¿Esta tu empresa preparada para un desastre?

En el  ambiente empresarial actual, la tecnología apalanca fuertemente la operación y desarrollo del negocio mediante los Sistemas de información, Sistemas  transaccionales, las Comunicaciones, Sistemas de Control Automático, entre otros elementos que constituyen la plataforma tecnológica. Esta plataforma permite automatizar labores complejas, aumentando la productividad y reduciendo significativamente los costos de operación de la compañía, a la vez que proporcionan información vital para el funcionamiento de sus procesos.

En pocas palabras, hoy en día es muy difícil que una empresa pueda operar sin su plataforma tecnológica, considerando los nuevos niveles de control y automatización de procesos, el uso de robots,  los sistemas transaccionales que procesan miles de transacciones por minuto y los sistemas de información y ERP que contienen toda la información vital para el cumplimiento legal y para, el análisis y  toma de decisiones. Sin contar las comunicaciones que permiten coordinar tareas y distribuir la información donde se requiere.

Sin duda son muchos los beneficios que trae consigo el uso de sistemas y la incorporación de tecnologías en general, sin embargo, esta  ha conllevado a un alto grado de dependencia de la misma.

Ante esta situación, todo CIO se debiera cuestionar:

  • ¿Estoy preparado para enfrentar una situación de contingencia o desastre?
  • ¿Cómo reconozco una situación de desastre?
  • ¿Cómo se protege y recupera actualmente la información importante y crítica de la compañía? ¿Son adecuados los tiempos de recuperación?
  • ¿Cuál es el impacto de los sistemas de información y/o servicios IT en los procesos de negocio?
  • ¿Cuáles son los componentes críticos de la infraestructura tecnológica?
  • ¿Están documentados los pasos a seguir ante la ocurrencia de un desastre?
  • ¿Personal IT y proveedores tecnológicos saben qué hacer? ¿Existe un plan de capacitación y entrenamiento asociado?
  • ¿Existe un plan de pruebas o simulacro de recuperación de sistemas y/o servicios IT?

Según la naturaleza del negocio de una compañía, su distribución geográfica e infraestructura tecnológica existente, son distintos los escenarios de desastres que pudiesen provocar la interrupción de su continuidad operativa y/o la pérdida de su información crítica:

  1. Eventos naturales: Terremotos, inundaciones, explosiones, incendios, etc.
  2. Eventos organizacionales: Huelgas, tomas, sabotaje en general; fraude, ataques terroristas, etc.
  3. Eventos en la infraestructura tecnológica crítica: falla en la Red de comunicaciones, falla en la Plataforma de servidores, falla en elementos de control automático, etc.

Al materializarse alguno de estos eventos, los impactos operacionales, financieros, legales y de reputación pudieran ser significativos, a tal punto de poner en riesgo la continuidad del negocio en el tiempo, lo que ha sido analizado en distintos estudios internacionales relacionados con la materia:

  • Las empresas que no son capaces de reanudar sus operaciones dentro de los 10 días siguientes de un desastre, no es probable que sobrevivan (Strategic Research Institute).
  •  60% de las empresas que pierden sus datos cerrarán dentro de los siguientes  6 meses después del desastre (Boston Computing Network).

En Chile:

En la actualidad es común que las organizaciones cuenten con planes de contingencias para sus sistemas y/o componentes de su infraestructura crítica, sin embargo, se definen en forma aislada, no existe un Análisis de Impacto al Negocio, definición de prioridades, tiempos de recuperación, procedimientos, entre otros elementos necesarios para la administración de una crisis.

Es más, normalmente un DRP (Disaster Recovery Plan) es considerado solo como un documento y su desarrollo obedece al resultado de una auditoría. Cuando este es el caso, no se logra generar una conciencia organizacional adecuada para mantener vigente las definiciones en el tiempo.

¿Cuál es tu caso…? ¿Estás tu o tu empresa preparados para enfrentar una situación de contingencia o desastre…?

Senator-FulbrightHemos de atrevernos a pensar en lo impensable,

porque si lo impensable llega a ocurrir,

entonces no habrá tiempo para pensar,

y las acciones que tomemos las haremos sin pensar

 

William J. Fulbright

Ex – Senador EEUU por Arkansas

 

¿Qué es un Plan de Recuperación de Desastres?

Un plan de recuperación ante desastres, conocido por sus siglas en inglés como DRP (Disaster Recovery Plan), es más que un documento. Corresponde a un proceso mediante el cual una compañía se prepara para enfrentar una situación de desastre y aumentar su capacidad de recuperación frente al mismo.

Su desarrollo debe considerar las siguientes actividades, las que denotan su ciclo de vida:

  1. Analizar el impacto que cada componente de la infraestructura tecnológica tiene en los procesos operacionales de una organización.
  2. Evaluar los principales riesgos operacionales y establecer escenarios de desastre.
  3. Determinar cuáles son los componentes críticos de la infraestructura tecnológica.
  4. Establecer estrategias de recuperación para cada uno de los escenarios establecidos.
  5. Determinar brechas tecnológicas para cumplir con las expectativas de recuperación de cada componente crítico.
  6. Establecer los elementos de gobernabilidad para la administración de la crisis.
  7. Capacitar y entrenar al personal.
  8. Establecer un plan de pruebas o simulacros de los escenarios de desastre considerados.
  9. Actualización y mantenimiento de las definiciones en el tiempo.

Según estudios de Gartner, Boston Consulting Group, entre otros actores referentes en IT a nivel internacional, este es un tema que todo CIO debiera considerar como parte de sus prioridades.

En topIT lo sabemos y nos hacemos cargo.

Building the Digital Platform: Insights From the 2016 Gartner CIO Agenda Report – Gartner

Putting Information Technology at the Core of Business – Boston Consulting Group

Gustavo Torres
Author: Gustavo Torres
Ingeniero Civil Electrónico dedicado a la consultoría por más de 10 años durante los cuales ha participado en proyectos de mediana y gran envergadura en diversos rubros, entre ellos, minería, transporte ferroviario, Oil & Gas, industria aeronáutica, banca y sector público.
¿Tienes preguntas?

Escríbenos y nuestro equipo se pondrá en contacto con usted.

Tienes preguntas? Escríbenos! Nos pondremos en contacto.