Antecedentes históricos de la Continuidad del Negocio

-
La recuperación ante desastres (disaster recovery) es un concepto desarrollado en los años setentas, a partir de que los administradores de centros de cómputo comenzaron a reconocer la dependencia de sus organizaciones con sus sistemas computarizados. En aquella época, la mayoría de sistemas eran procesos en lote que corrían en grandes computadoras centrales o mainframes, los cuales en muchos casos podían estar caídos por varios días antes de que se produzcan daños significativos a la organización.

A medida que la conciencia sobre de la recuperación ante desastres crecía, y al ser considerados los centros de cómputo como puntos únicos de falla (single points of failure - SPOF), se desarrolló un rubro de servicios que proveía centros de cómputo de respaldo —Sun Information Systems fue uno de los primeros (que luego se convertiría en Sungard Availability Systems) y más importantes proveedores de hot-sites comerciales en los Estados Unidos—. El costo de estos servicios era sustancialmente menor que el costo asumido por el cliente, de duplicar su infraestructura informática crítica. Esta estrategia se convirtió en el estándar para la recuperación de TI desde fines de los setentas, y hoy continúa siendo un importante rubro de servicios.

Durante los ochentas y noventas, la conciencia sobre la recuperación tecnológica ante desastres (IT disaster recovery) y la industria de la recuperación ante desastres crecieron rápidamente, impulsada por la aparición de los sistemas abiertos y el procesamiento en tiempo real. Las organizaciones se dieron cuenta de que las interrupciones de TI podían tener impactos significativos en la continuidad de las funciones operativas críticas del negocio. La continuidad del negocio mismo podía verse amenazada.

Con el rápido crecimiento del Internet en los noventas y la década del 2000, organizaciones de todos los tamaños se volvieron mucho más dependientes de la disponibilidad de sus sistemas informáticos —llegando algunas empresas a establecer niveles de disponibilidad de hasta 99.999%—. Este incremento de la dependencia con los sistemas de TI, así como la conciencia de posibles desastres a gran escala, como el del "11 de septiembre", contribuyeron (1) al crecimiento de las diversas industrias relacionadas a la recuperación ante desastres —desde soluciones de alta disponibilidad hasta infraestructuras de sitios alternos (hot-sites)—, y (2) a la consolidación de la disciplina de continuidad de negocios.

Un factor clave fueron las regulaciones gubernamentales, que comenzaron a exigir que las organizaciones de los diversos sectores de la economía contaran con un sistema de gestión de la continuidad del negocio (SGCN), así como con planes de recuperación ante desastres para las TI.

Hoy en día, la gestión de la continuidad del negocio abarca a todas las funciones y recursos —procesos críticos del negocio, recursos humanos, mantenimiento y respaldo del suministro eléctrico, aspectos de transporte, alimentación, seguridad y salud—. Jerárquicamente, la continuidad del negocio está arriba; debajo está el plan de recuperación ante desastres; y debajo de este viene la tecnología —como el respaldo de datos, la recuperación y la restauración de TI—. El departamento de TI, con su plan de recuperación ante desastres, es un elemento (clave) dentro del gran escenario de la continuidad del negocio (el SGCN).

En el gráfico, se muestra la evolución histórica de las menciones de los términos busines continuity plan y disaster recovery plan, desde 1960 hasta el 2008, en los más de 5.2 millones de libros —escritos en inglés— digitalizados por Google.



