Protecci贸n frente a un desastre
A todos los que asistimos impotentes a la deflagraci贸n del edificio Windsor en la madrugada del pasado domingo, aparte del mal sabor de boca ante los hechos, nos quedaba sin responder una tremenda pregunta en la mente: c贸mo iba a ser el d铆a siguiente para los miles de trabajadores que trabajaban all铆 y a los que, por fortuna, no les ocurri贸 nada.
Nos hemos acostumbrado a que la inform谩tica y las comunicaciones nos aporten cada d铆a mayor capacidad, calidad as铆 como velocidad en el trabajo. Ahora, cuando presenciamos una situaci贸n como la vivida el pasado fin de semana, reflexionamos sobre la importancia de estos recursos que, si bien nos hacen cada d铆a m谩s competitivos, a la vez tambi茅n nos convierten en m谩s fr谩giles si no los protegemos adecuadamente.
Ante los sucesos que diariamente estamos contemplando, como inundaciones, incendios, terremotos o actos terroristas, pensamos autom谩ticamente en protegernos contratando p贸lizas de seguros, creemos que la informaci贸n es un bien como los dem谩s y que puede ser recuperado con el dinero de una p贸liza. Con este criterio convertimos el patrimonio de una empresa, es decir su informaci贸n, en el componente m谩s d茅bil de la misma.
Nos equivocar铆amos al pensar que asegurar un disco duro equivale a proteger la informaci贸n contenida en el mismo. La informaci贸n es un bien que debe ser protegido de forma diferente.
Para nuestro negocio queremos el disco duro m谩s r谩pido, de mayor capacidad y de mejor tecnolog铆a del mercado y el ordenador que sea m谩s potente que exista y est茅 conectado al ADSL m谩s veloz y con eso nos creemos m谩s seguros. A partir de aqu铆 cometemos el error m谩s grave si no planificamos su protecci贸n frente a posibles desastres.
La deflagraci贸n del edifico Windsor, de Madrid, pone sobre la mesa que los planes de contingencia no son s贸lo exclusivos de las empresas grandes
Como contrapartida, la mayor铆a de las veces proteger dicha informaci贸n no resulta lo m谩s caro y s铆 lo m谩s necesario de una plan de contingencia. Es, por tanto, de vital importancia para la continuidad del negocio disponer de una estrategia y de una metodolog铆a adaptada al perfil de la empresa en cuesti贸n.
La cantidad de informaci贸n que un banco tiene est谩 en proporci贸n directa con el n煤mero de clientes que dispone y es como consecuencia un indicador de su patrimonio, del cual debe mantener por supuesto una copia protegida si piensa en la continuidad de su negocio.
Consideremos por ejemplo en una operadora cuya informaci贸n de funcionamiento de sus centrales telef贸nicas depende de unos datos y de una inform谩tica que debe duplicar para la continuidad en el negocio. Asimismo pensemos por ejemplo en la grabaci贸n de los mensajes que sus usuarios dejan para ser transmitidos que seguramente pasan por un almacenamiento temporal al que tambi茅n deben proteger.
En toda empresa la informaci贸n equivale a su patrimonio y en consecuencia es necesario disponer de una r茅plica de la misma. De otro lado, la actividad es tambi茅n parte de la riqueza de dicha empresa y es necesario tambi茅n garantizarla por medio de una inform谩tica gemela o al menos compatible en capacidad y operativa al d铆a siguiente de un siniestro como el sufrido por el edificio Windsor. Ser谩 pues necesario disponer de un lugar de trabajo y capacidad de procesar dicha informaci贸n si el tipo de negocio obliga a seguir operando de forma inmediata.
Hasta la fecha, no parece posible que una p贸liza de seguros pueda reemplazar a un plan de contingencia inform谩tico con su perfecta adaptaci贸n a las necesidades concretas de la empresa, que garantice la continuidad del negocio al d铆a siguiente.
