¿Cómo hacemos clic con TI?

-
Si de todos los partnerships que debe tener el programa de continuidad del negocio, me pidieran que me quede con uno, escogería siempre a TI. En realidad, para que la planificación de la continuidad del negocio sea efectiva, debe involucrar a toda la organización, lo que implica la colaboración de todas las funciones y departamentos de la empresa. No obstante, en la mayoría de las organizaciones hoy en día, es el área de TI la que tiene la clave para el éxito del programa. Pero, ¿cómo lograr y mantener un partnership saludable y sostenible con TI? ¿Cómo hacer clic con ellos?

Un partnership muy necesario

El especialista en continuidad del negocio y tecnología de la información, Alex Janković, publicó un artículo en el que analiza la dependencia que existe entre la gestión de la continuidad del negocio y las áreas de tecnología de la información (TI), y también por qué es tan difícil hacer que TI se comprometa con las iniciativas del programa de continuidad. 

En muchas organizaciones, opina Janković, el área de TI se muestra reacia a participar en las actividades del programa, es lenta para reaccionar e implementar, y generalmente puede causar retrasos en los compromisos de la planificación de la continuidad del negocio. A veces, para poder cumplir con los plazos (y costos) de las iniciativas del programa, incluso se llega a excluir a TI. En general, esto no es beneficioso, ya que se ampliará la brecha existente entre las capacidades de TI y las necesidades del negocio, y potencialmente expondrá a la organización a interrupciones cada vez más significativas. 

Pero, ¿por qué sucede esto? 

Normalmente, las áreas de TI están muy ocupadas atendiendo las necesidades propias del negocio, resolviendo incidentes y problemas que se presentan en la infraestructura tecnológica; así que simplemente despriorizan las iniciativas del programa de continuidad, postergándolas, dedicándoles el mínimo tiempo posible o atendiéndolas de forma superficial. Por otro lado, muchas áreas de TI ven a las áreas a cargo de los programas de continuidad del negocio como funciones de auditoría o compliance, principalmente por falta de conocimiento acerca del propósito y el valor del programa. Algunas áreas de TI suelen temer que al ser muy abiertos y transparentes, podrían revelar debilidades o problemas en su gestión.

Ensayando posibles soluciones

Acorde con Janković, la solución comienza por que los gestores de continuidad del negocio encuentren la manera de aprovechar las capacidades de resiliencia de TI ya existentes y las integren con los esfuerzos del programa de continuidad. En segundo lugar, se debe buscar involucrar al área de TI en las actividades del programa, sobre todo en aquellas donde se definan cosas que luego podrían tener alguna implicancia en esfuerzo o inversión por parte de TI. 

Aquí les comparto algunas ideas o tips que me han funcionado (la mayoría de las veces):
  • La pasión contagia: Demuestra siempre pasión por lo que haces.
  • Construye un partnership que busque claramente agregar valor, dejar huella.
  • Resalta los logros de TI en cada foro que puedas, y que ellos lo noten.
  • Si tienes que informar algo negativo sobre TI, primero siéntate y convérsalo con ellos.
  • Se muy empático: Entiende su problemática y sus propias limitaciones.
  • Genérales valor cada vez que puedas, ayúdalos cuando necesiten de ti, considéralos en las capacitaciones, invítalos a reuniones importantes del programa de continuidad, etc.

Fuente:
Janković, A. (2020, junio). Why Is It So “Darn” Hard to Engage an IT Organization in BC Efforts? Risk and Resilience Hub. Recuperado de https://www.riskandresiliencehub.com/why-so-darn-hard-to-engage-it-organization-in-business-continuity-efforts/

Comentarios

Publicar un comentario

Entradas populares de este blog

Mapa de suelos de Lima y Callao #BusinessContinuity #DisasterRecovery

-
Imagen
Extraído del Atlas de Peligros del Perú articulado por el Instituto Nacional de Defensa Civil (Indeci), en el mapa se muestran los resultados del estudio de microzonificación sísmica y tsunami realizado en 2010. Cada color indica una zona la cual corresponde un tipo de calidad de suelo: Peligro bajo (verde) : Está conformada por los afloramientos rocosos, los estratos de grava-aluvial de los pies de las laderas. Este suelo tiene un comportamiento rígido, con periodos de vibración natural. Peligro bajo Peligro relativamente bajo (amarillo) : Se incluyen las áreas de terreno conformado por un estrato superficial de suelo granulado fino y suelos arcillosos. Peligro relativamente bajo. Peligro alto (anaranjado) : Conformada en su mayor parte por los depósitos de suelos finos y arenas de gran espesor que se encuentran en estado suelto. Peligro alto. Peligro muy alto (rojo) : Conformada por los depósitos de arena eólicas de gran espesor y sueltas, depósitos fluviales, depósitos marin
Leer más

¿Qué dice la Ley 29783 (SST) sobre gestión de emergencias? #EmergencyPlanning #BusinessContinuity

-
Imagen
Mediante la ley de Seguridad y Salud en el Trabajo ( Ley N° 29783: 2011 ) y su reglamento respectivo  (D.S. 005.2012-TR), se estableció la obligación para las empresas de contar con un sistema de gestión en seguridad y salud en el trabajo ; el que especifica disposiciones legales específicas con respecto a la respuesta a situaciones de emergencia. En la Ley 29783 de Seguridad y Salud en el Trabajo (SST): Art. 39.- Objetivos de la Planificación del Sistema de Gestión de la Seguridad y Salud en el Trabajo . Con respecto al logro de resultados específicos, realistas y posibles de aplicar por la empresa; comprende (a) la mejora continua de los procesos, la gestión del cambio, la preparación y respuesta a situaciones de emergencia; y (b) la mejora del nivel de participación de los trabajadores y su capacitación.   En el Reglamento de la ley de SST: Art. 33.- Registros obligatorios del Sistema de Gestión de SST : g) […] registro de entrenamiento y simulacros de emergencia (
Leer más

Repasando el MTPD (o período máximo tolerable de interrupción)

-
Imagen
Acorde con la práctica estándar, las organizaciones determinan sus prioridades y requerimientos para el programa de continuidad del negocio, como parte del proceso de análisis de impacto o business impact analysis (BIA). Desde 2006 se introdujo un concepto para ayudar a determinar cómo debían priorizarse las actividades de las empresas ante un evento de interrupción y bajo qué condiciones estas debían ser recuperadas: el período máximo tolerable de interrupción o maximum tolerable period of disruption (MTPD). Image:  https://www.nbcnews.com/news/us-news/ditch-switch-call-go-permanent-daylight-saving-time-grows-n1043051 Según la norma internacional ISO 22301:2019, el MTPD es el período de tiempo dentro del cual, si no se pudieran reanudar las actividades, los impactos llegarían a ser inaceptables para la organización ; amenazando su supervivencia o haciendo que sus objetivos ya no sean alcanzables. Para poder identificar el MTPD para cada actividad, la organización debe decidir primer
Leer más