¿Cómo configurar un plan para recuperar la actividad?

Durante su existencia, una empresa tendrá que lidiar con incautaciones y reclamaciones diferentes o menos graves. De la simple fracaso de la computadora al desastre natural, pasando por una crisis económica o un ataque cibernético, la vida de una compañía rara vez es un largo río tranquilo. Si es necesario mostrar sangre fría, seguros, innovación y creatividad para enfrentar la tormenta y salir de ella, es esencial proporcionar un plan de continuidad de la actividad (PCA) y / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / o un plan de continuidad para recuperarse La actividad (PRA) para describir con precisión cómo reaccionar y, por lo tanto, salvar su negocio de bancarrota.

Descubra los 8 pasos para configurar un PRA dentro de su negocio y así garantizar una recuperación casi inmediata de la actividad después de una crisis importante o desastre.

1. Enumere todos los riesgos potenciales

Comience por sacar una lista de todos los riesgos y amenazas a las que se puede confrontar su negocio. Fallo de hardware o software, error humano, ataque cibernético, cortes de electricidad, incendio, desastre natural, crisis económica, financiera o sanitaria, pandemia, etc., ya sean riesgos técnicos, gestión o del exterior del medio ambiente, no debe olvidar nada. Reúna a los gerentes de cada servicio para que lo ayuden en este proceso porque no podrá pensar que estará solo.

2. Evalúe cada riesgo

Cuando se estableció la lista de riesgos, debe analizar y evaluar cada riesgo para determinar cuál es la probabilidad de que tenga lugar y cuál será su impacto en el funcionamiento de la empresa o el servicio en cuestión. ¿Será posible operar en modo degradado?

También debe hacerse acerca de las vulnerabilidades de la empresa. Por ejemplo, en el caso de un riesgo de ataque cibernético, ¿la empresa está equipada con un poderoso antivirus? ¿Está actualizado regularmente? ¿Son los datos empresariales regularmente guardados en un servidor externo y protegido?

No dude en buscar el historial de la compañía para las crisis anteriores y cómo se han administrado.

3. Definición del RTO y la RPO

La RPO y el RTO son los indicadores básicos para identificar políticas viables para integrarse en el plan de recuperación de la actividad. Estas estrategias deben permitir el reinicio de un proceso operativo en un período de tiempo igual al RPO / RTO.

RTO, que significa Objetivo de tiempo de recuperación , representa las interrupciones de duración máxima. Asignación de un proceso de negocio o recurso después de un desastre para evitar consecuencias graves. Esta duración se define de acuerdo con las necesidades de producción de la empresa a seguir siendo rentable. Por ejemplo, la mensajería instantánea puede tener un RTO más largo porque no es una aplicación indispensable, a diferencia de una máquina que le permite producir.

RPO o Objetivo del punto de recuperación , se refiere a la Cantidad máxima de datos que es aceptable para perder para la empresa. Este indicador determina los objetivos y la estrategia de copia de seguridad de datos.

Por ejemplo, si el RPO de su empresa es de 24 horas (con un bajo volumen de datos), una copia de seguridad completa de la base de datos al final del día Puede ser suficiente para lograr este objetivo. La RPO depende principalmente de su sector empresarial y de la cantidad de datos procesados.

4. Identificar actividades críticas

Debe definir qué actividades son esenciales para la empresa, aquellas que deben tener prioridad para garantizar su sostenibilidad. ¿Está fabricando, ordenando o entrega? ¿Cuáles son las actividades más estratégicas para la empresa? ¿Qué son los que pueden dejar de funcionar temporalmente?

5. Designar a los funcionarios de PRRA

Para garantizar el establecimiento, eficiencia y éxito de la PRA, debe movilizar y organizar a sus equipos al designar a las personas responsables que tendrán que intervenir cuando se producirá una crisis. También será necesario capacitar a su gente en diferentes procedimientos.

6. Escribe el PRA

El PRA reúne los procedimientos a seguir y las soluciones que se deben implementar para una rápida recuperación de las actividades en caso de desastre.

Aquí están los elementos que su PRA debe contener:

  • La estrategia de copia de seguridad de datos;
  • gestión de riesgos;
  • Las respuestas se implementarán en caso de desastre;
  • el equipo de PRA;
  • los procedimientos para todos los empleados;
  • la estrategia de comunicación interna y externa en caso de crisis;
  • su contrato de seguro;
  • temas legales y financieros;
  • anexos con formas típicas, listas para llenar.

7. Determine el costo y la hora de la recuperación

El establecimiento de una PRA tiene un costo que debe proporcionarse. Por ejemplo, para facilitar el teletrabajo de sus empleados, probablemente necesitará invertir en una o más herramientas. ¿Cuáles son las otras inversiones o gastos que deberá lograr que su actividad se reanuda rápidamente (un segundo servidor, máquinas de producción adicionales, computadoras portátiles para teletrabajadores, etc.)?

También debe tener en cuenta el tiempo requerido para la recuperación de la actividad. Cuanto más se detenga su negocio, las pérdidas financieras más significativas. Por lo tanto, es importante saber cuánto tiempo (1H, 24h, dos días, etc.) su empresa puede reanudar la actividad normal o en modo degradado.

8. Prueba de su plan de recuperación de su negocio

Es importante probar su PRA para verificar su efectividad y detectar sus debilidades para corregirlas antes de que ocurra un desastre. También es una oportunidad para ver cómo reaccionan sus empleados en una situación de emergencia, y si es necesario entrenarlos más.

Finalmente, vivimos en una sociedad en constante evolución, y los peligros, las amenazas y otros Cosas imprevistas que pueden ocurrir tomar nuevas formas todos los días. PRUEBA Su PRA es también una oportunidad para actualizarlo.

Conclusión

El objetivo de un plan de recuperación de la actividad es minimizar el impacto de un incidente o una crisis, para confiar En y asegúrese de que la compañía reanude la operación normal lo más rápido posible.

Siga estos 8 pasos para configurar un PRA efectivo y, por lo tanto, garantizar la rápida recuperación de su actividad comercial después de un incidente, independientemente de su naturaleza.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *