¿Ya pensó en un desastre TIC?

“EL MUNDO DE LA TECNOLOGÍA
¿Ya pensó en su desastre?
Por: Guillermo Santos Calderón
Lunes 21 de Mayo

Actualmente, las grandes empresas tienen un gran desafío, gracias a la creciente dependencia de la tecnología. Las TIC – tecnología, información y comunicaciones – se han venido constituyendo en el corazón que hace fluir sus negocios en los mercados objetivo. Por ello, es muy importante tener claro que si algo le pasara a este corazón de “bits y bytes”, la empresa entraría en una agonía lenta con la seguridad de que, si este “infarto” se prolonga, le costará su vida.

¿En el SENA cuál sería la situación?.

Por supuesto, desde hace muchos años existen remedios contra esto. Pero el raciocinio según el cual generalmente no pasa nada es muy peligroso. A veces es muy tarde para ponerles atención. No es sino ver el caso reciente de la Universidad Nacional, en la que algunos estudiantes se tomaron el centro de cómputo, a raíz de lo cual la entidad educativa no podía pagar la nómina, realizar matrículas, ni otras aplicaciones importantes para su vida diaria.

Imagínense la dependencia de American Airlines de su sistema SABRE , con el que se hacen las reservas de pasajes. Si este dejara de funcionar por mas de dos días, tal vez la compañía quebraría.

¿Existe para el SENA este procedimiento y estructura redundante?

Para solucionar estas eventualidades existen los proyectos de recuperación de desastres y de continuidad, que deben ser particulares para cada empresa. Si ocurre algo que impida a la compañía seguir utilizando sus sistemas, debe haber un procedimiento documentado y soportado en una estructura de redundancia, tanto de tecnología como de información, que permita siga operando.

Estos planes de recuperación y continuidad – disaster recovery and continuity plans – deben ser diseñados en forma tal que, si algo impide que los sistemas de la empresa operen normalmente, al implementarlos, las aplicaciones esenciales, por ejemplo, la facturación y la nómina , pueden usarse pocas horas después del evento, aunque sea en instalaciones diferentes ubicadas remotamente.

Muchas empresas diseñan estos planes de recuperación, escriben los documentos y luego los guardan en un cajón. Eso no sirve para nada. Una vez escritos sería conveniente que se probaran en detalle. Que se simulara una toma de las instalaciones de sistemas y proceder a activarlos, monitorearlos y evaluar su funcionamiento óptimo.

La Universidad Nacional, una entidad educativa con Facultad de Ingeniería de Sistemas, debería dar ejemplo de lo que predica o, en este caso, de lo que enseña. Seguramente, la mayoría de universidades colombianas carecen de estos planes para disaster recovery. Los riesgos son muy altos como para que no se haya pensado en estas contingencias empresariales. Nunca es tardepara prever la parálisis de las aplicaciones informáticas de la empresa y tener una solución a la mano. ¡No dejes para mañana…!.

Al respecto, esta Oficina esta preparando su participación en un seminario-taller que adelanta Agenda de Conectividad Nacional y el Departamento Nacional de Planeación, acerca de Políticas de Información. Atentos recibimos sus comentarios.

Cordialmente,
Alcira Moreno Monroy.
Jefe Oficina de Control Interno
SENA Dirección General