- Tener como mínimo dos respaldos de nuestra información, una de ellas, fuera de las instalaciones de nuestra organización y en un lugar seguro.

- Comunicar a las personas responsables sus tareas y evaluar su conocimiento de estas.

- Realizar simulacros en varios escenarios de desastres como inundaciones, temblores, incendios, etc.

- Informar a las autoridades pertinentes. Es requerido incluir un directorio de contactos de emergencia en los planes de continuidad de la empresa.

- Contar con un sitio alterno disponible, esto puede ser desde un lugar con el espacio requerido pero sin mobiliario, hasta oficinas completas con servicios disponibles (Internet, teléfono, servidores) en horas o días del incidente. Lugares para ubicar al personal y muebles de oficina.

- Determinar el impacto del incidente, así como la perdida total de información, daño a equipos, sistemas y dispositivos afectados.

- Aislar sistemas afectados de la red y otros sistemas para prevenir afectaciones por el mismo incidente.

- Conocer la historia de desastres naturales y otras afectaciones de la zona donde se encuentran nuestras instalaciones.

En resumen, el plan de desastres debe competer a toda la institución para contribuir a la pronta recuperación en caso de que exista un desastre.

Un plan de prevención de desastres se lleva a cabo poder actuar de manera coordinada y recuperar la funcionalidad, operación y responsabilidades de la empresa con las menores afectaciones posibles al ciclo del negocio.

En la planeación y elaboración de dicho plan es importante considerar distintos escenarios con los que nuestra organización pudiera enfrentarse. También es de vital importancia comunicar a los equipos de trabajo y personal involucrado sus tareas y responsabilidades, así como la ubicación del documento con todos los datos acerca de lo que se espera hacer en caso de un percance, accidente o ataque.

A continuación, una serie de conceptos y estrategias básicas para incluir en un plan de recuperación de desastres y continuidad de negocio:

- Las actividades realizadas deberán ser registradas en un diario, para actualizar los sistemas cuando se restablezca el servicio.

- Contactar a nuestros clientes y proveedores para informar de la situación y ajustar tiempos de entrega, pagos, etc.

- Consultar estados bancarios y cuentas para identificar transacciones no reconocidas.

- En caso de sospecha de un crimen se deberá notificar de inmediato a las autoridades.

- Acudir a los respaldos de nuestra información, la revisión de respaldos deberá de realizarse como mínimo, una vez al mes.

- El directorio de contactos de emergencia será parte integral del plan de respuesta.

- El uso de equipo de computo y teléfono deberá restringirse a dispositivos seguros y que no hayan sido comprometidos.

- Contar con un fondo de prevención de desastres en caso de que las cuentas de la empresa se congelen.

- Un sitio alterno para la operación deberá ser considerado, con todo lo necesario (agua, luz, Internet) para volver a operar con normalidad.