QUE HORROR...
POR RICARDO GUILLERMO OTERO
PERDIMOS TODO
ESPERO QUE FUNCIONE
S E R V I C I O
Auditor líder de la BS25999. Gestión de Continuidad del Negocio. Pragma Consultores.
?” ES HACEMOS É U Q ¿ . .. A A “Y AHOR TALECEN L S R O O N F R , A O T T N IS REGU AMOS IMPREV LEGAR A P NTE A UN LES ACERC E A R T F , O E N U PARA NO L A Q T NES N ES AVE EN LOS PLA GESTIÓN. E CM), LA LL E (B D T S N O E S E M E QUE EXIST C G PRO ANA AD DE LOS NTINUITY M O C S S E CONTINUID IN S L BU CLAVES DE OS. ALGUNAS PREPARAD R A T S E A R PA MAESTRA
34
En febrero de este año un terremoto sacudió a Chile. Un hecho trágico e inesperado que puso a prueba no sólo todo el sistema de emergencias nacional, sino también la forma en que las compañías afrontaron lo imprevisto. Una investigación realizada por el Centro de Estudios del Retail (CERET) de la Universidad de Chile señaló que el 45% de las empresas presentó daños que interrumpieron la continuidad de su negocio. “Se cayó el sistema”, fue la frase más escuchada. La catástrofe dejó en evidencia las falencias en la protección de uno de los activos principales de las organizaciones: la información. Un plan de continuidad es un conjunto de actividades con responsables asignados y relacionadas entre sí, que permitirían que una organización pueda continuar operando pese a eventos que han interrumpido su normal desenvolvimiento. La intención es tener pensado a priori cómo y en cuánto tiempo podemos estar listos para seguir operando, qué procesos podemos continuar y cuáles no, por cuánto tiempo podríamos seguir así (en contención), a qué nivel de calidad y cómo podremos volver a nuestra situación normal. Existen muchas otras variables que se incluyen en el plan, por ejemplo: cómo comunicarnos con entidades externas a la organización, medios públicos, proveedores, clientes, entes regulatorios y cómo accionar frente al problema (manuales de evacuación). La posibilidad de llevar adelante uno de estos planes no es igual en cada compañía. Hay algunas que tienen debilidades muy fuertes en su día a día, ya que, por ejemplo, no cuentan con procesos para resguardos de información o técnicamente no
han invertido en redundancias o replicaciones de ningún tipo. También puede ocurrir que haya una arquitectura de aplicaciones en la que se comparten piezas de software que están distribuidas en distintos servidores, aunque no se sepa bien donde están ni cómo dialogan entre sí. Lo mismo que bases de datos actualizadas por varios sistemas que no pueden desensamblarse para contener algunos sí y otros no. Toda esta complejidad operativa se hace presente cuando uno realiza un diagnóstico de una compañía con el objetivo de generar una estrategia de continuidad que sea realmente útil y económica. Contingencia y continuidad Aunque a menudo escuchamos hablar de plan de contingencias, hay que tener en cuenta que no es lo mismo el término “contingencia” que el de “continuidad”. Por “contingencia” entendemos la situación a la cual nos ha llevado un evento que ha interrumpido la operación. Ese evento debe ser contenido y soportado y con este objetivo es que establecemos una estrategia de contención que nos permite continuar operando como lo haríamos normalmente. El plan al que nos referimos es justamente para eso: un plan de “continuidad” (de cómo continuar). El plan no es único y, por ende, cada compañía puede tener varios planes de continuidad. Cada uno de ellos puede estar asociado a la unidad de negocio que se desee contener –ya sea Tesorería, Cobranzas, Pago a Proveedores, Compras o Sucursales–, como a determinados procesos o ámbitos geográficos. Entre los más conocidos, se encuentra el Plan de Continuidad del Procesamiento de Datos, generalmente llamado Disaster Recovery Plan (DRP). Para mantener la diversidad de planes de continuidad que una empresa puede desarrollar existe un proceso llamado Business Continuity Management (BCM), que es el que los genera, monitorea (a través de un panel de control), actualiza y testea.
35