Por qué deberías de tener un Business Continuity Plan (BCP) y un Disaster Recovering Plan (DRP).

por

admin
en ,

Imaginemos que vivimos en una isla desierta, con todos los recursos a nuestra disposición, en donde el día a día utilizamos estos recursos de manera desmedida y un día llega un huracán y arrasa con todo en la isla, afortunadamente estamos con vida, pero todos los recursos se los llevó el huracán. Esto nos dejó sin estos recursos por no haber pensado en “guardar”, “racionar”, “salvaguardar”.

Foto: iStock

También te puede interesar leer ¿Cómo podemos preparar a nuestros colaboradores en materia de ciberseguridad?
Ahora esta situación llevémosla al negocio o una empresa, en donde existen procesos, reglas de negocio, lo cual produce una utilidad a la empresa, así mismo otros gastos como los sueldos de los colaboradores, insumos, materia prima, arrendamiento, servicios, etc. Ahora imaginemos que a nivel TI tenemos fallas en nuestros equipos, software o hardware, esto hace que la empresa se detenga y no genere más esta utilidad, para esto existe un “Plan de Continuidad de Negocio” o BCP (Business Continuity Plan), el cual consiste en prevenir cualquier eventualidad que detenga la operación de la empresa, este consta de 5 componentes:

  • Riesgos y potencial impacto al negocio.

  • Planeación de una respuesta eficaz

  • Roles y responsabilidades

  • Comunicación

  • Pruebas y capacitación.

Para construir tu propio BCP existe un estándar ISO 22301 el cual define las mejores prácticas para implementarlo. Leer más sobre ISO 22301.
Dentro de un BCP también existirá un plan de recuperación de desastres o DRP, el cual consiste en documentación debidamente estructurada como una guía de paso a paso para poder recuperar ciertos sistemas después de un incidente, los cuales pueden ser:

  • Robo o perdida de hardware

  • Robo o perdida de información

  • Daño al hardware

  • Daño al software

Aquí te dejo algunos tips para empezar a crear tu DRP:

  • Realizar evaluaciones de riesgo (identificar puntos vulnerables en la organización).

  • Realizar un análisis de impacto al negocio.

  • Manejar equipos hardware en HA (alta disponibilidad), esto en caso de que uno se dañe siempre habrá un SPARE.

  • Mantener la información vital para la organización debidamente respaldada, crear políticas de respaldos de manera incremental día a día.

  • Concientizar, capacitar a los usuarios.

Aprende más del tema escuchando nuestro podcast te dejamos estos dos episodios donde expertos en ciberseguridad nos dan otras estrategias para proteger y respaldar nuestra información. Episodios:
E003 – Medidas preventivas para incrementar la seguridad en tu empresa.
E025 – Estrategias para proteger a tu empresa del cibercrimen.
Comparte si te a gustado

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *