Desarrollo del plan de continuidad empresarial
En este artículo se proporcionan instrucciones sobre el desarrollo de un plan de continuidad empresarial que tenga en cuenta las dependencias de Microsoft 365. Aquí se recomiendan métodos para analizar las funciones empresariales e identificar las que dependen de los servicios de Microsoft 365. Realizará este análisis teniendo en cuenta que habrá errores de servicio y de que tiene que prepararse para las posibilidades.
En general, la planeación de la continuidad empresarial implica cuatro aspectos, la evaluación, la planificación, la validación de la capacidad, la comunicación y la coordinación.
Evaluación
En primer lugar, debe identificar las funciones empresariales de su organización y los servicios y procesos que las admiten. Esto incluye completar un análisis de impacto empresarial, donde cada función empresarial es clasificada según su importancia y usted identifica los procesos y servicios de los que depende cada una de ellas. Esta es una tabla de muestra que puede consultar para empezar a trabajar con su propia evaluación.
Ejemplo de evaluación de impacto empresarial (BIA)
Este es un documento BIA para name of the service, system, process, or function
Campos del BIA | Descripción |
---|---|
Tipo de BIA | is it a business process or technology, service or system? |
Nombre del BIA | name of the service/system/function/process |
Descripción del servicio | give a full description of the service, process, or function |
Función enterprise | some examples: customer services; legal; marketing; risk management, security, sales, information technology, production, manufacturing |
Ejercicio | the current fiscal year, re-evaluate these on a regular basis |
Criticidad | develop your own classifications, but here are some examples: mission critical, important, deferrable |
Unidad de negocio | name of the business unit that owns this business function |
Proceso (servicio, característica) | the name of the process, service, or feature |
Líder sénior del grupo empresarial | the name and contact information of the senior leader of the business group that owns this business process |
¿La tecnología tiene un Acuerdo de Nivel de Servicio ( SLA) interno establecido o un Acuerdo de Nivel operativo (OLA)? | please explain in as much detail as possible |
¿Tiene la tecnología un SLA externo u OLA establecido? | please explain in as much detail as possible |
¿Tiene la tecnología alguna orden ejecutiva conocida que impulse un SLA de procesos específico? Si es así, explíquelo detalladamente. | details here |
¿Desencadenará un evento importante la pérdida o el riesgo de los datos asociados a este servicio? Si es así, explíquelo detalladamente. | details here |
¿El servicio tiene una solución alternativa u otras alternativas en lugar de algunas de las funciones y características fundamentales? Si es así, explíquelo detalladamente. | details here |
¿Procesa, almacena o transmite el servicio datos de clientes, como información de identificación personal (PII)? Si es así, explíquelo detalladamente. | details here |
Estado del BIA | develop your own status classification, here are some examples: planned, started, in-progress, complete, on-hold, expired |
Fecha de finalización | the date this BIA was completed |
moderador del BIA | name of the person or group who is responsible for developing and maintaining this BIA |
Aprobación del BIA | name of the person or group who is the executive sponsor of this BIA and who has responsibility for approving it. |
Colaboradores | optional list of the people who helped develop this BIA and their contact information |
Ubicación de aprobación del BIA | indicate where the executive approval is located, or attach proof to this document |
Planificación
Después, busque en los procesos de negocios para ver dónde se encuentra cualquier relación de dependencia en cascada. Basándose en el resultado, priorice y cree estrategias de resiliencia y procedimientos de operación estándar que sean compatibles con dichas estrategias.
Puede usar Microsoft Service Map para ayudarle con esta asignación. Microsoft Service Map detecta automáticamente los componentes de la aplicación en sistemas Windows y Linux y asigna todas las dependencias TCP, identifica las conexiones y los sistemas remotos de terceros de los que depende la aplicación. Asimismo, asigna dependencias a áreas de la red que tradicionalmente son oscuras, como Active Directory.
Este es un ejemplo de análisis de dependencias (DA) desde el que puede empezar. En el da, identificará y examinará las dependencias del proceso. Asegúrese de incluir personas, proveedores, clientes, asociaciones e instalaciones. Los datos de este análisis se usarán para identificar las diferencias entre los requisitos de recuperación de un proceso y las funcionalidades de recuperación de las dependencias de soporte.
Campo | Descripción |
---|---|
Tipo de proceso | |
Facilitador | |
Completado por | |
Fecha de finalización | |
Colaboradores |
Capacidad de validación
Una vez que se han inventariado los procesos de negocio y se han trazado relaciones con otros procesos y tecnologías, es necesario crear escenarios de validación para todos los procesos. Básicamente, averigüe cómo va a validar los planes de continuidad del proceso de negocio. Probablemente encontrará que algunos son más importantes que otros y querrá priorizarlos. No olvide que la formación periódica de los empleados sobre medidas de continuidad y respuesta a incidentes es importante una vez establecido el plan. Las revisiones posteriores a los incidentes deben utilizarse para mejorar sus estrategias de resiliencia incorporando los aprendizajes de cada validación o prueba.
