El eslabón más débil de la cadena es la fortaleza de la resiliencia de cualquier organización. Las Pruebas de Continuidad del Negocio son la clave para detectar, conducir y fortalecer ese eslabón débil.

¿Por qué realizar simulacros? Sin un plan de pruebas establecido en el centro de trabajo, el equipo de Continuidad del Negocio nunca podrá confirmar si los servicios críticos de las organizaciones estarán disponibles en todo momento. Mediante ejercicios periódicos, se puede verificar la efectividad de cada componente del plan de Continuidad del Negocio e identificar las deficiencias que tiene y cómo deben abordarse. En la actualidad, debido al crecimiento de los sistemas de dependencias, es difícil verificar si los ejercicios de Continuidad del Negocio son efectivamente productivos. De ser el caso, significaría que esos ejercicios se conduzcan de forma metódica para alcanzar a cada servicio y a sus dependencias. Significaría, además, que las deficiencias identificadas en estos ejercicios no solo se modifiquen, sino que se vuelven a poner a prueba, durante un nuevo ejercicio, para determinar su efectividad.

Un régimen de ejercicios de continuidad del negocio bien planificado es vital para el programa de Gestión en Continuidad del Negocio (BCM) de su organización. De hecho, este régimen es prueba del famoso axioma de «aquello que se mide, se puede controlar».

Los profesionales de la Continuidad, se esfuerzan por dar una muy necesaria sensación de tranquilidad a los sponsors el programa BCM dentro de las organizaciones, para ganar su confianza. Nada será más relevante que un calendario de ejercicios de continuidad del negocio bien gestionado, potenciado por informes de investigación cuando se necesite responder de forma analítica las dudas de ejecutivos para mantener la confianza de los accionistas en la fiabilidad de los sistemas críticos.

A continuación, les daremos unas pautas para establecer un régimen de ejercicios de continuidad del negocio, que no solo les dará un sistema de listas de verificación de cada componente del programa de BCM, sino también les dará la habilidad para adaptarse de forma rápida a los cambios conforme lleguen.

¿Qué es un Ejercicio de Continuidad del Negocio?

En su libro Disaster Recovery Testing: Exercising Your Contingency Plan, Philip Jan Rothstein señala que el objetivo de poner a prueba y ejercitar tu plan de continuidad no es descubrir su funcionamiento, sino determinar por qué no funcionaría.

Los ejercicios de Continuidad del Negocio representan la simulación de un escenario de interrupción para el que se ha previsto un nivel aceptable de resiliencia. El objetivo de esta simulación es evaluar el estado actual de resiliencia de una organización en comparación con sus expectativas. Considere estas simulaciones como escenarios de «qué pasaría si». El resultado de un ejercicio de Continuidad del Negocio nunca debe considerarse como un fracaso. Por el contrario, siempre debería identificarse las deficiencias y las oportunidades de mejora y optimización.

¿Qué necesitas para un ejercicio de Continuidad del Negocio?

El primer paso es identificar qué tipos de interrupción se pueden dar, o la falla de cada plataforma/componente dentro del entorno. Una vez se identifique el posible escenario, se debe esbozar todas sus dependencias: requisitos del sistema, personal de soporte del sistema, staff de soporte de aplicaciones, área de prueba, prueba en usuario final, etc.

La evaluación de los planes de continuidad del negocio será diferente para cada tipo de organización. Sin embargo, aplicar una metodología estándar ayuda a enfocar los esfuerzos y alinear las expectativas. Les recomendamos seguir la siguiente metodología de evaluación:

Tipos de ejercicios de continuidad del Negocio

La continuidad del negocio tiene varios tipos de ejercicios, de un solo componente, de un servicio completo, ejercicios de escritorio y la simulación de desastres. Los ejercicios de un solo componente/plataforma son los más comunes y un buen punto de partida. En este tipo de ejercicio se elige un solo componente/plataforma para poner a prueba todas las aplicaciones que dependen de él, como almacenamiento de redes conectadas, bases de datos o sistemas de middleware. En un ejercicio de servicio, se selecciona un servicio completo para un escenario particular de interrupción. Estos ejercicios tienden a ser difíciles de manejar y requieren mucho más planificación y personal de apoyo. Sin embargo, vale la pena el esfuerzo porque los resultados permiten conocer claramente el mapa de dependencias de aplicaciones y prueban su atomicidad mientras están siendo provistos como un servicio.

Los tipos de ejercicios viables incluyen programación, sorpresa, revisión del plan, ejercicio de escritorio, recorridos, componentes/módulos, líneas de negocio funcionales, simulacros, y compresión a escala completa.

