Aaron Ricadela | Estratega de contenido | 29 de abril de 2024
Cuando un desastre natural, una interrupción importante de TI u otra calamidad golpea los sistemas que los empleados utilizan fuera de línea, las empresas necesitan tecnologías de recuperación ante desastres y una sólida estrategia de continuidad de negocio. Un plan sólido tiene en cuenta las amenazas potenciales, incluidos los desastres naturales, los ciberataques y las interrupciones locales y generalizadas, y establece cómo responderá la organización a cada uno.
Los planes de continuidad de negocio suelen incluir instrucciones para mantener abiertas las líneas de comunicación, proteger los datos y asegurarse de que los empleados estén seguros y sean lo más productivos posible. Un plan sólido minimizará el tiempo de inactividad, las pérdidas financieras y los daños a la reputación y maximizará la velocidad con la que se reanudan las operaciones normales.
La continuidad de negocio se refiere a los planes, procesos y procedimientos que una organización pone en marcha para garantizar que las funciones esenciales continúen durante y después de un desastre o evento inesperado. Los componentes clave de un plan de continuidad de negocio incluyen evaluaciones de riesgos, procedimientos de respuesta a emergencias, planes de comunicación, estrategias de respaldo y recuperación, instrucciones sobre cómo capacitar al personal en sus responsabilidades, y un calendario para la actualización y la comprobación de protocolos.
Las evaluaciones de riesgos deben incluir eventos disruptivos, como desastres naturales, guerras, actos de terrorismo, olas de calor e inundaciones, así como fallos de TI causadas por errores de software y humanos y ciberataques, cualquier cosa que pueda interrumpir sus operaciones comerciales normales y provocar pérdidas financieras. Una estrategia para responder y hacer frente a estos eventos comienza con un análisis de impacto empresarial que califica la probabilidad de cada amenaza potencial y el posible daño resultante.
Para ser eficaces, los planes de continuidad de negocio deben combinar inversiones tecnológicas, procesos sólidos y capacitación que sirva para repasar con los empleados las principales medidas antes de que ocurra un desastre. A continuación, incluimos una serie de estrategias para construir la infraestructura tecnológica necesaria, preparar al personal y mantener informadas a las partes interesadas externas.
Una clave: las tecnologías en la nube, incluidas las arquitecturas de TI híbridas, pueden reducir el costo de la parte de continuidad de negocio y recuperación ante desastres (BCDR) ayudando a que los departamentos reinicien los sistemas más rápido.
La investigación ha demostrado que los planes de continuidad de negocio son más exitosos si cuentan con el respaldo de directivos con visibilidad. Las empresas también deben actualizar y formar a los miembros del equipo con regularidad en torno a sus responsabilidades. Las partes interesadas pueden aprovechar los ensayos, donde se ejecutan verbalmente los pasos en una sala de conferencias o un repaso físico de las medidas que tomarían durante un desastre.
La automatización puede apoyar la continuidad de negocio contribuyendo a poner procesos seleccionados en "piloto automático", reduciendo la posibilidad de que el error humano o la sobrecarga de información provoquen una interrupción. Por ejemplo, consideremos las copias de seguridad de datos automatizadas en la nube, mediante las cuales los archivos importantes se guardan y almacenan de forma continua y segura en varias ubicaciones a las que se puede acceder desde cualquier lugar en el que un empleado tenga acceso a Internet. Otro ejemplo es un sistema de monitoreo automatizado que puede detectar indicios de un intento de violación de datos y detenerlo antes de que se pierda información.
Equipos de TI que ayudan a sus empresas a sobresalir en el diseño de planes de continuidad de negocio teniendo en cuenta la resiliencia. Lo que eso implica depende del perfil de riesgo de la organización, pero generalmente implica construir redundancias en comunicaciones, personal, protección de datos e infraestructura física. La nube puede ayudar. Para cada servicio esencial, pregúntate: ¿cómo podemos proporcionar acceso continuo tanto de manera local como remota con una interrupción mínima?
Un aspecto clave de la continuidad de negocio es la capacidad de recuperarse de interrupciones que alteran la fabricación, las ventas, el transporte y otras operaciones. La computación en la nube y los enfoques de desarrollo de aplicaciones más recientes diseñados para Internet están cambiando la forma en que las empresas desarrollan estrategias de continuidad de negocio. En lugar de duplicar o triplicar los presupuestos de TI para sistemas locales redundantes que necesitan licencias, servidores, almacenamiento, redes y refrigeración adicionales, los servicios en la nube permiten a las empresas desplegar aplicaciones cruciales en varios centros de datos en la nube en diferentes regiones de nube. Las aplicaciones pueden ampliar los recursos en respuesta al aumento de la demanda.
