En el artículo anterior mencionamos que las organizaciones deben enfrentar la generación de sus planes de recuperación de desastres con la certeza de que ocurrirá uno. Es por esto que las empresas deben repensar su estrategia proteccionista y cambiarla por una dinámica con la mirada puesta en la recuperación de sus procesos.
Para esto comenzamos a estudiar el desarrollo de la gestión de los planes de recuperación de desastres a través de las perspectivas propuestas por ITIL versión 3. Mencionamos en el artículo anterior que es necesario mantener una visión del área de TI que esté a la par de la gestión del negocio, por este motivo observamos que en el segundo apartado de ITIL v3 se proponen guías para el diseño del servicio desde una perspectiva de negocio.
Antes de comenzar enumeremos las cincos guías propuestas por ITIL v3:
1. Estrategia del Servicio.
2. Diseño del Servicio.
3. Transición del Servicio.
4. Operación del Servicio.
5. Mejora Continua del Servicio.
Diseño del servicio
En la definición de la estrategia del servicio comenzamos a analizar cuáles son los procesos críticos de la organización y detectamos el correspondiente MTD (Maximun Tolerable Downtime) para cada proceso.
Durante la etapa de “diseño del servicio” estaremos llevando a la práctica los distintos procedimientos para la implementación y gestión del plan de recuperación de desastres. En esta fase es necesario ya contar con el “plan provisorio de emergencia”, el cual comprenderá herramientas de respaldo y continuidad de datos que permiten proteger, provisoriamente, los sistemas que soportan los procesos críticos de la organización. Estas nos deben permitir obtener información relevante de la infraestructura, como así también deben tener la capacidad de escalar en la incorporación de nuevos servicios a proteger.
Durante esta serie de artículos insistiré en la necesidad de tener una visión integral de la organización y daremos respuestas que sean integradoras. Por ese motivo una vez que se haya identificado un servicio a ofrecer debemos analizar la viabilidad tomando en cuenta factores como la infraestructura, el personal, la cultura de la organización, y las distintas sub-culturas. En el diseño estaremos optando por los distintos métodos de capacitación al personal en aspectos como la seguridad y la prevención ante desastres.
Cuando se diseñen los servicios se debe tomar en cuenta el dinamismo actual que tienen las organizaciones y por este motivo se debe comprender la eventual rotación de roles, despidos, contrataciones, etc. Debemos entender el crecimiento y cambio de la infraestructura y del software con el que trabajaremos.
Durante el diseño del servicio atravesaremos los siguientes procesos:
1.Gestión del Catálogo de Servicios: Este proporcionará una referencia estratégica y técnica clave dentro de la organización. Como vimos en el artículo anterior utilizaremos la información recolectada en el BIA (Business Impact Analisys) para construir un mapa que describa detalladamente los servicios que se prestan y los recursos asignados para éstos.
Este catálogo de servicios incluirá la información sobre todos los servicios que se hayan prestado alguna vez o los que prestará la organización. Claramente servirá también para delimitar las funciones y compromisos de TI.
2.Gestión de Niveles de Servicio: Las actividades y objetivos de los procesos de la Gestión del Nivel de Servicios (SLM, Service Level Management) son esencialmente idénticos en ITIL V2 y V3. ITIL V3 clasifica la SLM dentro del área de diseño del servicio, mientras que las actividades de la revisión de servicios se encuentran en el perfeccionamiento continuo de éste.
El proceso ITIL V3 Gestión del Nivel de Servicio (SLM) abarca los siguientes subprocesos:
• Mantenimiento de infraestructura de SLM.
• Inscripción de clientes en servicios estándar.
• Identificación de requisitos de servicio.
• Descomposición del servicio de negocio en servicios de soporte.
• Diseño técnico y organizativo del servicio.
• Compilación y presentación de la solicitud de cambio.
• Firma de acuerdos y activación del servicio.
• Monitoreo e informes del nivel de servicio.
3.Gestión de la Disponibilidad: Este proceso es el responsable del monitoreo y optimización de los servicios de TI para que funcionen ininterrumpidamente y de manera confiable según los SLA establecidos. Los planes de disponibilidad deben ajustarse a los planes reales del negocio; los niveles de disponibilidad que se establecerán aquí serán claramente superiores a los establecidos en el plan provisorio de emergencia, pero es altamente recomendable utilizar la misma herramienta de gestión en una u otra etapa.
La gestión de la disponibilidad debe contar con indicadores que sustenten el trabajo, es por esto que las herramientas elegidas para realizar los procesos de continuidad de información deben contar con la capacidad de generar reportes y análisis de tiempo real que permitan ver:
• Disponibilidad: Porcentaje de tiempo sobre el total acordado en que los servicios TI han sido accesibles al usuario y han funcionado correctamente.
• Fiabilidad: Medida del tiempo durante el cual los servicios han funcionado correctamente de forma ininterrumpida.
• Mantenibilidad: Capacidad de mantener el servicio operativo y recuperarlo en caso de interrupción.
• Capacidad de servicio: Determina la disponibilidad de los servicios internos y externos contratados y su adecuación a los OLAs y UCs en vigor. Cuando un servicio TI es subcontratado en su totalidad la disponibilidad y la capacidad de servicio son términos equivalentes.
Queda mucho camino por recorrer en el proceso de conformación de un plan de recuperación de desastres sustentable. en los próximos artículos continuaremos analizando los siguientes procesos de la etapa de diseño del servicio:
4. Gestión de la Capacidad
5. Gestión de la Continuidad de los Servicios de TI
6. Gestión de Proveedores
7. Gestión de la Seguridad de Información
8. Coordinación del Diseño
Está claro que es fundamental seleccionar herramientas de gestión de TI que permitan escalar de manera flexible en la adopción de nuevos procesos y procedimientos según cambie el negocio.
Adoptar sistemas continuidad de aplicaciones y respaldo de información es una tarea que debe estar comprometida con el negocio y no sujeta al hardware existente. La historia indica que quienes han adoptado soluciones de resguardo condicionadas por un hardware en particular debieron descartar su plan de recuperación de desastres o el producto de respaldo o continuidad elegido.
La clave está en la elección de software crossplatform, independientemente de hardware, que permita gestionar los procesos y procedimientos mencionados en los párrafos anteriores.
¿Su organización está preparada para el siguiente desastre?
