Plan de Continuidad de Negocio en base a Escenarios

Transcripción

1 Plan de Continuidad de Negocio en base a Escenarios Por: Disaster Recovery México

2 BCM se define como Una serie de análisis basados en el riesgo, que me proveen de la posibilidad de generar acciones adecuadas para responder y controlar cualquier situación que atenta contra la operación regular de una empresa y que protejan la vida y la integridad de las personas, la marca, la reputación, los procesos y el negocio, y se conforma por 3 grandes disciplinas, las cuales tienen un fin común y generan un plan particular para cada una de ellas. DISCIPLINA DESCRIPCION OBJETIVOS PRINCIPALES PLANES QUE GENERA Administración de Incidentes Se encarga de registrar, escalar y responder a cualquier incidente que se presente en la organización Salvaguardar la vida e integridad de las personas. Responder a la emergencia. Plan de protección civil o equivalente. Plan de administración de incidentes. Manejo de Crisis Se encarga de contener y resolver una crisis cuando se presente, además de encargarse de las comunicaciones internas y externas en medio de ellas. Atender a los medios de información (internos y externos). Tomar control sobre los daños que la crisis genera y resolverla. Plan de manejo de Crisis. Plan de Comunicación

3 Seleccionar los procesos críticos del negocio para evitar pérdidas irreparables. Organizar actividades y recursos necesarios para que dichos procesos operen en casos de contingencia. Recuperación de Negocios y Tecnología Es la responsable de mantener en operación los procesos críticos de un negocio, en caso de contingencia o desastre así como la de los sistemas tecnológicos que la soportan. Asegurarse que el negocio evita impactos operativos y financieros inaceptables. Seleccionar la tecnología, telecomunicaciones y sistemas que soportan la operación de un negocio. Plan de Continuidad de Negocio + Plan de Recuperación de Desastres o también llamado ICT-CP. Organizar las actividades y recursos necesarios para que esa tecnología opere en casos de contingencia o desastre.

4 Ahora bien, analizando con mayor detalle el plan de Continuidad de Negocio BCP y su extensión en el DRP, debemos subrayar que está orientado a recuperar los procesos críticos de negocio en caso de una contingencia o desastre, y para lograrlo debe cumplir con una seria de elementos que buscan, en lo general: 1. Establecer el riesgo al que una empresa debe enfrentarse. 2. Cuantificar los impactos que se generen a partir de que áreas completas de una empresa, procesos de negocio, servicios o productos no puedan operar o entregarse. 3. Crear estrategias adecuadas para evitar las pérdidas inaceptables por la falta de operación de negocio o entrega de productos o servicios. Es precisamente en el último de estos elementos, donde se deben desarrollar listas de acciones específicas, recursos, lugares, etc., para responder efectivamente a una contingencia o desastre y permitir que un negocio pueda seguir operando, es decir las estrategias de recuperación del plan de Continuidad Las complicaciones comienzan cuando, algunos expertos en continuidad sugieren que se planifique para el peor de los casos. De manera que un BCP debería estar enfocado en resolver esos peores casos : terremotos, huracanes, grandes incendios y cualquier otra calamidad de proporciones mayores y dignas de una trama de película. Sin embargo, en el día a día o en la realidad estos eventos suelen ser devastadores pero con la menor probabilidad de ocurrencia, lo que resulta en tener un BCP con altos costos de operación/planificación pero con muy pocas probabilidades de uso o retorno de inversión. BCP basado en listas de amenazas Una de las dificultades para la creación de un plan de Continuidad de Negocio BCP eficiente es la correcta definición de amenazas. Comúnmente, estos planes se escriben para cada una de la amenazas que podría enfrentar la empresa y entonces la lista termina siendo muy larga, temporal y aislada, por lo tanto, siempre tienen un rango de falla, además de que se vuelven difíciles de administrar simplemente por los volúmenes de información y porque las amenazas a cualquier cosa con prácticamente infinitas. Para comprobar esto, hágase estas preguntas: Si estoy en un edificio donde en el 5 piso hay solo papel y en el piso 7 solo material eléctrico Aplica el mismo plan de incendios en ambos pisos?, debo hacer un plan para cada piso?, y si el edificio tiene 40 pisos? Debería planificar para el escenario de un terremoto, aunque históricamente, jamás ha existido un temblor de más de 5 grados en mi país?, por lo tanto, también debo planear para escenarios de ataques extraterrestres o congelamiento? Cuando se cumplan dos más amenazas, se considera como un nuevo escenario?, entonces, debo hacer escenarios que combinen amenazas? Según los especialistas, existen mejores métodos para gestionar las amenazas en los planes de Continuidad de Negocio, mismos que permiten una cobertura de todas las posibilidades, y por consecuencia, un manejo más simple de las estrategias: El método basado en escenarios.

5 BCP en base a Escenarios ESCENARIO CARACTERÍSTICAS PREMISAS DE APLICACIÓN EJEMPLOS Imposibilidad de acceso o necesidad de abandono de instalaciones principales (oficina, edificio, planta) Se imposibilita el acceso físico de las personas al área de trabajo o bien, se tuvo acceso pero, por alguna situación extraordinaria se debe desalojar de inmediato sin posibilidad de regresar en un tiempo razonable. Es solamente un problema de falta de acceso, de manera que todos los activos están intactos y sin daños. Bloqueos, plantones, evacuaciones súbitas por cualquier causa etc. Falla de Infraestructura básica Uno o varios componentes de infraestructura básica (luz, agua,) se han averiado Este caso es completamente opuesto al anterior. El acceso y uso del espacio están disponibles pero no están en función, y no es posible seguir operando. Falla de energía, daño en UPS s, falta de agua en servicios, o cualquier tipo de falla en aplicaciones o componentes de infraestructura. Evento de daño mayor. Este escenario es prácticamente la suma de los 2 anteriores: existe la imposibilidad de acceso u operación del lugar físico más la existencia de un daño a la infraestructura básica. Este caso puede ser por algo sucedido solo en mi empresa (afectación local) o muy cerca, también puede tratarse de un daño aún mayor que haga que colapse el área que rodea a la empresa. Terremotos, incendios, huelgas, paros nacionales con daño a inmuebles actos de terrorismo o vandalismo. Indisponibilidad de personal crítico (estratégico u operativo) Existe la indisponibilidad temporal o permanente de las personas críticas, lo que evita que puedan realizar sus funciones. Las personas críticas de un negocio simplemente no están disponibles para ejecutar actividades del día a día lo que genera una contingencia o desastre. Pandemias, secuestro, muerte accidental.

