Krypton Solid

La última tecnología en raciones de 5 minutos

Consejos para externalizar servicios de resiliencia empresarial

En la actualidad, muchas organizaciones subcontratan varios aspectos de la resiliencia, como el desarrollo de planes de continuidad empresarial y recuperación ante desastres, la realización de análisis de impacto empresarial y la realización de ejercicios de prueba. Las organizaciones que invierten de forma proactiva en resiliencia suelen realizar la mayoría o todas las funciones de resiliencia, como BC/DR, internamente. Para otros, la subcontratación es el nombre del juego para tareas como la planificación de BC/DR, los análisis de impacto comercial y la realización de ejercicios de prueba.

Es más probable que las organizaciones que no se han comprometido significativamente con la continuidad del negocio y la recuperación ante desastres, o que no han invertido en ellas, subcontraten ciertas funciones para sentirse marginalmente preparadas. Es posible que, por ejemplo, necesiten satisfacer los requisitos de los clientes actuales o potenciales que necesitan confirmación de las actividades de resiliencia existentes.

La externalización de servicios de resiliencia empresarial no es un concepto nuevo, pero en los últimos 10 años ha mejorado. Las ofertas de BC/DR de hoy en día son más sofisticadas que en años anteriores y, por lo general, están basadas en la nube, lo que las pone a disposición de la mayoría de las empresas. Los productos y servicios se adaptan fácilmente a las necesidades empresariales actuales. A continuación, reexaminamos los matices de la externalización de la resiliencia.

Empezando

Se ha demostrado que la subcontratación ahorra dinero y aumenta la productividad mediante la transferencia de funciones como las operaciones de TI a terceros experimentados. Las empresas de subcontratación pueden estar ubicadas prácticamente en cualquier lugar y utilizan cada vez más plataformas basadas en la nube para crear y brindar servicios de resiliencia comercial, como proporcionar continuidad comercial confiable y planificación de recuperación ante desastres. Todavía existen preocupaciones con respecto a dónde se realiza el trabajo subcontratado, particularmente si es en un país diferente. Sin embargo, muchas de estas preocupaciones pueden mitigarse mediante un control de gestión eficaz sobre los recursos subcontratados.

Se ha demostrado que la subcontratación ahorra dinero y aumenta la productividad mediante la transferencia de funciones como las operaciones de TI a terceros experimentados.

La subcontratación comienza definiendo lo que se debe hacer, identificando los recursos disponibles para realizar el trabajo, obteniendo financiamiento y asegurando el apoyo de la alta gerencia. Muchas empresas están disponibles para brindar servicios de BC/DR que van desde el desarrollo y ejercicio de programas hasta el respaldo/almacenamiento de datos y sitios de recuperación de emergencia. Algunas son físicas, mientras que otras son empresas de servicios gestionados basadas en la nube. Las firmas de consultoría de resiliencia pueden proporcionar evaluaciones, así como el desarrollo del plan, el ejercicio y el mantenimiento de forma única o continua.

Para requisitos comerciales más grandes, como copia de seguridad de datos/almacenamiento y recuperación de aplicaciones, centros de datos de copia de seguridad y espacios de trabajo alternativos, las principales empresas como IBM, Amazon, Microsoft y Regus ofrecen muchas opciones diferentes, generalmente con componentes en la nube.

Haga su debida diligencia

Antes de buscar posibles empresas de subcontratación de resiliencia, analice sus necesidades haciéndose las siguientes preguntas:

  1. ¿Cuáles son sus requisitos de resiliencia?
  2. ¿Qué hay que externalizar?
  3. ¿Qué tipo de acuerdo de subcontratación se necesita?
  4. ¿Qué productos/servicios se necesitan?
  5. ¿Qué fondos están disponibles?
  6. ¿Cuál es la posición de la alta gerencia sobre la subcontratación?
  7. ¿Qué riesgos están asociados con la subcontratación?
  8. ¿Qué proveedores están calificados y disponibles?
  9. ¿Qué pasos hay que dar?

Según las preguntas 1 y 2, los siguientes servicios mínimos de resiliencia empresarial deberían estar disponibles de proveedores, desde proveedores de servicios gestionados hasta empresas de consultoría:

  • Evaluaciones de operaciones existentes
  • Evaluaciones de planes existentes
  • Evaluaciones de riesgo
  • Análisis de impacto comercial
  • Desarrollo de estrategias
  • Desarrollo del plan BC/DR
  • Desarrollo de políticas
  • Plan de ejercicio
  • Concienciación sobre amenazas y formación
  • Mantenimiento del plan
  • Gestión de programas
  • Copia de seguridad y recuperación de datos
  • Espacio de oficina alternativo
  • Resiliencia de red/infraestructura
  • Selección de software/aplicación

Si no está totalmente seguro de sus requisitos, considere publicar una solicitud de información para conocer mejor a los posibles proveedores y sus ofertas. Si conoce sus requisitos de subcontratación, emita solicitudes de propuestas (RFP) para obtener cotizaciones de precios formales y haga que su departamento legal las revise.