Todo esto es algo que debe ser considerado por la propia empresa y debe ser hecho a medida de la misma, siguiendo los criterios t茅cnicos m谩s precisos y adaptados a las tecnolog铆as que hoy en d铆a existen y que facilitan, con t茅cnicas renovadas continuamente, la existencia de un plan de disaster recovery o de recuperaci贸n frente a desastres que toda empresa deber铆a tener.
El plan debe ser adecuadamente dimensionado al perfil de la empresa, no es necesario por ejemplo recuperar toda la informaci贸n de forma inmediata sino que hay que valorar el tiempo que se tarda, por ejemplo, en actualizar una informaci贸n u otra en funci贸n de su necesidad m谩s o menos inmediata, dada la racionalizaci贸n de recursos que existir谩 en condiciones de m铆nimos tras el desastre.
Hay que priorizar por tanto la fase de recuperaci贸n en funci贸n de las prioridades del proceso productivo. El tiempo m谩ximo para la recuperaci贸n debe dimensionarse de acuerdo con el tipo y volumen del negocio en funci贸n de su impacto en el tiempo de parada.
Tambi茅n es importante considerar que un plan de contingencia es un proceso c铆clico que evoluciona seg煤n criterios de presupuesto, planes de negocio y evoluci贸n tecnol贸gica. Se necesita pues una gesti贸n del mismo de manera continuada para una 贸ptima puesta a punto y permanente renovaci贸n del negocio.
Un plan de recuperaci贸n frente a desastres ya no es s贸lo metodolog铆a exclusiva de las empresas grandes -toda empresa tiene depositado su patrimonio en la informaci贸n- y depende de ella para la continuidad de su actividad.
En la primera Jornada sobre Disaster Recovery, celebrada por Fibernet en marzo del 2003, se reclamaba a la Administraci贸n una participaci贸n mayor en facilitar las soluciones a este problema. La informaci贸n es patrimonio de las empresas ya sean grandes o peque帽as y son estas 煤ltimas las m谩s sensibles a perdidas irrecuperables de la misma.
Es patrimonio del Estado la informaci贸n de sus empresas y le corresponde proteger su patrimonio y sobre todo en relaci贸n a las m谩s peque帽as dadas las dificultades y poco conocimiento de estas t茅cnicas para las mismas. El Estado debe de proteger con planes de adecuaci贸n a la tecnolog铆a como la ha hecho en el pasado en el caso de renovaci贸n tecnol贸gica. Creemos sinceramente que ha llegado el momento de que la Administraci贸n espa帽ola se conciencie seriamente sobre este asunto.
Opini贸n de Jos茅 Mar铆a Mar铆n Pardo en Cinco D铆as
Ante los sucesos que diariamente estamos contemplando, como inundaciones, incendios, terremotos o actos terroristas, pensamos autom谩ticamente en protegernos contratando p贸lizas de seguros, creemos que la informaci贸n es un bien como los dem谩s y que puede ser recuperado con el dinero de una p贸liza. Con este criterio convertimos el patrimonio de una empresa, es decir su informaci贸n, en el componente m谩s d茅bil de la misma.
Nos equivocar铆amos al pensar que asegurar un disco duro equivale a proteger la informaci贸n contenida en el mismo. La informaci贸n es un bien que debe ser protegido de forma diferente.
Para nuestro negocio queremos el disco duro m谩s r谩pido, de mayor capacidad y de mejor tecnolog铆a del mercado y el ordenador que sea m谩s potente que exista y est茅 conectado al ADSL m谩s veloz y con eso nos creemos m谩s seguros. A partir de aqu铆 cometemos el error m谩s grave si no planificamos su protecci贸n frente a posibles desastres.
La deflagraci贸n del edifico Windsor, de Madrid, pone sobre la mesa que los planes de contingencia no son s贸lo exclusivos de las empresas grandes
Como contrapartida, la mayor铆a de las veces proteger dicha informaci贸n no resulta lo m谩s caro y s铆 lo m谩s necesario de una plan de contingencia. Es, por tanto, de vital importancia para la continuidad del negocio disponer de una estrategia y de una metodolog铆a adaptada al perfil de la empresa en cuesti贸n.
