Es importante que tu empresa esté preparada para prevenir, protegerse, y reaccionar ante incidentes de seguridad que le puedan afectar y que podrían causa un gran impacto en tus negocios.

Proteger los principales procesos de negocio es vital, coordinando un conjunto de tareas que permitan a tu organización recuperarse tras un incidente grave en un plazo de tiempo que no comprometa su continuidad.

Si puedes garantizar que dispones de una respuesta planificada ante cualquier fallo de seguridad, esto repercutirá positivamente en el cuidado de tu imagen y reputación como empresa, además de mitigar el impacto financiero y la pérdida de información crítica ante estos incidentes.

“No estar preparado es prepararse para fracasar”
Benjamin Franklin

¿POR QUÉ CREAR UN PLAN DE CONTINGENCIA Y CONTINUIDAD DE NEGOCIO (PCC)?

Los planes de continuidad de negocio pueden ayudarte a analizar los puntos que más pueden sufrir en tu empresa en caso de una emergencia o crisis. Es esencial conocer las posibilidades de que algo falle en tu cadena de organización o de producción y qué puedes hacer para no interrumpir tu negocio.

No se puede controlar un fenómeno natural, por ejemplo. Lo que sí puedes controlar es la reacción al impacto de dicho fenómeno. Se puede reaccionar de manera oportuna, adecuada y efectiva ante estos incidentes si se tiene un plan de acción.

De un PCC puede depender la supervivencia de tu empresa a una crisis.

¿CUALES SON LAS AMENAZAS A LAS QUE PUEDE ENFRENTARSE TU EMPRESA?

Las amenazas a las que puedes estar expuesto pueden variar en función de las características particulares de tu organización pero podrías enfrentarte a robo de información sensible, inundación, pérdida del suministro eléctrico, caída del servicio de correo…

¿CÓMO CREAR UN PLAN DE CONTINGENCIA Y CONTINUIDAD DE NEGOCIO?

Para crear un plan de contingencia y continuidad de negocio debes considerar aquellos factores que pueden garantizar la continuidad de tu empresa en circunstancias adversas. Este procedo realizar las siguientes tareas:

1. Realizar un análisis de la organización.

Se trata de determinar qué elementos de tu empresa van a ser el foco de mejora. Esto implica tanto el personal, los activos de información, los sistemas informáticos y otros servicios y procesos de la organización.

2. Determinación de la estrategia de continuidad.

Conocidos los activos que soportan los procesos críticos, debes determinar si en caso de desastre, serías capaz de recuperar dichos activos en el tiempo necesario. En aquellos casos en los que no sea así, debes establecer las diversas estrategias de recuperación.

3. Protocolo para responder a la contingencia.

A partir de las estrategias de recuperación escogidas, debes realizar la selección e implantación de las iniciativas necesarias, y documentar el Plan de Crisis y los respectivos protocolos para la recuperación de los entornos.

4. Prueba, mantenimiento y revisión.

A partir de la infraestructura tecnológica de tu empresa, debes desarrollar los planes de prueba y mantenimiento.

5. Concienciación.

Además del análisis y la implantación, es necesario que tanto el personal técnico como los responsables de tu empresa conozcan qué es y qué supone el Plan de Continuidad de Negocio así como qué se espera de ellos.

¿SE PUEDE UTILIZAR UN PCC ESTÁNDAR, BASADO EN UNA PLANTILLA?

Aunque podría pensarse que la continuidad del negocio es un ámbito exclusivo de las grandes organizaciones, esto no es cierto. Cada organización establece las medidas necesarias y proporcionales a sus necesidades para garantizar su continuidad en caso de desastre.

Debes tener en cuenta que cuanto mayor sea la dependencia de los datos, de la información, los recursos debe ser mayor. Por ejemplo: ¿podrías continuar trabajando sin poder acceder durante 2 horas a tu correo electrónico?

Para que un PCC sea eficaz y útil, no puede basarse en conceptos generales, no puede ser burocracia. Es necesario que sea una herramienta diseñada a medida teniendo en cuenta el tipo de trabajo de la organización, los riesgos a los que puede estar expuesta y los recursos utilizados en cada uno de sus procesos.

¿QUÉ CONSEGUIRÁS IMPLANTANDO UN PLAN DE CONTINGENCIA Y CONTINUIDAD DE NEGOCIO?

Te ayudará a conocer tu procesos críticos, es decir, los que en caso de pérdida podrían impactar más sobre tu organización. Por ejemplo, ¿qué implicaría la pérdida de toda la contabilidad de la empresa a efectos fiscales? De esta manera en caso de contingencia podrás con facilidad determinar que procesos se deben recuperar primero.

Detectados los procesos más críticos de tu organización te permitirá hacer las mejoras necesarias para garantizar su continuidad.

Disponer de un plan de contingencia y continuidad de negocio es una gran herramienta para reforzar todas las medidas técnicas y organizativas implantadas en cumplimiento de la normativa de protección de datos personales. Como ya debes saber, desde mayo de 2018, cuando se produce una violación de seguridad en una entidad, en muchos casos es necesario notificarla a la Agencia Española de Protección de Datos en un plazo inferior a 72 horas. Disponer de este plan para adjuntar a la comunicación te permitirá demostrar tu proactividad en el cumplimiento de esta normativa.

Cuando diriges una empresa asumes una gran responsabilidad, un PCC te va a ayudar a conocer los tiempos necesarios de recuperación, los recursos que pueden verse afectados, los niveles mínimos de recuperación del servicio, el grado de dependencia de los datos y la dependencia, o no, de otros procesos o proveedores. Esta información puede resultarte muy útil en tu trabajo diario como responsable de la organización.

Por ejemplo, en caso de pérdida de información, ¿cuánto tiempo dispones antes de que tu negocio pueda dañarse de manera irreversible?

Es imposible predecir situaciones imprevistas, pero al disponer de PCC partes con ventaja al tener un análisis de partida.

No conviene esperar a que la crisis se presente para resolverla, sino que, lejos de lo anterior, para garantizar la pervivencia de la empresa, está debe elaborar un plan de contingencia que permita minimizar las consecuencias y optimizar la utilización de los recursos en caso de producirse algún siniestro.