Cada día es más la importancia que cobra el uso de la tecnología informática en todos los aspectos tanto laborales como personales. Si usted utiliza la Internet con frecuencia, en el momento en que no puede acceder su buzón de correo, o conectarse a la Web, se siente que algo hace falta.
De igual manera cuando las líneas de comunicación en una empresa se interrumpen, desconectando los sistemas, o cuando se daña un disco duro, o se pierde el acceso al centro de cómputo, se corre el riesgo de grandes pérdidas.
De igual manera cuando las líneas de comunicación en una empresa se interrumpen, desconectando los sistemas, o cuando se daña un disco duro, o se pierde el acceso al centro de cómputo, se corre el riesgo de grandes pérdidas.
Hace algunos años cuando el proceso de la información no dependía tanto del tiempo, ni tampoco la necesidad de la información era tan dependiente en su inmediatez, era muy sencillo también establecer un plan de contingencia.
Las aplicaciones trabajaban por lotes, y por lo general la interacción entre cada uno de lo que hoy se conocen como módulos (agrupaciones funcionales) se efectuaba mediante archivos que estarían disponibles al terminar uno de los procesos y al iniciar el otro. El concepto de diseño estaba orientado a utilizar de la mejor manera posible el espacio en disco y memoria (realmente limitados) De todas maneras había ganancia, porque se reemplazaba un proceso manual (que tomaba varias semanas) por uno computarizado que procesaría la misma información en pocos días.
Realmente solo intervenían tres componentes en el proceso de la información: el equipo, los programas, y los datos y solo a estos tres componentes se remontaba la posible falla. Las razones externas que podrían causar una falla incluían un problema laboral (como una huelga que impedía el acceso al centro de cómputo), o un desastre natural.
Hoy se mantienen los mismos problemas externos, pero se ha complicado y aumentado el numero de componentes que se pueden ver afectados por una falla, incluyendo las redes de comunicación, las estaciones de trabajo, y la multiplicidad de equipos de almacenamiento distribuido. Las implicaciones pueden ser de cuantía menor para una persona que trabaje con un PC pero igualmente desastrosas para la continuidad de su trabajo.
Lo único que realmente permite que una empresa (o una persona) pueda reaccionar adecuadamente a una falta en un proceso crítico es mediante la elaboración, prueba y mantenimiento de un Plan de Contingencia. El plan es precisamente lo que su nombre indica, una serie de actividades tendientes a restablecer la operación normal, en el evento de una calamidad (interna o externa).
A manera de comparación, cuando el sistema era centralizado, el proceso era por lotes, y la interface con la máquina era una terminal, lo único que se requería para tener en pié un plan de contingencia de fácil ejecución, era un contrato de reciprocidad con una empresa que tuviera un equipo similar al de uno, y una copia alterna de la información más reciente, de tal manera que se pudiera trasladar el proceso a la instalación de la empresa recíproca. Normalmente se utilizaban horarios nocturnos que por lo general no se ocupaban en el proceso de la empresa que prestaba el servicio.
El proceso de la información era ejecutado en su mayoría, por no decir en su totalidad, por personal del Departamento de Sistemas, por lo que no se requería mayor contenido en un plan de contingencia y se puede decir que tampoco ningún entrenamiento. Se ejecutarían las actividades necesarias para restablecer el servicio. Por último, la información era un reflejo de actividades históricas, no necesariamente se requería de la información para la toma de decisiones.
Para que hoy en día, con lo complejo de los sistemas de información actuales, además de la responsabilidad del usuario en el proceso de su información, los Planes de Contingencia formalizados y probados cobran una importancia máxima al interior de las empresas, e inclusive en el ámbito personal. Está tan dependiente nuestro trabajo de la información que tengamos a la mano, que se reducen los espacios para estar sin acceso a la misma.
El Plan de Contingencia debe obedecer a un proceso formal y debe ser la conclusión de un proyecto de elaboración del mismo que incluya la identificación de los factores críticos, el establecimiento de los equipos de trabajo y alternativas de solución de la contingencia, una prueba REAL del mismo plan, una capacitación de las personas involucradas y una constante actualización.
Elaborando el Plan de Contingencia
El establecimiento de un plan de contingencia se inicia por la identificación de los procesos críticos del negocio (o de su trabajo). La definición de estos procesos críticos se puede hacer de manera compleja mediante una matriz de impacto estratégico de los procesos, o simplemente identificando, por experiencia, cuales son aquellos procesos que se tienen que ejecutar SIEMPRE.