Coordinación y comunicación de incidentes
Durante un incidente de servicio, los canales de comunicaciones normales pueden verse afectados o degradados, por lo que debe preconfigurar alternativas para ayudar a su organización a mantenerse conectada durante un incidente. Es fundamental que se establezcan los canales de comunicación, se compruebe la seguridad y el cumplimiento, y que los usuarios estén entrenados sobre su uso antes de una interrupción. Si se produce un error de un estado conocido a otro es mucho más aconsejable para los usuarios que presenten soluciones desconocidas ad-hoc en mitad de una urgencia
En Microsoft, cada equipo de servicio ha establecido canales de comunicación alternativos internos para ayudarnos a coordinar cuando nuestros canales de comunicaciones normales no están disponibles. Estos incluyen soluciones de telefonía de copia de seguridad y audioconferencia, grupos de Viva Engage, grupos de Teams, paneles de estado de servicio internos y software interno de administración de incidentes.
Durante su BIA y DA, va a asignar procesos críticos y las tecnologías o servicios de los que dependen. Preste especial atención a la comunicación durante esta fase de la planificación y piense en alternativas. A continuación se describen algunos ejemplos:
- Si el correo electrónico es el método principal para mantener informados a los usuarios y las partes interesadas, y el servicio de correo electrónico está degradado o no está disponible, puede usar otro servicio como Microsoft Teams, Viva Engage u otro servicio de terceros como copia de seguridad. La clave es establecerlos con anticipación y capacitar a sus usuarios para que sepan qué hacer. Un subproceso Viva Engage no va a ser útil si nadie sabe que existe o si nadie lo tiene marcado.
- Si los procesos internos de la administración de incidentes dependen en las comunicaciones de voz para coordinar sus respuestas, establezca una solución de telefonía alternativa para usarla durante una urgencia. Esta solución no necesita tener una paridad completa con el servicio principal, pero debe proporcionar el nivel mínimo de colaboración para coordinar los equipos de continuidad empresarial y administración de incidentes. Además, preguntar a los usuarios para publicar sus números de teléfono móvil en la lista global de direcciones puede ofrecer un nivel adicional de comunicación auxiliar en casos extremos.
- Es posible que desee crear un panel personalizado de estado del servicio, u otro tipo de sitio, que pueda proporcionar actualizaciones de estado durante un incidente. Capacitar a los usuarios sobre a dónde acudir para obtener información de antemano ayudará a reducir las llamadas innecesarias al departamento de soporte técnico e infundirá la seguridad en su lista de usuarios de que la situación se está manejando de manera rápida y eficiente. Use la API de comunicaciones de servicio de O365 para vincular esta información a Microsoft 365 para obtener un nivel de visibilidad aún mayor.
- Es fundamental que la ubicación de los planes de continuidad empresarial y los procedimientos operativos estándar sea conocida. Se recomienda mantener copias en línea y sin conexión de la documentación crítica, como con SharePoint o OneDrive configurados para la sincronización automática con dispositivos locales. En el caso de los centros de operaciones de servicio o red y otros equipos similares que son críticos para la recuperación, es posible que también quiera mantener las copias impresas disponibles para su uso en caso de emergencia.
Se conocen los puntos de integración externos
Independientemente del modelo de negocio, cada empresa tiene puntos de integración con sus clientes, asociados y proveedores. La cadena de suministro de valor empresarial se basa en la integración con entidades externas. La mejora de la continuidad empresarial para las interrupciones del servicio requiere consideración y protección de cada punto de integración.
Al analizar su cadena de suministro, las comunicaciones externas deben considerarse de la misma manera que las comunicaciones internas. ¿Los clientes dependen de sus servidores de Exchange online como único método para ponerse en contacto con usted? ¿Se ha determinado y ha comprobado que sus proveedores conocen métodos de comunicación alternativos en caso de que se produzcan impactos en los eventos? Aquí tiene una tabla de ejemplo que sugiere cómo organizar su idea.
Nombre de entidad externa | Escenario de incidente de impacto | Servicios Microsoft 365 integrados | Alternativas |
---|---|---|---|
vendor name |
Flujo del correo | Exchange Online es el único medio de comunicación con Contoso | Configure canales externos de Microsoft Teams o un software de colaboración de terceros |
service supplier name |
Chat | Microsoft Teams | Mensajería instantánea de terceros |
partner name |
Voz | Microsoft Teams | Rtc pública o móvil |
supplier name |
Uso compartido de archivos | Sitios de SharePoint compartidos externamente y OneDrive | Uso compartido de archivos de terceros |