Objetivo: continuidad del negocio (gracias a TI)

6 de mayo de 2020
continuidad del negocio

...o de cómo iniciar tu práctica de ITSCM en solo 5 pasos

A estas alturas de la película te pueden haber pasado básicamente dos cosas:

  1. Que tu negocio se haya ido al traste, arrastrado por o arrastrando al departamento de TI, con lo que no te vendrá muy bien aprender de cara a tu siguiente empleo.
  2. O bien que tu negocio y el departamento de TI hayáis superado la tempestad (o estéis en ello), y por lo tanto, estéis aprendiendo un montón de cosas a base de golpes.

De veras espero que estés en la segunda de las dos posibles opciones, pero en cualquiera de los casos, no te queda más remedio que seguir aprendiendo (nos, a todos, a mí el primero).

Si estás en ese segundo caso, seguro que has tenido que hacer malabares con tus recursos, optimizarlos al máximo, hacer mil cambios para poder seguir operando, arrancar unas máquinas aquí y levantar unos firewalls allá… Y lo que está claro es que ahora en tu mente hay dos tipos de nuevo conocimiento que no puedes dejar de escapar: lo que has hecho, y cómo lo has hecho. Así que, antes de que se te olvide, ¡documéntalo! Así podrás tener unas bases para la gestión de la continuidad del negocio.

Documéntalo y aprende para, obvio, que no se te olvide para la próxima. Porque te guste o no, lo sepas o reniegues de la idea, seguro que habrá una próxima vez. Ojalá no tan cruda como esta, pero habrá próxima, seguro, no lo dudes. La duda es cuándo, así que tendremos que estar preparados. Y deberás de tener un plan de gestión de la continuidad del negocio.

Y justamente para eso, para estar preparados para la siguiente emergencia (y ahora ya estoy hablando de las TI), me gustaría que aprovechases el momentum y pusieses la primera piedra para tu proceso de Gestión de la Continuidad de los Servicios de TI (ITSCM). Piedra, por otro lado, básica para construir sobre ella el proceso de Gestión de la Continuidad del Negocio (BCM). Me corrijo, en ITIL 4 ya no se llaman procesos, ahora son prácticas...

¡Vamos allá con la continuidad del negocio!

1.- Entiende y documenta lo que ha pasado

Básicamente hemos puesto en marcha, a marchas forzadas, todo un plan de continuidad de los servicios de TI. Puede que no seas consciente de ello, o que nunca lo hayas llamado así, pero es lo que ha ocurrido. Así que, lo primero de todo, ¡¡enhorabuena!!

Lo importante ahora es que todo ese aluvión de cosas que has hecho para la continuidad del negocio y que has aprendido queden reflejadas en algún sitio, que no te olviden.

  • ¿Cómo has arrancado las máquinas de backup? Documéntalo.
  • ¿Cómo has configurado la red para que los usuarios teletrabajen? Documéntalo.
  • ¿Cómo ha quedado al final configurado todo? Documéntalo.
  • Documéntalo, documéntalo todo.

Llena la base de datos de conocimiento de toda esa información antes de que se te vaya. Da igual que ahora esté un poco desordenada, no pasa nada, ya le pondrás orden más tarde, pero que no se nos vayan las ideas.

2.- Enumera los servicios que estás ofreciendo a tu organización

Todo lo que has hecho, lo has hecho así, y no de otra manera, porque tu negocio te ha solicitado que determinados servicios -y no otros- estén operativos, ¿cierto? Pues muy fácil, esos son los servicios críticos, quédate con esa idea. ¿Cuáles son esos servicios de TI críticos que tu organización necesita para que el negocio no se detenga? Identifícalos, y… documéntalos también. Volveremos más adelante sobre esto, porque será un punto muy importante.

Llegados a este punto, los servicios críticos están más o menos claros, pero seguro que esos servicios se apoyan o requieren de otros. Y seguro que hubo servicios que no fueron críticos la primera semana, pero que poco a poco se fueron haciendo cada vez más necesarios.

Recopila el listado de todos esos otros servicios TI que prestas a la organización, y ya que estás, ordénalos según la criticidad para el negocio. La criticidad de algunos de ellos es bien conocida, la acabas de sufrir, y para el resto, trata de intuirla. No pasa nada si te equivocas, ya lo cambiarás, pero no te olvides de anotar bien cuáles han sido críticos ahora, y en qué orden han ido haciendo falta.

3.- Garantiza que conoces y controlas toda tu infraestructura

Después del aluvión de cambios de configuración, ampliaciones, reconfiguraciones, quizá nuevas aplicaciones y sistemas,… ¿seguro que lo tienes todo bajo control? El tsunami habrá pasado, pero toda esa infraestructura se queda. Y habrá que mantenerla. Y licenciarla. Y renovarla. Y hacerle backup. Y securizarla. ¿Sigo?

