Plantilla gratuita de continuidad del negocio para PyMEs
Un punto de partida importante en la planificación de la continuidad del negocio es crear una política para ello. Aquí le ofrecemos consejos y una plantilla gratuita.
La planificación de la continuidad del negocio y la recuperación ante desastres (BC/DR) son actividades críticas para las organizaciones de cualquier tamaño, ya sea una gran corporación o una pequeña a mediana empresa (PyME). Un punto de partida importante en la planificación de la continuidad del negocio es la creación de una política de continuidad del negocio. Esta puede ayudar a su organización a recuperarse de un desastre más rápido, y a tener sus sistemas funcionando y sin problemas, en lugar de abordar los problemas solo después de que ocurra una crisis.
Este artículo -así como nuestra plantilla de continuidad del negocio de descarga gratuita- le proporcionará un punto de partida útil para preparar una política de continuidad del negocio. Lea nuestros consejos a continuación, y luego descargue la plantilla.
Componentes de una política de continuidad de negocio
Las políticas para BC/DR pueden ser simples: unos pocos párrafos pueden sentar las bases para las actividades de BC/DR sin entrar en muchos detalles. Se puede incluir más detalles si es necesario, pero la mayoría de las PyMEs querrá mantener sus políticas iniciales relativamente simples.
He aquí un esbozo de política que aborda la mayoría de los temas:
-
Introducción: Establece las razones fundamentales para tener una política de BC/DR.
-
Finalidad y ámbito de aplicación: Proporciona detalles sobre el propósito y el alcance de la política.
-
Declaración de la política: Establece la política en términos claros e inequívocos.
-
Liderazgo de la política: Establece quién es responsable de aprobar e implementar la política, así como la imposición de sanciones en caso de incumplimiento.
-
Verificación del cumplimiento de la política: Establece qué se necesita, por ejemplo, evaluaciones o ejercicios, para verificar que las actividades de DR/BC están en conformidad con las políticas.
-
Sanciones por incumplimiento: Establece sanciones, por ejemplo, amonestación verbal o una nota en el archivo del personal, por el incumplimiento de las políticas.
-
Anexos (según sea necesario): Información adicional de referencia, tal como listas de contactos, acuerdos de nivel de servicio y detalles adicionales sobre las declaraciones específicas de la política.
Después de haber elaborado un conjunto de políticas, asegúrese de tenerlas al menos revisadas por sus departamentos de gerencia, recursos humanos y legal. Invite a otros departamentos pertinentes para comentar sobre ellas, si tienen tiempo.
Este es un punto de partida conveniente para el desarrollo de políticas de continuidad del negocio. El proceso puede ser bastante simple, pero la decisión de desarrollar y aprobar las políticas de BC/DR es crítica para las organizaciones de cualquier tamaño.
Sobre el autor: Paul Kirvan, CISA, CSSP, FBCI, CBCP, tiene más de 20 años de experiencia en la gestión de la continuidad del negocio como consultor, autor y educador. Ha estado involucrado directamente con decenas de consultorías de TI / telecomunicaciones y compromisos de auditoría, que van desde el desarrollo de programas de gobierno, el ejercicio, ejecución y mantenimiento de los programas, y la preparación y respuesta de RFP. Kirvan actualmente trabaja como consultor/auditor independiente de continuidad del negocio, y es secretario del capítulo de EE.UU. del Instituto de Continuidad del Negocio. Puede ser encontrado en [email protected].
Investigue más sobre Aplicaciones de negocios
-
Construya una fuerte estrategia de ciberresiliencia con herramientas que ya tiene
-
Por qué las compañías necesitan ciberseguridad y ciberresiliencia
-
Colocación en la recuperación ante desastres: todo lo que necesita saber
-
Todo lo que los CIO necesitan saber sobre los planes de continuidad de negocios de TI