Video: Desastres Naturales - Canciones infantiles (Noviembre 2024)
Ha consultado a todas las partes interesadas de su empresa para determinar sus necesidades de recuperación ante desastres. Ha creado un plan para datos a prueba de desastres, aplicaciones comerciales y cualquier otra tecnología crítica, y ahora forma parte de las políticas oficiales de su empresa. Puede pensar que ha terminado de prepararse para lo peor, pero no lo está: lejos de eso. El último paso para tener una infraestructura totalmente preparada es capacitar a todo el personal y cumplir con los simulacros programados regularmente. Si bien esto puede sonar como un simple paso, planificar la capacitación y los simulacros es más difícil de ejecutar de lo que piensas. También es crítico. Una vez que ocurre un desastre, es demasiado tarde para comenzar a educar a sus empleados. El momento para comenzar es ahora.
Primero, toda la gerencia y cualquier otro tomador de decisiones en una organización debe estar de acuerdo sobre un cronograma de capacitación y hacer que la capacitación en preparación para desastres sea obligatoria. No es necesario aparecer como alarmista para su personal, pero es importante transmitir la importancia de estar capacitado en los procedimientos de emergencia adecuados. Estos procedimientos pueden incluir garantizar que los miembros del personal sepan cómo acceder a la VPN si necesitan permanecer fuera del sitio o acceder a cualquier servicio en la nube que pueda servir como infraestructura virtual hasta que termine una emergencia.
Los empleados también deben recibir instrucciones sobre cómo acceder a cualquier comunicación alternativa disponible para ellos durante un desastre. Estos podrían incluir un buzón de correo de voz de emergencia configurado en un sistema PBX o VoIP que brinda actualizaciones periódicas sobre una situación de emergencia que los empleados pueden llamar para verificar. O podría comprender la capacitación del personal para utilizar buscapersonas, walkie-talkies o teléfonos móviles especialmente designados para su uso en una emergencia.
Formación de los empleados
Los planes de contingencia detallados en su plan de desastre para que los empleados accedan a la red corporativa y sus recursos en caso de emergencia deben servir como base para su plan de capacitación. Una vez que haya compilado los procedimientos que deben enseñarse, puede establecer un cronograma de capacitación.
Cuando trabajé en la industria de TI de atención médica, cada vez que necesitábamos capacitar al personal, especialmente al personal clínico que generalmente estaba muy ocupado brindando atención médica al paciente, ofrecimos capacitación como parte de lo que se llama capacitación en servicio de la industria de la salud. Esta es una instrucción periódica en el aula impartida al personal clínico. La instrucción típicamente involucraba procedimientos e información médica. Pero el departamento de TI trabajó con los gerentes de departamento y Recursos Humanos para incorporar la capacitación de TI, incluidos los procedimientos de emergencia, en los servicios. Trabajamos dentro de la capacitación ya programada del personal clínico.
Por supuesto, las industrias no relacionadas con el cuidado de la salud generalmente no imparten capacitación en el servicio. Pero puede crear un cronograma con la gerencia y el departamento de recursos humanos para crear cronogramas de capacitación de empleados. Los departamentos de las instalaciones suelen ser responsables de realizar simulacros de emergencia; puede trabajar con ellos para agregar capacitación tecnológica en preparación para desastres como parte de esos procedimientos de simulacro. También puede realizar ejercicios como cambiar a energía alternativa, verificar dispositivos de respaldo de UPS, probar líneas alternativas de conexión a Internet, realizar procedimientos de reubicación de equipos y personal y acceder a datos replicados que pueda haber almacenado en la nube.
Entrenamiento de TI
Tan importante como poner a los empleados al día es asegurarse de que cada miembro de TI tenga un papel que desempeñar en un plan de preparación para desastres y garantizar que estén bien capacitados en ese rol. Es aún más esencial tener simulacros regulares para TI que para el personal que no es de TI, ya que es el instrumental que ayuda a mantener los sistemas disponibles y accesibles en caso de emergencia.
Dependiendo del tamaño de la organización, incluso puede realizar simulacros y capacitación. Puede ser demasiado lento y perjudicial ejecutar un simulacro que abarque todo el plan de preparación para desastres. En cambio, se pueden hacer simulacros y ejercicios de práctica en partes. Quizás cada dos meses, pruebe la conmutación por error a cualquier dato y sistema que se replique en los servicios en la nube. En los meses alternativos, puede probar otros planes, como restaurar instantáneas de servidores virtuales o colocar sistemas con alimentación de batería para probar cuánto tiempo pueden funcionar. Opte por hacer un ejercicio completo al menos dos veces al año y planifique ejercicios de entrenamiento específicos y más pequeños a intervalos regulares.
Notas y documentación
En el departamento de TI que dirigía, cada vez que recibíamos capacitación, todos los miembros del personal que asistían a la sesión de capacitación debían firmar un libro de registro. Hacer un seguimiento de los miembros del personal que han recibido capacitación y sus últimas sesiones de capacitación asistidas es vital para controlar quién aún necesita capacitación y quién debe actualizarse sobre los procedimientos de capacitación.
También es una buena idea tomar notas durante y después de simulacros y ejercicios. Documente cualquier procedimiento que el personal pueda haber estado confundido. Tenga en cuenta cuánto tiempo lleva pasar a los planes de contingencia. Por supuesto, escuche los comentarios del personal o las quejas sobre los procedimientos de emergencia. La mayoría de los empleados quieren saber qué se supone que deben hacer y cómo pueden ayudar en una emergencia, por lo que también deben utilizar su experiencia y conocimiento para ajustar el plan.
