Continuidad del negocio: Se necesita más de un Plan

Un programa completo de continuidad comercial no sólo implica un plan sólido, si no que también los recursos y el personal necesarios para ejecutar el plan.

Ray Bryant

Debe asegurarse de que su empresa ya está preparado para cualquier cosa. Detener por un momento y mirar a su alrededor. No es sólo el equipo sobre su escritorio, portátil en el bolso o el dispositivo móvil en el bolsillo.

La verdad es que está controlando que es y no está entrando en su edificio, prácticamente tanto físicamente. Controla cómo y dónde se manejan sus clientes, está impulsando su línea de producción y aún desempeña un papel en cómo se produce el café de su oficina.

Hace ya algún tiempo ha estado confinada a la Oficina, con frikis todos hablando su propio idioma (aunque todavía puede ser un poco de). LO mantiene abierto para los negocios, pero si no eres cuidadosa puede también cerrar le para bien.

La mejor defensa

Cada empresa debe proceder con la debida diligencia y cuidado de activos de la empresa y la capacidad futura de generar devuelve para accionistas e inversores. Esto es cada vez más integrada en la legislación, reglamentación, normas y directrices sobre mejores prácticas. Puede haber diferencias en la terminología entre diferentes países y diferentes sectores de la industria, pero basta decir que necesita un plan sólido para continuidad del negocio. Para ejercer plenamente la debida diligencia y cuidado, es necesario planear para el día que no se puede.

Obtener una copia de su plan (si tiene uno), polvo y realmente lo leen. En la mayoría de los casos, un plan de continuidad de negocio típico cubrirá tales eventualidades como los daños causados por incendio, robo o incluso inundaciones. Si está basado en un capital internacional, incluso puede incluir una sección sobre amenazas externas como ataques terroristas, disturbios políticos y otras situaciones de desastres.

Usted probablemente también tiene un plan para superar un importante evento de fallo de alimentación, cómo complementar su personal en caso de enfermedad generalizada y muy posiblemente un plan de gestión de crisis para saber cómo actuar si falla su producto en el mercado. ¿Qué decir acerca de soportar un ataque cibernético? Es probable que no lo hace.

Mayoría de las empresas, incluso en esta época, no representan ataques cibernéticos. Si una sola oficina o un gran conglomerado internacional, eres depende del funcionamiento de los sistemas de computadora. Si mañana se atacado, la realidad es que ataque le sería shut down. Los procedimientos para obtener nuevo y ejecutar lo más rápido y eficiente posible implicará el departamento de TI. Así que sentarse, tomar nota y plan para lo inevitable.

Bajo ataque

Un atacante puede estar interesado en robar sus datos corporativos o misdirecting de fondos, pero más a menudo que no son simplemente interesados en la difusión de caos y pánico. A través de una inyección de malware o ataque de denegación de servicio (DoS), los intrusos cibernéticos pueden rápidamente cerrar un negocio. Las víctimas recientes de alto perfil incluyen Wikileaks, Facebook y Twitter. Sin embargo, a menudo es más que la víctima que sufre. PayPal, VISA y MasterCard pueden dar fe de habiendo sido víctimas por asociación.

Cualquier empresa es un objetivo potencial. No es sólo anónimo cyber terroristas esperando para saltar. Un empleado disgustado podría causar tanto estragos en los sistemas, si no más. Incluso si el sistema de TI sólo falla, tienes que estar listo para criar perfectamente posible.

Está cerrado para los negocios, sin embargo temporalmente, costará el dinero de la organización. Un minorista en línea es aún más evidente. Si los clientes no son capaces de hacer compras, hay la pérdida inmediata de ingresos.

Para una gran empresa, si se produce un error en su infraestructura de TI y producción tiene que cerrar durante 24 horas, los costos antes disparan en millones. Los gastos no se limitan el problema inmediato de restauración de servicios o producción. Se ha perdido tiempo, ruinas de stock, gastos de reconstrucción de la confianza en la base de clientes (y potencialmente incluso los accionistas), más persistentes efectos tales como un aumento en las primas de seguros.

El 2010 AT & T Business continuidad del estudio informó de que:

• Las tres cuartas partes (77%) de las organizaciones indican que uso empleado de dispositivos móviles desempeña un papel de mayor y menor en el plan de continuidad del negocio.
• La mitad (50%) de las empresas han virtualizar su infraestructura informática, con menos de cuatro de los 10 (38%) haber implementado un plan de continuidad del negocio para la infraestructura virtual.
• La mayoría (84 por ciento) de las empresas encuestadas tienen capacidades de mensajería de correo electrónico o texto para llegar a empleados fuera del trabajo.
• Tres cuartas partes (73%) tienen sistemas que permiten la mayoría de los empleados a trabajar desde ubicaciones remotas o casa.

En la superficie, todos estos recursos ofrecen un salvavidas para una organización en caso de una falla de la infraestructura general. Sin embargo, diariamente tiran puede también abrir las puertas al mundo exterior y colocar la empresa en riesgo extremo de interrupción debido al ataque.

Auditoría y validar

El equipo de TI tiene muchas responsabilidades, pero siempre es el objetivo principal de ofrecer el mejor servicio posible. Sin embargo, esto no siempre promover la mejor posición de seguridad. Presupuestos suelen ser el mayor problema. El Director Ejecutivo debe entender la necesidad de mejorar la seguridad y garantizar que su equipo de TI puede ofrecer.

Cuando la Corporación ha gastado millones en defensa de la red, debe velar por que esas inversiones están trabajando para la eficacia óptima. Validación y auditorías periódicas conduce a mejorar la seguridad. Esta práctica cuesta muy poco y es un proceso fundamental.

Con vulnerabilidad constantes pruebas y seguridad mejora mediante mejoras de configuración, usted y sus equipos de TI y de seguridad pueden definir e implementar la mejora de los procedimientos. Este constante proceso de revisión y revisar incluso pueden evitar los gastos de capital adicionales en forma de dispositivos de seguridad innecesaria o procesos.

Garantizar que sus defensas están en óptimo funcionamiento no es sólo responsabilidad de su CIO, CSO o quien lleva a su equipo de TI. Va hasta la parte superior. Continuidad del negocio completa fuerza y a gran escala es una de las funciones del Director General y el Consejo de administración, como parte de su responsabilidad jurídica y la carga por los accionistas. Es un componente importante del buen gobierno corporativo.

No construir su oficina en la arena. ¿Por qué permite su infraestructura de TI tener fundamentos inseguros? Haciendo caso omiso de sus defensas de red es equivalente al suicidio corporativa.

**Ray Bryant**es el Director General de Idappcom. Comenzó su carrera de TI en los primeros días en Control Data Corp. Ha trabajado con Ciba Geigy y SSA Global Technologies. También fue Presidente y director general de servicios de administración de SLA. Desde entonces, ha trabajado con Idappcom, que dio lugar a la adquisición de la gama de productos de tráfico IQ en 2009.

Contenido relacionado

• Backup y recuperación ante desastres para la virtualización de servidores
• Microsoft Forefront: Asegurar el acceso a los servicios de nube
• SQL Server: Top 10 secretos de un experto en SQL Server