Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
70<br />
ble <strong>de</strong> servicio estima que <strong>la</strong> <strong>en</strong>tidad pue<strong>de</strong> operar sin dicho servicio sin causar<br />
pérdidas económicas <strong>de</strong> consi<strong>de</strong>ración.<br />
Ser realista <strong>en</strong> <strong>la</strong> estimación <strong>de</strong> dicho indicador es un factor crítico, puesto<br />
que cuanto m<strong>en</strong>or es este valor mayor será el coste <strong>de</strong> implem<strong>en</strong>tación <strong>de</strong> <strong>la</strong><br />
estrategia <strong>de</strong> respaldo a seleccionar. Exagerando, si se <strong>de</strong>ci<strong>de</strong> que el RTO <strong>de</strong><br />
todo es 0 horas, <strong>la</strong> única estrategia posible <strong>de</strong> respaldo equivale a <strong>la</strong> imp<strong>la</strong>ntación<br />
<strong>de</strong> un sistema geográficam<strong>en</strong>te redundante <strong>de</strong> <strong>la</strong> totalidad <strong>de</strong> los servicios<br />
primarios y <strong>de</strong> soporte. Es por ello, que el RTO estimado por el responsable<br />
<strong>de</strong> servicio, <strong>de</strong>be ser validado por una persona <strong>de</strong> mayor peso y con<br />
mayor conocimi<strong>en</strong>to <strong>de</strong>l impacto que <strong>la</strong> car<strong>en</strong>cia <strong>de</strong> dicho servicio ti<strong>en</strong>e<br />
sobre <strong>la</strong> <strong>en</strong>tidad. Esto es fundam<strong>en</strong>talm<strong>en</strong>te <strong>de</strong>bido a que el éxito profesional<br />
<strong>de</strong>l responsable <strong>de</strong> servicio está directam<strong>en</strong>te ligado a <strong>la</strong> disponibilidad <strong>de</strong><br />
dicho servicio, y para él siempre será crítico.<br />
El sigui<strong>en</strong>te paso incluye <strong>la</strong> priorización <strong>de</strong> los mismos mediante <strong>la</strong> or<strong>de</strong>nación<br />
<strong>de</strong> los servicios <strong>en</strong> base a su RTO. Si el trabajo anterior se ha realizado<br />
conci<strong>en</strong>zudam<strong>en</strong>te <strong>de</strong>bería existir una gran variedad <strong>en</strong> el tiempo aceptable<br />
<strong>de</strong> disponibilidad. El sigui<strong>en</strong>te paso es un factor crítico. Se trata <strong>de</strong> establecer<br />
una línea <strong>de</strong> corte que <strong>de</strong>limitará aquellos servicios para los cuales<br />
se establecerá una estrategia <strong>de</strong> respaldo y continuidad, y aquellos para los<br />
que no.<br />
Huelga <strong>de</strong>cir, que un servicio que hoy no se consi<strong>de</strong>ra crítico pueda serlo<br />
mañana. Por ejemplo, los <strong>en</strong>tornos <strong>de</strong> banca on-line no se consi<strong>de</strong>raban críticos<br />
<strong>en</strong> sus inicios y a fecha <strong>de</strong> hoy se han convertido <strong>en</strong> una <strong>de</strong> sus mayores<br />
sucursales. En consecu<strong>en</strong>cia, mant<strong>en</strong>er actualizado el mapa <strong>de</strong> servicios y <strong>la</strong><br />
selección <strong>de</strong> servicios críticos ayudará consi<strong>de</strong>rablem<strong>en</strong>te a disminuir los<br />
costes <strong>de</strong> actualización <strong>de</strong>l p<strong>la</strong>n <strong>de</strong> continuidad <strong>en</strong> el mom<strong>en</strong>to que se <strong>de</strong>cida<br />
oportuno; <strong>de</strong> otro modo, sería necesario repetir toda esta fase para <strong>la</strong> totalidad<br />
<strong>de</strong> servicios.<br />
Para los servicios críticos <strong>de</strong> <strong>la</strong> <strong>en</strong>tidad, se ha <strong>de</strong> proce<strong>de</strong>r a <strong>de</strong>terminar cuáles<br />
son los activos <strong>de</strong> <strong>la</strong> <strong>en</strong>tidad que soportan dicho servicios. Entre los activos<br />
hay que p<strong>en</strong>sar <strong>en</strong> <strong>de</strong>p<strong>en</strong><strong>de</strong>ncias físicas, <strong>en</strong> personal, <strong>en</strong> los sistemas y comunicaciones<br />
que dan soporte a los mismos, <strong>la</strong>s aplicaciones, los datos, etc. Esta<br />
información es crítica para po<strong>de</strong>r establecer <strong>la</strong>s estrategias <strong>de</strong> continuidad<br />
oportunas.