5 elementos de un plan de recuperación de desastres: ¿está su empresa preparada?
A medida que las organizaciones dependen más de la tecnología y de los datos electrónicos para sus operaciones diarias, la cantidad de datos e infraestructuras informáticas que se pierden a causa de los desastres parece aumentar. Se estima que las organizaciones pierden ingresos e incurren en gastos cada año debido a los desastres, la falta de preparación y la pérdida de productividad. Hay que tomar medidas para proteger a su organización de las catástrofes.
Una forma en que su organización puede prepararse y protegerse de las catástrofes es crear y aplicar un plan de recuperación de catástrofes (DRP). Las organizaciones deben crear un plan de recuperación de desastres que pueda hacer frente a cualquier tipo de desastre. El plan debe ser fácil de seguir y de entender, y estar adaptado a las necesidades únicas de la organización. Los elementos típicos de un plan de recuperación de desastres son los siguientes:
1. Crear un equipo de recuperación de desastres. El equipo será responsable de desarrollar, implementar y mantener el PRD. Un PRD debe identificar a los miembros del equipo, definir las responsabilidades de cada miembro y proporcionar su información de contacto. El PRD también debe identificar quién debe ser contactado en caso de desastre o emergencia. Todos los empleados deben ser informados y comprender el PRD y su responsabilidad en caso de desastre.
2. Identificar y evaluar los riesgos de desastre. Su equipo de recuperación de desastres debe identificar y evaluar los riesgos para su organización. Este paso debe incluir elementos relacionados con desastres naturales, emergencias provocadas por el hombre e incidentes relacionados con la tecnología. Esto ayudará al equipo a identificar las estrategias de recuperación y los recursos necesarios para recuperarse de los desastres en un plazo predeterminado y aceptable.
3. Determinar las aplicaciones, los documentos y los recursos críticos. La organización debe evaluar sus procesos empresariales para determinar cuáles son críticos para las operaciones de la organización. El plan debe centrarse en la supervivencia a corto plazo, como la generación de flujos de caja e ingresos, más que en una solución a largo plazo de restauración de la capacidad de funcionamiento total de la organización. Sin embargo, la organización debe reconocer que hay algunos procesos que no deben retrasarse si es posible. Un ejemplo de proceso crítico es el procesamiento de las nóminas.
4. Especifique los procedimientos de copia de seguridad y almacenamiento externo. Estos procedimientos deben identificar de qué se debe hacer una copia de seguridad, por quién, cómo realizarla, la ubicación de la misma y la frecuencia con la que deben realizarse las copias de seguridad. Hay que hacer copias de seguridad de todas las aplicaciones, equipos y documentos críticos. Los documentos de los que hay que hacer una copia de seguridad son los últimos estados financieros, las declaraciones de impuestos, una lista actualizada de los empleados y su información de contacto, los registros de inventario y los listados de clientes y proveedores. Los suministros críticos necesarios para las operaciones diarias, como los cheques y las órdenes de compra, así como una copia del PRD, deben almacenarse en una ubicación externa.
5. Probar y mantener el PRD. La planificación de la recuperación de desastres es un proceso continuo, ya que los riesgos de desastres y emergencias siempre cambian. Se recomienda que la organización pruebe rutinariamente el PRD para evaluar la eficacia y adecuación de los procedimientos documentados en el plan. El equipo de recuperación debe actualizar periódicamente el PRD para adaptarse a los cambios en los procesos empresariales, la tecnología y la evolución de los riesgos de desastre.
En resumen, una organización debe desarrollar un equipo de recuperación para crear un plan de recuperación de desastres que incluya la identificación y evaluación de los riesgos de desastre, la determinación de las aplicaciones críticas y la especificación de los procedimientos de copia de seguridad. Se pueden incluir otros procedimientos en el plan en función de la organización. A continuación, el equipo de recuperación y la organización deben aplicar el PRD y seguir los procedimientos del plan. El DRP debe probarse y mantenerse continuamente para preparar a la organización de forma consistente para desastres y emergencias en evolución.
Su consultor de negocios de MKS&H puede ayudarle a desarrollar su DRP. Nuestros contadores públicos realizarán la debida diligencia con sus operaciones para proporcionar un análisis completo para identificar los procesos en riesgo y desarrollar un plan personalizado. Además, incorporarán la división de tecnología de MKS&H, Tier One Technology Partners, para asegurar que su plan de negocios proteja su infraestructura tecnológica y los datos que necesita para ejecutar sus operaciones diarias. Póngase en contacto con su representante de MKS&H hoy mismo para empezar.
Artículo aportado por Jessica Sipple, MKS&H Staff Accountant
Sobre MKS&H: McLean, Koehler, Sparks & Hammond (MKS&H) es una firma de servicios profesionales con oficinas en Hunt Valley y Frederick. MKS&H ayuda a los propietarios y a los líderes de las organizaciones a tener más éxito poniendo los complejos datos financieros en un contexto verdaderamente significativo. Pero más allá de los dólares y los datos, nuestro enfoque es desarrollar una comprensión de usted, su cultura y sus objetivos de negocio. Este enfoque permite a nuestros clientes alcanzar su mayor potencial.
¿Te gusta lo que lees? Inscríbase en nuestro programa C-Suite Spotlight.