ABC de un Plan de Contingencia

Actualmente, todas las compañías se fortalecen con el uso de recursos informáticos y de telecomunicaciones. Sin embargo, qué sucede cuando estas tecnologías se convierten en una puerta de entrada para la violación de la seguridad corporativa.

En este sentido, qué puede hacer una organización para protegerse de esta clase de riesgos.

En Colombia, diferentes proveedores de tecnología ofrecen servicios que evitan y minimizan el problema como los Planes de Contingencia.

Channel Planet, una empresa especializada en tecnologías informática y de telecomunicaciones, le explica qué hacer para evitar violaciones de seguridad en su empresa y cómo enfrentar situaciones de este tipo si ocurren.

Para Reinaldo Torres, gerente de Proyectos para Contingencia del Grupo Comware, un plan de contingencia es un proyecto para responder a una situación que puede o no pasar.

Definición, retos y perspectivas

?Dentro del argot de IT (Tecnologías de la Información) se suelen confundir los términos planes de contingencia, planes de recuperación de desastres y planes de continuidad de negocio sin mencionar opciones de alta disponibilidad. El alcance para los Planes de Contingencia busca cubrir planes para elementos específicos de hardware, software considerados críticos para la operación del negocio, para un escenario especifico?, agregó Torres.

Las empresas se benefician con un Plan de Contingencia, porque pueden poner en marcha alternativas que soporten los elementos críticos de IT para el negocio, dentro de un tiempo específico.

En el caso que se presentara una falla en estos elementos, con impacto directo (financiero y en imagen), claramente se podría percibir que la ausencia de esta herramienta impediría prestar oportunamente el servicio o producto.

Concretamente, poder soportar fallas en un elemento crítico de IT se traduce en mercados competidos como una opción de supervivencia.

Bajo este panorama, un Plan de Contingencia es un ?kit de primeros auxilios? para cada uno de los elementos sensibles de IT que se basa en factores de infraestructura y procedimientos.

A nivel costo beneficio, lo más significativo es llegar a determinar el nivel de dependencia de cada uno de estos elementos de IT en la compañía.

Sin embargo también se debe determinar, de manera real, cuál es el tiempo máximo en que una organización puede soportar al prescindir de algunos recursos. Técnicamente, este concepto se conoce como Recovery Time Objective (RTO)

Pasos a seguir

Basados en la información primaria se desarrollan estrategias de recuperación y continuidad para determinar cuánto le puede costar una solución a una organización.

En estos casos, la proporción es directamente proporcional. A mayor seguridad, más se deberá invertir en equipos y servicios para soportar el plan.

Sin embargo, antes de implementar un plan de contingencia se requiere compromiso directivo en la organización.

En este contexto es necesario tener claro, desde las directivas de la empresa, el grado de dependencia financiero del negocio con respecto a las herramientas de IT.

Generalmente, los planes de contingencia se desarrollan en diferente etapas e incluyen servicios como:

  • Análisis: identificación y definición de los objetivos de continuidad y recuperación (RTO).
  • Diseño:
  • traducción de las necesidades en estrategias de recuperación y diseño de una infraestructura de disponibilidad contínua.

  • Implementación: puesta en marcha de la estrategia, en términos de infraestructura, planes de continuidad y recuperación. El objetivos es minimizar el impacto financiero y operativo.
  • Mantenimiento y operación: actualización, administración y revisión del plan de continuidad.

Todos los servicios deben tener a su disposición: servidores de alta disponibilidad, sistemas de almacenamiento y software de administración.

Riesgos reales

Según estudios internacionales, diferentes compañías en el mundo se han visto perjudicadas por la falta de políticas claras de seguridad informática y de telecomunicaciones.

De acuerdo con datos del Ministerio de Trabajo de los Estados Unidos, de las empresas que tienen frecuentes interrupciones en este campo, sólo el 6 por ciento sobrevive, 43 por ciento nunca reinicia su negocio y 51 por ciento quiebra en 2 años.

En la economía actual, los procesos de negocios dependen de la infraestructura de IT. Esta realidad exige mantener la integridad corporativa de la empresa ante los clientes.

Por citar un ejemplo, que el servidor esté funcionando 99.9 por ciento no servirá de mucho si las aplicaciones, base de datos y redes no están también disponibles.

Recomendaciones generales

El mercado actual exige el 100 por ciento de disponibilidad para no detener los procesos empresariales, permitiendo una ventaja competitiva para sobrevivir y prosperar en el ambiente de negocios contemporáneo.

El objetivo principal es alcanzar la continuidad del negocio, de manera que los procesos empresariales estén totalmente disponibles para satisfacer las necesidades críticas del negocio, independientemente de las circunstancias.

Los Planes de Contingencia para los procesos de negocio habilitados por el IT deben ser implementados para riesgos potenciales como los percances operativos del día a día, los inesperados picos de tráfico de los clientes o usuarios, la intrusión de hackers, los problemas recurrentes de las aplicaciones o lo peor, un desastre a escala total.

Teniendo en cuenta que las empresas no solo se componen de elementos de hardware y software, se requieren planes más completos que involucren otro tipo de recursos logísticos, humanos, entre otros.

En una definición más puntual estos son los planes de recuperación de desastres. En negocios donde las funciones de IT son imprescindibles directamente para el funcionamiento también se han diseñado los planes de continuidad.

Fuente:www.channelplanet.com

elempleo.com


Edición elempleo.com

Publicidad