por Luis Villablanca V.
Jefe del Area Consultoría de SONDA S.A.
Las Tecnologías de Información y Comunicaciones han sido crecientemente incorporadas en las empresas, que ven beneficios en términos de eficiencia e innovación al estructurar sus procesos de negocios sobre ellas. Al mismo tiempo, la dependencia que generan hoy las TI implica que una suspensión de los servicios informáticos constituya un riesgo que debe ser comprendido en cada organización, ya que sus consecuencias pueden amenazar incluso la continuidad del propio negocio.
Una contingencia informática corresponde a un hecho no previsto que interrumpe los servicios informáticos que soportan el negocio de una organización. Como consecuencia de esta interrupción la organización puede quedar total o parcialmente incapacitada para operar procesos críticos tales como facturar, despachar bienes, pagar remuneraciones, cotizar y vender sus productos o servicios, generar informes contables y de gestión, etc.
Conforme a las características de la contingencia, esta puede producir fallas parciales o totales de la infraestructura informática y según como la organización esté preparada para afrontarla, puede generar un bajo, medio o alto impacto en el negocio, que se puede traducir en pérdidas económicas y de imagen frente a clientes o accionistas.
Los tipos de contingencia frente a los cuales las organizaciones frecuentemente diseñan soluciones y planes corresponden a pérdida de servidores o hardware de almacenamiento, de equipos o enlaces de comunicaciones o pérdida completa del sitio de producción (como efecto de incendios, inundaciones, sismos, entre otros). Estar preparado para estas contingencias implica realizar inversiones orientadas a dar alta disponibilidad al equipamiento y comunicaciones críticas, implementar sitios alternativos preparados para prestar los servicios ante una situación anómala en el sitio principal, definir procedimientos de contingencia, capacitar al personal en como actuar frente a ellas y ejecutar pruebas periódicas de las soluciones de contingencia.
Frente a esta necesidad surge la pregunta, ¿Cuánto debo invertir en mi proyecto de Contingencia Informática?
Claramente el monto de la inversión debe ser menor que el riesgo potencial que se está corriendo frente a una contingencia. De esta forma las organizaciones deben partir por hacerse las siguientes preguntas básicas:
¿Cuáles son los procesos críticos para la continuidad de mi negocio?
¿Qué nivel de dependencia tienen mis procesos críticos con relación a las tecnologías de información que los apoyan?
¿Cuáles son las fallas que pueden ocurrir que ponen en riesgo la continuidad de operación de mis procesos críticos?
¿Cuál es el tiempo de reposición de los servicios informáticos dada mi infraestructura informática actual?
¿Cuál es la probabilidad de ocurrencia de estas fallas?
En caso de ocurrir una falla ¿cuál es el impacto que ésta genera sobre mi negocio?
El impacto sobre el negocio de los desastres informáticos no sólo corresponde a hechos cuantificables económicamente tales como pérdida de ventas, pago de multas, costo financiero de postergación de ingresos, etc., sino que también deben ser considerados impactos cualitativos que muchas veces son de mayor relevancia para el negocio, por ejemplo los siguientes:
- Empeoramiento de la imagen de la empresa frente a los clientes, accionistas, empleados, entidades regulatorias y proveedores.
- Aumento de barreras para conseguir financiamiento en el futuro.
- Aumento de barreras para el ingreso a nuevos negocios en el futuro.
Solamente conociendo el impacto de los desastres informáticos sobre el negocio es posible tomar la decisión de cuanto invertir en una solución de contingencia y con ello, poder elegir entre las múltiples alternativas técnicas que presenta el mercado para mantener la continuidad del negocio frente a situaciones complejas e imprevistas.
<< Volver
