La resistencia de las TI asegura la continuidad de un negocio en crisis
Todd Scallan de Axcient da seis consejos que se pueden aplicar en caso de querer salir de una crisis de manera exitosa.
La mayoría de las empresas dependen de sus sistemas de TIC. Si estos sistemas dejan de funcionar –debido a un desastre natural, un corte de energía temporal, una pérdida del centro de datos, un hacking, archivos dañados o un fallo de aplicación debido a un virus de software- los resultados pueden infligir un daño económico significativo. En el peor de los casos, el negocio no podrá continuar funcionando. Por lo tanto, el cuidado de las TI asegura la continuidad del negocio pero sólo si se ejecuta con previsión y diligencia. Todd Scallan de Axcient sugiere aplicar cualquiera de estos seis consejos para que sea resistente.
Comprender los parámetros de su negocio
Cada negocio tiene límites únicos de tolerancia al riesgo y, por lo tanto, necesidades de protección y recuperación. Estos factores contribuyen a cómo una organización debe prepararse para manejar una interrupción inesperada.
Para entender los parámetros de un negocio, primero hay que identificar los sistemas críticos. Luego hay que preguntar, ¿cuánta pérdida de datos y tiempo de inactividad puede soportar la empresa por los sistemas críticos y no críticos? ¿Qué impacto supondría en el negocio? ¿Qué es un programa de protección adecuado? ¿Puedo cuantificar una interrupción potencial en términos de pérdida de ingresos, pérdida de clientes y disminución de la productividad de los empleados?
Enumerar los posibles escenarios que causarán el tiempo de inactividad de la compañía
Al establecer los posibles escenarios que pueden causar el tiempo de inactividad, se puede planificar adecuadamente para cada caso. Al planear una crisis, la mayoría de las empresas asumen que un evento de tipo desastre natural será el culpable. Hay que incluir otros escenarios así como ataques de ransomware, fallas de servidor, apagones y errores de usuario (eliminación accidental de datos). Esto dará lugar a una estrategia de continuidad más robusta y completa.
Especificar los requisitos técnicos que aseguren que la recuperación sea alcanzable
Los requisitos técnicos clave podrían incluir elementos como: instantáneas puntuales para permitir retroceder en el tiempo y recuperar el estado de los datos y sistemas; protección completa de la imagen para recuperar todo un sistema fallido en lugar de tener que construir un nuevo sistema desde cero; fracasar para activar rápidamente los sistemas mientras TI trabaja para restaurar la infraestructura primaria, como restaurar energía o reemplazar hardware.
Implementar una solución de protección
Se debe aplicar un análisis riesgo/beneficio -similar al que se hace al comprar un seguro- para investigar la cobertura contra la tolerancia al riesgo para el negocio. A continuación, hay que considerar qué tipo de solución se debe adoptar. Esto le permitirá decidir si prefiere utilizar una solución de un solo proveedor o agregar soluciones de múltiples proveedores.
Otra decisión fundamental a la hora de implementar una solución de protección es si se deben replicar datos y sistemas en hardware secundario, lo que conllevará gastos iniciales de capital y costos de mantenimiento continuos.
Documentar los procedimientos de protección y recuperación y mantenerlos actualizados
Una crisis es el peor momento para tratar de averiguar protocolos de recuperación. Una organización de TI madura tiene que tener un plan de protección y recuperación claramente documentado con procedimientos detallados y actuales. Esto permite llevar a cabo una acción rápida, directa y con menos interrupciones en su negocio.
Pruebe la solución regularmente
Construir una resistencia de TI para la continuidad del negocio requiere atención sostenida. Los protocolos de recuperación deben ser ejecutados regularmente para estar más seguros y, así, descubrir brechas o problemas técnicos antes de que llegue una crisis. Por lo tanto, las soluciones necesitan atención continua para asegurar una recuperación exitosa.
