Llegamos a ustedes gracias a:



Reportajes y análisis

Planes de continuidad

Fernando de los Ríos, Consultor, Cognotek

Fernando de los Ríos, consultor de Cognotek

[03/06/2014] Luego de unas breves palabras de bienvenida se realizó la primera presentación de la mañana. Gestión de la Continuidad de Negocios: Compartiendo Experiencias, fue el tema que abordó Fernando de los Ríos, consultor de Cognotek.

De los Ríos comenzó su exposición señalando que nos encontramos en un entorno lleno de riesgo. Para fundamentar su argumento, recordó a los asistentes los numerosos incidentes que se han producido en los centros de datos de algunas organizaciones.

Por ejemplo, indicó que hace un poco más de un mes, se produjo un incendio en las instalaciones del centro de datos de Samsung en Corea del Sur, el cual ocasionó la generación de errores en los terminales de esta compañía. Y el año pasado, en diciembre, los usuarios reportaron una caída masiva del sistema de telefonía móvil de Claro en Lima.

Los problemas se pueden producir en cualquier momento pero entre los más frecuentes, de acuerdo a De los Ríos, se encuentran los cortes de energía, las tormentas y las inundaciones, en ese orden.

Dicho esto, el expositor pasó a definir qué es la gestión de la continuidad del negocio (GCN).

Es un proceso de gestión integral para establecer y mantener un plan que permita al negocio y a TI responder a incidentes e interrupciones de servicio para la operación continua de los procesos críticos para el negocio y los servicios de TI requeridos, y mantener la disponibilidad de la información a un nivel aceptable para la empresa, indicó.

Pero también señaló que no es gestión de la continuidad del negocio, y en este caso indicó que no es solo un trabajo de TI y que no es un esfuerzo único.

Para afrontarlo existen una serie de metodologías que se encuentran expuestas en diversos estándares de buenas prácticas, como COBIT, ITIL, ISO 22301, ISO 27002 y el ISO/IEC 2000, y que se tienen que adoptar en la empresa.

Al hacerlo se ingresa a lo que él llamó un ciclo de vida de la GCN, en donde lo que se busca es inculcar la GCN en la cultura de la organización. Y para poder administrar un programa de GCN lo primero que se debe hacer es entender la organización, posteriormente se debe definir la estrategia de GCN, luego desarrollar e implementar el plan de continuidad del negocio (PCN), para finalmente entrenar, mantener y revisar el programa.

Entender la organización significa conocer cuál es su nivel de servicio normal y definir un nivel de servicio mínimo. Con estos dos márgenes se podrá establecer las acciones a tomar cuando se produzca una interrupción del servicio (nivel de servicio 0) para, en un tiempo determinado, ofrecer el nivel de servicio mínimo con el cual la organización puede seguir trabajando. Posteriormente, se incrementará el nivel de servicio hasta llegar al nivel normal.

Definir la estrategia de GCN implica definir una estructura de respuesta a incidentes habilitando una respuesta y recuperación efectiva, identificar los plazos y niveles de servicio después de una disrupción del servicio, acordar los plazos para reestablecer los niveles de servicio normales y gestionar a las partes interesadas.

Por su parte, desarrollar e implementar el PCN implica el desarrollo de planes para gestionar de manera efectiva el corte de servicio, hasta contenerlo y crear planes de continuidad del negocio diseñados para facilitar el restablecimiento de las actividades críticas.

Finalmente, la fase de entrenar, mantener y revisar, es útil ya que valida la efectividad de los planes; asegura el entendimiento de los planes, roles y responsabilidades; identifica oportunidades de mejora; y mantiene la relevancia de los planes como resultado de cambios en el negocio.