Cuando ocurre un desastre: planes de continuidad del negocio 101

Iniciar y mantener un negocio no es una tarea sencilla. Con todo el trabajo que ha invertido en su empresa, lo último que desea es que todo se esfume. Ya sea que se enfrente a un desastre natural, un ciberataque o alguna otra emergencia imprevista, contar con un plan de continuidad comercial puede ser crucial para la supervivencia de su empresa.

En esta publicación, explicaremos qué es un plan de continuidad comercial y por qué es vital para usted tener uno. Luego, compartiremos seis pasos que puede seguir para crear el suyo y estar preparado para lo que se le presente.

¡Empecemos!

Introducción a los planes de continuidad del negocio

Un plan de continuidad empresarial describe cómo seguirá funcionando su empresa durante y después de un desastre o una crisis. Los planes sólidos incluyen disposiciones para una variedad de posibles eventos que podrían afectar la capacidad de funcionamiento de su empresa.

Esto puede incluir:

• Desastres naturales como inundaciones, incendios, huracanes, tornados u otras tormentas severas
• Ciberataques que hacen que sus sitios web o los de sus clientes se vean comprometidos
• Pérdida de su (s) servidor (s), datos, energía o servicios de terceros
• Falta de disponibilidad inesperada de un gran número de empleados debido a enfermedades generalizadas u otras causas.

Independientemente de las dificultades a las que se enfrente su empresa, los clientes seguirán necesitando sus productos, servicios y soporte. Tener un plan en marcha le da a su empresa la mejor oportunidad de soportar un desastre con elegancia y continuar apoyando tanto las necesidades de sus clientes como su sustento.

Su plan de continuidad deberá incluir varios elementos a fin de prepararlo a usted y a sus empleados con éxito para lo que pueda suceder. Debe tener en cuenta las acciones que tomará con anticipación para proteger los aspectos vitales de su negocio y proporcionar pasos claros que deberá seguir durante varios posibles desastres. A continuación, le mostraremos cómo podría verse este proceso en acción.

Cómo crear un plan de continuidad empresarial (en 6 pasos)

Puede ser difícil dar cuenta de tantas posibles crisis diferentes. Para ayudar a garantizar que su plan sea completo, recomendamos consultar recursos adicionales, así como buscar listas de verificación y plantillas del plan de continuidad del negocio:

Además, los siguientes seis pasos le ayudarán a poner en marcha su plan.

Paso 1: Reúna a su equipo de continuidad comercial

Lo primero que debe hacer es determinar quién participará en la creación de su plan de continuidad comercial. Tener perspectivas adicionales disponibles puede ayudarlo a tener en cuenta la mayor cantidad de posibles problemas que su empresa podría enfrentar en una emergencia.

En términos generales, un equipo de continuidad empresarial completo estará formado por miembros de los distintos departamentos de su empresa. Si su empresa es muy pequeña, esto podría significar que toda su empresa está en el equipo. Las empresas más grandes pueden contratar representantes de cada departamento.

De esta forma, cada miembro del equipo de continuidad del negocio puede dar a conocer las necesidades de su especialidad particular. Tendrá una cobertura más completa de su negocio y, con suerte, evitará situaciones en las que los sectores de la empresa no estén preparados para un tipo particular de desastre.

Paso 2: Evalúe sus riesgos y los posibles impactos del desastre

Antes de que pueda planificar lo que hará en caso de una crisis, deberá determinar las vulnerabilidades de su empresa y evaluar cómo los distintos escenarios podrían afectarlos. Algunas consideraciones comunes incluyen:

• ¿Qué tecnología o recursos dejarán de estar disponibles en caso de que su ubicación física se vea afectada por un desastre natural? ¿Tiene seguro y qué cubre?
• ¿Tiene medidas de ciberseguridad? ¿Cuáles son sus debilidades? ¿Qué datos de clientes ha almacenado que deben protegerse?
• ¿Podrá su empresa seguir funcionando si un servicio o software de terceros del que depende deja de estar disponible de repente?
• Si una parte significativa de sus empleados no puede trabajar al mismo tiempo, ¿qué procedimientos clave deben mantenerse? ¿Quién es capaz de mantenerlos?

Estas preguntas no son de ninguna manera exhaustivas, pero deberían proporcionar un buen punto de partida. Es probable que este proceso lleve bastante tiempo y querrá investigar cada riesgo potencial. Mire para determinar qué tan urgente es cada problema y qué impacto tendría en su negocio. Esto le ayudará a decidir qué medidas y procedimientos priorizar.

Paso 3: Implementar copias de seguridad y otras medidas preventivas

El mejor plan de acción en lo que respecta a la continuidad del negocio es aquel que resuelve los problemas antes de que comiencen. En otras palabras, una vez que haya evaluado sus riesgos potenciales y sus impactos, su primer plan debería ser prevenir una crisis, en lugar de recuperarse de una.

Una de las medidas clave que debe tener es un método para crear y almacenar copias de seguridad de todos los archivos de su empresa. Esto incluye copias de seguridad de su sitio web, bases de datos, archivos de proyectos, documentación, contratos y otros acuerdos legales, información financiera y casi cualquier otro archivo que utilice su empresa.

