BLOG | Artículos Publicado el: 06/12/2019 Plan de Recuperación de Desastres: esencial para el funcionamiento eficiente de las organizaciones Los desastres son contextos de los que ninguna compañía está exenta, hacen referencia a cualquier situación que pone en riesgo la estabilidad de las empresas. los cuales pueden ser humanos, técnicos o naturales. Por ejemplo, durante un terremoto es normal que las áreas de TI sufran deterioros y las redes de conectividad se dañen, esto puede provocar inestabilidad y riesgos en lugares como bancos que, ante los daños la seguridad de sus datos se ve vulnerable. Otras simplemente han reportado que los desastres han provocado la interrupción de sus servicios por lo que es necesario que sepan cómo actuar ante estas situaciones de riesgo. “Un plan de Recuperación de Desastres (DRP) se refiere a un procedimiento estratégico muy específico del área de tecnologías de la información que se pone en marcha cuando hay un daño en los sistemas de cómputo. Se trata de un aspecto fundamental que funciona en convergencia con el Plan de Continuidad, esto se debe a que muchos de los procesos en las organizaciones ya están automatizados y las compañías necesitan tener el control de sus tecnologías”, comentó Erika Zenteno Savin, Consultor Senior de Continuidad y Negocio en Pink Elephant. Es necesario que un Plan de Recuperación de Desastre se ajuste a las necesidades de cada compañía, cada uno tiene que implementarse al tipo de negocio o servicio que brindan, por lo que es importante que en cada empresa se conozcan los procesos de TI, vulnerabilidades y el nivel de seguridad que tienen para la protección de los datos, para ello es recomendable contar con el apoyo de personal certificado en los marcos de referencia como los del DRII (Disaster Recovery Institute International). Este Plan de Recuperación requiere realizar un análisis de los riesgos emergentes y de impacto aplicativo, definir una estrategia que considere la contratación o construcción de un centro de datos alterno, en el cual se pueda dar continuidad a las aplicaciones que son más críticas para las organizaciones. En este sentido es vital que se consideren los costos y los impactos, para seleccionar la mejor estrategia de respaldo o alta disponibilidad que requiera la compañía. El ideal es que, ante una contingencia, se pueda cambiar la operación al centro alterno en cuestión de segundos. En el caso de las instituciones financieras, este requisito es fundamental, pues tienen que cumplir con normas y leyes que los gobiernos exigen, en el caso de México, la Comisión Nacional Bancaria y de Valores regula que se tenga una alta disponibilidad en los sistemas de cómputo, además supervisar a las entidades integrantes del sistema financiero mexicano, a fin de procurar su estabilidad y correcto funcionamiento. Una empresa que no cuenta con un DRP no está preparada para afrontar los daños que puede provocar una situación de riesgo por errores humanos o crisis naturales, pues se tardarán más tiempo en darle continuidad a sus procesos críticos, puede dañar la reputación ante los clientes, provocar pérdidas económicas y generar el caos entre los miembros de trabajo. La carencia de un DRP es sin duda, el parteaguas para generar impactos negativos internos y externos para la compañía. La implementación de un Plan de Recuperación de Desastres se acompaña no sólo de una metodología, hace falta una transición de pensamiento y un cambio cultural dentro de las organizaciones para que los protocolos de acción se realicen de forma ordenada. En este sentido es fundamental desarrollar el Gobierno de Continuidad, una estructura conformada por diversos grupos dentro de la empresa que se encargarán de implementar los procesos para la continuidad, así como de la toma de decisiones. Un DRP debe ir acompañado de simulacros para que estos grupos se preparen para una situación de crisis, de esta manera conocerán sus áreas de oportunidad para lograr una mejora en la ejecución de sus actividades en una contingencia. “Contar con un Plan de Recuperación de Desastres asegura la continuidad de la organización y minimiza las pérdidas financieras, evita multas por incumplimiento de contratos y violaciones a la ley. Si una empresa desea comenzar a implementar su DRP es necesario que conozca las diferentes formas de certificación, que se acerque a los especialistas de empresas como Pink Elephant que brindan a las compañías cursos y certificaciones para la implementación de planes de recuperación y de continuidad, de tal forma que, si una compañía pasa por alguna situación de desastre, estará preparada para responder de forma ordenada y eficiente”, concluyó Erika Zenteno Sabin, Consultor Senior de Continuidad y Negocio en Pink Elephant. Conozca cómo Pink Elephant le puede ayudar Capacitación en ISO 22301 ISO 22301: Fundamentos de Continuidad de Negocios y Recuperación de Desastres •ISO 22301: Auditor Líder en un Sistema Gestión de Continuidad de Negocio (SGCN) ISO 22301: Implementador Líder en Sistemas de Gestión de Continuidad de Negocio (SGCN) Interpretación ISO 31000 Marco de Referencia para la Gestión de Riesgos Consuloría para Seguridad, Ciberseguridad, Riesgo de TI y Continuidad de Negocio ISO 27001 – ISO 22301 – ISO 27032 – ISO 31000 Más información Topics: DRPISO 22301ISO 27001ISO 27032ISO 31000plan de recuperación de desastres