Guía metodológica para el diseño de un plan de continuidad y contingencia de T.I.

Date

2012

Authors

Journal Title

Journal ISSN

Volume Title

Publisher

Fundaciòn Universitaria Luis Amigò

Abstract

Mucho se ha avanzado desde las épocas en que los sistemas de información eran islas para atender cada requerimiento de un departamento en las organizaciones, en ese entonces el mayor problema era integrar la información para compartirla. Tanto se ha desarrollo este tema que en la actualidad se tienen soluciones que no solo integran aplicaciones de una organización o de una empresa, sino que incorporan el concepto amplio de la TIC´s (tecnologías de la información y de la comunicación) para entrar a formar parte de una cadena de valor. Adicionalmente a la integración de los procesos que se ejecutan en línea y en tiempo real, las empresas dependen de sus sistemas de información para poder operar de manera eficiente. También dependen de los sistemas de información de sus aliados estratégicos para que las operaciones que hoy se efectúan en conjunto, tengan gran impacto y puedan influir positivamente en imagen y servicio. Los cambios y avances tecnológicos dan una transformación al interior de las organizaciones lo que hace aun más necesario garantizar la disponibilidad de su servicio de información, no solo bajo planes de recuperación de desastres si no bajo procedimientos claros y precisos sobre la Continuidad del Negocio y la Contingencias necesarias para “no parar” y seguir operando ante una falla critica. Un Plan de Continuidad y Contingencia presume la preparación y la acción que debe ejecutarse ante una incidencia que afecte la Disponibilidad del Servicio en un tiempo determinado, sobre el cual se declara la emergencia, y se ejecutan procedimientos que permiten que el servicio se restablezca en el menor tiempo posible. Una vez resuelta la emergencia, se disparan otra serie de procedimientos que vuelven la operación a su estado normal, procesos que pueden ser bastante tediosos de ejecutar, en especial cuando se trata de tener una mínima afectación sobre los usuarios y clientes. El enfoque de un Plan de Continuidad y Contingencia se basa en la minimización del impacto que pueda ocasionar una falla o un evento mayor para la organización y está orientado a asegurar la continuidad del servicio cuya afectación incurre en la anormalidad de la operación del negocio y que pueda afectar de manera negativa financieramente, o en el deterioro de la imagen hacia el cliente y el entorno. Un Plan de Continuidad tiene como prioridad restablecer en el menor tiempo los servicios críticos del Negocio, estos planes pueden incluir sitios alternos de procesamiento en caso tal de un evento nefasto, mientras que el Plan de Contingencia se enfoca en la recuperación de un servicio, una actividad, un proceso, o información. La interrupción del servicio no siempre requiere o involucra la invocación de un Plan de Continuidad, generalmente son las Contingencias las que proporcionan una solución directa a una falla o incidencia y según su naturalidad o prolongación se activa el Plan de Continuidad. Para la elaboración y el desarrollo efectivo de un Plan de Continuidad y Contingencia se hace necesario Gestionar los Riesgos que puedan alterar la Operación y poder no solo identificarlos sino también poder medir su frecuencia y el impacto que estos puedan tener si se materializan desarrollando medidas de control para mitigarlos. Hoy los riesgos son casi todos de muy alto impacto por las implicaciones que tienen en las organizaciones. Ya casi todas la organizaciones están expuestas a ataques de virus, problemas de seguridad informática, deficiencias en la calidad del software, almacenamiento inapropiado, arquitecturas tecnológicas complejas y hasta políticas poco efectivas para administrar los recursos de la organización que pueden incurrir o materializar una catástrofe y el impacto en el negocio de manera negativa; hasta se puede materializar una amenaza física como por ejemplo un incendio o un terremoto, siendo estos riesgos de menor frecuencia pero si de un impacto muy alto. Un Plan de Continuidad y Contingencia tiene como objetivo tratar minimizar el tiempo de afectación del servicio teniendo presente que las Empresas desean un Nivel de Disponibilidad en sus servicios superior a un (99%), lo que implica que el sistema siempre estará disponible generando un gran compromiso de las áreas de tecnología para lograr estos niveles de disponibilidad. Hoy la tecnología brinda diferentes posibilidades y alternativas en servicios y aplicaciones que bajo una adecuada planeación y estructuración de las redes, bases de datos y servidores pueden garantizar en un alto porcentaje el éxito de las organizaciones en cuanto a niveles de servicio y disponibilidad se refiere. Los beneficios en la gestión eficaz un Plan de Continuidad y Contingencia desde su diseño, implementación, prueba y mejoramiento se reflejan en las organizaciones no solo entendimiento de las amenazas y vulnerabilidades si no también en el desarrollo de competencias, compromisos y dependencias que ofrecen confianza al interior y exterior de las mismas.Un Plan de Continuidad y Contingencia involucra documentos y compromisos reflejados en procedimientos, políticas y responsabilidades no solo de las áreas de tecnologías de información sino también de toda la organización, generando una cultura en pro de la ejecución efectividad de estos planes. Un Plan de Continuidad y Contingencia se apalanca sobre tecnologías emergentes (procedimientos de respaldo por periodos de tiempo programados, duplicidad de los sistemas, anillos redundantes, terceras copias, en los servidores y la infraestructura, entre otros), y debe incluir entre otros un plan de recuperación de desastres en el cual no se hará mucho énfasis ya que este es dirigido a desastres naturales o eventos de fuerza mayor sobre la infraestructura física de las empresas mientras que la objetividad del presente trabajo se enfoca en la recuperación de los servicios críticos de la organización en las TIC´s (tecnologías de la información y de la comunicación). Sin embargo el desarrollo de un Plan de Continuidad y Contingencia, requiere del desarrollo de diferentes estrategias que deben implementarse y probarse mediante procedimientos establecidos ante una falla y después de la restauración.La reanudación ante los eventos externos puedan tener un impacto muy relevante en cuanto al tiempo de recuperación, las organizaciones entonces deben crear conciencia y estar preparados para mantener los servicios críticos y tener ubicados todos los elementos necesarios ante una crisis o una incidencia de mayor o menor magnitud, siendo muy importante el compromiso y apoyo de las altas gerencias en todos los procesos. Los Planes de Continuidad y Contingencia pueden ser costosos tanto desde la mima creación, puesta en marcha y mantenimiento para las organizaciones, pero se requieren de estudios de riesgos y balancear el costo de implementación de los Planes de Continuidad y Contingencia con el riesgo de no tenerlo.

Description

Keywords

a

Citation

URI

http://repository.ucatolicaluisamigo.edu.co/handle/ucatolicaamigo/623

Collections

Especialización en Gerencia de la Tecnologìa RE (Colección Restringida)
responsive footer design codepen

Universidad Católica Luis Amigó

"Institución de Educación Superior sujeta a control y vigilancia por el Ministerio de Educación Nacional". Decreto 1075 de 2015 / Resolución 12220 de 2016

Autorización de Tratamiento de Información