Recuerde seguir las mejores prácticas cuando se trata de crear copias de seguridad y guardarlas en varios lugares. Idealmente, querrá copias impresas y digitales de todo. El uso de almacenamiento en la nube y servicios de respaldo automático puede ayudar con este proceso.

También querrá asegurarse de tener implementadas herramientas sólidas de ciberseguridad, así como un monitoreo de seguridad regular. La implementación de un firewall de aplicaciones web (WAF) además de los análisis de seguridad regulares y un registro de actividad puede ayudarlo a prevenir ataques. Al menos, debería poder detectarlos con la suficiente antelación para evitar que se produzcan daños importantes.

Si tiene una ubicación física, es probable que desee buscar un seguro que lo cubra en caso de un desastre natural. También puede considerar asegurar cualquier equipo o maquinaria que utilice. Esto le ayudará a reemplazar o reparar cualquier recurso físico sin el que no pueda funcionar.

Paso 4: Desarrollar estrategias y procedimientos de respuesta a emergencias

Incluso cuando su empresa esté atravesando una crisis, es probable que deba seguir apoyando a sus clientes. Parte de su plan de continuidad comercial debe establecer cómo lo hará. Para empezar, necesitará un plan para proteger la seguridad física de sus empleados.

Si bien debe tener los procedimientos de evacuación y seguridad recopilados en otro lugar, puede hacer referencia a ellos en su plan de continuidad. También puede incluir procedimientos para estabilizar sus instalaciones y equipos, pero recuerde que la seguridad de los empleados siempre es lo primero.

También necesitará un plan para brindar soporte continuo al cliente. Esto puede significar desviar las llamadas, los correos electrónicos y las solicitudes de asistencia a una ubicación secundaria. También puede considerar la posibilidad de configurar respuestas automáticas para situaciones como fallas del servidor o brechas de seguridad.

Si necesita ayuda de fuentes externas (por ejemplo, cuando falla un servicio de terceros), asegúrese de tener todos sus contactos recopilados y organizados para saber a quién llamar. También es aconsejable buscar formas de proteger los datos de los clientes de los ciberataques y otras posibles crisis.

Además, querrá tener un plan de comunicación en su lugar. Es posible que su método habitual para comunicarse con los miembros de su equipo y / o clientes no esté disponible durante una emergencia, por lo que es ideal tener varias opciones. Asegúrese de alertar a los clientes cuando experimente una crisis y manténgalos informados mientras trabaja para solucionarlo.

Paso 5: establezca los pasos para la recuperación

Una vez que haya pasado la amenaza inmediata, es probable que deba controlar los daños. Superar una crisis puede ser abrumador. Describir los pasos que tomará para recuperarse puede brindarle un camino claro hacia adelante, cuando de otro modo no sabría por dónde empezar.

Su proceso de recuperación puede incluir:

• Restaurar su sitio web, bases de datos y archivos a partir de sus copias de seguridad
• Reparación o reemplazo de instalaciones y equipos dañados.
• Parcheo de vulnerabilidades en su plan de ciberseguridad
• Mudarse a nuevos proveedores de servicios externos, de forma temporal o permanente

Recuerde priorizar sus tareas de recuperación. Dependiendo de la situación, es posible que no sea posible devolver todo a la forma en que estaba de inmediato. En primer lugar, aborde las tareas más importantes, concentrándose en abordar las necesidades más urgentes de sus clientes.

Paso 6: Pruebe y practique su plan

Una vez que su equipo haya redactado un plan completo de continuidad del negocio, deberá compartirlo con el resto de sus empleados. También es una buena idea celebrar una reunión para discutir el plan y brindar una oportunidad para que los miembros del equipo hagan preguntas sobre su contenido.

Además, probar y practicar su plan de forma regular es clave. Esto tiene dos propósitos. En primer lugar, la práctica ayudará a sus empleados a reaccionar con más calma bajo presión en caso de un desastre, lo que hará que sea más probable que su plan se lleve a cabo con éxito.

Además, ejecutar su plan puede aclarar cualquier brecha o inconsistencia que podría impedir que tenga éxito. Detectar estos problemas con anticipación le brinda la oportunidad de solucionarlos antes de que necesite usar su plan de verdad. Las auditorías anuales también pueden ayudar a mantener su plan en plena forma.

Conclusión

Un plan de continuidad empresarial es clave para prevenir pérdidas importantes en caso de desastre. Con todo el tiempo y esfuerzo que ha invertido en su negocio, tiene sentido hacer todo lo posible para protegerlo en caso de que surja una emergencia.

En este artículo, presentamos seis pasos para comenzar con su plan de continuidad comercial:

1. Reúna a su equipo de continuidad empresarial.
2. Evalúe sus riesgos y posibles impactos de desastres.
3. Ponga copias de seguridad y otras medidas preventivas en su lugar.
4. Desarrollar estrategias y procedimientos de respuesta a emergencias.
5. Establezca los pasos para la recuperación.
6. Pruebe y practique su plan.

¿Tiene alguna pregunta sobre la elaboración de un sólido plan de continuidad empresarial? ¡Déjalos en la sección de comentarios a continuación!

Imagen en miniatura del artículo Bakhtiar Zein / shutterstock.com