6 Estrategias Generales recomendadas para cada uno de los Escenarios: ESCENARIO ESTRATEGIA GENERAL RECURSOS BÁSICOS Imposibilidad de acceso o necesidad de abandono de instalaciones principales (oficina, edificio, planta) Mueva o reubique a las personas críticas del negocio a un WPC (Working Position Center), es decir, a un lugar alterno propio o rentado con facilidades para poder seguir operando. Normalmente estos lugares alternos pueden seguir utilizando remotamente los recursos que se dejaron en las oficinas principales. Computadoras para cada persona crítica de negocio; teléfonos, espacio para cada archivo, facilidades de comunicaciones remotas con la infraestructura principal y cualquier otra cosa necesaria para operar. Falla de Infraestructura básica Reemplace o sustituya de la operación el elemento de infraestructura dañado. Tenga preparado elementos de infraestructura de respaldo para continuar con la operación normal. Si se agotan sus posibilidades trate este escenario como tipo 1. Para la primera y segunda estrategia general mencionada, contemple tener respaldo de baterías UPS s o generadores de energía eléctrica alterna para seguir operando. En el caso de sistemas, el uso de un ADC (Alternate Data Center) puede ser útil colocando ahí equipo de cómputo copia del original crítico. Para la estrategia 3, si se agota el tiempo de vida de las baterías adicionales o bien, se termina el combustible del generador, podría cambiar de escenario y tratarlo como tipo 1 ó 3 según el caso. Evento de daño mayor. Se deben aplicar las estrategias revisadas en los puntos anteriores, al mismo tiempo, y dependiendo del incidente. Se aplican los recursos de las estrategias anteriores. Indisponibilidad de personal crítico (estratégico u operativo) Para personal operativo, es preciso generar una política de personal de respaldo para personas críticas, que sepa ejecutar las funciones más importantes. Para personal estratégico, el famoso plan de sucesión debe diseñarse y aplicarse. En cualquiera de los dos casos anteriores, se puede combinar con la estrategia de trabajo remoto y/o en aislamiento, donde la persona crítica puede seguir operando desde cualquier otro lugar, dependiendo la circunstancia. Los recursos necesarios típicamente son los del escenario 1 en caso de trabajo a distancia. Lo demás es simplemente la organización de personas para que puedan cubrir las actividades críticas de compañeros que estén indispuestos.

7 Conclusiones: El uso de estos 4 escenarios para el desarrollo de los planes y estrategias de continuidad ofrecen varias ventajas y puntos especiales a considerar: 1. Facilidad en la definición. Estos escenarios funcionan muy bien en el ámbito de recuperación de negocio o tecnología. La realidad es que en estas áreas, la causa que originó la contingencia no es importante, sino el efecto que causa en el negocio: si se trata de un boqueo, donde no puedo acceder al edifico. O bien, se trató de la ruptura de un tubo de gas frente a mi edificio, el efecto en ambos caos es que no podré acceder a trabajar ahí, por lo que es un escenario tipo 1. Para el caso de las áreas de administración de crisis e incidentes, si es de relevancia la causa que origina el incidente dado que la respuesta a la emergencia es completamente distinta. Si utilizamos los ejemplos del punto anterior, si se trata de un bloque en i edificio, seguramente personas de seguridad física legar o comunicación corporativa deberían resolver el problema para disolver el bloque y permitir regresar a condiciones normales de operación. En el ejemplo de la ruptura del tubo del gas, la prioridad sería la protección a la integridad y la vida de los que trabajan en la empresa, además de tratar de evitar que el incidente escale y se vuelva una crisis. 2. Mejora de cobertura de las posibilidades. Este plan podría ser mucho más efectivo al poder lidiar con 4 escenarios en lugar de solo los peores casos. 3. Si algún evento quedara fuera de estos 4 escenarios, su inclusión a alguno de ellos o bien, la creación un posible quinto escenario es razonablemente más fácil de cubrir en un BCP ya elaborado que tratar de hacer un BCP nuevo completamente para ese caso. Trabajar con escenarios bien diseñados puede ser la gran diferencia entre un BCP de papel contra uno real, que pueda ser utilizado como herramienta efectiva en caso de contingencia o desastre. Además, un BCP con escenarios fuertes vuelve sumamente fácil su mantenimiento y sobretodo, las pruebas que pueden diseñarse alrededor de cada escenario. Recuerde que no siempre la planificación sobre el peor de los casos es la que debe privar en la elaboración y diseño de los BCP s, porque aunque sean eventos devastadores, típicamente su probabilidad de ocurrencia es mucho menor que los eventos menos dañinos pero que pueden presentarse más frecuentemente. Piense en su BCP o ICT-CP como una herramienta que de verdad piense usar en casos de contingencia o desastre: una herramienta que puede convertirse en la diferencia entre permanecer o desaparecer.