Un plan de contingencias en TI es un instrumento que contiene las medidas técnicas y organizativas necesarias para asegurar la continuidad del negocio en caso de caída de la infraestructura de TI. Dada la importancia actual de la tecnología en las organizaciones empresariales modernas, este plan de contingencias se hace indispensable.
El plan de contingencias nace del análisis de riesgos de la empresa y debe identificar cualquier amenaza que amenace la continuidad del negocio. Sobre la base de todas las amenazas posibles tiene que seleccionar las medidas más adecuadas entre todas las posibles y deben ser plasmadas en el plan junto con los recursos necesarios para su puesta en marcha.
El plan de contingencias debe contemplar los recursos materiales necesarios, el personal responsable del cumplimiento del plan y los protocolos de actuación.
¿Qué daños puede causar una caída de la infraestructura TI?
Un daño sobre la infraestructura de las TI puede acarrearnos toda una serie de problemas como la pérdida de clientes o la imposibilidad de facturar o la incapacidad de admitir pedidos durante una temporada.
En caso de que los problemas vayan a más, puede hacerse necesario la reconstrucción de toda la red, lo que podría llevar un considerable esfuerzo y pérdidas tanto en tiempo como en dinero, sin olvidar el posible riesgo de recibir una sanción económica por incumplimientos de todo tipo.
El plan de contingencias debe ir enfocado a la reducción de los riesgos que caso de materializarse puedan generar pérdidas y debe prever cómo corregir la situación generada a la mayor brevedad evitando soluciones precipitadas, así como debe mejorar la imagen de la organización revalorizando la confianza de accionistas, inversores, empleados y clientes mostrándoles que se han tomado las medidas necesarias.
Revisión del plan de contingencias
El plan de contingencias debe ser revisado periódicamente y en todo caso cuando se descubra una nueva posible situación de riesgo o cuando se materialice alguna amenaza y debe evaluarse si la amenaza estaba prevista y la eficacia de las contramedidas, corrigiendo los aspectos del plan necesarios para mejorar la eficiencia y si la amenaza no estaba prevista, debe realizarse inmediatamente un nuevo análisis de riesgos.
En Prakmatic ofrecemos a nuestros clientes asesoramiento para adoptar las medidas necesarias en el ámbito de la seguridad TI, entre las que está la implantación de un plan de contingencia TI. Llámanos y te informaremos al respecto.