La continuidad comienza fuera de la continuidad

29 de septiembre de 2016
continuidad

Gestión de la Continuidad del servicio, o IT Service Continuity Management si nos gusta más en inglés, en ambos casos tienen una clave común: “servicio”. Y es ahí donde hay que comenzar cuando se quiere implantar el proceso de ITSCM, hablando de servicios, y no de continuidad… Paradójico, comenzar a implantar continuidad fuera de la continuidad, pero así es…

¿Cómo vamos a ser capaces de implantar el proceso de gestión de la continuidad de los servicios si no tenemos bien claro el catálogo de ellos que ofrecemos a la organización? Un error más típico de lo que podría parecer es contagiarnos con la fiebre de la seguridad y la continuidad, y tratar de empezar la casa por el tejado, dándole vueltas a controles de seguridad, medidas de continuidad y reducción de riesgos,… pero sin tener muy claro cuál es exactamente el catálogo de servicios que prestamos a la organización, y mucho menos su nivel de criticidad, repercusión en caso de indisponibilidad, tiempo máximo tolerable durante el que el negocio puede seguir funcionando sin el servicio,… Por eso, el primer paso para implantar el proceso de gestión de la continuidad, es olvidarse de él, y garantizar que tenemos perfectamente claro el catálogo de servicios TIC que prestamos a la organización, y qué infraestructura utilizamos para la prestación de dicho servicio.

Y si hablamos de infraestructura para prestar los servicios, estamos hablando claramente de la CMDB y la gestión de configuración, que deberían ser los segundos actores a salir a escena, justo después del catálogo, y siempre antes de la tan ansiada continuidad. ¿Cómo vamos a minimizar riesgos, ni cómo vamos a plantear ningún plan de recuperación, si no conocemos bien cuál es la infraestructura que estamos utilizando para la prestación de cada servicio?

Cuando tengamos nuestro catálogo de servicios bien definido, perfectamente claro, y con un nivel de madurez razonable, y cuando ya hayamos construido una CMDB igualmente razonable que modele la infraestructura que usamos para prestar cada uno de esos servicios, en ese momento y solo en ese momento, estaremos preparados para empezar a pensar en la continuidad de los servicios, porque ya tendremos los ingredientes mínimos e imprescindibles que nos ayudarán a cocinar un buen proceso.


Mi consejo: si no tienes esos dos puntos claros, invierte tu esfuerzo en aclararlos en lugar de gastarlo (nótese que no invertirlo) en la definición de un proceso apoyado en pies de barro. Como siempre, es solo una opinión 😉

 

Alejandro Castro

Suscríbete a nuestro Blog

Loading
“La combinación perfecta entre agilidad y potencia”
ciberseguridad

¿Seguridad dispar? ¡Riesgo asegurado!

Según Kaspersky el 62% de las empresas españolas tiene diferentes niveles...