DRP vs. BCP: ¿En qué se diferencían?

DRP vs. BCP: ¿En qué se diferencían?

Por qué es importante usar los términos correctamente y conocer sus características

Contar con un plan en caso de un incidente es algo indispensable para cualquier negocio, ya sea un corporativo o startup. De igual manera, un plan para recuperarte después de dicho incidente es necesario. 

Si eres un lector recurrente de nuestro blog, probablemente te hayas topado con nuestros artículos en los que ya hablamos puntualmente del BCP y el DRP. De no ser así, te sugerimos pasarte por ahí:

En breve: ¿qué es un BCP?

Un plan de continuidad del negocio o, también conocido como Business Continuity Plan (BCP), es el plan donde defines cómo deben actuar las áreas de tu empresa para continuar a flote en caso de un incidente. Aquí detallas que hay que hacer para continuar con las operaciones esenciales de tu negocio.

Otro punto importante a destacar es que el BCP engloba a los DRP’s y otras estrategias para la continuidad del negocio cómo definir lo siguiente: 

  • Cuál es el personal mínimo indispensable para continuar con las operaciones.
  • Lugar alterno de trabajo (en caso de que tus oficinas se destruyan por un terremoto, se inunden,  etc.) 
  • Personas involucradas para volver a levantar la operación.

Es algo así como el Plan Redeker,  en la película Guerra Mundial Z, ¿cómo salvar a la humanidad en un apocalipsis zombie? El plan consiste en seleccionar a los miembros de la población indispensables para la humanidad y ponerlos a salvo.

Visto desde un punto de vista más realista y en el mundo de los negocios, sabemos que todo el personal es importante, sin embargo los roles se vuelven críticos en estos aspectos. 

Claro que prevenir incidentes en tu startup nunca será algo tan dramático, sin embargo, es indispensable que evalúes tus escenarios de riesgo y pienses en posibles acciones para evitar cualquier desastre.

En breve: ¿qué es un DRP?

Como mencionamos anteriormente, un Disaster Recovery Plan (DRP), es parte del BCP. El DRP es un documento donde las empresas describen los procedimientos a seguir para reanudar la operación de alguna  área de TI en caso de una interrupción (como caída de servidores cloud, base de datos, falla en la infraestructura o de software, etc.).

Busca levantar un sistema que se cayó. Podemos verlo como la receta de cocina o, el paso a paso, de cómo vamos a volver a levantar ese sistema / infraestructura. Su objetivo es determinar los activos críticos y hacer un plan de recuperación ante algún desastre para cada uno. 

Siguiendo con el ejemplo de Guerra Mundial Z, trás haber refugiado a la población que resulta indispensable para la existencia humana, los más débiles quedan expuestos como distracción mientras los afortunados seleccionados ponen en marcha el plan de acción, es decir, un DRP. 

Claro, siempre es mejor pensar en las posibles vulnerabilidades de tu startup para tener tu DRP desde antes y no estar pensando en la solución a última hora. 

Objetivos distintos

Aunque ambos buscan mantener arriba las operaciones de la empresa en caso de incidente, sus objetivos son distintos. 

Por un lado, el BCP tiene como objetivo preservar la vida humana, suena intenso ¿no? A grandes rasgos, lo que busca es evitar las interrupciones en los sistemas de la empresa. Así garantiza la continuidad de las actividades esenciales para que el negocio siga funcionando. Esto incluye un plan para proteger a las personas, ya que sin ellas, la empresa no podría seguir operando. Básicamente se trata de que tu recurso laboral no deje de funcionar. 

Y, por otro lado, un DRP se enfoca en las acciones a tomar cuando un incidente sucede. Específicamente su misión es levantar las operaciones de TI para que la empresa continúe   actividades lo antes posible. Para lograrlo plantea y planifica una serie de estrategias como tener copias de seguridad, sistemas redundantes, etc. 

En pocas palabras ..

BCPDRP
Se enfoca en procesos comerciales.
Busca que toda la organización esté a salvo y pueda continuar con las operaciones. Siempre poniendo al recurso humano primero. 
Su prioridad es la recuperación de la tecnología.
Te pide identificar el activo crítico sobre el cual harás el plan de recuperación. Este plan lo que quiere es volver a poner en marcha ese activo crítico que se cayó.
Depende de los recursos para procesos comerciales.
Se enfoca en tener el recurso humano para poder seguir operando. De igual manera se encarga de que los  recursos de infraestructura, tecnológicos, financieros, etc., se mantengan a flote.
Define el proceso a seguir para recuperar la tecnología.
Aquí es dónde se describe paso a paso las acciones que se van a tomar para recuperar la actividad en ese activo crítico que se vió afectado. 

Esperamos que este artículo te haya sido de utilidad para comprender cuáles son las diferencias de estos dos planes y por qué se necesitan el uno al otro. De todas maneras, si tienes alguna duda puedes escribirnos y con gusto la resolveremos. 

Backed by

Hackmetrix startup chile