Auditoría al plan de continuidad del negocio

...

Se deben implementar también algunos pasos fundamentales para detectar las fallas más obvias en los dispositivos afectados, tales como:

- Incluir Software así como toda la información de datos para recuperación.

- Ejecutar diagnóstico para establecer el estado del dispositivo.

- Crear un perfil de configuración de importación para repuestos.

- Instalar redes de Área de Almacenamiento (SANs) en varios sitios para la disposición inmediata de datos sin la necesidad de recuperarlos o sincronizarlos.

- Implementar o revisar el suministro de energía ininterrumpido (SAI)

- Reinstalar o actualizar el Software del antivirus.

- Verificar y/o diagnosticar el seguro en el Hardware.

- Ejecutar diagnósticos en la unidad de reemplazo para asegurarnos que funciona adecuadamente.

- Quitar la unidad dañada y reemplazarla con la unidad nueva y probada, reportarla como reemplazo y restauración exitosa. Se vuelve al primer paso en caso de que alguno de estos pasos fallen.

4.- Componentes esenciales.

En la delimitación de las listas de verificación emitidas en el establecimiento de prioridades, se encuentran datos, materiales, documentos, inventarios, copias de seguridad de software que deberán protegerse y respaldarse mediante la creación previa de plantillas de verificación que simplifican y aseguran el proceso.

Un resumen del plan de acción deberá ser aprobado y respaldado por los directivos de la empresa a auditar, considerando que este documento organiza los procedimientos, identifica las etapas importantes, elimina redundancias o información irrelevante y define sustancialmente el plan de trabajo a desarrollar. La persona o personas involucradas en ello, deberán proporcionar información oportuna, adecuada, detallada y veraz de las solicitudes consideradas del auditor. Es importante subrayar que el plan debe asignar responsabilidades claras y precisas a cada uno de los involucrados en ellos, para eliminar los posibles errores en la toma de decisiones así como de las acciones implementadas.

5.- Prueba del plan.

Los criterios y procedimientos del plan deben ser aprobados y actualizados regularmente, por lo menos una vez al año, para probar y comprobar la validez, su funcionalidad, compatibilidad de los procedimientos e instalaciones , identificar oportunamente áreas que necesiten cambios, capacitar a los empleados de acuerdo a la evolución y resultados del plan que impacte en una clara recuperación del desastre. Demostrada la funcionalidad del plan, se deberán realizar pruebas y monitoreo adicionales en donde todos los involucrados en el plan y sus resultados puedan tener acceso y participación constantes que eliminen las posibilidades de volver a vivir el desastre superado.

6.- Aprobación final.

El plan de recuperación ante desastres debe ser considerado un seguro fundamental, pues una vez que se ha puesto a prueba, se ha corregido y aprobado por las personas correspondientes, se establecen en él, las pólizas, los procedimientos, acciones y responsabilidades a atender en nuevas contingencias, así como de mantenerlo actualizado y auditado.

NOTA: considerando que esta es una propuesta de Auditoria que solicita la mencionada empresa, para que el sustentante la realice, se ofrece una panorámica general del Plan de Recuperación de Desastres. El Cronograma se supone que se define con exactitud y confiabilidad, una vez que tanto el auditor como el directivo de la empresa se ponen en contacto y se aprueba la presente para desarrollarla con todas las especificaciones de nombres, cargo, actividad y/o responsabilidad, inventario y evaluación en cada uno de los campos o departamentos involucrados. Debe de considerarse también que al solicitar una auditoria, los datos que menciono como faltantes, sean proporcionados con antelación por parte del solicitante, así como también una de las responsabilidades para obtener la información necesaria por parte del auditor para presentar la propuesta. Ambas situaciones, suelen presentarse y consolidarse como parte del proceso efectivo para realizar el Plan de Recuperación de Desastres.