Una vez identificados los procesos se determinan escalas horarias entre las cuales se deban tomar acciones dependiendo del tiempo estimado en que estará por fuera el sistema de información. Es importante reconocer que dependiendo de la magnitud del daño y del tiempo estimado en su recuperación, es que se deben tomar las acciones pertinentes.
Si un daño causa que el sistema esté fuera de línea unos pocos segundos, no se requerirán mayores acciones, al menos que el sistema sea de misión crítica y estén involucrados recursos irrecuperables. Tal puede ser el caso de un avión en el aire. Si por contra, el daño puede demorarse algunas horas en su reparación, el sistema de atención a los clientes se verá duramente afectado, impactando así en la satisfacción de los mismos. Es decir, aunque parezca obvio, que dependiendo del tamaño del mal, será la curación.
Se deben considerar daños tanto externos como internos. Los daños internos pueden ser propios del equipo, las líneas de comunicación, caídas de la base de datos, entre otros. Los externos son los que realmente no están bajo nuestro control pero se pueden presentar, como una huelga de trabajadores, una inundación o una interrupción del fluido eléctrico.
Tomemos el caso del fluido eléctrico a manera de ejemplo de las decisiones que habrán de tomarse una vez identificados los procesos. Podemos establecer un sistema de facturación en línea en una cadena de almacenes como el proceso crítico, y como daño, podemos establecer un corte en el fluido eléctrico. Como habíamos dicho, las acciones que se desprendan deben obedecer al tiempo estimado de recuperación, por lo que será importante establecer un lazo de información con las Empresas Proveedoras del servicio de energía para obtener de ellos la información requerida en la eventualidad de un daño.
Se pueden tener previsiones escalonadas así:
- Una planta de energía eléctrica propia, que se encenderá en el instante en que se corte el fluido eléctrico
- Una Unidad de poder ininterrumpido (UPS) para que supla la fracción de minuto mientras se hace el cambio de energía de la calle a la de la UPS.
Pudiéramos pretender que estamos cubiertos para una falla eléctrica, sin embargo si la planta eléctrica no enciente al irse la luz, sólo tendríamos resuelto el problema por el tiempo que duren las baterías de la UPS. La decisión a está en qué tan frecuente se puede presentar este tipo de circunstancia, y qué tan frecuente sucede. Igualmente habrá que utilizar estadísticas referentes a la duración de la suspensión del fluído eléctrico externo. Con toda esta información se analizarían alternativas de aumentar el tamaño de la UPS, instalar una segunda planta eléctrica, o cualquier otra alternativa.
En el caso de daños internos, como daños en el computador, los discos, la memoria, fallas en las redes de comunicación, el análisis es similar al utilizado con el ejemplo del fluído eléctrico. Habrá que tener una solución escalonada dependiendo del tiempo que demore el proveedor en resolver el problema.
Tocamos aquí otro punto de vital importancia: la interacción del grupo de trabajo que atenderá la contingencia. No es suficiente con tener el plan escrito, es importante involucrar contractualmente a los diferentes actores externos que atenderán nuestro llamado de ayuda.
El plan deberá contener claramente estipuladas las actividades que se llevarán a cabo en cada una de las circunstancias, e incluir la responsabilidad de cada uno de los miembros del equipo de recuperación. Es importante entonces, establecer un directorio telefónico, o un esquema ágil de comunicación con los miembros principales del grupo, y establecer una forma ágil de entrar en contacto con los proveedores.
Por último, pero no menos importante, es la ejecución, por lo menos una vez al año, o cuando haya cambios mayores en el sistema, del plan de contingencia elaborado. Esta es la única forma de garantizar que se pueden eliminar las dudas durante la prueba, dudas que si surgen durante la emergencia real, pueden ocasionar un peor daño que el existente si no se hace nada.
Los que utilizamos equipos portátiles, tenemos un plan de contingencia medio implementado: al interrumpirse el fluido eléctrico, entra a operar la batería por unas horas. Apenas para terminar ese trabajo urgente y apagar el equipo. Si la ida del fluido eléctrico demora más que lo que duran las pilas, habrá que empacar el equipo y trasladarnos a un sitio donde si haya fluido eléctrico. Sencillo pero efectivo. !