Resiliency ~ capacidad de recuperación/elasticidad para regresar al punto o posición original...
¿Por qué son importantes los planes de continuidad y/o contingencia? ¿Acaso para pasar solamente las auditorías internas o externas? ¿Para justificar la inversión de tecnología, recursos materiales o humanos?
En el trascurso de la historia hemos visto como desastres naturales, errores humanos, actos de terrorismo, accidentes, etcétera, han ocasionado que empresas y bancos pierdan información vital para su negocio. Hoy en día cualquier corporación o firma requiere -de manera imperativa- contar con una estrategia que le permita recuperarse de una situación imprevista para poder garantizar la continuidad de los servicios a sus clientes y accionistas.
Los tiempos han cambiado y hoy en día encontramos estándares, políticas, manuales, procedimientos, mejores prácticas internacionales, pero muchas veces las áreas que gestionan estos esfuerzos, se ven detenidas ya que muchas veces la alta gerencia no encuentra el beneficio real de destinar recursos económicos a tener una infraestructura para una “contingencia”. Y es donde la gente tiene que mostrar los riesgos de NO contar con ésta. Dependerá del giro, tamaño, y muchos otros factores en cada caso. A los ojos de algunos, todo este “rollo” es un gasto mas no una inversión.
Hoy en día contamos con un seguro para los autos; sin embargo, esperamos nunca tener que usarlo. Bueno, pues de ese mismo modo, hay que ver una infraestructura que permita continuar brindando los servicios mínimos e indispensables. Hoy en día algunos sectores tienen mayor regulación para que las empresas las tengan, tales como el sector financiero el cual está sometido a las auditorías de varias entidades externas para verificar el cumplimiento y efectividad de procesos de “recuperación de desastres”.
Tal vez la percepción de la gente cambie el día que una manifestación bloquee el acceso a sus oficinas, que un error humano borre tablas de las bases de datos, que una fuga de agua moje equipos de cómputo que tienen aplicaciones críticas, que un corte de energía afecte las oficinas principales y por ende el centro de cómputo, ni siquiera mencionaré cosas más dramáticas como inundaciones, tsunamis, terremotos, aviones estrellados… porque esos ejemplos son solo cuentos que pasan en las películas ¿no es cierto?... ¡JA! ¿Se notó el sarcasmo?
Recuerden… always Mind the Information Security Gap!
@albertoayon
Me parece que parte del problema es que el hardware se ha convertido en un "commodity", y que incorrectamente los directivos piensan que lo que esta alrededor tambien es "intercambiable".
ReplyDeletePero no es asi. Un buen ERP, tener un DRP validado, contar con el staff adecuado (usuarios y de informatica), entre otros, son recursos que son ACTIVOS MUY VALIOSOS, y NO intercambiables. Los directivos tienen que actuar en consecuencia protegiendolos.
Saludos
Arturo Medina ##