Inicio / Protege tu empresa / Blog / Un plan de contingencia sin mantenimiento es papel mojado

Un plan de contingencia sin mantenimiento es papel mojado

Publicado el 25/06/2014, por INCIBE
Un plan de contingencia sin mantenimiento es papel mojado

Quizá nuestra empresa sea una de las que cuentan con un Plan de Contingencia, desarrollado e implementado por una consultora externa con ayuda de personal interno. El día de cierre del proyecto, se hizo una presentación del trabajo realizado: reuniones, análisis de procesos, tiempos de recuperación, Plan de Crisis, las estrategias de recuperación escogidas, los controles técnicos seleccionados… y mucho más. Todo el mundo quedó entusiasmado con el resultado. Desde entonces lleva varios años en un directorio acumulando polvo, sin que nadie le preste la más mínima atención.

Sin embargo, cuando dentro de un par de horas a las 12:27h un cortocircuito eche a perder la cabina de discos y varios servidores, y toda la empresa se quede paralizada, (incluyendo logística y producción), nos daremos cuenta de que algunas medidas técnicas no se llegaron a implementar (aunque no hay evidencia de ello), varios sistemas de la documentación ya no existen en la actualidad y otros no tienen mantenimiento, los teléfonos del personal crítico no son correctos, y no sabemos en qué orden debemos levantar las aplicaciones porque algunas no sabemos ni cómo volver a ponerlas en marcha. Con suerte, perderemos sólo una semana de trabajo, pero es posible que volver a la normalidad lleve varios meses. Si no tenemos suerte, es posible que en ese tiempo perdamos algún cliente importante, y entonces veremos qué pasa.

El mantenimiento del Plan de Contingencia no es una tarea burocrática que podemos dejar de lado. Es imprescindible para garantizar que tanto la documentación como las medidas técnicas se encuentran actualizadas y que en una situación de crisis, todo va a desarrollarse lo mejor que esperamos.

Para ello, existen diversas situaciones que actúan como disparadores de revisiones que debemos tener en cuenta, sabiendo que no siempre es necesario revisar todos los documentos:

  • Revisiones periódicas: cada cierto tiempo debemos realizar una revisión de la documentación técnica, pero también de los documentos de gestión del Plan de Contingencia.
  • Pruebas de Contingencia: tras cada prueba de contingencia deben analizarse las incidencias sufridas y corregir los aspectos necesarios en la documentación.
  • Cambio de infraestructura tecnológica: en función del tipo de cambio, puede ser necesario revisar y/o modificar sólo los documentos técnicos o todo el sistema documental.
  • Cambio de proveedores: cuando cambiamos de proveedor de un servicio, es posible que tengamos que revisar y/o modificar todos los documentos para actualizar la información relevante.
  • Modificación del personal: cuando se produce un cambio de personal en puestos relevantes del Plan de Contingencia, deben actualizarse los datos de contacto de los responsables.
  • Tras una situación de crisis: al restablecerse la organización tras una crisis, debemos revisar cuál ha sido el funcionamiento de la organización durante la contingencia, y si ha habido fallos de protocolo o información obsoleta, errónea u omitida.

Para que sirva de algo, debemos mantener el plan de contingencia actualizado. Si no lo hacemos, es como no tenerlo y entonces lo mejor es encomendarse a la suerte. El azar tiene su atractivo, pero piensa si quieres jugarte con tu empresa a los dados.

Un plan de contingencia sin mantenimiento es papel mojado.Elementos del plan de contingencia de negocio PCN: Analisis de riesgos: permite evaluar las amenazas sobre los activos de la organización, la probabilidad de que se materialicen y sus impactos asociados, determinando el nivel de riesgo al que está expuesto cada activo. Analisis de impactos sobre el negocio (BIA) es uno de los ejes principales del plan de continuidad de negocio, dado que contiene los requerimientos temporales y de recursos de todos los procesos de la organización. Estrategias de Continuidad: La implementación de las estrategias de recuperación asegura la continuidad de la actividad en caso de contingencia, o una reducción importante de la interrupción a niveles inferiores a los tiempos de respuesta especificados por negocio. Plan de crisis: El plan de crisis es el elemento central en la gestión de la situación de crisis, cuyo objetivo es evitar que se tomen decisiones improvisadas que pueden empeorar la crisis o que simplemente no se tomen decisiones. Planes de recuperación por entorno: los planes de recuperación de entornos son documentos intermedios entre el plan de crisis y los documentos técnicos. Estos planes pueden abarcar uno o más entornos independientes, y contienen información específica sobre el entorno al cual aplican Instrucciones técnicas de cada entorno: La documentación técnica es toda aquella que describe cómo llevar a cabo las tareas necesarias para la gestión y recuperación de una aplicación, sistema, infraestructura, o entorno. Existen diversas situaciones que actúan como disparadores de revisiones que debemos tener en cuenta, sabiendo que no siempre es necesario revisar todos los documentos: Revisiones periódicas: cada cierto tiempo debemos realizar una revisión de la documentación técnica, pero también de los documentos de gestión del Plan de Contingencia. Pruebas de Contingencia: tras cada prueba de contingencia deben analizarse las incidencias sufridas y corregir los aspectos necesarios en la documentación.Cambio de infraestructura tecnológica: en función del tipo de cambio, puede ser necesario revisar y/o modificar sólo los documentos técnicos o todo el sistema documental. Cambio de proveedores: cuando cambiamos de proveedor de un servicio, es posible que tengamos que revisar y/o modificar todos los documentos para actualizar la información relevante. Modificación del personal: cuando se produce un cambio de personal en puestos relevantes del Plan de Contingencia, deben actualizarse los datos de contacto de los responsables. Tras una situación de crisis: al restablecerse la organización tras una crisis, debemos revisar cuál ha sido el funcionamiento de la organización durante la contingencia, y si ha habido fallos de protocolo o información obsoleta, errónea u omitida.

Etiquetas: 
Buenas prácticas
Continuidad de negocio
Empresa
Infografía
Plan director
Artículos relacionados
Hombre con capucha y un móvil en la mano. Letras Malvertising
INCIBE | 21/03/2023
Cómo proteger tu empresa contra el malvertising
Mano azul saliendo de la pantalla
INCIBE | 14/03/2023
Historia real: la mala planificación en actualizaciones puede llevar a estas situaciones
Carteles con flechas Reactiva-Proactiva
INCIBE | 07/03/2023
¿Por qué adoptar un enfoque proactivo en nuestra organización?