Cualquier empresa que posea activos IT y, en especial, todas las que se pueden considerar dentro de la denominación de pymes multisede, necesitan un
plan de contingencia TI adaptado a las particularidades de su negocio. La seguridad TI tiene mucho de análisis detallado de cada aspecto que puede llegar a fallar en un sistema y de preparación de acciones concretas para minimizar los efectos de cada posible fallo.
Lo ideal es que estas acciones queden recogidas en un
IT contingency plan, que es la mejor manera de gestionar la respuesta ante cualquier situación inesperada que pueda conducir a la pérdida de información relevante para la empresa. Se trata de una estrategia proactiva, en la que una empresa se anticipa a los problemas que puedan surgir, detallando posibles soluciones para cada uno de ellos.
Otra posible alternativa es
crear un plan de recuperación de desastres, con las instrucciones específicas para afrontar con eficacia ante cualquier situación problemática.
Veamos a continuación cómo elaborar un plan de contingencia TI de éxito.
Identifica lo que tienes para saber lo que puedes perder
Antes de proponer un
disaster recovery plan es fundamental conocer al detalle cuáles son tus activos IT y a qué amenazas se pueden enfrentar. No hablamos solamente de realizar una
copia de seguridad o backup de los datos; en esta propuesta vamos mucho más allá.
Los puntos que te proponemos a continuación, te darán una idea de por dónde empezar a identificar los riesgos:
- Problemas de abastecimiento. Cualquier demora en el suministro de material básico para el desarrollo de la actividad supone un riesgo. Lo ideal es minimizarlo con un pequeño stock de seguridad o con varios proveedores a los que poder acudir.
- Falta de personal. El personal puede sufrir accidentes o enfermedades, lo que derivará en ausencias más o menos largas. Cuando se trata de una ausencia larga de una persona clave para la empresa, es necesario tomar medidas urgentes.
- Fallos en el equipamiento. Tanto destrucción como averías graves en los equipos y también fallos de software. Cuantos más escenarios tengamos previstos, mucho mejor será nuestro IT contingency plan.
- Cambios significativos en la economía o en nuestro entorno. La situación económica puede variar en cualquier momento por decisiones políticas o cambios en los hábitos de consumo. También puede ocurrir que nuestra competencia se desmarque con un nuevo producto y esto nos obligue a hacer cambios de estrategia.
- Problemas legales o de opinión pública. Tanto una denuncia como un enfrentamiento con la opinión pública son dos riesgos muy importantes que requieren una gestión impecable desde el primer momento.
Define tu propio plan de contingencia TI
Un buen plan de seguridad TI deberá estar diseñado siguiendo estos cinco pasos:
- Establecer las bases del plan. Se trata de definir objetivos y prioridades a la hora de actuar. También se detallarán los primeros pasos a seguir y se asignarán responsabilidades para cada uno de ellos.
- Fijar controles de prevención. Todas aquellas amenazas que se puedan prever y neutralizar, no se convertirán en problemas reales. Un uso eficaz de la copia de seguridad o backup entraría dentro de esta etapa de prevención.
- Desarrollar un detallado plan de recuperación ante desastres. Designar responsables y procedimientos que permitan volver lo antes posible al normal desarrollo de la actividad.
- Chequear de manera habitual la eficacia y correcta aplicación del plan. Tan importante es el correcto diseño e implantación del plan, como la revisión continua y su actualización, de forma que cada vez resulte más sólido y eficaz.
- Planificar el mantenimiento. De nada serviría todo el trabajo invertido en la elaboración y puesta en marcha del plan si obviamos fijar controles periódicos que nos permitan contrastar su eficacia.
Si te ha interesado este post, quizás también te interese esta guía gratuita en PDF:
https://mkt.apser.es/ebook-amazon-web-services-aws-como-impulsor-de-la-transformacion-digital
