Fase IV. Estrategia de Recuperación Plan de Continuidad de Negocio

En base a los resultados del BIA (Análisis de Impacto en el Negocio) y del análisis de riesgos, el objetivo perseguido en esta fase consiste en identificar las alternativas de recuperación de las actividades críticas de la organización en los marcos de tiempo definidos y aceptados.

Tareas

Es importante recordar que en la fase de realización del BIA, la organización calculó las pérdidas potenciales para las diferentes amenazas que pueden interrumpir sus actividades.

Selección de Alternativas de Selección

La organización debe tener en cuenta los posibles daños potenciales a la hora de revisar y seleccionar las diferentes soluciones o alternativas de recuperación de sus actividades críticas, considerando adicionalmente los siguientes factores:

  • La cuantía económica asociada a la implantación de la estrategia de recuperación, la cual suele constituir uno de los mayores inconvenientes a la hora de adquirir una solución de recuperación.
  • Los beneficios que proporciona la citada estrategia.
  • El Tiempo Máximo Permitido de Interrupción (MTD) de la actividad crítica.
  • El Tiempo de Recuperación Objetivo (RTO).
  • La pérdida máxima de información que una empresa se puede permitir (RPO).

Ejemplos Estrategias de Recuperación

estrategiarecuperacion1.png

Considerando únicamente las instalaciones y puestos de trabajo de la empresa como recurso crítico, la siguiente tabla propone diferentes estrategias de recuperación en función de la naturaleza de las mismas (asumidas internamente por la PYME, contratadas a un tercero o diseñadas a medida de la empresa) y el Tiempo de Recuperación Objetivo (RTO).

Relación entre el Tiempo de Recuperación Objetivo y las Estrategias de Recuperación

estrategiarecuperacion2.png

En este sentido, es importante destacar los siguientes aspectos con respecto a la selección de las estrategias de recuperación:

  • La elección de las diferentes alternativas de recuperación depende de las necesidades de la organización: tiempos de recuperación objetivo (RTO), costes, recursos humanos/técnicos, etc.
  • Lo más común y recomendable es adoptar una combinación de las estrategias de recuperación para los distintos recursos críticos.
  • El tiempo de recuperación objetivo (RTO) definido por la organización para sus actividades críticas siempre debe ser menor al tiempo máximo permitido de interrupción (MTD).
  • El coste de las estrategias de recuperación será generalmente mayor cuanto menor sea el tiempo de recuperación objetivo (RTO).

Una vez analizadas y seleccionadas las estrategias de recuperación que serán empleadas como respaldo en caso de interrupción de las actividades críticas de negocio, es necesario plasmar todas las soluciones y pasos a abordar en un plan (entendido como un conjunto de procedimientos, funciones y actividades que permitirá el restablecimiento de las citadas actividades en unos plazos razonables).

Riesgos Asociados

Al igual que sucede en la Fase III: Medidas preventivas, consistente en la identificación y aplicación de las mismas, la selección de las estrategias de recuperación más adecuadas depende principalmente de que los resultados del BIA sean veraces y se ajusten lo más posible a la realidad de la empresa.

Así, una estimación errónea sobre las consecuencias de una paralización de las actividades críticas de la organización puede derivar en una selección desacertada sobre las estrategias de recuperación a desarrollar. Por otro lado, es común que las organizaciones no asimilen la diferencia entre las medidas preventivas y las estrategias de recuperación.

Autor: arevalomaria

Ingeniero de Sistemas, Magister en Gerencia y Tecnologia de la Informacion, Certificaciones: ITIL V3, CCNA, Microsoft Certified Professional.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s