Seleccionar qué escenarios y cómo proteger a su empresa contra ellos se denomina gestión de riesgos.
Recuperación de desastres con gestión de riesgos
Una compañía pensó que almacenar su copia de seguridad diaria en una caja fuerte a prueba de fuego en el sótano era una protección adecuada contra un desastre. Ese pensamiento cambió cuando hubo una inundación y siete días después se descubrió que la caja fuerte no era impermeable. Las estadísticas muestran que el 75% de las empresas que experimentan un desastre significativo fracasan dentro de los seis meses.
Recuerde que su empresa es una serie de sistemas interconectados. Si un desastre desactiva cualquiera de esos sistemas, podría paralizar a toda su empresa. Escoger arbitrariamente un área para proteger y no otra, condenará a su compañía si ocurre un desastre. Por lo tanto, concentre sus esfuerzos de planificación de recuperación de desastres en la continuación del negocio.
La parte más difícil de la planificación de recuperación de desastres es pedirle a los empleados del equipo de planificación de recuperación de desastres que trabajen en diferentes escenarios de desastre.
En realidad, tienes que pensar en qué cosas malas podrían pasarle a tu empresa. Al definir escenarios de desastre, piense en términos de qué área de su empresa se verá afectada y la duración de esa área que estará fuera de servicio.
El alcance de los ejemplos de desastres:
- Un área aislada de sus operaciones / oficinas / edificios:
- Duración extendida: el incendio en el armario destruye el sistema telefónico, la tubería de agua se rompe en los servidores
- Corta duración: el virus de la gripe infecta al departamento de servicio al cliente
- Operaciones enteras / oficina / edificio:
- Duración extendida: el fuego destruye toda la oficina, tirador en el sitio, ataque de virus informático
- Corta duración: el respaldo de aguas residuales provoca una evacuación, ataque de virus informático
- Área geográfica pequeña aislada (por ejemplo, aproximadamente una manzana):
- Duración extendida: inundación, tornado, disturbios civiles
- Corta duración: pérdida de potencia, acción policial
- Área geográfica grande (por ejemplo, ciudad entera o varios condados)
- Duración extendida: huracán, terremoto, incendio forestal
- Corta duración: corte de energía, tormenta
La planificación de copia de seguridad de datos es esencial para la recuperación de desastres
Cualquier plan de recuperación de desastres debe tener en cuenta las personas, los bienes y las prioridades. Con esto, nos referimos a los empleados que son esenciales para volver a poner las operaciones en línea, con el equipo y los recursos necesarios para hacer su trabajo, en el orden que mejor facilite la recuperación de la empresa.
Además de todo esto, debe tener sus copias de seguridad de datos accesibles de manera oportuna para restaurarlas a sus servidores de recuperación. La mejor solución es almacenar sus copias de seguridad de datos en múltiples ubicaciones fuera del sitio. Esto puede convertirse rápidamente en una pesadilla logística y de seguridad si tiene un volumen significativo de datos.
Una solución asequible es usar Internet para hacer una copia de seguridad de sus datos.
iSCSI es una tecnología que utiliza dispositivos de respaldo ubicados en varias ubicaciones geográficas mediante el uso de Internet para transportar y realizar copias de seguridad de sus datos. iSCSI significa 'Interfaz de sistema de computadora pequeña de Internet'. Originalmente desarrollado para redes de área de almacenamiento que se ejecutaban a través de Ethernet, ahora puede ejecutarse sobre cualquier red basada en IP, incluido Internet.
Además, recuerde las laptops y dispositivos portátiles que llevan datos críticos para su compañía. Si estos dispositivos se pierden, son robados o destruidos, esto también puede afectar seriamente a su empresa. Planifique una estrategia de respaldo que cubra dispositivos como estos para minimizar el impacto de su empresa.
Costos de los riesgos de administración de riesgos con velocidad de recuperación
Un plan integral de recuperación de desastres tendrá en cuenta diferentes escenarios de recuperación y sus costos asociados de una sola vez y anuales.
