Gestió de la Continuïtat del Servei

Introducció i objectius

Els objectius principals de la Gestió de la Continuïtat dels Serveis TI (ITSCM) es resumeixen en:

• Garantir la ràpida recuperació dels serveis (crítics) TI després d'un desastre.
• Establir polítiques i procediments que evitin, sempre que sigui possible, les conseqüències negatives d'un desastre o d'una causa de força major.

Malgrat que, a priori, les polítiques proactives que prevegin i limitin els efectes d'un desastre sobre els serveis TI són preferibles a les exclusivament reactives, és important valorar els costos relatius i la incidència real a la continuïtat del negoci per decantar-se per una d'elles o per una sàvia combinació d'ambdues.

Una correcta ITSCM ha de formar part integrant de la Gestió de Continuïtat del Negoci (BCM) i ha d'estar al seu servei. Els serveis TI només són una part, tot i que sovint molt important, del negoci global i no té més sentit que, per exemple, un sistema de comandes online segueixi funcionant a la perfecció després d'un desastre si no podem subministrar la mercaderia als nostres clients.

És important diferenciar entre desastres "de tota la vida", com ara incendis, inundacions, etc, i desastres "purament informàtics", com els produïts per atacs distribuïts de denegació de servei (DDOS), virus informàtics, etc. Malgrat que sigui responsabilitat de la ITSCM preveure els riscos associats en ambdós casos i restaurar el servei TI aviat, és evident que recau sobre la ITSCM una responsabilitat especial en l'últim cas doncs:

• Només afecten directament els serveis TI, però paralitzen tota l'organització.
• Són més previsibles i més habituals.
• La percepció del client és diferent: els desastres naturals són més assumibles i no s'associen a actituds negligents, tot i que això no sigui sempre cert.

Els principals beneficis d'una correcta Gestió de la Continuïtat del Servei es resumeixen en:

• Es gestionen adequadament els riscos.
• Es redueix el període d'interrupció del servei per causes de força major.
• Es millora la confiança en la qualitat del servei entre clients i usuaris.
• Serveix de recolzament al procés de Gestió de la Continuïtat del Negoci.

Les principals dificultats a l'hora d'implementar la Gestió de la Continuïtat del Servei es resumeixen en:

• Pot haver resistència per a realitzar inversions la rentabilitat de les quals no és immediata.
• No es fan pressupostos correctes dels costos associats.
• No s'assignen els recursos suficients.
• No existeix el compromís suficient amb el procés dins de l'organització i les tasques i les activitats corresponents es demoren perpètuament per fer front a "activitats més urgents".
• No es realitza un anàlisi de riscos correcte i s'obvien amenaces i vulnerabilitats reals.
• El personal no està familiaritzat amb les accions i procediments que cal prendre en cas d'interrupció greu dels serveis.
• Manca de coordinació amb la BCM.