Business Continuity And Disaster Recovery Plan
Enviado por lrivera20 • 29 de Abril de 2014 • 1.785 Palabras (8 Páginas) • 416 Visitas
Introducción
La criticidad de la información dentro de una organización y la complejidad de los sistemas de información hacen que las organizaciones sean más sensibles ante las amenazas de la integridad de la información. Los incidentes de pérdida de información que con cierta frecuencia se presentan y son dados a conocer por los medios de comunicación, provocan alarma en las organizaciones, ya que afectan a la totalidad de las actividades de las mismas. Sin embargo, incidentes menos relevantes como el fallo de una línea de comunicación puede tener un efecto devastador en los procesos de la organización.
En la actualidad la regulación de la mayoría de los sectores no suele hacer una referencia específica a la continuidad de negocio. En general, los administradores suelen poner énfasis en la integridad y disponibilidad de la información más que en la disponibilidad de los sistemas como base a la continuidad del negocio de la empresa.
Ante esta realidad, las compañías han visto la necesidad de buscar soluciones que obedezcan a estrategias que aseguren la seguridad y continuidad de sus procesos operativos sustantivos. Un aspecto a considerar dentro de este entorno, es el riesgo o amenaza, factor que no puede ser pasado por alto, debido a que se encuentra inmerso en cualquier operación organizacional en donde intervienen procesos, gente y tecnología. Por tanto, aquellas soluciones orientadas a la mitigación y/o manejo de estos riesgos, cobran vital importancia para toda empresa.
En el siguiente trabajo, se ampliarán los términos “Business Continuity Plan” y el “Disaster Recovery Plan”, además se hablará sobre la participación en la página WEB de la Compañía International Medical Card y las deficiencias que actualmente presenta su página.
Business Continuity
Explica Rojas (2014) que es el proceso de desarrollar planes y procedimientos dentro de la organización con el propósito de responder ante un desastre o interrupción significativa del negocio, de forma tal que las operaciones críticas del negocio puedan continuar sus operaciones dentro de un límite aceptable de tiempo, de acuerdo a lo establecido por la gerencia general. Indica que las consecuencias que la compañía puede enfrentar, cuando uno o varios de sus procesos sustantivos están inoperantes o son incapaces de brindar un servicio son muchas, y en algunos casos pueden llegar a ser catastróficas representando un costo muy alto para la misma. Algunas de esas causas son descritas a continuación:
• Desastres naturales
• Problemas técnicos
• Problemas organizacionales (huelgas, leyes aceptadas por el congreso, regulaciones gubernamentales, leyes internacionales )
• Problemas de terceros involucrados en la producción o soporte a un servicio
• Problemas con los proveedores de insumos o subproductos
• Fallas en equipos o maquinaria especializada
• Servicios de soporte a producción o servicios
• Errores humanos, etc.
Según Salazar (2008), estudios realizados sobre este asunto, revelan cómo cualquier negocio termina rápidamente siendo incapaz de realizar o ejecutar las actividades del día a día, cuando los sistemas, aplicaciones y componentes de tecnología de información no están disponibles a causa de un siniestro, eventualidad o contingencia.
El enfoque principal de un Plan de Continuidad considera recuperar las operaciones de los procesos sustantivos de una organización, dentro de un espacio de tiempo determinado, buscando equilibrar el costo y viabilidad de éste. (Salazar 2008)
Cabe mencionar que la generación de un Plan de Continuidad, tiene una relación muy estrecha con la alta gerencia de la organización, ya que el éxito de este tipo de prácticas organizacionales depende en gran medida, del grado de involucramiento de estos actores.
Beneficios de contar con Planes de Continuidad
Indica Rojas (2014) que es fundamental ver los beneficios que trae a las organizaciones la elaboración de Planes de Plan de Continuidad, a partir de los elementos siguientes:
• Protección de la viabilidad de la gestión al enfrentar una interrupción mayor, mediante una estrategia de continuidad.
• Aprovechamiento de la infraestructura actual para ese objetivo.
• Aprovechamiento de la documentación actual (procesos y procedimientos).
• Equilibrio entre las variables: costo, beneficio y riesgo.
• Definición de una estructura organizacional para el Plan de Continuidad.
• Diseño de medidas para reducción de riesgos identificados.
• Definir una estrategia global de continuidad de negocio, basada en la recuperación de la operación y servicios sustantivos de cualquier organización.
• Selección de componentes para cumplir con la estrategia de continuidad.
• Creación de una cultura de continuidad de negocio.
• Tener la documentación necesaria y suficiente para alguna auditoria.
• Institucionalización del BCP.
• Contar con planes de continuidad de negocio, los cuales podrán ayudar a la organización a operar sus procesos más críticos de negocio durante un periodo contingente.
• Contar con análisis de riesgo e impacto de los componentes (activos) que soportan al proceso.
• Identificar los puntos más críticos y vulnerables de los procesos de negocio de la organización.
• Identificar áreas de oportunidad dentro de la organización, como resultado de los análisis y alternativas de operación durante un periodo contingente.
• Cálculos sobre el costo aproximado de pérdida, al no poder ejecutar un proceso crítico.
Dificultades para implantar un Plan de Continuidad
Según Salazar (2008), algunas dificultades se podrían presentar al tratar de llevar a cabo un proyecto orientado a la implantación de un Plan de Plan de Continuidad, entre las que se puede citar las siguientes:
• Falta de Compromiso de la Dirección.
• Los programas particulares no se integran entre sí.
• En el diseño del plan no se realiza una gestión correcta del riesgo.
• No se realizan simulacros o planes de prueba completos.
• Limitaciones de presupuesto.
• Falta de involucramiento del personal de la organización.
Disaster Recovery Plan
Según Toigo (1989), el término
...