Marcos de Continuidad de Negocios

Sinopsis

Asegúrese de que su negocio continúe prosperando bajo condiciones desfavorables con nuestra Marcos de Continuidad de Negocios presentación. Esta presentación incluye marcos prácticos para ayudarlo a realizar una mejor evaluación de impacto, [related bracelet="risk"], estrategias de prevención y recuperación y proteger su empresa.

Destacados de la diapositiva

Uno de los primeros pasos en la planificación para la continuidad del negocio es identificar amenazas potenciales. Use esta diapositiva para enumerarlas todas. Las amenazas pueden incluir: pérdida de datos, ciberataques, malware y virus, interrupciones de la red e internet y otros.

Con esta diapositiva, comunique su plan para la resiliencia del negocio. Algunos de los elementos clave a incluir aquí son: análisis de impacto en el negocio, funciones esenciales, plan de registros y recursos vitales, plan de evaluación y gestión de riesgos.

Usando esta diapositiva, entregue el análisis de su ciclo de vida de la gestión de continuidad del negocio, que incluye la evaluación de la gestión del programa, la determinación del plan de continuidad del negocio (BCP) y su incorporación en la cultura de la organización.

Resumen

La planificación de la continuidad del negocio es el proceso de desarrollar sistemas para prevenir riesgos potenciales y recuperarse de una amenaza. Uno de los principales objetivos de la planificación es establecer operaciones continuas antes y durante la implementación de la recuperación de desastres.

Aplicación

Wayne Elsey, fundador, entrenador principal y CEO de The Funds2Orgs Group, en su artículo para el "Consejo de Desarrollo de Negocios de Forbes", recomienda tomar estos tres pasos vitales al planificar la continuidad del negocio:

1. Evaluación de riesgos + análisis de impacto

Según Elsey, durante la fase de evaluación de riesgos, es esencial identificar y comprender todos los riesgos de exposición para su empresa. "Al realizar un análisis de impacto en el negocio (BIA), puede obtener claridad sobre cada amenaza potencial para su negocio. El BIA le proporcionará información crítica, como quiénes son sus stakeholders, las brechas en su cadena de suministro y sus niveles de resiliencia. También le informará sobre el equipo central que debe mantener en caso de una catástrofe potencial", escribe.

2. Construcción del plan de continuidad del negocio

Una vez que el BIA y cualquier análisis de brechas estén listos, cree su plan de continuidad del negocio. "Inicialmente, el equipo debe crear un documento borrador, y luego pueden presentarlo a los ejecutivos senior que deben aprobarlo", dice Elsey. Cuando se trata de un plan de continuidad del negocio, ninguna área de su negocio debe ser ignorada. Según Elsey: "La consideración y revisión deben moverse a través de toda la empresa, incluyendo cada división y en cada departamento, rol y función."

3. Pruebas y mantenimiento

Es importante que su plan de continuidad del negocio sea revisado y evaluado regularmente. "No puedo enfatizar esto lo suficiente: la preparación es crítica, y en momentos como el presente, la planificación se realiza diariamente. En última instancia, se trata de salir adelante. Construir relaciones, tener discusiones estratégicas y desarrollar un mensaje claro son clave. También es importante reenfocar y reorientar sus operaciones, estrategia de marketing y ventas para impulsar su generación de ingresos y flujo de efectivo durante tiempos difíciles. Para obtener más información sobre la planificación de la continuidad del negocio, puede visitar el sitio web de la Administración de Pequeñas Empresas o incluso los recursos de preparación para desastres de pequeñas empresas de SCORE", escribe Elsey.

Estudio de caso

Ransomware

Según el proveedor de servicios de continuidad del negocio, Invenio IT, el ataque de ransomware SamSam de marzo de 2018 a la Ciudad de Atlanta devastó los sistemas informáticos del gobierno de la ciudad e interrumpió numerosos servicios de la ciudad, incluyendo registros policiales, tribunales, servicios públicos y de estacionamiento.

Los sistemas informáticos estuvieron inactivos durante cinco días, lo que requirió que varios departamentos de la ciudad completaran importantes trámites a mano. La recuperación completa tomó varios meses, informa Invenio IT.

La demanda de los atacantes fue un pago de rescate de $52,000, pero los daños financieros no terminaron ahí: la recuperación resultó en pérdidas de más de $17 millones (casi $3 millones se gastaron solo en contratos para consultores de TI de emergencia y empresas de gestión de crisis).

El ataque de ransomware a Atlanta es una amarga lección en una planificación de continuidad del negocio inadecuada, afirma Invenio IT, ya que reveló el hecho de que la TI de la ciudad estaba completamente despreparada para el desastre. Según "StateScoop", dos meses antes del ataque, una auditoría encontró de 1,500 a 2,000 vulnerabilidades en los sistemas de TI de la ciudad, que se vieron agravadas por "software obsoleto y una cultura de TI impulsada por procesos 'ad hoc o no documentados'".

Los expertos de Invenio IT especulan que las contraseñas débiles fueron la principal vulnerabilidad que permitió que el ataque ocurriera en primer lugar. "Ese es un punto de entrada común para los atacantes de SamSam, que utilizan software de fuerza bruta para adivinar miles de combinaciones de contraseñas en cuestión de segundos. Francamente, es un método poco sofisticado que podría haberse prevenido con protocolos de gestión de contraseñas más fuertes", dicen los expertos.