La cantidad de informaci贸n que un banco tiene est谩 en proporci贸n directa con el n煤mero de clientes que dispone y es como consecuencia un indicador de su patrimonio, del cual debe mantener por supuesto una copia protegida si piensa en la continuidad de su negocio.
Consideremos por ejemplo en una operadora cuya informaci贸n de funcionamiento de sus centrales telef贸nicas depende de unos datos y de una inform谩tica que debe duplicar para la continuidad en el negocio. Asimismo pensemos por ejemplo en la grabaci贸n de los mensajes que sus usuarios dejan para ser transmitidos que seguramente pasan por un almacenamiento temporal al que tambi茅n deben proteger.
En toda empresa la informaci贸n equivale a su patrimonio y en consecuencia es necesario disponer de una r茅plica de la misma. De otro lado, la actividad es tambi茅n parte de la riqueza de dicha empresa y es necesario tambi茅n garantizarla por medio de una inform谩tica gemela o al menos compatible en capacidad y operativa al d铆a siguiente de un siniestro como el sufrido por el edificio Windsor. Ser谩 pues necesario disponer de un lugar de trabajo y capacidad de procesar dicha informaci贸n si el tipo de negocio obliga a seguir operando de forma inmediata.
Hasta la fecha, no parece posible que una p贸liza de seguros pueda reemplazar a un plan de contingencia inform谩tico con su perfecta adaptaci贸n a las necesidades concretas de la empresa, que garantice la continuidad del negocio al d铆a siguiente.
Todo esto es algo que debe ser considerado por la propia empresa y debe ser hecho a medida de la misma, siguiendo los criterios t茅cnicos m谩s precisos y adaptados a las tecnolog铆as que hoy en d铆a existen y que facilitan, con t茅cnicas renovadas continuamente, la existencia de un plan de disaster recovery o de recuperaci贸n frente a desastres que toda empresa deber铆a tener.
El plan debe ser adecuadamente dimensionado al perfil de la empresa, no es necesario por ejemplo recuperar toda la informaci贸n de forma inmediata sino que hay que valorar el tiempo que se tarda, por ejemplo, en actualizar una informaci贸n u otra en funci贸n de su necesidad m谩s o menos inmediata, dada la racionalizaci贸n de recursos que existir谩 en condiciones de m铆nimos tras el desastre.
Hay que priorizar por tanto la fase de recuperaci贸n en funci贸n de las prioridades del proceso productivo. El tiempo m谩ximo para la recuperaci贸n debe dimensionarse de acuerdo con el tipo y volumen del negocio en funci贸n de su impacto en el tiempo de parada.
Tambi茅n es importante considerar que un plan de contingencia es un proceso c铆clico que evoluciona seg煤n criterios de presupuesto, planes de negocio y evoluci贸n tecnol贸gica. Se necesita pues una gesti贸n del mismo de manera continuada para una 贸ptima puesta a punto y permanente renovaci贸n del negocio.
Un plan de recuperaci贸n frente a desastres ya no es s贸lo metodolog铆a exclusiva de las empresas grandes -toda empresa tiene depositado su patrimonio en la informaci贸n- y depende de ella para la continuidad de su actividad.
En la primera Jornada sobre Disaster Recovery, celebrada por Fibernet en marzo del 2003, se reclamaba a la Administraci贸n una participaci贸n mayor en facilitar las soluciones a este problema. La informaci贸n es patrimonio de las empresas ya sean grandes o peque帽as y son estas 煤ltimas las m谩s sensibles a perdidas irrecuperables de la misma.
Es patrimonio del Estado la informaci贸n de sus empresas y le corresponde proteger su patrimonio y sobre todo en relaci贸n a las m谩s peque帽as dadas las dificultades y poco conocimiento de estas t茅cnicas para las mismas. El Estado debe de proteger con planes de adecuaci贸n a la tecnolog铆a como la ha hecho en el pasado en el caso de renovaci贸n tecnol贸gica. Creemos sinceramente que ha llegado el momento de que la Administraci贸n espa帽ola se conciencie seriamente sobre este asunto.
Opini贸n de Jos茅 Mar铆a Mar铆n Pardo en Cinco D铆as