La perspectiva del negocio vinculada a los desastres que pueden afectar a los recursos informáticos, comúnmente se refieren a un desastre un incendio o inundación, porque este tipo de eventualidades destruye recursos físicos de la empresa como archivos, servidores, máquinas o fallos ciclados, sin embargo, en la actualidad, eliminados en gran medida estos riesgos, los Gerentes de TI nos enfrentamos a una nueva forma de desastre, que afecta directamente a un activo esencial:
La información y la continuidad del negocio.
No es raro que hoy en día, la economía de una empresa pueda quebrar total o parcialmente como consecuencia de un siniestro fortuito y consecuentemente las operaciones más importantes de la compañía se suspendieran repentinamente, ¿Esto cómo afectaría al negocio?, la respuesta de primera instancia es incalculable.
Mucho antes en la planeación de riesgos y de continuidad del negocio debemos hacernos preguntas como:
Consideremos que, en la actualidad, las empresas operan en un entorno en el que las expectativas de sus clientes son cada vez mayores, los tiempos de respuesta se reducen y la competencia aumenta.
Es nuestra responsabilidad, en conjunto con la dirección de la empresa, prevenir estas contingencias para que el negocio se desarrolle, entonces por ejemplo, la infección por ciertos virus informáticos se consideraría como un desastre, claro que no, es una contingencia provocada por una vulnerabilidad, que se completó con la amenaza, que pueden dejarnos inoperantes, por supuesto que sí, sin embargo, eso depende de las acciones del virus y su impacto en los servicios y la infraestructura.
Aunque el evento de ejemplo pueda ser exagerado se considera que el 50% de las empresas que sufren caídas de sus sistemas informáticos durante más de diez días nunca se recuperan del todo.
Es razonable, prepararse para lo peor haciendo lo mejor, la empresa debe prever posibles pérdidas de información irreparables en sus instalaciones, que pueden llegar desde distintos frentes: virus, caídas eléctricas, desastres naturales o medioambientales, es muy importante considerar el tiempo que tardemos en reaccionar, restaurando y recuperando la información crítica, de ello dependerá la gravedad de las consecuencias económicas para el negocio.
En la antigüedad muchos ejecutivos consideraban que la continuidad de una empresa es responsabilidad del departamento de informática exclusivamente, por otra parte, las empresas inteligentes y maduras saben que, ya no es suficiente ni práctico que la responsabilidad recaiga en un área, por lo tanto, los ejecutivos, directores y empleados deben participar en el desarrollo, implantación y soporte permanente de la evaluación y planificación de la continuidad.
Debido a esta característica la informática es un aspecto esencial para la supervivencia y éxito de un negocio, sabemos que sus requisitos de mantenimiento, protección y recuperación son cada vez más importantes y complejos, por ello busquemos e invitemos a las empresas que no poseen los conocimientos técnicos, ni la experiencia para analizar los puntos vulnerables o desarrollar planes efectivos de continuidad y recuperación de datos o que consideren que no se está realizando a conciencia la prevención y recuperación ante eventos, no pueden limitarse únicamente a dedicar el personal, ni los recursos al criterio de una sola persona, deben hacer un consenso sobre esta necesidad vital para el negocio.
Busquemos una estrategia, el año pasado se dieron las causas principales de paro, no planificadas superiores a 30 minutos:
¿Por qué invitar a empresas a prevenir desastres y contingencias graves?, pensemos que, si en la estructura del negocio, un proveedor o prestador de servicio, sin respaldo se cae, es muy posible que nos afecte a nosotros como negocio, pero si la eventualidad se prolonga el impacto es mayor y secuencial a los involucrados, todos somos clientes y proveedores, en la cadena, ¿Cómo nos puede afectar y cómo podríamos nosotros afectar a otros?, no es necesario que nos inundemos, ni que tengamos un terremoto enorme, para tener un desastre informático, únicamente se necesitan juntar una amenaza, una vulnerabilidad, una mala planeación, falta de concientización y ahí lo tenemos.
Saludos,
Views: 4