Finalizando el desarrollo de un Análisis de impacto en el negocio para definir la estrategia de Continuidad de operación y en particular el plan de recuperación de negocios se disparó una consulta clave:
Me podés dar tu «plan estratégico de sistemas»?
La respuesta fue la esperada, el plan era del 2007 y no había sufrido actualización desde aquella época. (Tema que trataremos en profundidad en la próxima publicación).
PORQUE ES NECESARIO EL PLAN DE SISTEMAS PARA DEFINIR UN PLAN ANTE DESASTRES ?
Si desconozco hacia adonde se dirige la empresa a nivel negocios y mucho mas a nivel tecnología, como puedo definir siquiera una estrategia de recuperación, un plan basado en tecnología?
Definir por ejemplo, ir a soluciones «cloud» , cuando por estrategia de negocios, la expansión proyectada requiere que la compañía desarrolle un centro de servicios compartidos y una redefinición de sus modelos de sourcing.
No es un logro tener un BCP (plan de recuperación de negocios) desconectado de un DRP (plan de recuperación ante desastres) y ambos no dependientes de un plan estratégico de negocios y de TI.
Es un suicidio gerencial !!
Muchos, metodológicamente, inician un BCP (plan de recuperaciones de negocios) tomado como entrada un BIA (análisis de impacto) reducido. Si es reducido ya sabemos que no responde a todos los procesos claves del negocio, y si en un principio así parece ser, al desconocer hacia adonde se dirige la compañía en su plan, no podemos asegurar que los procesos que serán claves están contemplados.
Hoy los BCP y DRP están, en muchos casos desconectados, siendo un tilde mas de las auditorías y/o cumplimiento de compliance.
Un llamado de atención para los CIOs, gerentes de auditorías e incluso para el directorio y el CEO.
No puede encararse un DRP (plan de recuperación ante desastres) sin completar un BCP (plan de recuperación de negocios), sin haber identificado los procesos de negocio con mayor impacto, y por supuesto sin tener un plan estratégico de sistemas actualizado al plan de negocios.
Cada cuanto tiempo ajustamos nuestro plan de negocios? Así debería ajustarse el plan de sistemas.
Todo un desafío para el management de hoy
Diego San Esteban, CRISC
Twitter @dsaneste