Empresas resilientes mueven a su gente a la nub

Cada año, a medida que se acerca la temporada de huracanes en el Atlántico, muchas empresas se dan cuenta de que están en riesgo debido a un evento catastrófico del “Cisne Negro”. Los eventos del Cisne Negro son una fuente constante de riesgo en estados como Florida, donde muchas comunidades están sujetas a interrupciones debido a las tormentas costeras. Este riesgo es particularmente grave para las empresas que dependen del almacenamiento de datos en línea si existe la posibilidad de que sus datos críticos se pierdan o se corrompan. Pero la amenaza de los eventos del Cisne Negro no se limita a la Florida, ni se limita a los eventos perturbadores a gran escala como los huracanes. La teoría del cisne negro o la teoría de los eventos del cisne negro describe un evento perturbador que sorprende, tiene un efecto importante, y, a menudo, se racionaliza inadecuadamente después del hecho con el beneficio de la retrospectiva. El término se basa en un antiguo dicho que presumía que los cisnes negros no existían, pero el dicho fue escrito después de que los cisnes negros fueron descubiertos en la naturaleza. Considere el siguiente escenario …

“Tendemos a pensar en los opositores en términos de los ataques contra el World Trade Center, el huracán Katrina u otros mega eventos. Incendios en el sótano del edificio de oficinas del estado en Binghamton, Nueva York, que se extendió a través del sótano del edificio. Para un transformador que contiene más de mil galones de aceite cargado de toxinas. Contiene dioxina y dibenzofurano, dos de los productos químicos más peligrosos que se hayan creado nunca. El fuego estaba lleno de humo y llenó de humo el edificio de 18 pisos. El edificio estaba tan poco contaminado que se necesitaron 13 años y más de $ 47 millones para limpiar antes de poder volver a ingresar o usar el edificio. Su contenido, incluidos todos los registros en papel, las computadoras y los efectos personales de las personas que trabajaban allí, no era recuperable. será irrecuperable para muchas empresas “. – Due Diligence de operaciones, publicado por McGraw Hill

¿Qué impacto tendría un huracán catastrófico que afectó a toda una región o un evento perturbador localizado como un incendio en la operación de su negocio? ¿Podrías sobrevivir a ese tipo de interrupción o pérdida? A medida que la dependencia de los datos en línea ha crecido en prácticamente todos los tipos de negocios, también existe el riesgo de que la pérdida de sus datos pueda haber interrumpido el funcionamiento del negocio e incluso resultar en un completo fracaso. En respuesta a estas amenazas, ha habido una evolución en los enfoques utilizados para mitigar estos riesgos a medida que el volumen de datos en línea ha seguido creciendo. Originalmente, el concepto de recuperación ante desastres (DR, por sus siglas en inglés) surgió como una estrategia de mitigación que se enfocaba en la recuperación de datos críticos después de un evento perturbador al otorgarle al negocio la capacidad de restaurar las operaciones de TI interrumpidas.

La recuperación de desastres (DR) implica un conjunto de políticas y procedimientos que permiten la restauración de datos empresariales críticos y permite que la infraestructura de TI se restaure a un estado anterior. DR fue originalmente visto como el dominio del departamento de TI a quien se le asignó la responsabilidad de mitigar el riesgo. Para minimizar el riesgo, las copias de seguridad del sistema se programaron con regularidad y se implementaron planes agresivos de recuperación ante desastres que incluían procedimientos de inicio en frío del servidor y copias de seguridad de datos.

El objetivo era restaurar la infraestructura hasta el último punto en el que se había hecho una copia de seguridad de los datos (en ese momento, generalmente en cinta). Las prácticas de recuperación de desastres aceptables en el momento permitieron que el sistema de TI se reiniciara cuando finalmente se restauró la energía de la instalación … sin estar en una zona de inundación o la instalación de almacenamiento de respaldo fuera del sitio también se había visto afectada. En cualquiera de los dos casos, la operación de la instalación podría interrumpirse potencialmente por un período de tiempo y la restauración de los datos también podría estar en riesgo dependiendo de dónde se almacenaron las copias de seguridad.

Ahora avancemos en el calendario … A medida que la tecnología evolucionó, también lo hicieron las estrategias de recuperación ante desastres, que llevaron a nuevos conceptos que evolucionaron a los requisitos para una solución de Continuidad del Negocio como un medio para mitigar el riesgo. Todavía se ve como el dominio de TI, a medida que la tecnología avanza hacia soluciones como servidores sombra, ubicaciones de datos distribuidos y transmisión de datos a granel de alta velocidad con hiperconectividad. Los datos ya no tenían que ser “recuperados”, solo tenían que estar conectados en ubicaciones distribuidas a las que se podía acceder de forma remota. La continuidad del negocio mitigó el riesgo de pérdida de datos y permitió que una empresa se recuperara mucho más rápida y eficientemente que un evento del Cisne Negro porque sus servidores nunca se derrumbaron por completo.

