martes, 18 de enero de 2005

Planes de contingencia y continuidad

La gran dependencia actual de las tecnologías de la información han
situado a los planes de contingencia y de continuidad del negocio en
un requisito de primer orden a la hora de abordar cualquier proyecto
TI con garantías.

Hace unos años estos temas parecían coto privado de grandes
corporaciones o, en el mejor de los casos, todo se limitaba a aplicar
una cierta metodología en las copias de seguridad.

Hoy día nos encontramos con múltiples escenarios donde no sólo la
perdida de información, sino que basta con la simple interrupción
temporal de un servicio, puede ocasionar daños importantes, incluso
irremediables, a cualquier organización. La alta disponibilidad ha
pasado de ser un lujo de unos pocos a una necesidad de muchos.

Ya no basta con poder recurrir a las socorridas copias de seguridad
del servidor de antaño, son muchos los factores y agentes a tener
en cuenta en unos sistemas cada día más distribuidos y de los que
tenemos mayor dependencia, lo que sin duda aumenta la complejidad
a la hora de abordar el desarrollo y gestión de un plan de
continuidad.

Plan de continuidad del que nadie se suele acordar hasta que sucede
lo imprevisto, o tal vez deberíamos decir lo previsto si hemos hecho
bien los deberes. Casos para convencer de la necesidad sobran, sin
necesidad de recurrir al manido 11 de septiembre, al penúltimo
ataque DDoS sufrido por Amazon, o a la acción del gusano de moda.

Cualquiera de nosotros habremos sufrido incidentes en mayor o menor
medida en nuestras propias carnes, ya sea en forma de corte en el
suministro eléctrico, perdida de comunicaciones, fallo de hardware,
o en cualquiera de las múltiples formas en que se suelen presentar
de forma rutinaria.

Sin embargo, a día de hoy, ésta sigue siendo una asignatura pendiente
para muchas organizaciones, pese a que la inversión en muchos casos
está a todas luces justificada.

Aunque podemos encontrar mucha información en Internet
(http://www.google.com), la mayoría en inglés, ha llegado a mí un
libro en español que supone una interesante guía administrativa a
nivel de diseño y gestión de los planes de continuidad (no entra en
detalles técnicos ni casuísticas concretas), recomendable para todos
aquellos que de una u otra forma nos vemos inmersos en este tipo de
proyectos.

"Planes de Contingencia. La continuidad del negocio en las
organizaciones.", de Juan Gaspar Martínez, Ediciones Díaz de Santos,
ISBN: 84-7978-647-7

Capítulo 1. Iniciación y Gestión del Proyecto
Capítulo 2. Análisis de Riesgos
Capítulo 3. Análisis de Impacto
Capítulo 4. Desarrollo de las estrategias de continuidad
Capítulo 5. Operaciones de respuesta ante la emergencia
Capítulo 6. Desarrollo e implementación de los Planes de Continuidad
de Negocio
Capítulo 7. Entrenamiento, pruebas y mantenimiento de los Planes de
Continuidad del Negocio
Capítulo 8. Estrategias de Comunicación y Gestión de la Crisis
Anexo 1. Legislación y normativa


Bernardo Quintero
bernardo@hispasec.com


Más información:

The Business Continuity Institute
http://www.thebci.org/

globalcontinuty.com
http://www.globalcontinuity.com/