Las catástrofes naturales, las fallas técnicas, los ataques y los errores humanos son amenazas graves que afectan a la continuidad del negocio. Sólo unas pocas horas de inactividad pueden tener consecuencias graves desde el punto de vista económico, dañando además el servicio y la imagen de la empresa.
Si bien el concepto de continuidad nació y se desarrolló principalmente en el ámbito de los sistemas de información a través de los Planes de Recuperación ante Desastres, nos ocupamos de aplicarlo a toda la organización.
Nuestro servicio tiene por objetivo:
A) Prevenir o evitar posibles escenarios originados por una situación de crisis.
B) Recuperar las operaciones del negocio en el caso de producirse una situación catastrófica, proporcionando un método ensayado para restablecer la capacidad de suministrar productos y prestar servicios de importancia fundamental, con un nivel y en un plazo acordados.
C) Reducir al mínimo la toma de decisiones en momentos de crisis.
D) Minimizar las consecuencias económicas, de reputación o de responsabilidad civil.
- Análisis de Riesgos.
- Medidas Preventivas.
- Previsión de Desastres Naturales.
- Plan de Respaldo.
- Plan de Recuperación.
Plan de acción.
1. Realizar un levantamiento de los servicios informáticos.
Llevar a cabo un Inventario de equipo de cómputo, software y mobiliario,para determinar cuál es la información crítica que se tiene que resguardar,adicionalmente levantar un inventario de los servicios de cómputo,telecomunicaciones, Internet, etc., que son requeridos para que losusuarios estén en posibilidad de llevar a cabo sus actividades normales.2. Identificar un conjunto de amenazas.
Identificar los tipos de siniestros a los cuales está propenso cada uno de losprocesos críticos, tales como falla eléctrica prolongada, incendio, terremoto,etc.
Identificar el conjunto de amenazas que pudieran afectar a los procesosinformáticos, ya sea por causa accidental o intencional.3. Revisar la seguridad, controles físicos y ambientales existentes, evaluando sison adecuados respecto a las amenazas posibles.
Se debe estar preparado para cualquier percance, verificando que dentrode la empresa se cuente con los elementos necesarios para salvaguardarsus activos.4. Identificar los servicios fundamentales del área de sistemas informáticos de laempresa (Factores Críticos).
Se deben analizar las funciones de mayor prioridad de la empresa, pormedio de diagramas de flujo de los procesos específicos para medir elalcance de cada actividad