jueves, 24 de marzo de 2011

Aprendiendo del desastre de Japón: ¿Cómo actuar? (I)

El grado de dependencia que tienen las organizaciones, sean públicas o privadas, respecto a las Tecnologías de la información es muy alto.Tenemos aún muy reciente el terremoto de Japón sobre el que comentamos en un post anterior.

Una indisponibilidad o incidencia en la infraestructura TIC que soporta los procesos críticos de negocio puede provocar, entre otros:

  •  Incapacidad de la organización para ofrecer los servicios básicos/críticos, con la consiguiente pérdida económica directa.
  •  Pérdida de reputación.
  •  Deterioro de la imagen (ej. marca comercial).
  •  Imposibilidad de proteger los activos de la organización (ej. Propiedad intectual,).
  •  Pérdida de control sobre la actividad del negocio.
  •  Incumplimiento de requerimientos legales o regulatorios.

En los últimos años, es cierto que muchas organizaciones se han sensibilizado a esta importancia creciente de las TIC sobre sus procesos de negocio, de forma que han puesto en marcha medidas de securización de las infraestructuras TIC y de los procesos operativos de negocio.

Sin embargo, acontecimientos como el reciente terremoto en Japón y sus consecuencias sobre las instalaciones nucleares nos recuerdan que, a pesar de todas estas medidas, es posible que todos los controles fallen.
Los desastres son interrupciones que causan que los recursos de información críticos se vuelvan inoperables durante un tiempo, ocasionando un impacto adverso en las operaciones de negocio. No todas las interrupciones criticas en el servicio se clasifican corno desastres per se; sin embargo, tienen una naturaleza de alto riesgo.

Por este motivo, tenemos que estar preparados para actuar en el caso de que los procesos normales de nuestra organización y nuestros sistemas de información no estén disponibles. ¿Qué hacer en este caso. Como siempre, prever la situación, planificar nuestra forma de actuación, comunicarla a toda la organización, ensayar las actuaciones y revisarlas de forma periódica para mejorar nuestra capacidad de respuesta.

Si todo esto lo formalizamos, o que estamos preparando es un Plan de Continuidad de Negocio (BCP).

El BCP es un proceso diseñado para reducir el riesgo de la organización. Esto incluye a los recursos humanos y materiales necesarios para respaldar las funciones críticas de negocio ante un incidente.

El BCP tiene como objetivo asistir a la organización a seguir funcionando, aunque se haya producido una interrupción de las operaciones normales e incluye todas las tareas necesarias antes, durante y después del incidente.

El BCP incluye el Plan de Recuperación de Desastre (DRP), que es lo que normalmente conocemos mejor los profesionales TIC. Podemos asimilarlo a todas aquellas actividades necesarias para poder arrancar de nuevo el centro de datos después de un desastre.

Sin embargo, el BCP va mucho más allá de lo que se refiere a las medidas de recuperación de la infraestructura TIC. De hecho, el BCP es un conjunto de planes individuales de diversa naturaleza que son responsabilidad de la alta dirección del negocio para reducir el impacto de un desastre. Dentro del BCP, la parte correspondiente a las TIC es relativamente pequeña.

Uno de estos planes que forman parte del BCP es el Plan de Continuidad de Operaciones del negocio (COOP), que son todas las actividades que tiene que poner en marcha el negocio en tanto se recupera la operación normal. Puede requerir realizar acciones manuales que antes se apoyaban en las TIC en instalaciones temporales.

Por ejemplo, un banco con sus sistemas TIC inoperativos podría decidir hacer una transferencia manual a todos los clientes que tengan domiciliada la nómina ingresando el mismo importe que recibió el mes anterior. Evidentemente se producirían errores, pero recordemos que se trata de reducir el riesgo/impacto derivado del incidente/desastre sobre el negocio. ¿Quién confiaría de nuevo en el banco si no ha cobrado su nómina a tiempo?.

Otros Planes necesarios para preparar a la organización ante un desastre son:

  •  Plan de recuperación de las funciones de negocio: Se centra en recuperar las funciones de negocio y devolverlas a su estado normal. A diferencia del COOP, no incluye el mantenimiento de las funciones de negocio mientras dura el incidente.
  •  Plan de comunicación de crisis: Incluyen todas las acciones de comunicación interna y externa a la organización para afrontar la crisis.
  •  Plan de respuesta a ciberamenazas: Procedimientos a poner en marcha en el caso de sufrir un ataque a los sistemas TIC de la organización.
  •  Plan de emergencia: Normalmente asociado a las acciones para salvaguardar al personal de una instalación que está sujeta a alguna amenaza física.


En realidad, todos estos planes pueden ser documentos independientes o formar parte de un único plan de Continuidad de negocio y aparecer como anexos de este.

En la literatura sobre la materia, aparecen más o menos planes y pueden variar los nombres, pero el concepto es equivalente. Se trata de tener a toda la organización preparada para actuar y responder adecuadamente a todas las necesidades derivadas de una situación de emergencia.




¿Cuál es el punto de partida para elaborar estos Planes?. Como veremos en el siguiente post, el hacer una correcta evaluación de la situación con una aproximación basada en el análisis de riesgos.



No hay comentarios:

Publicar un comentario en la entrada

Agradecemos tu comentario