Los planes de recuperación y de continuidad del negocio son tan importantes como las estrategias comerciales y de marketing de nuestra empresa. Nos estamos refiriendo al recovery plan y al business continuity plan.
A diferencia de éstas, centradas en el mercado y el comportamiento de los consumidores, los planes citados nos brindan una serie de competencias para solucionar un hipotético desastre del sistema informático. De este modo podremos anticiparnos a los riesgos y garantizar la protección de los datos de nuestro negocio. Pero qué diferencias hay entre uno y otro y de qué forma afectan a la seguridad TI.
https://mkt.apser.es/ebook-amazon-web-services-aws-como-impulsor-de-la-transformacion-digital
Plan de recuperación y plan de continuidad
Recovery plan
El
recovery plan contempla una serie de actuaciones para
reducir al mínimo los efectos de un desastre informático. Hablamos de errores en el suministro eléctrico, de virus o ataques deliberados, de fallos en el sistema o cualquier otro suceso que suspenda o impida la actividad de nuestro negocio. El plan incluye la protección del software y otros elementos importantes para la seguridad de los empleados y clientes, así como la recuperación de los servidores o las redes de área local, por ejemplo. Esto es esencial para las pymes descentralizadas con almacenamiento de recursos en la nube, ya que permite una inmediata recuperación de los datos.
Business Continuity Plan
El
business continuity plan, en cambio, es un paso más adelante en el proceso de reparación. Detalla el
modo en el que nuestra empresa proseguirá con sus operaciones después del desastre, incluyendo análisis y estrategias para reducir los riesgos en un futuro y encarar con solvencia el fallo informático. Pero del
plan de continuidad ya hablamos anteriormente.
Interdependencia y complementariedad
No cabe duda que ambos planes son la cara y la cruz de la misma moneda, dos aspectos que se complementan en aras de de reforzar la seguridad TI. El recovery plan y business continuity plan, debido precisamente a su naturaleza interdependiente, se integra a menudo en uno solo que
cubre los incidentes, naturales o provocados, que pueden afectar al funcionamiento normal de la empresa. Ambos tratan de aspectos semejantes, como las estrategias de comunicación, las ubicaciones temporales o las características de seguridad. Y al igual que ocurre con los planes de marketing, requieren revisiones periódicas, debiendo actualizarse al menos una vez al año.
Las estrategias de seguridad tienen que prever por anticipado las necesidades de la empresa en sus actividades de expansión y desarrollo.
Una última consideración. Al confeccionar estos planes, tenemos que contemplar no solo los factores internos de nuestra empresa, también los aspectos externos. Nos estamos refiriendo a las necesidades del cliente, a las demandas económicas o al modo en el que se han visto afectados los proveedores. Evaluar, en definitiva,
cómo estos factores repercuten en nuestra capacidad operativa y los pasos que debemos tomar para solventar estos desafíos.
Si te ha interesado este post, quizás también te interese esta guía gratuita en PDF:
https://mkt.apser.es/ebook-amazon-web-services-aws-como-impulsor-de-la-transformacion-digital
