Restauración y retorno a la operación normal después de una interrupción #BusinessContinuity #DisasterRecovery

-
A diferencia del estándar británico BS 25999:2007, su sucesor ISO 22301:2012 establece que una organización debe contar con procedimientos documentados para restaurar y volver a las operaciones normales después de una interrupción del negocio (cláusula 8.4.5). ¿Es posible documentar —por adelantado— estos procedimientos considerando que el retorno a la normalidad dependerá de la severidad de los daños ocasionados por el incidente y que podría requerirse reconstruir parte de (o toda) la infraestructura?

El proceso de retorno a condiciones normales es la parte de la planificación de continuidad de negocios que la mayoría de las organizaciones tienden a subestimar. Podría ser tan simple como enviar un comunicado y redirigir / redireccionar los recursos críticos del plan de continuidad de nuevo a la localización regular, o tan complicado como la reconstrucción de la infraestructura regular.

Por ejemplo, en lo que respecta al Plan de Recuperación Tecnológica o IT Disaster Recovery Plan, el retorno a la normalidad debe incluir —pero no limitarse a— (esto puede variar para cada organización, en función del servicio que brinda):
  • Comunicaciones: Informar a los clientes, equipos de apoyo y contrapartes la decisión de iniciar el retorno a la normalidad —lo que podría implicar paralizar temporalmente la operación—.
  • Restauración del ambiente de producción: Desde una simple reactivación del data center de producción, hasta una restauración más compleja de la infraestructura física y/o tecnológica.
  • Sincronización de datos: Combinar los datos históricos y los nuevos datos, hacia el ambiente de producción.
  • Restauración del ambiente de contingencia: Para aquellos que cuentan con un data center de contingencia, reconfigurarlo tal como se encontraba el día previo a la activación del plan.


En general, lo que se requiere es documentar los procesos y procedimientos necesarios para restaurar y retornar las actividades de negocio a las condiciones de operación regulares / normales; tomando en cuenta que las estrategias de recuperación del negocio buscan adoptar medidas temporales (nivel mínimo tolerable de operación). En este sentido, los procedimientos deben prever una evaluación detallada de la situación y su impacto, y la determinación de las tareas y los pasos necesarios para la recuperación; es decir, proporcionar un marco o proceso de planificación, ejecución y supervisión de la reanudación de las actividades del negocio.

Fuente:
Arora, M., Soberano, J., & Clark, I. (2013). Recovery. Groupsite - ISO 22301 Discussion. Recuperado de http://bcmi.groupsite.com/beta/discussion/topics/596364/messages

Comentarios

Publicar un comentario

Entradas populares de este blog

Mapa de suelos de Lima y Callao #BusinessContinuity #DisasterRecovery

-
Imagen
Extraído del Atlas de Peligros del Perú articulado por el Instituto Nacional de Defensa Civil (Indeci), en el mapa se muestran los resultados del estudio de microzonificación sísmica y tsunami realizado en 2010. Cada color indica una zona la cual corresponde un tipo de calidad de suelo: Peligro bajo (verde) : Está conformada por los afloramientos rocosos, los estratos de grava-aluvial de los pies de las laderas. Este suelo tiene un comportamiento rígido, con periodos de vibración natural. Peligro bajo Peligro relativamente bajo (amarillo) : Se incluyen las áreas de terreno conformado por un estrato superficial de suelo granulado fino y suelos arcillosos. Peligro relativamente bajo. Peligro alto (anaranjado) : Conformada en su mayor parte por los depósitos de suelos finos y arenas de gran espesor que se encuentran en estado suelto. Peligro alto. Peligro muy alto (rojo) : Conformada por los depósitos de arena eólicas de gran espesor y sueltas, depósitos fluviales, depósitos marin
Leer más

¿Qué dice la Ley 29783 (SST) sobre gestión de emergencias? #EmergencyPlanning #BusinessContinuity

-
Imagen
Mediante la ley de Seguridad y Salud en el Trabajo ( Ley N° 29783: 2011 ) y su reglamento respectivo  (D.S. 005.2012-TR), se estableció la obligación para las empresas de contar con un sistema de gestión en seguridad y salud en el trabajo ; el que especifica disposiciones legales específicas con respecto a la respuesta a situaciones de emergencia. En la Ley 29783 de Seguridad y Salud en el Trabajo (SST): Art. 39.- Objetivos de la Planificación del Sistema de Gestión de la Seguridad y Salud en el Trabajo . Con respecto al logro de resultados específicos, realistas y posibles de aplicar por la empresa; comprende (a) la mejora continua de los procesos, la gestión del cambio, la preparación y respuesta a situaciones de emergencia; y (b) la mejora del nivel de participación de los trabajadores y su capacitación.   En el Reglamento de la ley de SST: Art. 33.- Registros obligatorios del Sistema de Gestión de SST : g) […] registro de entrenamiento y simulacros de emergencia (
Leer más

Repasando el MTPD (o período máximo tolerable de interrupción)

-
Imagen
Acorde con la práctica estándar, las organizaciones determinan sus prioridades y requerimientos para el programa de continuidad del negocio, como parte del proceso de análisis de impacto o business impact analysis (BIA). Desde 2006 se introdujo un concepto para ayudar a determinar cómo debían priorizarse las actividades de las empresas ante un evento de interrupción y bajo qué condiciones estas debían ser recuperadas: el período máximo tolerable de interrupción o maximum tolerable period of disruption (MTPD). Image:  https://www.nbcnews.com/news/us-news/ditch-switch-call-go-permanent-daylight-saving-time-grows-n1043051 Según la norma internacional ISO 22301:2019, el MTPD es el período de tiempo dentro del cual, si no se pudieran reanudar las actividades, los impactos llegarían a ser inaceptables para la organización ; amenazando su supervivencia o haciendo que sus objetivos ya no sean alcanzables. Para poder identificar el MTPD para cada actividad, la organización debe decidir primer
Leer más