Por: Suseli Fajardo
La Continuidad Operativa es un proceso continuo que permite identificar los elementos críticos de la Institución y asegurar que se tomen las medidas necesarias para identificar el impacto de pérdidas potenciales y mantener estrategias de recuperación ante una situación de desastre que impida su operatividad normal, como por ejemplo incendios, terremotos, pandemias, inundaciones, entre otros.
Mucho se sabe sobre continuidad operativa TI, basta con introducir la frase en un buscador web y encontraremos un sin número de definiciones, conceptos, metodologías y propuestas para llevarla a cabo; pero para alguien que no tiene cercanía con las tecnologías de información, ¿cómo le podemos explicar de forma sencilla?
¿Qué es realmente la Continuidad Operativa?
¿Cómo aseguramos que esto suceda?, el concepto es simple de explicar, pero como todo en nuestro mundo, llevarlo a cabo no es fácil y requiere contar con un amplio conocimiento de las necesidades de la empresa, una visión global de los servicios y su interacción con los procesos de negocio, estar actualizado con las nuevas tendencias y herramientas de soporte y por supuesto lo más importante: un equipo humano que acompañe, entienda y apoye estas ideas, dado que son los principales gestores al momento de hacer que la rueda gire en la dirección y la velocidad correcta.
Por ahora solo me concentraré en el equipo humano y la razón es bastante simple, sin ellos ningún concepto, requisito, tendencia, metodología o idea se podrá llevar a cabo. Desde el año 2020 y dada la contingencia mundial, los equipos TI se han visto desafiados en la búsqueda de nuevas soluciones que apoyen la alta demanda de sus servicios y dar respuesta como nunca, a las expectativas de clientes cada vez más sedientos de tecnología, rapidez y confort.
Los líderes TI, deben entender el rol importante que juegan sus equipos de trabajo, tener nitidez de lo que esperan en cada uno, con definiciones claras y precisas, para no dejar espacio a las débiles interpretaciones. Por su parte los equipos de trabajo deben entender que sus líderes se enfrentan a los mismos desafíos que ellos y que en el rol que les toca jugar es imperativo disponer del máximo de sus capacidades al servicio de las necesidades de las organizaciones y de los objetivos de cada área.
Por lo tanto, debemos siempre colocar los intereses organizacionales por sobre los intereses personales, debemos escuchar al cliente y a nuestros compañeros de labores. No pensar que, porque llevo más años en la organización, se mas que otro que está recién integrándose al equipo; por el contrario, siempre nuevas ideas pueden ayudar a refrescar los conceptos establecidos los cuales a veces se tornan retrógrados (si funciona para que lo vamos a cambiar) y por supuesto no pensar que porque me estoy integrando a un equipo y tengo otra mirada más nueva, se mas que los que están, dado que ellos conocen de manera profunda las restricciones y limitaciones organizacionales.
El secreto, como en toda relación humana, es escuchar para ser escuchado, intercambiar ideas, desafíos, soluciones y experiencias; aprender del otro, para que el otro aprenda de mí; todos somos importantes y solo crecemos cuando intercambiamos conocimiento y nos validamos mutuamente. En consecuencia, debemos ser capaces de generar espacios de sociabilidad laboral, para confluir en soluciones comunes y eficaces.
Generar estas instancias hace que todos los actores se sientan involucrados y que de una u otra forma, todos sean parte de la solución y no del problema. El trabajar cohesionado no solo ayuda a encontrar soluciones viables, sino que además se logra un trabajo colaborativo, más liviano y minimiza el retrabajo por lo tanto es un tiempo bien invertido. Solo así podemos avanzar en la búsqueda e implementación de metodologías, prácticas y conceptos que nos ayuden a todos por igual; porque la web nos puede inundar de soluciones, pero sino existen las voluntades, no aterrizamos los objetivos y no trabajamos de forma colaborativa, esa información solo servirá para ocupar más espacio en disco o un gabinete de la biblioteca. Recuerden siempre que nuestro objetivo cuando trabajamos en la continuidad es asegurar que todo opere de la forma esperada, por lo tanto, nosotros estamos cuando todos los demás fallan.