Fuentes:
Bahan, C. (2003, junio). The Disaster Recovery Plan. SANS Institute. Recuperado de http://www.sans.org/reading_room/whitepapers/recovery/disaster-recovery-plan_1164
Drew, R. (2005, abril). Disaster Recovery Vs. Business Continuity. Recuperado de http://www.esecurityplanet.com/best_practices/article.php/3501341/Disaster-Recovery-Vs-Business-Continuity.htmGoogle Ngram Viewer. (2012, julio). Business continuity plan, Disaster recovery plan. Recuperado de 
http://books.google.com/ngrams/graph?content=business+continuity+plan%2C+disaster+recovery+plan&year_start=1960&year_end=2012&corpus=0&smoothing=3
Wikipedia. (2012). Disaster Recovery. Recuperado de http://en.wikipedia.org/wiki/Disaster_recovery

Comentarios

  1. Rodolfo Hernández Huayanay03 enero, 2013

    Interesante nota sobre la historia de cómo nace la continuidad de negocios, y es cierto que el atentado del 11 de setiembre marcó un hito al respecto, sobre todo porque varias empresas que se encontraban en WTC desaparecieron luego del atentado, mientras que otras continúan hasta hoy.

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

Mapa de suelos de Lima y Callao #BusinessContinuity #DisasterRecovery

-
Imagen
Extraído del Atlas de Peligros del Perú articulado por el Instituto Nacional de Defensa Civil (Indeci), en el mapa se muestran los resultados del estudio de microzonificación sísmica y tsunami realizado en 2010. Cada color indica una zona la cual corresponde un tipo de calidad de suelo: Peligro bajo (verde) : Está conformada por los afloramientos rocosos, los estratos de grava-aluvial de los pies de las laderas. Este suelo tiene un comportamiento rígido, con periodos de vibración natural. Peligro bajo Peligro relativamente bajo (amarillo) : Se incluyen las áreas de terreno conformado por un estrato superficial de suelo granulado fino y suelos arcillosos. Peligro relativamente bajo. Peligro alto (anaranjado) : Conformada en su mayor parte por los depósitos de suelos finos y arenas de gran espesor que se encuentran en estado suelto. Peligro alto. Peligro muy alto (rojo) : Conformada por los depósitos de arena eólicas de gran espesor y sueltas, depósitos fluviales, depósitos marin
Leer más

¿Qué dice la Ley 29783 (SST) sobre gestión de emergencias? #EmergencyPlanning #BusinessContinuity

-
Imagen
Mediante la ley de Seguridad y Salud en el Trabajo ( Ley N° 29783: 2011 ) y su reglamento respectivo  (D.S. 005.2012-TR), se estableció la obligación para las empresas de contar con un sistema de gestión en seguridad y salud en el trabajo ; el que especifica disposiciones legales específicas con respecto a la respuesta a situaciones de emergencia. En la Ley 29783 de Seguridad y Salud en el Trabajo (SST): Art. 39.- Objetivos de la Planificación del Sistema de Gestión de la Seguridad y Salud en el Trabajo . Con respecto al logro de resultados específicos, realistas y posibles de aplicar por la empresa; comprende (a) la mejora continua de los procesos, la gestión del cambio, la preparación y respuesta a situaciones de emergencia; y (b) la mejora del nivel de participación de los trabajadores y su capacitación.   En el Reglamento de la ley de SST: Art. 33.- Registros obligatorios del Sistema de Gestión de SST : g) […] registro de entrenamiento y simulacros de emergencia (
Leer más

Repasando el MTPD (o período máximo tolerable de interrupción)

-
Imagen
Acorde con la práctica estándar, las organizaciones determinan sus prioridades y requerimientos para el programa de continuidad del negocio, como parte del proceso de análisis de impacto o business impact analysis (BIA). Desde 2006 se introdujo un concepto para ayudar a determinar cómo debían priorizarse las actividades de las empresas ante un evento de interrupción y bajo qué condiciones estas debían ser recuperadas: el período máximo tolerable de interrupción o maximum tolerable period of disruption (MTPD). Image:  https://www.nbcnews.com/news/us-news/ditch-switch-call-go-permanent-daylight-saving-time-grows-n1043051 Según la norma internacional ISO 22301:2019, el MTPD es el período de tiempo dentro del cual, si no se pudieran reanudar las actividades, los impactos llegarían a ser inaceptables para la organización ; amenazando su supervivencia o haciendo que sus objetivos ya no sean alcanzables. Para poder identificar el MTPD para cada actividad, la organización debe decidir primer
Leer más