables en la organización).

  • Realizar un análisis de impacto al negocio.

  • Manejar equipos hardware en HA (alta disponibilidad), esto en caso de que uno se dañe siempre habrá un SPARE.

  • Mantener la información vital para la organización debidamente respaldada, crear políticas de respaldos de manera incremental día a día.

  • Concientizar, capacitar a los usuarios.

Aprende más del tema escuchando nuestro podcast te dejamos estos dos episodios donde expertos en ciberseguridad nos dan otras estrategias para proteger y respaldar nuestra información. Episodios:

Entradas Recientes

Ver todo

TRABAJO A DISTANCIA

 

¿LOS HEADSETS Y LAS WEBCAMS IMPORTAN?

Equipa a tus colaboradores remotos con herramientas de colaboración.

bottom of page