La idea es tener clara (muy clara) cuál es la hipoteca que te ha quedado, y organizarte bien para lograr pagarla (en sentido figurado,… o no tanto).

De nuevo, documéntalo todo, aunque en esta ocasión no tendrás que hacerlo a mano, porque tu sistema de Discovery lo hará por ti. Porque, o lo tienes, o lo implantas, no tienes muchas más opciones, pero ahora lo importante es que no se te descontrole nada.

Al igual que antes, ahora todavía más o menos recuerdas lo que has hecho, lo que has comprado, lo que has instalado,… exprime al máximo tu sistema de inventario, y garantiza que tienes toda la información.

Completitud, ese es el objetivo de este paso, garantizar la completitud del inventario. ¿Para qué? En el siguiente punto lo verás…

4.- Define el quién es quién en la prestación de los servicios

Si tienes los servicios que prestas (porque los has identificado en el segundo punto), y además tienes el detalle de la infraestructura que tienes (porque la has inventariado en el paso anterior), solo te falta cruzar lo uno con lo otro. ¿Para qué usas cada uno de tus activos de TI? O dicho de otra manera, ¿qué utilizas para prestar cada uno de tus servicios?

Ese modelado de identificar para qué utilizas cada cosa se documenta en la CMDB (sí, de nuevo hay que documentarlo). La buena notica es que, si todo está bien integrado, en la CMDB ya tendrás dados de alta todos los elementos de tu infraestructura (el inventario lo debería haber hecho por ti), y tan solo tendrás que relacionarlos con los servicios (del resto del trabajo se debería ocupar la herramienta).

5.- Organiza qué hacer cuando algo (o todo) vaya mal

¡Ya está, ya has terminado!

Sí, porque si ya sabes la infraestructura que tienes, sabes qué usas para ofrecer cada servicio, sabes cuáles son los servicios más críticos, y en el primer paso has documentado lo que has hecho para mantenerlos vivos en tiempos de crisis, la mezcla de todo lo anterior es el perfecto punto de partida para tu proceso de ITSCM (de gestión de continuidad del negocio)

Para estrenar tu nuevo y flamante plan de recuperación ante desastres solo tienes que reutilizar todo lo anterior:

  • Identifica cuáles son los servicios TI críticos que deben mantenerse funcionando, y en qué orden has de levantarlos si se caen (ya lo hiciste en el paso 2).
  • Céntrate en la infraestructura que necesitas para que esos servicios puedan seguir operando (ya la identificaste en los pasos 3 y 4).
  • Relaciona las tareas a realizar para cuando venga el siguiente tsunami -recuerda, vendrá, nos sé cuándo, pero vendrá…- (y esto también lo hiciste, fue lo primero, en el paso 1)

Listo, fin, ¡ya lo tienes!

Bueno, tienes la primera piedra de tu práctica de Gestión de la Continuidad de los Servicios de TI. Lo hemos simplificado todo un poco, y hemos ido a lo básico, pero ya es muchísimo más que nada, ¿no? Cierto es que nos hemos centrado en la parte más reactiva de la práctia, pero algo es algo. A partir de aquí, lo de siempre, mejora continua, hacer girar la rueda de Deming por la cuesta (que bien la podrían haber pintado cuenta abajo, y no cuesta arriba, pero esa es otra reflexión…). ¿Por dónde empezaría yo con esa mejora? Sin duda por dotar a ITSCM de un componente más proactivo (no solo reactivo), y analizar un poco cuáles son los riesgos a los que se enfrentan tus servicios, y cuando sea posible, hacer algo para tratar de mitigarlos. Pero esa ya es harina de otro costal, y después de todo lo que hemos (estamos) pasando, creo que nos merecemos un descanso, ¿no crees? Así que esas mejoras, para la próxima, y de momento, nos quedamos con lo que tenemos, ¡qué no es poco!

Espero que lo disfrutéis, un saludo

Alejandro Castro, director técnico de Proactivanet

Suscríbete a nuestro Blog
Loading
“La combinación perfecta entre agilidad y potencia”
Gestión de la Continuidad de los Servicios de TI, ITSCM

5 pasos para iniciar tu práctica ITSCM

Soy de los que intento sacar algo positivo de todos lados....
gestión de la continuidad

No seas malo, no todo es malo en la gestión de la continuidad

Reconozcámoslo, cada vez que hablamos de gestión de la continuidad siempre...
¿Le preocupa la Gestión de la Continuidad en su organización?

¿Le preocupa la Gestión de la Continuidad en su organización?

Pink Elephant y Proactivanet explicaron ayer cómo gestionar la estrategia de...