¿Qué es un plan de continuidad de negocio?
Un plan de continuidad de negocio, también conocido por BCP en atención a su denominación inglesa, Business Continuity Plan, sería el diseñado para que una empresa pueda sobrevivir después de padecer cualquier tipo de impacto negativo que suponga una interrupción de la actividad empresarial, ya se trate de un virus informático, una crisis económica o un determinado accidente físico (incendio, inundación, terremoto, etcétera).
Si te ha interesado este post, quizás también te interese este ebook gratuito en PDF: Reemplazando la cinta por la nube en los workflows de backup.
El objetivo de este tipo de planes es minimizar la interrupción no deseada de la actividad, de tal forma que la empresa pueda en el menor tiempo posible volver a prestar sus servicios a nivel aceptable. El Business Continuity Plan vendría a ser, por tanto, una parte fundamental en lo que concierne a la gestión de la seguridad TI de una empresa, habida cuenta los numerosos incidentes que, siendo potencialmente desastrosos, podrían afectarla.
Pasos en la elaboración de un plan de continuidad del negocio
Los pasos fundamentales a seguir para la elaboración de un buen plan de continuidad del negocio pasarían por:
- Identificar y ordenar las amenazas más probables
- Analizar su posible impacto sobre la actividad de la empresa
- Elaborar los mecanismos de defensa más adecuados para contrarrestar dicho impacto, siendo en este último aspecto imprescindible la configuración de un óptimo sistema de backup que incluya diferentes tipos de copia de seguridad
Planes de contingencia
Un plan de contingencia o contingency plan es un mecanismo de gestión empresarial cuyo objeto es anticiparse a posibles situaciones de riesgo, de tal forma que, de llegar a producirse estas, el impacto negativo sobre la empresa sea el menor posible.
Tipos de medidas a aplicar en un plan de contingencia
Las medidas de un buen plan de contingencia deben ir encaminadas a que, en caso de suceder el evento pernicioso, el negocio pueda continuar desarrollándose en condiciones aceptables. En función de su naturaleza, tales medidas podrían ser:
- Medidas preventivas, como por ejemplo llevar a cabo puntualmente una copia de seguridad (backup) para proteger archivos y datos
- Medidas para atenuar los efectos adversos de la posible contingencia
- Medidas para restaurar la situación al estado anterior de haberse producido esta
Además de mejorar la seguridad TI, los planes de contingencia permiten optimizar los recursos humanos y materiales en caso de crisis. Para resultar eficaz, el contingency plan debe ser viable, realista y sencillo, teniendo en cuenta las diferentes situaciones y escenarios, de tal modo que puedan minimizarse los riesgos y determinarse fácilmente las mejores alternativas para adoptar en cada caso concreto.
Diferencias entre los planes de continuidad de negocio y los planes de contingencia
Pese a la natural concomitancia entre ambos tipos de planes, existen singularidades que los hacen diferentes. Así, un plan de contingencia se encamina sobre todo a reducir el impacto de un determinado imprevisto dentro de la habitual operatividad de la empresa, en tanto que un plan de continuidad lo que busca es salvaguardar la subsistencia del negocio en caso de suceder un incidente de todo punto inesperado.
Por otro lado, los planes de contingencia suelen ir enfocados hacia determinadas áreas de un negocio, como pueden ser las tecnologías de la información, en tanto que los planes de continuidad tienen un carácter más global, abarcando todas las áreas de la empresa para dar respuesta a situaciones que puedan escapar a las medidas de seguridad habituales. En este sentido, un plan de continuidad de negocio sería mucho más amplio que uno de contingencia.
En cualquier caso, ambos planes son fundamentales para garantizar la supervivencia de las empresas, ya que estas pueden verse afectadas en cualquier momento por determinadas circunstancias críticas que exijan su puesta en marcha, en especial las pymes multisede, dado su menor dimensionamiento y mayor vulnerabilidad. En definitiva, hay que saber anticiparse a las crisis, no esperar a que se presenten para resolverlas.
