Auditoría al plan de continuidad del negocio

PROPUESTA DE AUDITORIA PARA PLANES DE RECUPERACIÓN DE DESASTRES EN UNA EMPRESA DE ELECTRODOMÉSTICOS.

Se incluye en la presente propuesta lo siguiente:

•        Información requerida.

 ¿Qué es un Plan de recuperación ante desastres Disaster Recovery Plan (DRP) y para qué sirve? Es un proceso de recuperación que cubre los datos, el hardware y el software crítico, para que un negocio pueda comenzar de nuevo sus operaciones en caso de un desastre natural o humano.

La empresa de electrodomésticos por internet que contrata los servicios para auditar un DRP,   identifica que su desastre se debe a Fallas en sus Sistemas y/o equipos, por lo que el plan de recuperación será implementado a partir de una serie de etapas, pasos y procedimientos que involucren todo tipo de recursos y acciones que permitan sobrevivir y superar el desastre mencionado.  

•        Listado de personal para auditar.

Auditor certificado y autorizado. Responsable de revisar las acciones y los resultados implementados para corregir las áreas de oportunidad detectadas.

Coordinador de los planes de continuidad y planes de desastres. Apoyo fundamental del auditor en los procesos de mejoramiento y es quien resguarda los resultados de las pruebas obtenidas.

Directivos y empleados de todos los niveles a auditar. Todo el personal de la empresa deberá estar consciente y dispuesto para participar en las diferentes acciones y entrevistas requeridas por la auditoria, ofreciendo la información y los materiales necesarios para el éxito de este proceso.

•        Cronograma general de actividades.

Definición del plan.        

1.-  Para obtener los beneficios de una auditoria se partirá fundamentalmente del reconocimiento de que existe un problema que requiere de soluciones importantes y viables para la contingencia presentada y que limita los procesos de éxito en la empresa. El auditor revisará el estado y la existencia del equipo y sistemas que presentan las posibles fallas causantes del desastre mediante una serie prioridades y listas de verificación.

2.- Establecimiento de prioridades y listas de verificación.

Deberá prepararse el análisis de los riesgos mediante una lista de verificación de los posibles desastres, como una herramienta ideal para clarificar, definir, delimitar y asignar, en cada departamento de la empresa, la información que es fundamental y necesaria para identificar las posibles causas y consecuencias, así como el impacto ante el desastre suscitado. Definidas las necesidades de cada departamento,  se  asignarán las acciones y responsabilidades pertinentes en el proceso de auditoría, optimizando así, los costos, el tiempo, los recursos y el orden de recuperación según el grado de importancia (RTO) Recovery Time Objetive. Las listas de verificación deberán comenzar con un inventario de los equipos de red, sistemas, servicios y aplicaciones definidas para cada uno de estos y asegurar así, que el plan se direccione adecuadamente.

Algunas de las primeras actividades fundamentales que deberán ejecutarse en la recuperación del desastre son:

• Detectar una falla y efectos de desastre lo más rápido posible.
• Notificar a los responsables que deben tomar decisiones y acciones urgentes.
• Aislar los sistemas afectados para limitar el alcance de las fallas y daños.
• Reparar o reemplazar sistemas críticos, y trabajar continuamente en las operaciones normales, si es posible.

3.- Selección de estrategias de recuperación.

Se determinarán las acciones y las alternativas adecuadas para optimizar la atención y solución del caso de desastre identificado. Las alternativas a considerar  pueden variar según la función de cada equipo de trabajo y puede incluir duplicación de datos, alquiler o compra de equipos e instalaciones, contratos de almacenamiento y análisis y factibilidad de costos. Es importante considerar que una virtualización representa un avance considerable al aplicarse ante el Plan de Recuperación ante Desastres (DRP) pues se optimiza: eficiencia mejorada (24%); flexibilidad y velocidad de implementación (20%) y reducción de costos (18%).

...