:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/HZE45RRL4NH4BEK4NI47WQV4QA.jpg "Plan de continuidad del negocio: ¿qué es y cómo armarlo?")
Bogotá — Nadie está excento a daños, ya sean digitales o físicos, por incendios, tornados, entre otros peligros que pueden afectar la operación de un negocio. Saber cómo recuperarse de una interrupción no deseada del negocio o desastre en su organización en un tiempo determinado, es clave y ahí entra el plan de continuidad del negocio.
Síguenos en las redes sociales de Bloomberg Línea Colombia: Twitter, Facebook e Instagram
Aunque contar con un plan de continuidad del negocio es importante y todos los empresarios y emprendedores deberían tenerlo claro, puede que otros no. Expertos de ESET, compañía sobre detección proactiva de amenazas, expone cuatro pasos para hacerlo.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/WFBCQ4QPNJEC7NFI7AXE5QCLOE.jpg "En 2023, preocúpese por los ciberataques y el Covid")
Pasos para hacer el plan de continuidad del negocio
- Identificar y ordenar las amenazas: Luego de identificar los productos, servicios o funciones clave para una organización y más tarde realizar un perfil de riesgo a través de una autoevaluación; se debe crear una lista de los incidentes de interrupción de la actividad que constituyan las amenazas más probables para la empresa. Una buena técnica es reunir personas de todos los departamentos en una sesión de intercambio de ideas para crear una lista de escenarios ordenados por probabilidad de ocurrencia y por potencial de causar un impacto negativo.
- Realizar un análisis del impacto en la empresa: Se necesitará determinar qué partes de la empresa son las más críticas para que sobreviva. Siguiendo esta línea, es importante poder evaluar el potencial impacto de las interrupciones para la empresa y sus trabajadores. Se puede comenzar detallando las funciones, los procesos, los empleados, los lugares y los sistemas que son críticos para el funcionamiento de la organización. Pregúntese: ¿Cuánto puede resistir la empresa sin que una función en particular provoque un impacto grave?
- Crear un plan de respuesta y recuperación: En esta etapa se deberán catalogar datos clave sobre los bienes involucrados en la realización de las funciones críticas, incluyendo sistemas de TI, personal, instalaciones, proveedores y clientes. Se deberán incluir números de serie de los equipos, acuerdos de licencia, alquileres, garantías, detalles de contactos, etc. Se necesitará determinar “a quién llamar” en cada categoría de incidente y crear un árbol de números telefónicos para que se hagan las llamadas correctas en el orden correcto.
- También se necesitará una lista de “quién puede decir qué cosa” para controlar la interacción con los medios durante un incidente (considerar quedarse con una estrategia de “sólo el CEO” si se trata de un incidente delicado).
- Probar el plan y refinar el análisis: La mayoría de los expertos en planes de continuidad de negocios recomiendan probar el plan al menos una vez al año, con ejercicios, análisis paso a paso o simulaciones. La prueba permite sacar el mayor provecho a lo que se invirtió en la creación del plan, pudiendo detectar fallas y dar cuenta de los cambios corporativos con el transcurso del tiempo, lo que sugiere que siempre conviene mantener, revisar y actualizar continuamente el plan de continuidad de la actividad.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/NZESNAESMRHPHCZOCRVGPTJGNY.jpg "Ciberataques: empresas colombianas pagan hasta US$36.000 por recuperar datos")
Otras de las recomendacioneses es que “si el proyecto parece demasiado desalentador para aplicar a la empresa completa, considere comenzar por unos pocos departamentos o una sola oficina, si hay varias. Evite a toda costa pensar que las cosas malas no suceden, porque sí lo hacen. Sólo tiene que estar preparado. Y no pretenda que cuando ocurra algo no será tan malo, porque podría serlo”, según Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