Cuantos más escenarios de desastres cubra, más costoso será su implementación. Cada escenario cubierto debe incluir una estimación del tiempo que tomará volver a poner en línea las operaciones de su empresa. No es barato, pero es como comprar un seguro; nadie quiere usarlo pero seguro que está contento cuando lo necesita. Su presupuesto para recuperación de desastres debe incluir cada uno de los tres pasos: planificación, implementación y prueba. Además, para cada situación de desastre, consulte con su compañía de seguros para verificar qué está cubierto, qué está excluido y si se incluyen los costos de recuperación / reubicación.
Presupuesto para los escenarios más probables
Como se mencionó anteriormente, es un costo prohibitivo planificar para cada tipo de desastre que pueda afectar su negocio. Gaste su dinero sabiamente para cubrir los desastres que es más probable que ocurran en su negocio. Eche un vistazo objetivo y trate de no quedar atrapado en los titulares del día. Por ejemplo, el terrorismo parece estar en la cima de las noticias últimamente, pero es uno de los eventos más improbables que ocurren en los Estados Unidos. Si vive en el noreste, es más probable que una tormenta de nieve afecte a su empresa durante algunos días. En Florida, un huracán puede golpear. En Los Ángeles, California, los terremotos son una preocupación real.
Además, haga un presupuesto para la seguridad física de su empresa durante el desastre. Esto puede incluir la reubicación de empleados contratados de un área que no fue afectada por el desastre.
Finalmente, cree un plan para comprar los recursos necesarios para comunicarse con sus empleados durante y después del desastre. Esto puede incluir teléfonos celulares, walkie-talkies o instrucciones para escuchar las estaciones de radio locales para obtener más instrucciones.
Pruebe su plan de forma rutinaria para reducir el riesgo
Crear el plan no tiene sentido si nunca se prueba. Tampoco es suficiente probar el plan una vez. Las pruebas deben realizarse al menos anualmente, pero no tiene que ser una ejecución completa del plan de recuperación de desastres. Las piezas individuales se pueden probar independientemente siempre que todas las piezas se prueben al menos una vez al año. Por ejemplo, durante un fin de semana sus empleados clave de TI podrían volar a su ubicación designada fuera del sitio y asegurarse de que sus respaldos puedan recuperarse de manera rápida y oportuna. El próximo mes, la contabilidad puede garantizar que un suministro de todos los formularios críticos (cheques de pago, facturas, etc.) se almacenen en un lugar externo al que se pueda acceder fácilmente para garantizar la continuidad del negocio. Ejecute esta metodología para cada sección de su plan de recuperación de desastres al menos una vez al año.
Verifique que su plan de recuperación ante desastres sea completo
Como se dijo anteriormente, su negocio es una cadena de sistemas interconectados. Si falta un enlace, es posible que el sistema completo no funcione. Busque a un amigo de confianza o conocido de negocios que pueda revisarlo o que su plan esté completo. Su plan de recuperación ante desastres debe incluir datos, empleados, instalaciones, redes, equipos de comunicaciones, estrategias de notificación a los proveedores y un plan de comunicación para sus clientes.
Toma en cuenta el factor humano
Finalmente, todos somos humanos, con emociones, esposos, esposas, familias, hogares, automóviles, etc. Dependiendo del tipo de desastre que ocurra, las personas pueden tener otras prioridades en este momento. Si se trata de un desastre generalizado (como un huracán severo), las personas pueden estar atendiendo las prioridades familiares, como las lesiones y las viviendas dañadas. Si se trata de un "tirador en las instalaciones", la carga emocional de sus empleados puede parecer insuperable. Tenga esto en cuenta cuando planifique su recuperación de desastres. Recuerde usar todos los activos que están disponibles para usted. Puede ser tan simple como reubicar a los empleados temporalmente desde una ubicación que no se vea afectada.