,

Continuidad de negocio

Calendar

Es imposible garantizar la seguridad total de la información, lo que significa que las empresas deben estar preparadas para reaccionar ante un posible desastre que pueda paralizar a su actividad. Hoy en día, recibir un ataque informático y perder todos los datos es algo común que seguro hemos vivido con mayor o menor proximidad. La información con la que trabajan las empresas es un activo esencial para su negocio, y quedarse sin este activo puede impedir trabajar de manera temporal o permanente.

Ante una eventual pérdida de datos por ataque o por accidente, es necesario que contemplamos los siguientes aspectos que permitirán asegurar la continuidad de nuestra actividad y de la empresa:

Plan de continuidad de negocio

El plan de continuidad de negocio es una recopilación de pautas que indican cómo actuar ante un posible desastre. Este plan se presenta como una política de seguridad que tiene que definir una serie de puntos clave:

  • Identificar los activos críticos. Es necesario que tengamos reconocidos aquellos activos que son condicionantes para la continuidad del negocio. No es igual de crítica la documentación comercial en PDF que la base de datos de nuestro sistema ERP.
  • Definir responsabilidades. Debe quedar muy claro quién debe hacerse cargo de la situación en caso de desastre, por lo tanto es importante marcar roles y responsabilidades de los actores en esta situación.
  • Realizar un análisis de riesgos. Con el fin de clasificar los activos, determinaremos qué dependencias tienen, cuánto tiempo podemos estar sin este activo, y qué tiempo mínimo de recuperación sería aceptable.
  • Definir política de comunicación. Ante un desastre, puede ser muy importante la comunicación a los afectados o a las autoridades pertinentes, por lo tanto hay que definir el mensaje a transmitir y cómo hacerlo.
  • Marcar la periodicidad de revisión. Este plan no puede quedarse obsoleto, de ahí que debe tener una fecha de caducidad que asegure que periódicamente se revisa y se comprueba la validez.
  • Elegir la estrategia de continuidad. ¿Cuál será la estrategia más adecuada para nuestra empresa? Tendremos que valorar si podemos plantear soluciones de backup estándar o habrá que diseñar sistemas Disaster Recovery (DR)

Backup

El backup es un sistema que tiene como objetivo almacenar de toda la información y su histórico, de manera continuada, y ser capaz de poder restaurar en cualquier momento sin afectar a la integridad de los datos. Como sistema puede suponer un tiempo alto de recuperación, pero es imprescindible para recuperar la normalidad.

Siguiendo estrategias como el backup 3-2-1, cualquier empresa puede obtener las máximas garantías con los mínimos recursos. Esta estrategia responde a las siguientes claves:

3: Disponer de 3 copias de cada archivo (el original y dos copias)

2: Utilizar 2 soportes de copias diferente, para plantear diferentes escenarios de desastre

1: Ubicar 1 de las copias fuera del centro principal, para evitar desastres físicos como incendios o inundaciones.

Es un sistema con un coste bajo pero con un tiempo de restauración más alto.

Disaster Recovery (DR)

Un sistema DR o Disaster Recovery va mucho más allá de un sistema de backup. Lo que busca es garantizar los datos y también los procesos, haciéndolos disponibles con una menor ventana temporal.

El sistema Disaster Recovery planifica el sistema necesario para que en un caso de desastre, exista una alternativa disponible de manera inmediata que afecte mucho menos la continuidad del negocio. Permite no depender de tiempo de recuperación o restauración, y propone derivar la actividad a un sistema alternativo que, aunque sea de forma temporal, se presente como sistema principal. De esta manera el tiempo de recuperación del sistema afectado no perjudica la continuidad de la actividad.

Se trata de un sistema con un coste más alto pero con un tiempo de restauración mínimo.

Si quiere valorar cuál es el planteamiento de continuidad de negocio que más se ajusta a sus necesidades, nuestro equipo de profesionales aportará una visión crítica y concluirá la mejor estrategia para su empresa.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.