¿Cómo evitar la quiebra de un negocio ante la interrupción de los sistemas tecnológicos?

Irwin Samos, Gerente de Servicios Expertos de Widefense.

 

¿Qué pasaría si un negocio sufre de interrupciones en sus sistemas informáticos de operación y no cuenta con una estrategia probada de continuidad y recuperación? Sufriría consecuencias financieras, operativas, legales y de mala imagen o reputación, que podrían conducirlo a una baja en producción y apreciación para terminar en una posible quiebra.

 

Hoy en día, la cantidad de empresas que dependen de la tecnología y sus herramientas para ofrecer y brindar sus servicios de negocio, es muy grande. Las consecuencias que una organización puede sufrir por no contar con un plan de continuidad ante una interrupción de los sistemas son sustancialmente perjudiciales.

 

Las mayores causas de interrupciones organizacionales son causadas por factores como: fallos en hardware, fallos en software, caídas de energía, errores humanos, factores externos (sabotajes, terremotos, incendios, inundaciones, etc.), falta de control sobre los proveedores que brindan soporte, fuga de información, ataques a los sistemas de información y negligencia de personas que conocen la operación de procesos críticos.

 

Para quienes conocen las dimensiones de las repercusiones que una organización sufriría ante una caída de los sistemas tecnológicos, es muy alarmante preguntarse ¿Cuánto tiempo sobreviviría la empresa si la tecnología que soporta sus servicios o las personas que soportan los procesos no estuvieran disponibles? O ¿qué tan crítico sería para la empresa si la información no estuviera disponible durante 1 hora, 1 día, 1 semana o tal vez 1 mes? Y peor aún ¿sino pudiera recuperar nunca?

 

El objetivo es entregar al cliente un servicio de consultoría en donde se determinen los procesos de misión crítica para la operación de la empresa, identificar los riesgos que puedan ser causa de interrupción, para diseñar y establecer una estrategia de continuidad y recuperación del negocio y finalmente comprobar su funcionamiento mediante una simulación de crisis, afinando los controles y así garantizarlo, cumpliremos el objetivo mediante la ejecución de dos fases:

 

Estudio y Diseño del Programa: Esta fase establece las bases que constituirán el punto de partido hacia una estrategia de continuidad del negocio. Se inicia por un levantamiento fino de la información de la empresa y los componentes tecnológicos que soportan la operación de la misma. Se determinan los riesgos actuales y los niveles aceptables de estos para la organización y así posteriormente sugerir la estrategia adecuada para garantizar la continuidad y recuperación del negocio.

 

Los pasos generales de la fase de estudio y diseño son: identificación de los procesos críticos que soportan las actividades del negocio, basados en una medición del impacto que estos tienen en caso de interrupción, mapeo de los componentes tecnológicos y no tecnológicos que mantienen vivos dichos procesos, determinación del tiempo objetivo de recuperación, punto objetivo de recuperación, auditoría a proveedores externos, auditoría a centros de datos, la suma de todos estos insumos permite el diseño de la estrategia de continuidad del negocio y establecer prioridades en la remediación de latentes.

 

Implementación y Evaluación: En este punto la fase 1 ha establecido los precedentes para la implementación de la estrategia de “continuidad del negocio”. Los insumos anteriores le darán al negocio la capacidad de decidir hasta qué punto consideren mitigar, asumir y/o tercerizar el riesgo existente. Para cualquiera de los tres escenarios es necesario definir y plasmar tanto en documentos como en la cultura organizacional, la estrategia oficial del negocio. Además, debe ponerse en práctica para garantizar su funcionamiento ante una crisis real.

 

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *