¿A quién le gustaría atravesar por un período prolongado de interrupción en el servicio informático, o que los procesos de negocio puedan causar errores cuyas consecuencias resultarían en un grave problema? Por ejemplo, en Estados Unidos, el costo promedio por una hora de sistema caído en cajeros automáticos es de $14,500 dólares; en reservaciones de aerolíneas la suma asciende a $69,000 dólares y en una compañía de corretaje hasta $6.5 millones de dólares.

La disponibilidad de la Tecnología de Información (TI) es crucial para mantener la continuidad de las operaciones y la competitividad de la empresa. Una prolongada interrupción del servicio informático y/o de las operaciones de la empresa puede causar pérdidas considerables, no solo financieras sino también de la credibilidad con los Clientes y/o usuarios.

Planeación de la Continuidad del Negocio (BCP)

El Plan de Continuidad del Negocio establece los pasos a seguir para restaurar el funcionamiento normal de un negocio después de ocurrida una catástrofe. El BCP está orientado a ofrecer la continuidad de las funciones o procesos indispensables en la empresa, ya sea que los tiempos permitidos y los impactos definidos estén o no automatizados.

Un BCP deberá considerar...

Un sistema de clasificación de riesgos que apoye la toma de decisiones.
Todos los acontecimientos que impacten instalaciones TI críticas y funciones operativas normales.
Estrategias de marcha atrás de corto y largo plazo.
Seguridad del personal.
Obligaciones contractuales.
Cumplimiento de leyes y regulaciones.
Imagen y percepción pública.
Impacto social.
Atención a clientes.
Seguridad y confiabilidad de la información.

Planeación de la Recuperación en caso de Desastre (DRP)

El desarrollo de un DRP requiere que se identifiquen las amenazas que pueden generar un desastre y que se desarrollen estrategias que respondan ante tales amenazas. Las personas que desarrollan por primera vez un DRP, se quejan de que no es posible desarrollar planes de acción para todas las amenazas identificadas y, por lo tanto, se presentan inconvenientes en el desarrollo del DRP.

Para ello es recomendable tener una orientación pragmática al desarrollar el DRP; esto es:

"No se puede planear en función de las causas"
"Se debe planear para el escenario del peor caso"