La importancia de contar con un plan de continuidad de negocio

Cuando hablamos de continuidad del negocio nos referimos a la capacidad de sobrevivir a los “imprevistos malos” que pueden tener un impacto negativo en la empresa y convertirse en un desastre: desde un brote de virus informático hasta un brote de virus biológico, y todos los demás peligros como incendios, inundaciones, tornados, huracanes, terremotos y tsunamis. El estándar internacional para la continuidad del negocio, ISO 22301, la define como la “capacidad de una organización de continuar la prestación de productos o servicios en los niveles predefinidos aceptables tras incidentes de interrupción de la actividad”.

 

La Gestión de la Continuidad del Negocio (también llamada BCM, por sus siglas en inglés) es el proceso de lograr esta capacidad y mantenerla, y conforma una parte vital de la gestión de seguridad de sistemas de información, que ahora se conoce más comúnmente como seguridad cibernética.

Ahora bien, ¿cómo responder ante una contingencia?.

La mayoría de las organizaciones de hoy son sumamente dependientes de la tecnología de la información (desde equipos portátiles hasta servidores, de escritorio hasta tabletas y smartphones), pero queda claro que esta tecnología puede verse afectada por una amplia gama de incidentes potencialmente desastrosos. Éstos van desde cortes en el suministro de energía provocados por tormentas hasta la pérdida de datos causada por equivocaciones de los empleados o por criminales informáticos.

Las organizaciones necesitan estrategias para prepararse para dichos incidentes, responder a ellos y recuperarse de ellos, tal como lo menciona Stephen Cobb en su post en We Live Security.

Desafortunadamente, algunas empresas deben cerrar cuando las alcanza un desastre para el cual no estaban preparadas adecuadamente. Es lamentable porque el camino para dicha preparación está bien documentado. Cualquier empresa
de cualquier tamaño puede mejorar las posibilidades de superar un
incidente de interrupción de la actividad y quedar en una pieza
(con la
marca intacta y sin merma en los ingresos) si sigue ciertas estrategias
probadas y de confianza, más allá de que desee obtener la certificación ISO 22301 o no.

Conozca las diferencias entre gestión y monitoreo de los servicios de TI y maximice los beneficios.

“Si no puedes medirlo, no puedes mejorarlo”. – Peter Drucker. Esta frase con demasiada frecuencia puede ser aplicada de varias maneras. Sin embargo, es especialmente precisa cuando hablamos de administración de infraestructura . Si no medimos (monitoreamos) la infraestructura, tampoco podemos mejorarla (gestionarla) de manera efectiva.

El monitoreo de infraestructura es uno de los muchos componentes de la administración de infraestructura. BusinessDictionary.com define a la gerencia como “la organización y coordinación de las actividades de una empresa para lograr objetivos definidos”. También establece que los gerentes pueden ser descritos como aquellos “que tienen el poder y la responsabilidad de tomar decisiones y supervisar una empresa.” Comenta Joe Roush en su blog de Operaciones de TI.

Estas definiciones básicas son especialmente relevantes para los administradores de infraestructura. Las infraestructuras de TI involucran varios sistemas, equipos y procesos complicados. Para que la infraestructura alcance los objetivos de una organización, esta complejidad debe organizarse y coordinarse de manera efectiva.

 El monitoreo de infraestructura le da al administrador de infraestructura los datos necesarios para comprender el estado de la infraestructura y la capacidad de cuantificar el progreso hacia los objetivos de la organización. En su descripción más simple, el monitoreo de la infraestructura se puede considerar como la recopilación y revisión continua de datos significativos sobre la infraestructura. 

Esta recopilación y revisión continua de datos es lo que permite una gestión eficaz de la infraestructura. Esencialmente, el monitoreo de infraestructura permite la gestión de infraestructura. Los datos recopilados a través del monitoreo de la infraestructura le brindan al administrador de la infraestructura la capacidad de administrar otros procesos, como la administración de la capacidad, la disponibilidad, la administración del nivel de servicio, la seguridad, etc.

El monitoreo de la infraestructura es más efectivo cuando se realiza a través de herramientas de monitoreo automatizadas. Existen muchas herramientas para monitorear la infraestructura. Varían en complejidad desde el simple monitoreo de disponibilidad hasta las herramientas complejas que pueden iniciar procesos automatizados cuando se alcanzan los umbrales. Los requisitos de monitoreo de cada organización son diferentes. 

 Todavía hay organizaciones que utilizan la disponibilidad de la red como el foco de sus sistemas de monitoreo solo porque se comprende bien y se cuantifica fácilmente. Sin embargo, las organizaciones deben ir mucho más allá de las simples estadísticas de disponibilidad a medida que maduran en sus prácticas de administración y monitoreo.

Las organizaciones de hoy no pueden operar sin una infraestructura bien afinada y eficiente. Prácticamente todos los procesos de negocios (tanto internos como externos) dependen de la infraestructura. Incluso con organizaciones que han migrado a la nube, todavía hay una infraestructura que debe ser monitoreada y administrada de manera efectiva. Debido a esto, el administrador de infraestructura debe dar el mismo nivel de control a las herramientas de monitoreo de infraestructura que a cualquier otro componente de la infraestructura. Algunas cosas clave a considerar en una solución de monitoreo de infraestructura incluyen:

 ·         Sistema único para monitorear tanto la infraestructura local como la basada en la nube.

 ·    Arquitectura independiente del vendedor. El administrador no debe verse obligado a seleccionar un sistema de monitoreo basado en el fabricante del equipo y viceversa.

·         Priorización inteligente de notificaciones basadas en parámetros definidos por el usuario. 

· Capacidad para establecer umbrales que desencadenan eventos automatizados. Un ejemplo podría ser “cuando la utilización del servidor virtual alcance el 80%, notifique al administrador y aprovisione máquinas virtuales adicionales”

·    Muestre información en tiempo real sobre los componentes individuales y los sistemas agregados compuestos por esos componentes