La planificación de la continuidad de negocio se basa en que las empresas proporcionen actualizaciones oportunas en las que puede confiar el personal interno, los socios externos y los reguladores. Podrían ser necesarios diferentes estilos de comunicación y datos, dependiendo de si los destinatarios son ejecutivos, personal, clientes, socios comerciales, accionistas o reguladores.
Es fundamental que tu plan se alinee con los objetivos de tu organización y con los estándares y principales referentes de la industria, incluidos los requisitos estatales, nacionales e internacionales. Las auditorías son particularmente útiles en industrias altamente reguladas, como servicios financieros, salud y servicios públicos. Las empresas deben revisar sus evaluaciones de riesgos, análisis de impacto y planes de recuperación para asegurarse de que cumplen con los últimos estándares, por ejemplo, la Directiva Federal de Continuidad de FEMA (PDF) para las organizaciones federales y la norma internacional ISO 22301 para los sistemas de gestión de continuidad de negocio, y agregar pruebas y formación siempre que sea necesario. Considera certificaciones profesionales en el campo de la continuidad de negocio y la recuperación ante desastres, como las que ofrece Disaster Recovery Institute International (DRI).
Incluso los mejores planes no sirven si las personas que deben ejecutarlos no están informadas y equipadas con las herramientas adecuadas. Los líderes de los departamentos, los equipos de continuidad de negocio y los departamentos de recursos humanos pueden ayudar a comunicar la importancia de saber qué hacer hasta que se reanuden las operaciones normales. Las empresas pueden crear planes de comunicación para toda la empresa y para departamentos individuales cuyo trabajo se podría ver afectado por un desastre.
Oracle Cloud Infrastructure (OCI) puede ayudar a las organizaciones a protegerse contra el tiempo de inactividad informático relacionado con desastres. Oracle separa sus regiones nube globales, que prestan servicio a distintas áreas geográficas, en dominios de disponibilidad aislados y tolerantes a errores, cada uno con su propio suministro eléctrico y sistema de refrigeración. Esto significa que es muy poco probable que un fallo en un dominio detenga la actividad informática en otro. Las tecnologías de Oracle Cloud permiten a los departamentos de TI agregar recursos de servidor a las aplicaciones de forma remota y desplegar sus aplicaciones esenciales en múltiples regiones de nube.
La continuidad de negocio es especialmente importante dado que los sistemas de TI son cada vez más interdependientes y se incrementa el volumen de transacciones en línea. Una interrupción en una empresa puede traer consigo un efecto dominó y afectar a otras. Los líderes empresariales deben determinar cuáles de sus procesos y software asociado son esenciales, clasificar a otros por niveles y elaborar presupuestos para los planes de recuperación en consecuencia.
Una nube distribuida te proporciona la flexibilidad de elegir dónde y cómo se entregan los servicios para satisfacer tus necesidades, incluidas las tareas de BCDR. Descubre por qué Oracle ha sido nombrada entre los líderes en el Magic Quadrant™ de Gartner® 2023 en la categoría de infraestructuras híbridas distribuidas Obtén el informe gratuito ahora.
¿Cómo gestionan las organizaciones la continuidad de negocio?
Los líderes empresariales generalmente comienzan su planificación de la continuidad de negocio asignando a los miembros clave de TI, operaciones, RR. HH. y otros departamentos para catalogar posibles desastres que pudieran interrumpir el curso normal del trabajo. Priorizan los procesos que sus organizaciones no pueden permitirse el lujo de prescindir y elaboran planes detallados y asignaciones de personal para acciones durante una catástrofe y recuperación después. Las empresas que gestionan eficazmente la continuidad de negocio garantizan que el personal esté capacitado y que se ensayen los planes.
¿Cuáles serían ejemplos de continuidad de negocio?
Entre los ejemplos de continuidad de negocio se podrían incluir las estrategias que permitan a las organizaciones minimizar las interrupciones y seguir funcionando incluso ante eventos inesperados. Las estrategias de continuidad de negocio deben tener un plan de comunicación de crisis para mantener informadas a las partes interesadas durante una emergencia y disponer capacidades de trabajo remoto para garantizar que los empleados puedan trabajar desde cualquier lugar.