La continuidad comercial incluyó originalmente la planificación y la preparación para garantizar que la infraestructura de TI de una organización permanezca intacta, lo que permite a la empresa recuperarse de manera eficiente a un estado operativo dentro de un período razonablemente corto después de un evento de Black Swan. La tecnología actual ha evolucionado hacia soluciones en la nube que ponen tanto los datos como las aplicaciones en ubicaciones remotas en la “nube”, por lo que parece que la responsabilidad de TI para mitigar el riesgo de pérdida o corrupción de datos en línea se ha resuelto. Con soluciones altamente conectadas y totalmente distribuidas, algunas personas sienten que la necesidad de continuidad del negocio puede estar desapareciendo en la criticidad. Nada mas lejos de la verdad …

El hecho es que el riesgo nunca estuvo completamente en la pérdida de los datos, sino en la pérdida de la capacidad de las empresas para operar. Hay empresas que no pueden tolerar ninguna interrupción de sus operaciones. Estos incluyen compañías de salud, seguros y comunicaciones, proveedores de logística crítica, proveedores de transporte y gobiernos locales. Es durante los eventos de Black Swan que los servicios y productos que proporcionan estas empresas pueden ser más necesarios. Los requisitos de otras empresas menos críticas, cuyas operaciones podrían haber sido interrumpidas durante días o incluso semanas, pero que pueden enfrentar un riesgo financiero significativo, también pueden hacer que su operación continua sea una cuestión de supervivencia corporativa.

La tecnología actual ha abstraído completamente el procesamiento de negocios y los datos del usuario al mover infraestructuras de TI críticas a la nube. La tecnología en la nube permite a los usuarios trabajar desde ubicaciones remotas, pero el uso de la nube no mitiga por completo el riesgo operacional. Significa que las personas ahora han reemplazado las computadoras como el camino crítico para las operaciones continuas. Es más probable que se interrumpa la operación del negocio porque el personal clave no está preparado para mantener las operaciones durante un evento del Cisne Negro. No tienen una instalación que haya sido planificada proactivamente para respaldar las operaciones durante eventos perturbadores que podrían durar horas, días o semanas. Particularmente en áreas como Florida, donde grandes desastres naturales como los huracanes pueden interrumpir los servicios a comunidades enteras, las empresas resilientes deben prepararse por adelantado para operaciones sostenidas durante un evento perturbador. La capacidad de una empresa para continuar sus operaciones en tiempos de dificultades es una medida de la capacidad de recuperación de las empresas.

Resiliencia empresarial: lleva la continuidad del negocio a otro nivel porque lo convierte en el dominio de la administración de operaciones en lugar de dejarlo únicamente como el dominio del Departamento de TI. Cuando se planifica la recuperación de un desastre o la continuidad del negocio, el enlace crítico ahora es la gente que se necesita para operar sistemas críticos de forma remota. Sí, hay ocasiones en las que el personal puede trabajar desde su casa o desde instalaciones remotas donde el negocio puede operar, sin embargo, esto no siempre es una respuesta satisfactoria e incluso cuando lo es, las empresas a menudo se encuentran luchando para ponerse al día, tratando de averiguar quién hace qué y “cómo podemos hacerlo en estas circunstancias”. Durante los eventos del Cisne Negro, que incluyen interrupciones regionales como huracanes o interrupciones locales como incendios, muchas de las personas en las que se relacionan las relaciones comerciales pueden no tener energía, internet o incluso un teléfono necesario para que puedan trabajar desde casa. Debido a que no puede poner a las personas en la nube, la capacidad de recuperación empresarial requiere planificación, capacitación y práctica para que su personal sepa cómo y cuándo movilizarse.

Las empresas resilientes integran la respuesta del Cisne Negro en sus operaciones continuas, de modo que cuando son necesarias, en un momento en que la empresa y las personas están bajo estrés, todos saben cómo responder de manera eficiente y eficaz, y dónde acudir para proporcionar esa respuesta. La resiliencia empresarial requiere una instalación dedicada que haya sido reforzada para resistir los eventos de Black Swan y que haya sido diseñada para proporcionar los servicios de soporte que tanto las personas como la infraestructura de TI necesitarán. La sostenibilidad empresarial requiere una planificación proactiva y la integración de los procedimientos operativos en los planes operativos estándar de las empresas para incluir operaciones remotas por personal crítico capacitado que se haya movilizado para responder durante eventos perturbadores y requiere práctica proactiva para garantizar que, cuando se necesitan operaciones remotas, la gente esta lista

Dejar respuesta

Please enter your comment!
Please enter your name here