Por Allan Baker
Cuando una compañía se convierte en un activo generador de dinero y divisas mediante las cuáles ya no nada
más los colaboradores se convierten en beneficiarios económicos, muchas veces también lo son los accionistas y suele suceder además que los propios miembros de la compañía pueden invertir dentro de la misma. Esto hace que cuando se tienen sistemas que manejan información de corte financiero, se debe considerar muy seriamente tener claramente clasificados todos ellos de manera que podamos estar preparados para lo que menos nos imaginamos.
Entiéndase Misión Crítica por aquellos sistemas que nos proporcionan la estructura vital de funcionamiento y de todas las transacciones involucradas que al final nos moverán los números de nuestras cuentas. Estos sistemas pueden ser un grupo grande, una serie de servidores, una cúpula de almacenamiento de datos. Entender su funcionamiento se convierte de meramente leer los manuales en una toral necesidad. Ver así una arquitectura cuya principal función va creciendo e incrementándose al agregar sistemas informáticos y más procesos. Esto además de constituirse en una piedra ángular, nos permitirá ver las alternativas que deseamos lograr para mantener nuestros sistemas arriba.
Los sistemas de Misión Crítica deben convertirse y rodearse de una arquitectura de recuperación, estar protegidos contra riesgos y operados en un esquema al margen de los usuarios finales. Los elementos que son de orden común en este sentido son los que a continuación enlisto:
1. Sistema operativo soportado por un contrato por la compañía proveedora (esto se debe a que tenemos datos cuyo valor puede llegar a ser inestimable, este soporte debe proporcionarse dentro de un esquema que nos permita recuperarnos en corto tiempo)
2. Marco de sistemas de control interno adecuadamente implementado y probado (aprovechando las tendencias para la transparencia de las leyes SOX y de la PCC-DSS, esto nos ayudará en algún punto con tener estos sistemas controlados y protegidos, además de involucrar una serie de metodologías como Change Management e IT Governance)
3. Respaldos probados y preparados (si tengo datos valiosos, al menos poder recuperarlos es escencial para que la empresa siga arriba. Ojo: no nada más se trata de restaurar el sistema operativo, también el aplicativo).
4. Monitoreo efectivo contra eventos previstos e imprevistos (a mayor prevención y acción, menor tiempo abajo y máxima reacción).
¿Sabe ud. cuáles son sus sistemas de misión crítica? ¿Cónoce más acerca de este tema? Yo sugiero evaluarlo y al estar preparado, podremos evitarnos grandes sorpresas.