El análisis del impacto en el negocio y su papel en la planificación de la recuperación ante desastres
Es de vital importancia para la supervivencia de su empresa identificar los procesos, sistemas y operaciones que tienen una prioridad eminente; ése es el objetivo central del análisis del impacto en el negocio (BIA). Su objetivo es determinar cómo puede afectar a su organización la interrupción de sus operaciones comerciales. Los efectos potenciales incluyen la pérdida de datos, equipos e ingresos, pérdida de personal, daños a la reputación y otros tipos de pérdidas empresariales.
El análisis del impacto en el negocio es una etapa importante en la elaboración de un plan de recuperación ante desastres (DR), cuya misión es garantizar el funcionamiento de la infraestructura y las aplicaciones de una empresa en caso de interrupción grave. Un informe BIA exhaustivo de recuperación ante desastres es uno de los elementos más cruciales para diseñar una estrategia de respuesta de emergencia.
¿Qué es el BIA en la recuperación ante desastres?
Uno de los elementos clave de un análisis de impacto empresarial es el establecimiento de prioridades. Es importante definir los procesos y operaciones que deben recuperarse lo antes posible en caso de catástrofe. Para ello, debe identificar los objetivos de tiempo de recuperación (RTO) y los objetivos de punto de recuperación (RPO).
- RTO se refiere a la cantidad máxima de tiempo de inactividad que su empresa puede tolerar tras un desastre. Se trata de averiguar la cantidad de ingresos perdidos por unidad de tiempo, en función de los equipos y aplicaciones afectados.
- Por su parte, RPO se refiere a la cantidad aceptable de datos que pueden perderse como consecuencia de una catástrofe. Lo más probable es que haya un intervalo entre el momento del fallo y la última vez que hiciste una copia de seguridad de tus datos. Si se produce un desastre, es probable que se pierdan los datos generados desde el último backups.
Conocer sus objetivos en cuanto a plazos de recuperación puede ayudarle a tomar las decisiones correctas y a elegir los procedimientos adecuados en caso de emergencia. De hecho, RTO y RPO pueden considerarse la base de un análisis fiable del impacto en la empresa y, por tanto, de una estrategia global de RD.
Para comprender mejor la idea de BIA para la recuperación ante desastres, piense en sus procesos empresariales en términos de sensibilidad temporal. Si gestiona una tienda en línea, debe prestar especial atención a las operaciones relacionadas con el procesamiento de los pedidos y los pagos de sus clientes. Naturalmente, su campaña de marketing también importa, ya que desempeña un papel importante en la promoción de su tienda a largo plazo. Sin embargo, esto no debería convertirse en una prioridad en caso de catástrofe, ya que no se trata de una cuestión urgente. Si intenta evaluar sus procesos empresariales desde el punto de vista de la sensibilidad temporal, puede ayudarle a centrarse en su conjunto de metas y objetivos principales. Teniendo esto en cuenta, no significa que otros componentes de su flujo de trabajo normal no sean críticos; sólo significa que no son tan sensibles al tiempo.
Por dónde empezar
Para preparar un BIA completo con fines de recuperación ante desastres, debe conocer a fondo la estructura de almacenamiento de material de su organización. Para ello, hay que recopilar datos. Prepare un cuestionario detallado y programe entrevistas con los miembros clave de su equipo. Asegúrese de tener en cuenta todos los niveles y departamentos de la empresa. En términos generales, una empresa se compone de partes interactivas, todas las cuales se supone que funcionan juntas a la perfección. La eficacia de su empresa es la suma de sus partes. Para llevar a cabo un BIA, hay que saber cómo funcionan estas partes, tanto individualmente como en conjunto.
Su tarea consiste en identificar los procesos esenciales para los servicios y productos clave de su empresa. Después, debe evaluar las repercusiones de una interrupción de estos procesos y las posibles consecuencias a lo largo del tiempo. Igualmente importante es determinar la cantidad mínima de recursos necesarios para restablecer las operaciones más vitales de su empresa. Otros factores a tener en cuenta son los siguientes:
- Clasificar las actividades de RD y determinar las prioridades;
- Identifique las dependencias entre las operaciones de su empresa;
- Realice pruebas para determinar el tiempo necesario para restablecer sus operaciones más urgentes;
- Determinar los recursos necesarios para reanudar las operaciones de importancia primordial.
Teniendo en cuenta la cantidad de datos que deben recopilarse, la preparación de un BIA de recuperación ante desastres es un proceso que lleva bastante tiempo, incluso si se compara con otras actividades de continuidad de la actividad. Debe conocer a la perfección sus unidades de negocio y las funciones que desempeñan, cómo interactúan, en qué tecnologías se basan y quién es responsable de su funcionamiento.
