Continuidad de negocio vs. recuperación ante desastres ¿qué relación tienen?

Una empresa, sea del tamaño que sea, está expuesta a sufrir pérdidas de información por diversos factores. Es muy importante proteger los datos de una compañía y conseguir que esté preparada para cualquier contingencia, para ello existen diferentes gestiones y planes como lo son la continuidad de negocios y la recuperación ante desastres. ¿Conoce en qué se diferencian o qué relación tienen?

La continuidad de negocio o Business Continuity es un concepto esencialmente proactivo: ¿Cómo evito o mitigo el impacto de un riesgo? La gestión de la continuidad de negocio contempla entre otros aspectos:

  • La evaluación de los riesgos potenciales y preparación de contingencias para acontecimientos
    imprevistos, como lo son escenarios de desastre.
  • La minimización de interrupciones en las operaciones.
  • El establecimiento de mecanismos alternativos de operación.
  • El aseguramiento de un mínimo nivel de servicio, mientras se restauran las operaciones.
  • La protección de las funciones de negocio que ofrecen productos o servicios.
  • La reducción al máximo del impacto económico de las interrupciones.
  • Y la capacitación al personal con procedimientos de emergencia.

Por su parte, la recuperación ante desastres o Disaster Recovery es un concepto principalmente reactivo ¿Cómo me recupero de un desastre y restauro el estado normal de operación de la organización una vez que un riesgo se ha presentado?

El Plan de Recuperación de Desastres, debe establecer los procedimientos para recuperar los procesos y sistemas después de una interrupción. Este plan por lo general incluye:

  • La definición de los sistemas, recursos y procesos necesarios para restaurar el servicio a los
    niveles previos al desastre.
  • La definición de las fases de notificación y activación para detectar y evaluar los daños.
  • La definición de las actividades, recursos y procedimientos necesarios durante la interrupción de
    las operaciones.
  • La asignación de responsabilidades al personal autorizado para garantizar la coordinación.

El plan de recuperación ante desastres, es en sí una parte de la gestión de la continuidad de negocio. Por otro lado, la continuidad de negocio no solo se aplica cuando ocurren eventualidades, sino que también puede -y debe hacerse de forma programada en casos como mantenimiento, traslados de oficinas, entre otras posibles gestiones que requieran la suspensión total o parcial de la operación y que dependiendo de la industria serán más o menos críticas.

Una adecuada gestión de la continuidad del negocio permite a las organizaciones, gestionar la interrupción de sus actividades de manera eficaz sin que se afecte su imagen o los servicios que brinda. Además podrá adquirir una mayor flexibilidad ante la interrupción de sus actividades y disponer de una metodología estructurada para reanudar sus actividades después de una interrupción.

¿Cómo gestionar la continuidad de negocios?

El Plan de Continuidad de Negocio es un documento “vivo”, que debe ser actualizado regularmente, probado y, sobretodo, comprendido de forma transversal por todos los stakeholders de una empresa.  El mapa de riesgos, revisa todas las posibles áreas donde podrían existir vulnerabilidades. En el caso del área de TI, se revisan los niveles de protección y se establece cuál es el nivel de servicio mínimo necesario, cuando un elemento protegido cae, con el fin de mantener la continuidad del negocio.

Además, es preciso definir un Punto de Recuperación Objetivo (RPO de sus siglas en inglés), es decir, qué cantidad de pérdida de dato durante un desastre se considera tolerable para la compañía y un Tiempo de Recuperación Objetivo o RTO, el tiempo máximo que puede ese desastre mantener el negocio inoperativo.

También es necesario tomar decisiones que tienen que ver con la estrategia inicial de almacenamiento de datos: Para que los sistemas sigan activos ¿necesitamos simplemente un backup en la nube desde el cual restaurar archivos clave y bases de datos, o una replicación completa de toda la infraestructura?

Al planificar las acciones para cada escenario de fallo, es crucial especificar no solo los pasos que deben seguirse, sino también los roles y las responsabilidades de las personas que deberán ejecutar esos pasos. En este punto, contar con un equipo de apoyo en operaciones con el expertise requerido en misiones de operación crítica es fundamental para que la operación pueda volver a la normalidad lo antes posible.

___
ADN Datacenters es una empresa líder en servicios integrados de tecnología y cloud computing con infraestructura de clase mundial Tier III, que brinda soluciones personalizadas con estándares que garantizan la continuidad de su negocio.
Nuestros servicios de colocation, procesamiento, almacenamiento, recuperación de datos y continuidad de negocios respaldan a empresas con presencia y operaciones en toda Latinoamérica.