La continuidad del negocio es el nivel de preparación que pueda tener una empresa para mantener las funciones esenciales (y seguir operando) tras una emergencia o una interrupción de sus sistemas. Estos eventos pueden ser: vulneraciones de la seguridad, desastres naturales, cortes de energía, fallas de los equipos físicos o virtuales y situaciones generadas por personal de tipo clave.
A pesar de estas situaciones que realmente suceden, algunos líderes de TI se preguntan: ¿Por qué elegir la continuidad del negocio? Porque al hacerlo las organizaciones aseguran una operación estable y una afectación menor tras una emergencia asegurando el éxito del negocio.
La continuidad de negocio requiere ejecutar un análisis de repercusiones para la empresa donde se evalúa la importancia de las diferentes funciones de la organización. El siguiente paso es crear un plan que garantice mantener los elementos mínimos necesarios operando a pesar de las perturbaciones. Dicho plan suele incluir las siguientes 3 consideraciones:
- Flexibilidad
- Recuperación
- Contingencia
La flexibilidad implica que las organizaciones están preparadas ante interrupciones causadas por desastres y esto puedo incluir redundancia mediante conmutación por error y capacidad de reserva de un porcentaje específico de recursos de CPU y memoria del clúster.
El plan de recuperación debe incluir funciones y responsabilidades, así como qué sistemas deben recuperarse y en qué orden. Cuando fallan los sistemas y las operaciones importantes de la empresa se ven afectadas, es de vital importancia que el tiempo de recuperación de los sistemas sea el mas corto. El restablecimiento desde una copia de seguridad puede ser muy tardada debido al gran tamaño de esta, por lo que la acción más recomendada es la conmutación por error a nuestro centro de datos secundario.
Pero ¿si la flexibilidad y los planes de recuperación fallan? Un último recurso puede ser un plan de contingencia, lo que significa que las organizaciones deben tener una estrategia confiable y de preferencia probada con un tercero (proveedor de servicios de nube calificado) que nos pueda dar opciones en cuanto a servicios que pueden ir desde un sitio alterno de bajo costo para acceder a nuestros sistemas básicos para operar hasta espacios digitales para trabajar remotamente desde cualquier lugar, desde cualquier dispositivo.
Afortunadamente existen estándares y normas internacionales que guían el desarrollo de planes de recuperación ante desastres y continuidad del negocio los cuales deben ser considerados dentro de la planeación estratégica de las organizaciones.