Cuestionario BIA de recuperación ante desastres
Como ya se ha mencionado, uno de los primeros pasos para crear un BIA de recuperación ante desastres es preparar un cuestionario. Tendrá que recabar la opinión de los responsables de cada departamento y de los miembros clave. A menudo, los cuestionarios BIA son más o menos los mismos, independientemente del tipo de empresa que se dirija. A continuación se exponen algunas de las cuestiones más importantes y comunes. En función de las especificidades de su empresa, puede añadirlos o suprimirlos en función de su pertinencia.
Principales temas de debate
Estos son los factores que merece la pena tener en cuenta si quiere crear un BIA completo de recuperación ante desastres:
Procesos empresariales clave. De nuevo, este aspecto merece especial atención. Enumerar y priorizar los procesos necesarios para mantener las funciones críticas. Una buena práctica consiste en describir cada proceso con una sola frase. Esto puede ayudarte a comprender su función básica de un vistazo. Además, asegúrese de prestar especial atención a los procesos que impliquen cooperación con terceros, si los hubiera.
Dependencias. Hay que averiguar qué servicios o empleados son necesarios para restablecer un proceso determinado. Esto podría referirse a recursos no sólo dentro de su organización, sino también fuera de ella. Por ejemplo, esto es especialmente importante para las organizaciones que dependen de las cadenas de suministro.
Criticidad. Una vez definidos los procesos de su empresa y las interdependencias entre ellos, concéntrese en lo crítico que es cada uno de ellos. Esto puede ayudarle a establecer las prioridades adecuadas en las actividades de RD.
Objetivos de tiempo de recuperación (RTO). Como se ha explicado anteriormente, es importante que identifique el RTO para cada proceso empresarial. Hay que determinar el tiempo máximo de inactividad de cada proceso antes de que provoque graves consecuencias.
Personal. Identifique al empleado designado para supervisar las emergencias y a otros miembros del equipo responsables de cada proceso empresarial concreto, y facilite sus cargos y datos de contacto. Compruebe también si hay tareas que sólo pueda realizar un empleado de su empresa.
Alternativas. Averigüe si existe una forma alternativa de realizar una función o un proceso determinados. Por ejemplo, algunas tareas pueden realizarse manualmente. Si es posible, intente calcular cuánto tiempo puede llevarle.
Equipamiento. Realice un inventario de su equipo informático. Debe conocer los requisitos mínimos de hardware necesarios para restaurar y mantener sus operaciones más críticas y urgentes.
Registros vitales. Haz una lista de los registros y documentos, tanto electrónicos como en papel, que son vitales para tu organización. Si es necesario, facilite información sobre dónde pueden encontrarse.
Suministros. Elabore una lista de los proveedores y suministradores de su empresa. Facilite sus datos de contacto para poder ponerse en contacto con ellos en caso de emergencia. Si es posible, prepare también una lista de empresas proveedoras alternativas.
Presupuesto. Si es posible, relacione el flujo de trabajo con los costes o ingresos asociados. Por ejemplo, puede que necesite una ubicación externa para almacenar sus datos o documentos en papel, etc.
Reflexiones finales
Sería difícil sobrestimar la importancia del BIA para la estrategia de recuperación ante desastres. El objetivo principal del análisis del impacto en el negocio es identificar los procesos, sistemas y funciones más prioritarios para la supervivencia de la empresa. Con un BIA bien preparado, podrá gestionar sus recursos de forma más inteligente y eficaz.
A su vez, NAKIVO Backup & Replication ofrece una amplia gama de herramientas para ayudarle a proteger los datos en sus entornos físicos, virtuales o en la nube. Estas son algunas de las funciones básicas de nuestro producto:
- Función Site Recovery: proteja miles de máquinas virtuales en varias ubicaciones mediante la automatización de las actividades de recuperación ante desastres en distintos escenarios de incidentes.
- Recuperación instantánea de archivos: recupere archivos, carpetas y objetos de aplicaciones a su ubicación original en un solo clic, directamente desde sus backups comprimidos y deduplicados.
- Backup a la nube: envíe backups de sus máquinas virtuales a la nube de AWS o Azure para tener la certeza de que están a salvo, en caso de que su entorno principal deje de estar disponible.
- Protección de datos basada en políticas: cree reglas basadas en políticas para automatizar los jobs rutinarios de protección de datos.
- Verificación instantánea: asegúrese de que sus backups y réplicas están disponibles y son totalmente funcionales.
La misión de NAKIVO Backup & Replication es ayudarle a conseguir una disponibilidad 24/7 de su infraestructura y evitar la pérdida de ingresos. Con nuestras funciones avanzadas, puede estar seguro de que sus procesos y operaciones más urgentes están totalmente protegidos.