En cualquier RFP, asegúrese de abordar lo siguiente:

  • Disponibilidad de las tecnologías y los servicios de gestión necesarios
  • Costos únicos y recurrentes
  • Capacidad para respaldar los objetivos del proyecto, los entregables, los requisitos de desempeño y cumplimiento, y los daños por liquidez
  • Perfil del proveedor, estrategia y misión
  • Evidencia de estabilidad y reputación del proveedor
  • Estado financiero del proveedor, como revisiones de estados financieros auditados
  • Capacidades del personal, como gestión de proyectos, experiencia técnica y credenciales de los empleados.
  • Evidencia de metodologías que abordan la calidad, el cumplimiento normativo y la seguridad
  • Ejemplos de proyectos exitosos; referencias de los clientes
  • Estabilidad de la infraestructura y capacidades de recuperación ante desastres
  • Controles de seguridad y auditoría
  • Cumplimiento legal y regulatorio, incluidas quejas o litigios
  • Política sobre el uso de subcontratistas
  • Cobertura de seguro, como responsabilidades, errores y omisiones
  • Políticas e iniciativas corporativas de proveedores para la resiliencia y la seguridad

A medida que avanzamos en la próxima década, los programas de resiliencia aún se enfocan en proteger al personal, los activos de la empresa y los intereses de los accionistas. Los servicios de resiliencia empresarial de terceros hoy en día son sofisticados, flexibles y adaptables. Los profesionales de la resiliencia deben asegurarse de que el negocio se mantenga en funcionamiento, manteniendo la continuidad del negocio durante las interrupciones y facilitando una recuperación rápida. A medida que el nivel de tiempo de inactividad aceptable se acerca a cero, la subcontratación de funciones de resiliencia como la continuidad del negocio y la recuperación ante desastres es una forma popular de garantizar la supervivencia del negocio mientras se mantiene al día con la dinámica empresarial cambiante.

Deja un comentario

También te puede interesar...

Cómo eliminar los símbolos de párrafo en Outlook

Si quieres eliminar los símbolos de párrafo en Outlook, aquí tienes un consejo útil: simplemente presiona las teclas «Ctrl + Shift + 8» al mismo tiempo y los símbolos de párrafo desaparecerán de tu correo

Seguridad de código abierto Krypton Solid

Acepta recibir actualizaciones, promociones y alertas de Krypton Solid.com. Puede darse de baja en cualquier momento. Al registrarse, acepta recibir boletines seleccionados de los que puede darse de baja en cualquier momento. Tu tambien estas

Empleados contra inversores

La gran mayoría de nosotros trabajamos para otra persona. Confiamos en que nuestros empleadores ofrezcan un salario a cambio de nuestros servicios. Para nosotros, nuestros empleadores están activos y proporcionan la mayor fuente de ingresos

Los 5 Mejores Temas Gratuitos para Android

Aquí tienes una lista de los 5 mejores temas gratuitos para Android que te sorprenderán: 1. Winter Wonderland: Este tema transforma tu teléfono en un paisaje invernal mágico. Disfrutarás de fondos de pantalla nevados, iconos

Implementando SOA en la nube

Implementar SOA en la nube es engorroso. Se debe a que nadie sabe cuál es la implementación y las habilidades que tiene otra persona, a qué nube en particular se dirige y, finalmente, el término

BT incluye por primera vez voz, banda ancha y TV

BT finalmente aprovechó un fallo de Ofcom que le permite agrupar servicios de telecomunicaciones al lanzar sus primeras ofertas de triple play. Los paquetes triple play de voz, banda ancha fija y TV, anunciados el

Telstra lanza el servicio Telstra Mail

Telstra ha anunciado el lanzamiento de Telstra Mail, un sistema de correo electrónico renovado para clientes domésticos de banda ancha que actualmente utilizan los servicios de correo electrónico BigPond o Telstra.com. Telstra Mail le permitirá

SAP adquiere SeeWhy, orientada al marketing dirigido

SAP expandió su nube de marketing el martes con el anuncio de que el gigante alemán de software empresarial tiene la intención de adquirir el proveedor de marketing conductual de Boston SeeWhy. Utilizando datos basados

Copia de CD | Krypton Solid

¿Necesitas copiar los CD que te han prestado tus amigos, pero no has encontrado un programa gratuito y fácil de usar que te permita hacerlo? No sé por qué, pero tengo la vaga sensación de

Definición agregada de seguro stop-loss

¿Qué es el seguro total de stop-loss? El seguro global stop-loss es una póliza diseñada para limitar la cobertura (pérdidas) de daños a una cantidad determinada. Esta cobertura asegura que un siniestro catastrófico (stop-loss específico)

Salesforce está entrando en la fase de eBay

Marc Benioff, director ejecutivo de Salesforce.com no permitió que el anuncio de Oracle de la adquisición de Siebel obstaculizara lo que llamó la idea más grande e interesante en la que había trabajado. Confió en