1.) Seguridad vulnerada
Sin duda, este constituye uno de los puntos sensibles del business continuity plan. Después de que Kaspersky informó que 48% de pequeñas y medianas empresas reportaron violación de sus archivos, las pymes multisede (descentralizadas) buscan resguardar a toda costa los datos de los clientes.
Por esta razón, las empresas deben hacer una prueba para delimitar cuáles serían los procedimientos inmediatos en respuesta a un posible robo de archivos. El simulacro, además, debe definir quiénes serán las personas responsables en caso de que ese escenario ocurra y de qué forma serán avisados los posibles afectados.
2.) Restauración y operatividad
Para afrontar una inesperada caída del servicio en red o la pérdida de datos, también es necesario hacer una prueba para saber cómo restaurar la copia de seguridad y poner a prueba los tiempos de funcionamiento, el RTO y el RPO en los que la compañía puede acceder a los datos restaurados.
Incluso, algunas organizaciones ponen a prueba lo que harían en un posible escenario offline donde en un lapso tolerable no puedan acceder a la información, pero requieran seguir en funciones.
3.) Tiempos de inactividad de la red y fallos eléctricos
Si por algún incidente local, la compañía permanece varias horas o días sin energía eléctrica ¿cuáles serían las acciones a seguir? Hay que asegurarse que el plan de continuidad precise las personas disponibles para trabajar de forma remota y cuáles departamentos relevantes deben ser atendidos, si es posible, con un generador de energía de respaldo.