Apuntes sobre continuidad del negocio

Como se indicó en un post anterior , la cadena de llamadas —también denominada árbol de llamadas o call tree — es un procedimiento telefónico que puede ser utilizado para notificar al personal sobre la ocurrencia de alguna emergencia en el centro de trabajo, ya sea en horario laboral, pero principalmente fuera del horario de trabajo. Para fines prácticos, es una manera efectiva de difundir instrucciones sobre cambios en el plan de respuesta, incluso noticias —buenas o malas—. Aquí les comparto un formato o plantilla modelo para poder documentar y desplegar una cadena de llamadas para un equipo de respuesta / recuperación —puede adecuarse para un área o departamento dentro de la institución—: El formato en Excel puede descargarse pulsando aquí .

Según una encuesta de VMware , la continuidad del negocio es una de las motivaciones más importantes de las empresas que adoptan un entorno de TI virtualizado: el 66% de las empresas encuestadas experimentaron una mejora en su continuidad del negocio tras implementar la virtualización. La virtualización crea un entorno altamente disponible garantizando que las aplicaciones informáticas sean accesibles en todo momento. Si uno de los nodos o servidores falla, todas las máquinas virtuales se pueden reiniciar de manera automática en otra máquina, sin tiempo fuera de servicio ( downtime ) ni pérdida de datos. Debido a la arquitectura aislada de los servidores virtuales, los sitios web y las aplicaciones están más protegidos mediante seguridad virtual que es adaptable y protege las máquinas virtuales contra malware y ataques al momento de realizar la migración de un host a otro. Otro aspecto de la continuidad del negocio es la recuperación ante desastres . Junto con la reducción d

El pasado jueves 22 de agosto, la bolsa de valores electrónica y automatizada más grande de los Estados Unidos —con más de 3,800 empresas y el mayor volumen de intercambio por hora que cualquier otra bolsa de valores en el mundo— paralizó sus operaciones por 3 horas debido a una falla de sistemas (TI) que involucró su core  "NYSE Arca". Se trató de la interrupción más larga desde su creación en 1971. Al respecto, la jefa de la Security Exchage Comission ( SEC ), Mary Jo White, informó, en un comunicado oficial, que " the continuous and orderly functioning of the securities markets is critically important to the health of our financial system and the confidence of investors. " Curiosamente, 10 días antes del incidente, Jim Blasingame (de la propia Nasdaq) publicó un artículo cuyo título podría ser traducido como "Interrupción de negocios: No es un tema de  si ocurrirá , sino de  cuándo ocurrirá ". Fuentes : Blasingame, J. (2013, 12 de agosto).

Hoy encontré esta simple pero útil infografía acerca de qué hacer en caso de sismo (el antes , durante y después ), que forma parte del primer componente de todo plan de continuidad del negocio: la respuesta inmediata a la emergencia .

El diario Gestión publicó esta semana una tira cómica del genial Dilbert , relacionada con nuestra disciplina de business continuity :

A partir de la interesante infrografía elaborada por eWeek y Symantec , sobre algunos de los problemas y soluciones para la dificil tarea de mantener la continuidad del negocio en un ambiente de TI heterogéneo, he rescatado algunas ideas que vale la pena revisar: En primer lugar, se debe tener en cuenta que la continuidad es tan importante como cualquier otro componente de la infraestructura de TI. Si los sistemas de TI no están debidamente protegidos, la información debidamente respaldada, las aplicaciones y repositorios de datos replicados, y los sistemas de recuperación regularmente probados, un evento de interrupción medianamente grande podría dejar al negocio fuera de funcionamiento. Por otro lado, las empresas —sin importar su tamaño— deberían contar con un sistema de recuperación centralizado y fácil de desplegar, tanto para sus servidores virtuales como físicos. En caso que ocurra un desastre, no será nada bueno que se tenga que escribir (improvisar) el código o los sc

Bajo la premisa fundamental " Si la cadena de suministro no tiene planes, nosotros no tenemos planes ", las empresas deben incorporar a los proveedores críticos en sus programas: identificándolos, como parte del Análisis de Impacto al Negocio (BIA); evaluando los riesgos de que su servicio quede indisponible; diseñando estrategias de respuesta y recuperación en caso suceda; desarrollando e implementando las estrategias más costo-eficientes; y validando su eficacia a través de pruebas y ejercicios. En este sentido, uno de los mecanismos para la segunda actividad ( Evaluación del riesgo de interrupción del proveedor ) consiste en auditar su gestión de continuidad del negocio; para lo cual, este cuestionario de 10 preguntas puede resultar sumamente útil: Datos de contacto de la persona responsable del proceso de Gestión de Continuidad del Negocio : Nombres y apellidos: ________________________________________ Cargo: ________________________________________ Telé

