La metodología de Disaster Contingency Planning es la herramienta que las organizaciones deberían utilizar para desarrollar un plan de contingencias de IT que garantice que los sistemas críticos y necesarios operen en niveles aceptables durante el lapso de ocurrencia del desastre. Como objetivos del plan están aquellos procedimientos que tienden a minimizar las pérdidas, controlar la confusión y restaurar los sistemas dentro de la ventana de tolerancia definida por el negocio. Siendo dicha "ventana de tolerancia" aquella que la Alta Gerencia de la organización definió como la permitida antes de que su negocio entre en una fase irreversible de daño que imposibilite su recuperación.
Es importante entender que el nivel de informatización que las organizaciones tuvieron que adoptar para enfrentar el escenario de hoy altamente competitivo hace que la dependencia de los sistemas sea clave, por ejemplo: una empresa de telefonía que requiere facturar en determinados ciclos, otra empresa que no puede pagar a sus empleados y se arriesga a un conflicto interno, aquella que no puede operar sus cajeros automáticos, etc, etc.
Estadísticamente un gran número de empresas que sufrieron un desastre y no contaron con un DCP (Disaster Contingency Planning) colapsaron al poco tiempo. Esto se debe básicamente a la imposibilidad de hacer que el negocio opere en sus tiempos necesarios y lo que es peor, que la organización está en condiciones de saber cuales fueron sus pérdidas y acciones que deben tomar en el corto plazo para volver a la operatoria normal.
La metodología de PricewaterhouseCoopers tiende a ayudar a las organizaciones en el desarrollo de un DCP integral que tome en cuenta todos los aspectos requeridos a través de las siguientes fases:
- BIA (Business Impact Analysis)
- SS (Strategic Selection)
- Procedures (ó PLAN de procedimientos de recupero)
- El producto final de dicha metodología es un plan que contemplará no solo aquellos aspectos a recuperar sino tambien:
- Los sistemas
- La tecnologia y SW de base
- Las comunicaciones
- Los tiempos estimados
- Las prioridades acordadas
- Los recursos humanos requeridos
- Los recursos técnicos y materiales requeridos
- Procedimientos para notificar y escalar un incidente
- Procedimientos para activar el PLAN
- Procedimientos para mantener y actualizar el PLAN
- Procedimientos para volver a la operatoria normal
- Etc, etc.