Preparándose para el próximo negocio …



¿Qué viene después de empoderar a su fuerza de trabajo remota a raíz de la pandemia de coronavirus? Tratar con una gran parte de esa fuerza laboral enfermarse al mismo tiempo.

La planificación de la continuidad del negocio (o capacidad de recuperación) consiste en prepararse para saber cómo operar si perdemos nuestra tecnología, instalaciones o personas. Durante la pandemia de COVID-19, hasta ahora, estamos lidiando principalmente con perder nuestras instalaciones y tener que hacer que los empleados trabajen de forma remota. ¿Qué podría venir después? ¿Cómo nos preparamos para lidiar con una gran parte de nuestra fuerza laboral que se enferma al mismo tiempo y requiere aislamiento?

En standard, la solución para la pérdida de personalized es la capacitación cruzada y la documentación, pero muchas empresas funcionan con conocimiento y relaciones tribales. Esto puede funcionar bien cuando todo es normal, pero cuando comenzamos a perder recursos clave (esos enrutadores humanos que saben cómo conectarse al conocimiento institucional crítico), necesitamos procesos documentados para hacer referencia.

Una vez que identifique a las personas que son las únicas que saben cómo mantener en funcionamiento una tecnología o un proceso clave, debe determinar si puede capacitar a alguien y luego usar esa capacitación para documentar la función. Si el entrenamiento cruzado no funciona, entonces el individuo tendrá que automatizar o documentar todo lo necesario para garantizar la continuidad de las operaciones. He encontrado que este es uno de los desafíos más difíciles pero, considerando la pandemia real, diría ahora es el momento de sacar sus recursos humanos y tecnológicos críticos de las operaciones actuales, antes de En su lugar, debe desarrollar un plan de gestión de disaster.

Los árboles de soporte para las funciones clave son vitales. Es importante saber quiénes son los expertos para las diferentes funciones clave. Esto podría incluir a terceros y proveedores. Si bien hago referencia al clásico sistema de respaldo de teléfonos, hoy también podemos usar tecnología para minimizar el impacto en un equipo aislado. Para hacerlo, deberá garantizar el acceso a la aplicación, las capacidades de videoconferencia por video y las herramientas de colaboración con capacidades como el chat o el intercambio de documentos. Sin embargo, recuerde que las herramientas de colaboración solo son útiles si la gente sabe quién para buscar apoyo e información.

Mapa de la profundidad del particular para los SLA
A continuación, debe determinar sus acuerdos de nivel de servicio (SLA) reglamentarios y contractuales y planificar la profundidad de individual que tiene para apoyarlos. Para las áreas donde tiene riesgo, debe determinar cuáles son los criterios para la acción. Pregúntese: si perdemos el 10%, ¿podemos cumplir con nuestros SLA? ¿Qué pasa si perdemos el 50%? ¿Cuáles son los impactos y tenemos un plan para una recuperación aceptable? Notaré que hay fórmulas para el análisis de impacto empresarial (BIA) y el retorno a las operaciones (RTO) que se pueden aprovechar aquí. Dependiendo de la capacidad del equipo para soportar capacidades multifuncionales, es posible que desee desarrollar una lista priorizada de funciones que mantendrá.

Otra opción a considerar es determinar cuáles de sus proveedores ofrecen soporte de servicio y asegurarse de que tenga acuerdos para usarlos si es necesario. Tener el aumento de personal disponible es una palanca clave para poder tirar si es necesario para mantener los sistemas en funcionamiento.

En la misma línea, si no se ha registrado con sus proveedores y ha solicitado sus planes de continuidad comercial, ¡ahora es el momento de hacerlo! Debe comprender cuán maduras son sus capacidades y estar preparado para desarrollar opciones si fallan.

Si actualmente no tiene a nadie certificado en continuidad comercial, es un buen momento para capacitar a parte del equipo. En normal, la capacitación se centra en la continuidad del negocio y la recuperación ante desastres. Una pandemia realmente no requiere recuperación ante desastres, que se centra en devolver la tecnología o instalación central a la capacidad operativa. Si sigue ISO-27000 por seguridad, hay un curso de gerente de continuidad de negocios (CBCM) certificado por ISO-22301 que lo complementaría. Si desea certificaciones más generales, hay varias administradas por diferentes organizaciones de capacitación.

La conclusión es que si bien nos enfrentamos al desafío de los trabajadores remotos, ahora es el momento de realizar algunos ejercicios sobre cómo luchar contra la pérdida de own.

Contenido relacionado:

Steve Winterfeld es el CISO asesor de Akamai. Steve se enfoca en ser la voz del cliente para la visión de seguridad de Akamai y ayudar a los CISO a resolver sus problemas más apremiantes. Aporta experiencia con Zero Have faith in Security Architectures e integra múltiples herramientas … Ver biografía completa

Más tips





Enlace a la noticia initial