Luego de tener clara la importancia del recurso humano durante el desarrollo del plan de continuidad es necesario tener en cuenta los siguientes puntos clave de un plan de continuidad de negocio.
Evaluación de riesgos e impacto comercial
El análisis de impacto comercial es un proceso utilizado para identificar, cuantificar y calificar el impacto de una pérdida, interrupción o alteración, que tenga la capacidad de paralizar la producción.
Este tipo de análisis identifica las actividades misionales críticas de la organización y prevé el tiempo que tomará recuperarlas. El propósito de la evaluación es explorar todos los riesgos a los que está realmente expuesta la organización y los diferentes tipos de interrupciones que pueden generar.
El análisis debe tener alcance sobre los proveedores. ¿La organización podría seguir operando si sus principales proveedores cerraron a causa de un desastre?
Mitigar el riesgo y proponer una respuesta eficaz
Conocemos los riesgos y sabemos cuáles son los puntos críticos de interrupción. El siguiente paso es proponer acciones para reducir o anular la amenaza: amenazas contra la conectividad, contra la salud y seguridad de las personas, contra el uso de recursos energéticos…
Estas acciones pueden incluir:
Cortar o soltar puntos de dependencia, o crear otros alternos.
Verificar la preparación de los terceros. ¿Tienen ellos un plan de continuidad de negocio?
Crear estrategias de respaldo de TI o alternativas a corto, medio y largo plazo.
Mantener existencias de herramientas y equipos esenciales para la reparación de maquinaria o restablecimiento de redes.
Dividir funciones y asignar responsabilidades.
Desarrollar simulacros y programas de prueba para probar el plan.
Identificar las necesidades de entrenamiento y capacitación, y, en consecuencia, proceder a desarrollar los programas respectivos.
Asignar responsabilidades
Nada puede resultar más contraproducente en la ejecución práctica de un plan de continuidad de negocio que dos o más personas tratando de asumir la misma tarea mientras otras están descubiertas y sin que nadie se ocupe de ellas.
Esto sucede porque no se asignaron las responsabilidades o no se comunicaron en el momento y de la forma oportuna. La asignación de responsabilidades debe atender un criterio jerárquico, que reproduce en cierta medida lo que sucede cuando la organización opera normalmente.
Al igual que, cuando el director de un área se enferma o debe ausentarse sabemos con antelación quien asumirá sus funciones de forma transitoria, el plan de continuidad también debe contemplar que en determinadas circunstancias algunos empleados deberán asumir otras funciones, que estarán enterados de ello y preparados para hacerlo.
Comunicación durante la crisis
La mayoría de los eventos disruptivos que se contemplan en la evaluación de riesgos inicial suponen una interrupción de comunicaciones y del acceso a Internet. Es muy importante disponer de canales de comunicación siempre efectivos, aunque sean más rudimentarios y habitualmente no se empleen.
Es preciso acudir a medios como radios, intranet, teléfonos analógicos si fuera necesario según el caso o todo aquello que pueda servir como medio de comunicación en un momento crítico.
Probar el plan y entrenar a los empleados
El simulacro suele ser el método más acertado para la prueba del plan de continuidad de negocio. Es probable que algunas organizaciones requieran más de un plan, dependiendo de los riesgos evaluados. Cada uno de ellos requiere un simulacro para probar su efectividad.
Los simulacros, que deben ser varios hasta llegar a un punto de eficiencia aceptable, evidencian necesidades de capacitación y entrenamiento, necesidades que deben ser atendidas entre uno y otro simulacro. En la práctica, se hace uso aquí del modelo PDCA, que tantos beneficios ofrece en la gestión ISO en general.
Commentaires