El grupo de WhatsApp del trabajo inunda de mensajes tu teléfono. Luego vienen las llamadas: procesos de la empresa paralizados, hubo un incendio en el data center, o hackearon a la organización. En el centro del caos, no quieres que nadie muera ni que la empresa llegue a su fin. Tampoco esperas que esta situación termine como caso de estudio de lo que no hay que hacer ante una crisis ni quieres que lo que está pasando se convierta en un meme. Cuando hay aprietos, alguien necesita pensar en qué hacer y esa respuesta puede expresarse en dos tiempos:
Si bien el plan de recuperación es el tercero en activarse, a veces puede ponerse en marcha simultáneamente con los otros dos planes con el propósito de contar con los recursos de información. Esto dependerá de los RTO (tiempo de recuperación objetivo) y RPO (punto de recuperación objetivo).
¿Por qué tener los tres planes? Porque cuando todo sale mal hay que prepararse, actuar y recuperarse. Esta trilogía es parte de algo mucho más grande: el plan B de la empresa, que es el plan de continuidad del negocio.
Diferencias clave
| Concepto | ¿Qué es? | Ejemplo |
|---|---|---|
| Plan de crisis | Reacción inmediata al desastre. | Evacuar la oficina por incendio. |
| Plan de contingencia | Planes alternativos que debemos tener para cuando falle algo. | Backup de servidores en la nube. |
| Plan de recuperación | Volver a la normalidad después de la crisis. | Restaurar datos desde backups. |
El plan de crisis se pone en marcha cuando sucede un evento grave e inesperado que amenaza la estabilidad de la organización. Un ejemplo de crisis puede ser el derrame petrolero ocurrido en el Golfo de México en 2010. Murieron 11 personas y la fuga duró 3 meses. Hasta 2020 la empresa BP pagó alrededor de 70.000 millones de USD en limpieza, acuerdos legales y multas. Además, el daño al medioambiente fue devastador. El plan debe incluir pasos para contener la situación, asignación de roles y responsabilidades, inclusive designar a un encargado de aspectos legales y comunicacionales. Así se agilizan las soluciones y se evita la confusión interna y externa.
El plan de contingencia sirve para responder de manera rápida y eficaz ante la interrupción, estableciendo acciones para operar en modo contingente. Este plan debe ser revisado y actualizado periódicamente. Y no solo eso, hay que vivir el plan: simular que la crisis está ocurriendo y activar los protocolos del plan, así todos sabrán cuál es su papel y lo relevante que es que estén preparados. Como buen plan b, es necesario que cuentes con respaldos, sistemas alternos y proveedores extra.
El plan de recuperación llega tras la crisis. Se enfoca en restaurar las operaciones de tecnologías de la información, reparar los daños y aprender de la experiencia. Incluye un análisis en el que se busca comprender qué pasó, por qué salió mal y cómo prevenir que suceda de nuevo.
Esta triada de gestión de crisis es crucial por cuanto los riesgos son inevitables. Conforme elaboras planes de crisis, contingencia y recuperación, obtienes la confianza para sobrellevar el desastre sin la zozobra de la improvisación.
¿Tienes suficiente preparación para enfrentar una crisis? Pon tu organización a prueba con esta lista de chequeo:
| ¿Existe en tu empresa? |  |  |
| Encargado de gestión de continuidad | ||
| Comité de Riesgos | ||
| Comité de Crisis | ||
| Comité de Continuidad | ||
| Escenarios de riesgos evaluados | ||
| BIA, RTO y RPO | ||
| Inventario de activos, dependencias y secuencia de recuperación | ||
| Estrategias para antes, durante y después de la interrupción | ||
| Procedimientos de contingencia y recuperación | ||
| Calendario de pruebas (y las pruebas se ejecutan regularmente) | ||
| Plan de comunicación ante crisis | ||
| Gestión de riesgos de continuidad) |
Si lo tienes todo, te acompañamos en tu proceso de mejora. Y si aún no comienzas, pero te entusiasma prepararte, en GACS estamos siempre listos para apoyarte.
0 comentarios