El Plan de Contingencia como herramienta para la evaluación y tratamiento de riesgos en el ámbito de las TICs
Alicante, 03 de junio de 2008 – Hoy en día, en la era de la información, los avances tecnológicos ponen al alcance de nuestra mano multitud de herramientas que han supuesto un importante crecimiento de la productividad del trabajador.
Gracias a la informática y su apoyo diario al trabajo realizado en las empresas, pueden realizarse complejas operaciones de manera sencilla y transparente para el usuario. Pero, ¿cómo actuar si un día dejara de funcionar todo nuestro sistema? ¿Qué pasaría si perdiéramos los datos que hemos venido elaborando durante años y que son de crucial importancia para el presente y futuro de nuestra organización? La respuesta se encuentra en «el desconocido» para muchos plan de contingencia, documento en el que se recogen un conjunto de protocolos a seguir ante situaciones de desastre para garantizar la continuidad del negocio y operaciones de la compañía.
Podemos decir que un plan de contingencia en el ámbito de las Tecnologías de la Información y Comunicación debe contener:
- Plan de prevención, determinando las amenazas a las que podemos estar expuestos con el fin de evitarlas o controlarlas en el menor tiempo posible.
- Plan de actuación y restauración, marcando de manera clara los pasos a dar ante una amenaza que se ha materializado, con el fin de restablecer el funcionamiento de la empresa.
Además, éste deberá recoger el personal implicado en el plan, reparto de responsabilidades, así como el rol a desempeñar por cada uno de ellos. De la misma manera habrá que detallar los recursos necesarios tanto para la prevención como para la actuación en caso de realizarse.
La mayor dificultad durante la elaboración de todo plan de contingencia pasa por realizar un exhaustivo estudio de los riesgos que corre nuestra empresa y el establecimiento de mecanismos de prevención. De hecho, una exitosa restauración del sistema (entendiendo por exitosa una restauración en el menor tiempo posible y sin pérdida de información crítica) depende casi en su totalidad de los supuestos analizados en el plan de prevención.
Supuestos encaminados a la prevención podrían ser: establecer políticas de copia de respaldo adecuadas a la información que se trata en la empresa, control del tráfico de la red, estricta actualización de servidores y demás software, registro de accesos a áreas restringidas, control de virus y programas maliciosos, etc.
En definitiva, contar con un elaborado plan de contingencia puede parecer un trabajo poco útil y que jamás se lleve a cabo; en cambio, toda inversión no desproporcionada en prevención puede ser nuestra mejor aliada ante situaciones en las que podría verse comprometido el futuro de nuestra organización.
Héctor Gomis Hidalgo
Se permite la reproducción de este artículo manteniendo la integridad del mismo, y siempre que se incluya el enlace a esta página como fuente de referencia.