Gestió de la Continuïtat del Servei

Estratègies

La continuïtat dels serveis TI pot aconseguir-se mitjançant mesures preventives, que evitin la interrupció dels serveis, o mesures reactives, que recuperin uns nivells acceptables de servei en el menor temps possible.

És responsabilitat de la Gestió de la Continuïtat del Servei dissenyar activitats de prevenció i de recuperació que ofereixin les garanties necessàries a uns costos raonables.

Activitats preventives

Les mesures preventives requereixen un anàlisi previ detallat de riscs i vulnerabilitats. Alguns seran de caràcter general: incendis, desastres naturals, etc, mentre que d'altres tindran un caràcter estrictament informàtic: errada de sistemes d'emmagatzemament, atacs de hackers, virus informàtics, etc.

La prevenció correcta dels riscs de caràcter general depenen d'una estreta col·laboració amb la Gestió de la Continuïtat del Negoci (BCM) i requereix mesures que impliquen la infraestructura "física" de l'organització.

La prevenció de riscs i de vulnerabilitats "lògiques" o de hardware requereix una atenció especial de la ITSCM. En aquest aspecte és essencial l'estreta col·laboració amb la Gestió de la Seguretat.

Els sistemes de protecció habituals són els de "Fortalesa", que ofereixen protecció perimetral a la infraestructura TI. Tot i que són imprescindibles, no es troben exents de dificultats pròpies ja que augmenten la complexitat de la infraestructura TI i poden ser, alhora font de noves vulnerabilitats.

Activitats de recuperació

Tard o d'hora, per molt eficients que siguem en les nostres activitats de prevenció, serà necessari posar en marxa procediments de recuperació.

En línees generals, existeixen tres opcions de recuperació del servei:

• "Cold standby": que requereix una ubicació alternativa on puguem reproduir en un termini no superior a les 72 hores el nostre entorn de producció i de servei. Aquesta opció és la adequada si els plans de recuperació estimen que l'organització pot mantenir els seus nivells de servei durant aquest període sense el recolzament de la infraestructura TI.
• "Warm standby": que requereix una ubicació alternativa amb sistemes actius dissenyats per recuperar els serveis crítics en un termini d'entre 24 i 72 hores.
• "Hot standby": que requereix una ubicació alternativa amb una rèplica continua de dades i amb tots els sistemes actius preparats per a la substitució immediata de l'estructura de producció. Aquesta és, evidentment, l'opció més costosa i s'ha d'utilitzar només quan la interrupció del servei TI tingui repercussions comercials immediates.

Evidentment, existeix una altra alternativa que consisteix en fer "poc o res" i esperar que les aigües tornin naturalment al seu curs: una alternativa poc recomanable per a algú que estigui fullejant aquest curs sobre ITIL i del qual suposem que els serveis TI jugaran un paper important en la seva organització :-)