Recuperación ante desastres y auditoría de continuidad del negocio
Dada la creciente dependencia de las organizaciones de la tecnología de la información para ejecutar sus operaciones, la planificación de la continuidad del negocio cubre toda la organización y la recuperación ante desastres se enfoca en TI .
La auditoría de los documentos que cubren los planes de recuperación ante desastres y la continuidad del negocio de una organización proporciona una validación de terceros para las partes interesadas de que la documentación está completa y no contiene tergiversaciones importantes .
La falta de integridad puede dar lugar a que se pasen por alto los efectos secundarios, como cuando el gran aumento del trabajo en el hogar sobrecarga la capacidad de telecomunicaciones del sitio de recuperación entrante, y la nómina quincenal que no era crítica dentro de las primeras 48 horas ahora está causando problemas percibidos en la recuperación. , complicado por la reacción gubernamental y posiblemente sindical. [1]
A menudo usados juntos, los términos Continuidad del negocio y Recuperación ante desastres son muy diferentes. La continuidad del negocio se refiere a la capacidad de una empresa para continuar con las funciones críticas y los procesos comerciales después de la ocurrencia de un desastre, mientras que la recuperación ante desastres se refiere específicamente a la tecnología de la información (TI) y las funciones centradas en los datos de la empresa, y es un subconjunto de Business Continuidad. [2]
El objetivo principal es proteger a la organización en caso de que todas o parte de sus operaciones y/o servicios informáticos queden parcial o totalmente inutilizables.
Para maximizar su efectividad, los planes de recuperación ante desastres son más efectivos cuando se actualizan con frecuencia y deben:
