Andrés Gubbins, AXIOBASE. Mario Caracci, HP. Marcelo Cubillos, TELECTRONIC. Ronny Fredes, NETAPP. Martin Hofmann, INTELLEGO. Aldo Aguila, OPTIMISA. Jorge Olivares, BUSINESS CONTINUITY. Miguel Maluje, SIXMANAGER. Andrés Cuneo, ANIDA Rodrigo Rubio, RED HAT. Walter Sunkel, EMTEC GROUP. Patricio Iraolagoitia, DELL. Carlos Cruz, SCINF.
Si bien antes el concepto de 24×7 se orientaba principalmente a los procesos productivos, tendencias como la movilidad y el nuevo perfil de los usuarios, acostumbrados a contar siempre con la tecnología en su día a día, ha llevado a que este término deba aplicarse a todo. Al respecto, Andrés Gubbins, Director Desarrollo de Negocios de Axiobase, recalca que “el concepto de continuidad operacional ya es un hecho inherente en cualquier actividad económica”. Se ha vuelto transversal, “lo que implica que toda empresa debe tener una serie de políticas y procedimientos que permitan dar a todos los procesos de negocio y de soporte, continuidad. Y eso en todos los planos de la organización”, agrega.
A juicio de Mario Caracci, Business Development Executive de HP, el concepto de continuidad de negocios se ha descentralizado, ya que “hoy todo el mundo es móvil y entonces el reto es cómo dar continuidad operativa a esta nueva realidad”, lo que implica diferentes dispositivos y plataformas operativas, así como mayores riesgos de seguridad.
“Al ser la tecnología parte de la vida diaria, las nuevas generaciones son mucho más exigentes respecto a la disponibilidad de los servicios, y todos los sistemas y aplicativos deben asumir este reto y comenzar a trabajar desde allí, desde esa nueva percepción”, agrega Marcelo Cubillos, Gerente Comercial de Telectronic.
Es cierto: este hecho de estar siempre conectados, coinciden los proveedores, obliga a ser más eficientes. Así lo señala también Ronny Fredes, Enterprise Territory Manager de NetApp, según quien “hay un cambio que se está produciendo: el rol de la gerencia de TI pasa de estar centrado en compromisos críticos de operación y construcción de plataformas, a ser proveedor de servicio y entender el negocio, el que debe funcionar 24×7; pero para eso debe estar acompañado de los procesos y procedimientos adecuados dentro de la compañía”.
Hacia una arquitectura empresarial y procesos mapeados
Hay que avanzar, no cabe duda, porque a pesar de que los expertos concuerdan en que el concepto se ha ampliado, todavía hay varios pasos importantes que dar, por ejemplo, en materia de concientización. Aún muchos clientes priorizan, por ejemplo, que el soporte operacional asista físicamente a solucionar una contingencia, en circunstancias que con las herramientas que existen hoy muchas veces no es necesario. Sin embargo, más allá de eso, el punto central en el cual debieran enfocar su atención, señala el ejecutivo de Axiobase, es cuáles son sus SLAs (Service Level Agreement) y el porcentaje de “uptime” que tendrá su plataforma, servicio o proceso.
Muchas compañías, explica Martin Hofmann, Country Manager de Intellego Chile, “aún solicitan tiempos de respuestas con ticket, en lugar de hablar de cuál es el real ‘uptime’ de un proceso de negocio” y, en ese sentido, un gran reto es mapear la arquitectura de estos, de manera de saber con exactitud si se cae algo a qué proceso impactará, algo que muchas empresas desconocen. “Hay múltiples casos en que la administración de la infraestructura y de los servicios está en planillas Excel que parecen estar actualizadas, pero si pone eso en un mapa, en realidad no lo está”, detalla Aldo Aguila, Gerente de Negocios de Optimisa.
Por lo mismo, es un cambio en que, explican los proveedores, es necesario aplicar conceptos como arquitectura empresarial, de manera de mapear los procesos en la arquitectura. “Es un gran paso que hay que dar para que un director de TI se pueda alinear mucho más al negocio”, destaca el ejecutivo de Intellego. Y es que no se trata solo de tecnología. Para el ejecutivo de Optimisa, “ir hacia un modelo de arquitectura empresarial permite dar una mirada global, donde la tecnología es un punto, y lo que realmente es necesario es entender el lineamiento estratégico específico del cliente”, entonces es posible armar un pool de soluciones y servicios orientados a dar continuidad, pero para eso tiene que haber una mirada transversal.
Más que solo tecnología: Una visión holística
Que el panorama ha cambiado, claro está, pero también hay aspectos que no lo han hecho y debieran, en opinión de Jorge Olivares, Gerente de Ingeniería y Servicios de Business Continuity; componentes que integran una mirada más completa y holística, pero a los que se sigue sin prestar atención.
“La mirada de negocio es bastante más amplia que la continuidad tecnológica. Si nos quedamos solamente en TI estamos hablando de una sola parte, por eso es importante integrar este enfoque de la continuidad operacional de los procesos de negocio fuera de la tecnología, involucrando además de los recursos TI, personal e infraestructura física adecuados, así como terceros idóneos, que abastecen algunos de estos elementos y son cada vez más importantes”, señala.
Una analogía certera es la de una orquesta; de allí el concepto de “orquestar los procesos”, explica Miguel Maluje, Gerente General de SixManager, indicando que “la continuidad de negocios tiene que ser parte de la cultura de la empresa, lo que significa que la gente de TI y los procesos tienen que estar alineados. Cuando la empresa entiende que TI es un socio dentro de esta, lo apoya en el negocio, lo sustenta; los presupuestos fluyen y la organización evoluciona”.
Incluso, en sectores altamente regulados, como el financiero, no siempre hay una cultura planificada orientada a esto. “Se observa mucho que el mundo cree que todo funciona porque funciona, pero detrás de eso hay un todo un ecosistema que tiene que estar comportándose de acuerdo a normas y estándares mundiales y allí hay una oportunidad de concientizar a los ejecutivos”, explica Aldo Aguila.
Alineando las TI con el negocio
Para el ejecutivo de SixManager, “lo único constante es el cambio, entonces la pregunta es cómo hacer que TI esté alineado al cambio de la empresa y del negocio”. Sin duda, un desafío permanente y bastante exigente, en un escenario donde muchas veces los CIOs saben muy bien hablar de TI, pero no siempre del riesgo del negocio o de finanzas; no han terminado de comprender cuál es el impacto en el negocio, lo que implica que estén desalineados con este, y allí el gran reto. En algunas empresas, indica Andrés Cuneo, Director de Anida, el rol del CIO ha ido madurando, “y hoy incluso se habla de un gerente de informática, que tiene un nuevo cargo: gerente de operaciones e innovación, lo que apunta precisamente a que tenga una mirada más integral del negocio”.
Sin embargo, en general “las TI se siguen considerando como un área de apoyo al negocio, aunque son parte integral y deben estar al servicio de este, así como los procesos deben ser identificados y registrados. Esto en el marco de una estrategia planificada, gerenciada, conocida y permanentemente atenta a los cambios del mercado, con el fin de internalizarlos y establecer los procedimientos adecuados para que cuando ocurra un evento inesperado terremoto, incendio o inundación, etc-, sea solamente eso y no se transforme en una catástrofe, y la compañía pueda seguir siendo competitiva”, señala Rodrigo Rubio, Solutions Architect Manager Chile & Perú de Red Hat.
“Y no solo los terremotos de cada 25 años son los grandes eventos a considerar; hay sucesos que pueden estar ocurriendo todos los días dentro de la empresa, como la corrupción de datos, y hay que estar preparados para ellos”, explica Walter Sunkel, Socio de Emtec Group. Coincidiendo con esta visión, Patricio Iraolagoitia, Enterprise Solutions Sr Manager MCLA South de Dell, comenta que “a nivel de gerencial, todavía es posible ver que no existe claridad del impacto que podría tener un desastre en la continuidad del negocio”, lo que implica un tarea por delante para los proveedores, ya que “en la medida en que conozcan cuál es el impacto económico de un minuto con los sistemas caídos, es decir, cuánto dejan de ser rentables, será mucho más fácil que los sistemas y la tecnología estén mucho más insertos en el negocio”. Y eso implica ya no solo al CIO -agrega-, sino también a la gerencia de finanzas y a la propia gerencia general, que son las que tienen una visión más holística.
Mirada práctica, preventiva y hacia la gestión
hacia la gestión Hay otros aspectos que son relevantes, a juicio de los proveedores, en la mirada que las compañías deben tener de la continuidad operativa. Estos son: visión práctica, preventiva y orientada a la gestión. Por lo mismo, advierten que es necesario considerar al implementar normativas o estándares, que lo relevante, más que cumplir con un “manual”, es realmente saber responder con certeza cuánto demora la empresa en recuperar un proceso de negocio, y adecuar las normativas y los estándares a lo que de verdad esta necesita, es decir, una mirada práctica. “Lo primero que los clientes deben hacer es preguntarse como están protegiendo su día a día, es decir, evaluar su nivel de madurez. Por ejemplo, si cuando algún usuario no tiene acceso a información, que ha perdido o borrado, son capaces de restablecer eso dentro de un tiempo adecuado, para que el impacto de múltiples escenarios no afecte el negocio como tal. Luego es posible dar un segundo paso”, advierte en este sentido Carlos Cruz, Arquitecto Senior en Soluciones Storage Management de Scinf.
Asimismo, no hay que olvidar la mirada preventiva: las compañías suelen centrarse en ver cuándo falló algo y de ahí en adelante cómo lo recuperan, pero dejan de lado la parte preventiva de gestión de riesgos, que permite mitigarlos antes de que se genere un problema.
A juicio del ejecutivo de Business Continuity, se debe ya dejar de hablar solo de estrategias de planificación, ya sea DRP (Disaster Recovery Plan) o BCP (Business Continuity Plan), para empezar a hablar de gestión. “De otra forma las empresas se quedan solamente en la planificación, pero falta implementar, chequear, monitorear, corregir y hacer una gestión de mejora continua a nivel de todo el negocio, de TI y de cada uno de los procesos”.
Finalmente, para el ejecutivo de Emtec, es esencial destacar que “el tema de la continuidad operativa no es un proyecto para una vez, debe vivirse en el tiempo: puede haber un iniciativa espectacular hoy, pero no basta, porque en unos meses el negocio puede haber cambiado completamente por una fusión, compra, internacionalización, etc, y lo que se hizo ya es historia”; por lo mismo hay que ir evolucionando junto al negocio.
