Actualidad
Formación/Empleo

¿Cómo se preparan las empresas para impedir desastres?

Recuperación ante desastres y continuidad de negocio

No siempre se distingue bien la diferencia entre los conceptos de “Recuperación ante Desastres” y “Continuidad de Negocio”. La intención de este artículo es la de establecer las diferencias entre ambos conceptos. Para ello examinaremos las principales estrategias y prácticas asociadas con la planificación de Recuperación ante Desastres en el contexto de una organización que quiera disponer de una estrategia efectiva de reanudación del negocio y, a su vez, revisaremos ciertas tecnologías que pueden soportar un plan efectivo de continuidad de negocio.

En realidad, muy pocas empresas pueden realizar un cálculo sencillo pero fehaciente de cuánto costaría reanudar el negocio, de cuánto dinero perderían en caso de perder sus ordenadores por un desastre. La mejor evidencia de estos costes proviene de aquellas empresas situadas en ambos extremos de una posible escala: aquellas que sobrevivieron a un desastre y aquellas para las que la muerte de sus ordenadores supuso la muerte de la compañía. Con el incremento de los requerimientos de accesibilidad 24x7 a las aplicaciones y datos (p.e. aplicaciones basadas en Internet, servicio de atención a clientes, globalización), muchas organizaciones están en el proceso de planificación de sistemas en alta disponibilidad y continuidad de negocio.
A través de una definición clara de las funciones críticas para el negocio que deben ser restablecidas en caso de un desastre, las organizaciones pueden establecer las prioridades sobre los recursos más críticos que deben estar disponibles cuanto antes.
El objetivo a alcanzar en un ejercicio de recuperación ante desastres con éxito es el de continuar funcionando como siempre, con tantos empleados como se pueda y en el menor tiempo posible.

Los desastres ocurren …
El concepto de Continuidad de Negocio empieza a aparecer en la agenda de muchos ejecutivos y gerentes de empresa, pero hasta hace muy poco la recuperación ante un desastre era un concepto relegado a la última de las prioridades. Los planes de Continuidad de Negocio deben involucrar a los más altos niveles de dirección de las empresas, considerando el impacto organizacional y financiero que puede originar un desastre.
La principal razón para pasar del concepto de “Recuperación ante Desastres” propio de las organizaciones de IT al concepto de “Continuidad de Negocio” es un cambio en la forma de pensar de los usuarios finales, que han de ser conscientes de la importancia de “sus” sistemas. Para la organización de IT se convierte en un trabajo muy duro controlar y gestionar todos estos “sistemas distribuidos”.
Los costes visibles asociados con los tiempos de caída de los sistemas ocultan otros costes incluso más importantes, incluyendo la pérdida de clientes y el impacto en la imagen y reputación de la empresa. Estos costes no deben ser nunca desestimados. Cuando, por ejemplo, AOL (América On Line) tuvo sus sistemas parados durante 19 horas como resultado de la puesta en marcha de un nuevo software el 7 de Agosto de 1996, se consideró un día completo de fallo en el servicio; sin embargo el principal efecto no fue la pérdida de los ingresos en ese día, sino la pérdida de clientes que se marcharon a la competencia en un mercado altamente competitivo. El banco francés Credit Lyonnais tuvo un coste de un billón de francos franceses debido al fuego que asoló sus Servicios Centrales en París el 5 de Mayo de 1996. Aún así, consiguió continuar prestando el servicio a sus clientes al disponer de una política de Continuidad de Negocio que le permitió seguir operando desde 3 centros alternativos proporcionados por una empresa dedicada a prestar estos servicios. En nuestro país, por ejemplo, el incendio ocurrido hace no más de 2 meses en los sótanos del complejo AZCA en Madrid afectó a diversas empresas al imposibilitarles la comunicación de voz/datos con el exterior. En el norte, un banco sufrió una inundación de su CPD y tuvo que recurrir a empresas que prestan estos servicios para salir adelante.

Recuperación de procesos críticos
Los planes tradicionales de Recuperación ante Desastres cubren normalmente sólo los Ordenadores Centrales. Hoy, los planes de Continuidad de Negocio deben cubrir toda la empresa, incluyendo los procesos críticos del negocio y las aplicaciones y datos distribuidos internamente o externamente a la empresa.
El rápido cambio de la mecanización centralizada a los ordenadores distribuidos ha generado un incremento de componentes diferentes y mayor complejidad en su gestión, haciendo cada día más difícil alcanzar altos niveles de disponibilidad.
Las empresas no deben planificar la recuperación ante desastres sólo para los ordenadores centrales y sus aplicaciones. Deben prestar atención y planificar la recuperación de todos los aspectos de los procesos críticos del negocio. Esto puede incluir el centro de proceso de datos central, las áreas de trabajo del personal, la telefonía, las LAN’s de ordenadores personales y los servidores de aplicaciones. Con la llegada de las tecnologías basadas en Internet y su utilización en aplicaciones claves para el negocio, existe un requerimiento imperativo de disponibilidad 24x7, ya que Internet no conoce límites temporales de utilización. Un desastre puede causar pérdidas inimaginables a una empresa cuando los clientes, suministradores y empleados pierden acceso a las aplicaciones críticas en la red. Con una planificación para la continuidad de negocio una empresa puede sobrevivir considerando el mínimo, las alternativas y sistemas prioritarios, y no tratar de replicar el entorno de IT completo, lo cual es impracticable en la mayoría de los casos.
Por lo tanto, reanudar la funcionalidad de una empresa debe ser un punto crítico a tratar en la agenda de todos los jefes y directores de la compañía, no sólo del área de IT.

¿Qué hacer ante un desastre?
No hay una varita mágica que proporcione la solución perfecta, pero si hay formas y herramientas para controlar y minimizar los efectos del desastre. Son muchos los factores que determinan el Plan de Continuidad de Negocio más apropiado para cada organización.
La realización de un Análisis de Impacto en la empresa puede ayudar, sin duda, a determinar el valor cuantitativo y cualitativo de cada uno de los procesos empresariales primarios. Existen otros factores de importancia, como la estrategia de la empresa frente al riesgo, y las limitaciones absolutas de presupuesto.
Posteriormente habrá que determinar la Estrategia de Continuidad que se vaya a utilizar. Para ello se deben tener en cuenta los siguientes parámetros:
1- Tiempo de Disponibilidad:
Se define como el tiempo transcurrido entre la ocurrencia del incidente y el momento en que los sistemas vuelven a estar operativos (mide el tiempo de interrupción).
2- Punto de Recuperación:
Se define como la situación anterior a la ocurrencia del incidente a la que es posible retornar con los sistemas mediante la recuperación (mide la cantidad de información perdida)
De acuerdo a estos parámetros se podrá seguir cualquiera de las siguientes alternativas o estrategias:
a.- Recuperación en Frío
Los sistemas de respaldo deben estar disponibles de antemano en el centro de recuperación. La recuperación consiste en restaurar las copias de seguridad disponibles sobre los siste

Viñeta publicada el 20 de febrero de 1870 en La Flaca n.º 35 Tendencias

ny2 ACTUALIDAD

ny2 Sociedad de la información

Día de la Movilidad y el BYOD Coffee Break