Vito Mangialardi, especialista en temas de business continuity , publicó hace poco para expertIP un artículo titulado " Protecting Your Business against ‘Power Outages’ (Batteries Included) ", sobre cómo protegernos antes fallas eléctricas, inicialmente enfocado en el equipamiento informático (computadoras, servidores y datos). Los cortes de energía y las sobrecargas o picos del fluido eléctrico son la causa más frecuente (45%) de pérdida de datos en sistemas de información (TI). Hoy en día es posible proteger nuestras instituciones mitigando los impactos originados por disrupciones de energía, a través del planeamiento proactivo y la implementación de estrategias costo-eficientes: 1. Hacer un inventario del equipamiento electrónico a proteger —un Análisis de Impacto (BIA) puede resultar muy útil—, tomando en cuenta las sedes/ubicaciones, y la potencia/vataje requerido para cada equipo a ser conectado al sistema de alimentación ininterrumpida (UPS), así como los tipo

Hace algunos meses, el presidente de la Cámara Peruana de la Construcción ( Capeco ), Walter Piazza, nos recordó que la ciudad de Lima se encuentra ubicada en una de las zonas de mayor vulnerabilidad sísmica del mundo, que un terremoto de gran intensidad (mayor a 8 grados en la escala de Richter) en la costa limeña ocasionaría la muerte de más de 50 mil personas, 250 mil heridos, más de 200 mil viviendas inhabitables y más de 2 millones de personas sin hogar. En su artículo para el diario Gestión, Piazza comentó algunas de las actividades e iniciativas que necesitan ser encaminadas para estar mejor preparados: Fuente : Piazza, W. (2013, abril). Los sismos no matan... mata la falta de prevención.Gestión.

“Las pruebas de verificación son siempre lo último en lo que se piensa”, comentó Jon Toigo en su artículo " Estrategias para comprobar el correcto funcionamiento del sistema de recuperación de desastres ", para SearchDataCenter . Respecto del mantenimiento de un plan de recuperación ante desastres de TI ( disaster recovery plan ), la planificación de cada prueba debe incluir la gestión de datos, la sustitución de infraestructuras y el reabastecimiento logístico. En otras palabras, la prueba debe permitirnos validar y confirmar: que se están protegiendo los datos correctos y que estos están disponibles, en la forma que sea, para poder ser recuperados;  que se cuenta con la infraestructura correcta (o que puede restablecerse rápidamente) para realojar las aplicaciones y los datos; y  que las personas y procesos para las labores de recuperación se han identificado, y que todos saben lo que tienen que hacer. Fuente : Toigo, J. (2009, julio). Estrategias para comprobar

La revista "Continuity" , elaborada y publicada por el Business Continuity Institute , es ya una referencia importante en la disciplina de continuidad de negocios, que aporta enfoques, metodología, y puntos de vista diversos y muy valiosos para enriquecer nuestro programa de continuidad. Aquí les comparto los enlaces a las versiones PDF y online correspondientes a las ediciones del segundo y tercer trimestre del presente año, así como los principales artículos que contienen: - Discusión acerca del último reporte "Meeting the Cyber Risk Challenge", sobre ciberseguridad y gestión de riesgos - Reparando la reputación: Estrategias de comunicación efectivas para mantener las buenas relaciones públicas - Dynamic Recovery : un nuevo enfoque hacia la resiliencia - Mantener el interés en el programa de continuidad de negocios - Un examen a su gestión reputacional: Probando sus habilidades para la respuesta ante situaciones de crisis Descargar la versión del 2T del

La aseguradora peruana Rimac Seguros  compartió, hace unos días, un breve pero útil FAQ ( frequent asked questions ) acerca de la gripe A (H1N1) , que al día de hoy ha causado 34 muertes en el país  (Ancash y Piura). P: Dados los casos de gripe originados por el virus A (H1N1) que han causado algunas muertes hasta el momento, ¿es indispensable que todos nos vacunemos? R: No. Este virus A (H1N1) es una cepa (variedad) del virus de la influenza que llegó al Perú en el 2009 y causó la epidemia y se quedó entre nosotros. En los años siguientes este virus ha circulado entre la población y la vacuna contra la influenza ha incluido siempre a esta cepa. Es decir, los que recibieron la vacuna contra la influenza en los últimos 3 años están al menos parcialmente protegidos. Por otro lado, según la OMS y los estudios llevados a cabo, la gran mayoría de las personas que se infecta con este virus, desarrolla síntomas de una gripe común tales como fiebre alta, dolor de cabeza, dolor de garg

Mi amigo Felix Ccoicca presentó, en una charla organizada por la  Information Systems Audit and Control Association ( ISACA ), hace unos días, la aplicación de COBIT como marco de referencia en temas de continuidad de TI. Aquí os la comparto: