Llegamos a ustedes gracias a:



Reportajes y análisis

¿Cómo TI puede alcanzar resiliencia operacional?

[24/05/2013] TI está ahora en el centro de operaciones de la mayoría de las organizaciones, permitiendo o tocando casi todos los aspectos del negocio. Como resultado, la disponibilidad es más importante que nunca antes.
Pero el mantenimiento de las operaciones comerciales ininterrumpidas es cada vez más complicado que nunca, ya que los entornos de TI de la mayoría de las organizaciones implican una mezcla compleja de infraestructura híbrida heredada, middleware y tecnologías de aplicación, así como nuevas capacidades que implican servidores virtualizados y recursos de nube pública y privada. Sin embargo, estos desafíos pueden ser superados.
"Con el cambiante y complejo entorno de TI de hoy en día y los debates en torno a temas como el Big data y la seguridad, las empresas se enfrentan a exigentes expectativas de los clientes, empleados y socios", señala Jack Dziak, vicepresidente ejecutivo y gerente general de servicios gestionados en SunGard Availability Services.
"Para asegurar que mantienen un nivel esperado en las operaciones comerciales continuas, ya sea para las operaciones diarias o cuando ocurren eventos inesperados, las organizaciones deben emplear un nuevo paradigma de la resiliencia operacional. Para muchos, eso requerirá un enfoque híbrido de TI", agrega Dziak.
"¿Qué tienen los siguientes eventos en común: los ataques cibernéticos, el clima severo, las pandemias y los cortes de energía?" David Tapper, vicepresidente de outsourcing y servicios en el extranjero de la firma de investigación IDC se pregunta en un nuevo informe, La falta de resiliencia operacional disminuirá la competitividad empresarial: una estrategia para disponibilidad.
"Todos obligan a que las organizaciones desarrollen un medio sofisticado para habilitar -mantener operaciones comerciales interrumpidas. La clave del éxito es la construcción de procesos de disponibilidad de la capacidad de recuperación operativa que integran, coordinan y alinean las prioridades y objetivos de los ejecutivos de la línea de negocio (LOB), como CXO y VP/gestores de procesos de negocio, con los de TI", escribe Tapper.
La resiliencia operativa requiere gobernabilidad de datos, recuperación de desastres e ITSM
La creación de resiliencia operativa requiere tres componentes básicos de disponibilidad, señala Tapper: seguridad de la información y datos de gobernabilidad, continuidad/recuperación de desastres y gestión de servicios de TI.
Tapper señala que IDC entrevistó a más de 900 LOB y ejecutivos de TI a través de una amplia gama de industrias en los EE.UU. y el Reino Unido, y encontró que si bien LOB y TI están de acuerdo sobre la importancia de la resiliencia operacional, tienen diferentes puntos de vista sobre lo que esto constituye.
TI se centra principalmente en los negocios y servicios de TI que están siempre disponibles y encendidos, señala Tapper, así como la capacidad de responder y minimizar el efecto de los eventos que interrumpen las operaciones. Pero LOB tiene una visión mucho más amplia de la capacidad de recuperación operativa, afirma el ejecutivo.
Si bien los administradores LOB identifican "siempre encendido" como una característica clave, también se preocupan por la capacidad de realizar con rapidez los cambios en los procesos de negocio existentes, para la prestación de nuevos servicios de forma rápida y para apoyar la alineación de consumo de los servicios mediante pagos.
Juntos, ambos directores de LOB y TI señalan que esperan al menos un día o menos de tiempo de inactividad al año, o 99,7% o mayor tiempo de actividad.
Cinco recomendaciones para lograr resiliencia operacional
Tapper tiene cinco recomendaciones para ayudar a que las organizaciones logren la resiliencia operativa:
 
* Desarrollar indicadores clave de rendimiento (KPI), un perfil de riesgo y un plan para la recuperación operacional. "Las organizaciones necesitan definir su nivel de resistencia operativa a través de KPI destinados a todos los factores del negocio (por ejemplo, atención al cliente, ventas) y la capacidad de los servicios de TI (por ejemplo, la disponibilidad, RPO, la rapidez de prestación de servicios)", escribe Tapper.
"Las organizaciones también deben crear un perfil de riesgo global que incorpore todos los factores críticos que afectarán a estos KPI, tanto a nivel interno como externo. Finalmente, las organizaciones pueden utilizar los indicadores clave de rendimiento y el perfil de riesgo para crear un plan de negocio y objetivos de TI y de las personas asociadas, las tecnologías y los procesos necesarios para el nivel de resiliencia operativos requeridos", escribe Tapper.
* Realice análisis de las brechas. Una vez que haya establecido su KPI, perfil de riesgo y modelo, es necesario identificar sus áreas de fortaleza y debilidad a través de un análisis de las deficiencias. "Este análisis de las deficiencias debe evaluar la alineación (o falta de ella) entre LOB y objetivos de TI, así como la alineación de las prioridades de la empresa con las necesidades del mercado para ayudar a identificar más áreas a atender", señala Tapper.
* Implemente iniciativas de cambio estratégico. Con el análisis de las deficiencias en la mano, enfóquese en las zonas que ha identificado y que necesita mejorar. Tapper sugiere escoger dos o tres áreas primero; el éxito en esas áreas se puede utilizar para perseguir iniciativas más grandes.
* Desarrolle un sistema de gestión de gobierno y riesgo empresarial holístico y prudente. Tapper señala que las organizaciones deben crear un sistema de gobernabilidad a nivel empresarial que puede administrar los componentes clave de la resiliencia operacional.
"Este sistema en última instancia tendrá que incorporar a todas las personas de la organización, los procesos y las capacidades tecnológicas, así como incluir a los actores externos, como las cadenas de suministro, socios comerciales, proveedores de servicios y clientes y aquellos que podrían ejercer una influencia estratégica adicional en la organización (por ejemplo, los medios sociales, gobernabilidad e inversionistas)", señala Tapper.
* Incorpore un modelo de abastecimiento óptimo para la resiliencia operacional. Es necesario desarrollar un modelo de abastecimiento que reúna los recursos internos y externos, señala Tapper. Céntrese en la gestión a través de los servicios tradicionales y los servicios en la nube.
Thor Olavsrud, CIO (EE.UU.)