PRUEBE, PRUEBE DE NUEVO Y VUELVA A PROBAR: CLAVE DEL ÉXITO ANTE DESASTRES

18 de enero del 2011 | por Iron Mountain

• 80% de las organizaciones no prueba su plan de continuidad ante desastres para reaccionar adecuadamente ante cada eventualidad.
• México es el tercer país en Latinoamérica con mayores pérdidas por desastres naturales en 2010.

En una mañana cualquiera, en las instalaciones de una de las miles de empresas del país, la alerta de huracán, sismo, incendio o cualquier otro desastre impredecible se prende. ¿Sabe el personal de la empresa qué hacer para garantizar la continuidad del negocio?, ¿sabe qué hacer para proteger la información de la compañía?, ¿sabe usted qué hacer?

Y es que según la Comisión Económica para América Latina y el Caribe (CEPAL), México fue el tercer lugar en pérdidas por desastres naturales con 5 mil 300 millones de dólares en afectaciones en 2010, por lo que resulta de vital importancia plantearse estás interrogantes.

Una encuesta reciente de IDG Research hecha a directivos, reveló un porcentaje alarmante de compañías que no ponen a prueba sus planes con suficiente frecuencia para ser más eficaces durante una interrupción, 80% de los encuestados indicó que su empresa pone a prueba los planes de recuperación de desastres solamente una vez al año o simplemente no lo hacen.

En años anteriores, la tasa anterior, podría haber sido suficiente para adaptarse a los cambios en los procesos de negocio; sin embargo, las organizaciones se enfrentan cada vez más (e incluso diariamente), a cambios en procesos y sistemas internos, operativos y del personal, y están expuestas a alteraciones en sus sistemas, así como a los desastres naturales que desgraciadamente son más frecuentes. Como resultado, es vital elaborar, probar y actualizar un plan de continuidad ante estas diversas contingencias.

Ante estos escenarios, desgraciadamente cada vez más habituales la operación de su negocio dependiente de sistemas e información puede desmoronarse en tan solo unas horas o incluso días. Por ello se debe estar concientes de que estas situaciones permiten desarrollar una cultura de prevención en las organizaciones, la cual les permitirá contar con un plan de continuidad que en su momento les permita tener acceso a la información cuando y donde lo necesiten, realizar movilizaciones de material vital, interrumpir o canalizar operaciones de información en función del nivel de importancia según lo definido por una evaluación experta realizada antes de que se presente cualquier contingencia.

La importancia de llevar a cabo ensayos de recuperación ante desastres son parte esencial en el éxito de la continuidad de las operaciones, puesto que la comprensión efectiva de las características únicas de la más amplia diversidad de las amenazas existentes para la organización permitirá medir los niveles de riesgo y formular una precisa evaluación general, además de contar con una solución para cada problemática.

Una organización que pone a prueba sus planes al menos una vez al año es capaz de recuperarse. Dicho plan debe enfocarse en los componentes críticos de operación de su negocio ante alguna catástrofe, para asegurar la eficacia y la reacción favorable ante lo imprevisto, componentes que dejarán las bases para la implementación de un sólido programa de acción que pueda ser replicado una y otra vez en la compañía de manera exitosa.
Las organizaciones necesitan un fuerte enfoque en tres elementos básicos para enfrentar el desastre: el personal, los procesos y la planificación junto con un liderazgo decisivo.

No importa qué tan innovadora sea la tecnología de la organización, porque aún teniendo el 100% de sus datos replicados y funcionando en un sitio seguro, permanecerá paralizada si no tiene a las personas correctamente capacitadas y equipadas para tomar las decisiones correctas y capaces de poner de nuevo en marcha a la organización.

Una forma en que las empresas pueden sentirse tranquilas y seguras ante cualquier contingencia es planteando la posibilidad de que todo el personal pueda tomar decisiones por medio de una cultura «trust de cerebros», asegurándose paralelamente del establecimiento de una «cadena de comando seguro» en la que se sigue una jerarquía específica, previamente establecida y en la que aquellos que representan el «trust de cerebros» deben preparar a sus respectivas «copias de seguridad» en la cadena para tomar decisiones en su ausencia.

De esta manera surge la necesidad de documentar con cuidado los procesos en términos de cómo recuperar y cómo operar en caso de una contingencia y puedan ser replicados exitosamente. También practicar y perfeccionar los procesos usando una variedad de escenarios, planteamientos resultantes del ensayo previamente efectuado.

Cuando ocurre un desastre hay tres pasos principales para iniciar el proceso de gestión del incidente:

1. Detalles de la movilización a un centro de mando central.
2. Aspectos relevantes para la activación de un plan de recuperación del negocio.
3. Identificación de los tiempos en que funcionará la organización en un estado de recuperación y la planificación en consecuencia para hacer frente a los desafíos que ello represente.

Una vez que los procesos son establecidos y documentados, el siguiente paso crítico es comunicar efectivamente estos procesos al personal. La comunicación es un área donde la mayoría de las organizaciones presentan áreas de oportunidad importantes.

44% de las empresas no comunican un plan general de continuidad para los trabajadores, en este sentido, el plan de la empresa es un compromiso con la capacidad de recuperación de negocio que se debe comunicar constantemente desde los más altos niveles de una organización, acto que además de ofrecer operabilidad, refuerza la percepción de que la organización está en buenas manos y sabe lo que está haciendo ante cualquier panorama.

Además de reunir estas áreas en su servicio, Iron Mountain es la única empresa con experiencia global capacitada para ayudar a probar, validar y modificar su plan de recuperación ante desastres o situaciones críticas, replicando soluciones ya probadas con éxito, asegurando que sus objetivos de recuperación sean cumplidos.

Las organizaciones se benefician de la asistencia de terceros expertos que ofrecen una amplia experiencia en soluciones comprobadas en las siguientes áreas principales: seguridad, disponibilidad y privacidad de la información, así como la habilidad en la identificación, la adopción y la incorporación de mejores prácticas de la industria en cuanto a normas y regulaciones vigentes.