Metodologías y Planes de Contingencia

Hoy en día la seguridad es el elemento que proporciona la estabilidad dentro de las organizaciones y empresas. Pero resulta ser que cuando se habla de seguridad, hay empresas que no le toman la importancia que debiese tener un sistema de prevención y contingencia que sea acorde a las necesidades y requerimientos de la misma.

La seguridad lógica como física de todos los elementos que intervienen en los procesos de toda empresa resulta hoy en día vital. Es elemental hoy en día realizar una detallada planeación para poder determinar:

• ¿Donde están las debilidades y vulnerabilidades de la empresa?

• ¿Esta la empresa preparada para afrontar una avenencia de seguridad?

• ¿Los procedimientos y estrategias implantados resultan ser confiables?

• ¿Están estos procedimientos constantemente actualizados para dar una respuesta factible en caso de ser requeridos?

• ¿Esta el personal capacitado, conciente y educado por una cultura de contingencias?

Están son las preguntas claves que nos podrán establecer si nuestra organización cuenta con un sistema confiable de contingencias.

Existen diversas metodologías ó "modelos" que nos permiten tomar las recomendaciones de seguridad para ser implantadas a cualquier empresa de la que hagamos un análisis. 

Nos encontramos, por ejemplo, con la metodología de William Toigo que es un experto en temas relacionados con la planeación y recuperación del desastre, además de ser un consultor en las ediciones de la automatización del negocio para los vendedores y los consumidores de la tecnología de información.

Su metodología se basa 7 etapas básicas primordialmente y constan:

Etapa 1
Análisis de Riesgos. En esta etapa se determina nuestros limites y se estructuran para su posterior planeación de todos los elementos que interaccionan con el área en la cual se realizara el plan de contingencia, en síntesis "Medir para conocer".

Etapa 2
Protección de la Instalación. Poder determinar las estrategias comunes de prevención de desastres y de protección en general. En otras palabras la "unificación de los criterios" dentro de la organización.

Etapa 3
Almacenamiento fuera del Site. Poder determinar la eficiencia los mecanismos de respaldos, lo cual conlleva a una identificación concreta de la información vital de organización. "Planificación de la estrategia de respaldo".

Etapa 4 
Estrategia de Respaldo de Sistemas. De la información obtenida por la planificación, poder determinar cual es el mecanismo para realizar los respaldos y escoger el mas conveniente.

Etapa 5 
Estrategia de Respaldo de Redes. Como motor de la comunicación los sistemas de red, deberán ser revisados cuidadosamente, su: funcionamiento, estructuración, comunicación y sus servicios del tal manera que se pueda rápidamente ser restaurados.

Etapa 6 
Toma de decisiones en caso de emergencia. Son todas aquellas actividades que se realizan para la recuperación en caso de emergencias, esta etapa se liga de manera directa a la planeación en caso de contingencias.

Etapa 7
Mantenimiento y pruebas del plan. En esta etapa se obtendrá el plan de contingencia, pero el cual es necesario:

• Mantenerlo actualizado.

• Gente preparada y capacitada en este plan.

• Ser probado e identificar fallas y errores del mismo.

Las partes involucradas en el desarrollo de un plan de contingencia deben saber escuchar y comunicarse. Aunque existen algunas etapas importantes de desarrollo, mantener un buen plan significa repetir continuamente estas etapas, volver a evaluar el plan y revisarlo. 

Si de usted depende ó supervisa el proceso de elaboración de planes de contingencia considere los siguientes 6 puntos:

1. Determinación del objetivo: El punto de partida para el desarrollo de un plan de contingencia es determinar un objetivo claro. El departamento de Tecnología Informática y los funcionarios de nivel ejecutivo deben identificar el objetivo operativo en caso de una emergencia en materia de seguridad. Por ejemplo, determinar si el objetivo es proteger cierta información y bienes, es mantener operaciones comerciales o brindar un excelente servicio al cliente. El objetivo ayudará al departamento de TI a definir un plan estratégico de acción y determinar los recursos que se deben proteger primero. 
   
   

2. Realización de un inventario completo: Se deben identificar las principales herramientas de TI, los recursos y las tareas necesarias para realizar negocios y atender las funciones críticas establecidas en el objetivo de la elaboración de planes de contingencia. El inventario debe incluir recursos auxiliares como suministros de energía y recursos de respaldo. 
   
   

3. Análisis de riesgos: Evalúe los perjuicios financieros, técnicos jurídicos y operativos totales que pudieran ocurrir como resultado de una brecha del sistema de seguridad. El riesgo abarcaría perjuicios potenciales a los clientes y compañías. También analice amenazas a la seguridad y los perjuicios que potencialmente podrían ocasionar a varios departamentos y operaciones. 
   
   

4. Desarrollo de un plan de acción: Repase los escenarios detallados de "qué pasaría si..." que implican diferentes amenazas a la seguridad y los efectos posibles en las operaciones. Para cada escenario potencial de disminución de riesgos, tenga en cuenta a las personas involucradas, sus responsabilidades, las consideraciones presupuestales, etc. 
   
   

5. Prevea un "Plan B": Aunque los mejores planes de contingencia encuentran problemas técnicos, trate de anticiparse a estos problemas y crear soluciones alternas. 
   
   

6. Planeación de las comunicaciones y compras: Los mejores planes son efectivos solo si los empleados tienen en cuenta su importancia y entienden sus mensajes y procesos. Los departamentos de recursos humanos, de aspectos jurídicos y finanzas deben revisar y responder a los planes de contingencia de seguridad en cada etapa de desarrollo.