Cómo planificar un ejercicio

La planificación de un ejercicio es la mitad del trabajo. La ejecución es la otra mitad. Cuando se trata de planificación de ejercicios sólo tres cosas son importantes: planificar, planificar y planificar. Un calendario de ejercicios de continuidad de negocio es una herramienta muy útil. Uno puede poner todos los ejercicios en el calendario con fechas tentativas antes del inicio del año y compartirlo con todas los stakeholders. De esta manera usted está dando información razonable acerca de la carga de trabajo y sus expectativas de cada stakeholder.

Una vez que decida llevar a cabo un ejercicio usted debe comunicarlo al equipo de apoyo y a todas las partes interesadas al menos con dos semanas de anticipación. La importancia debe estar puesta en ver si hay algún cambio en el cronograma que pueda requerir probar nuevamente el escenario. Si ese es el caso, se aconseja posponer el ejercicio hasta que los cambios en el sistema se hayan hecho.

Los planes de pruebas posiblemente sean diferentes entre una organización a otra. Sin embargo, aplicar una metodología estándar ayuda a enfocar los esfuerzos y alinear las expectativas. Les recomendamos seguir la siguiente metodología de prueba:

• Los planes son probados en su máxima extensión posible.
• Los costos no son prohibitivos.
• Las interrupciones de los servicios son mínimas.
• Los resultados dan un alto grado de seguridad en la habilidad de recuperación.
• La evaluación aporta calidad en la revisión y actualización del plan.

Seguimiento y lecciones aprendidas

Como se dijo anteriormente, cada ejercicio de continuidad del negocio es un éxito, ya que cada prueba sin duda identifica deficiencias que llevarán poco a poco la resiliencia de sus sistemas críticos hacia la perfección. Después de cada ejercicio, se debe realizar una reunión de seguimiento con todas las partes interesadas, donde el objetivo sea estrictamente no “señalar con el dedo”, sino aprender de los problemas y ofrecer soluciones adecuadas. Un informe adecuado del ejercicio acciones manejables y tangibles, si las hay, ha de compartirse con los steakholders. Estos informes de pruebas se convertirían en documentación esencial cuando su empresa sea auditada para certificación de cumplimiento o por auditores internos.

• • CICLO DE EJERCICIOS CONTINUOS

En su libro, The Public Enquiry into the Piper Alpah Disaster, W.D. Cullen, informa “La política y los procedimientos estaban establecidos: la práctica fue deficiente”. Un ciclo de ejercicios continuos es un circuito continuo para el perfeccionamiento en el que el plan de prueba es seguido por la ejecución del ejercicio, seguido por la retroalimentación que a su vez es seguida por la subsanación de las fallas y de vuelta al plan de prueba.

• • NIVEL DE MADUREZ

A medida que avance en el ciclo de ejercicios continuos, el sistema, de manera lenta pero segura, logrará alcanzar el nivel de madurez deseado, lo que significaría una menor identificación de deficiencias durante cada ejercicio de continuidad de negocio, y la alineación de los servicios críticos con el alcance y evolución del Programa de Continuidad de la organización. Este es un hito digno de elogio. Sin embargo, esto es solo el comienzo de una nueva fase (Prueba sin previo aviso).

• • PRUEBA SIN PREVIO AVISO

Una vez que haya realizado todos los ejercicios en el calendario varias veces, es el momento para la prueba real (prueba sin previo aviso). Se podría decir que este tipo de ejercicio es como una prueba de madurez de la configuración de la continuidad del negocio de extremo a extremo en el que todo el proceso de llamar al personal de soporte del sitio de prueba a la prueba de usuario final, revelaría su madurez real. No importa cuáles sean los resultados, lo importante aquí es que toda la organización (incluyendo los ejecutivos) comprenda que este ejercicio sin previo aviso es un viaje continuo, no un destino.

Las causas de los desastres en los centros de datos pueden ser debido a fallas en los equipos, la naturaleza o factores humanos. Se deben tener planes de recuperación adecuados, pero es importante señalar que sólo es un plan si nunca ha sido puesto a prueba.

Poner a prueba el plan de recuperación sin previo aviso, ayudaría a su organización a simular un escenario real e identificar áreas problemáticas, que puedan corregirse y prepararse para un desastre real. Los planes de recuperación son complejos, por lo tanto, es fundamental que se realice una preparación exhaustiva antes de conducir un ejercicio o simulación para todos los componentes críticos.

Deben planificarse sesiones informativas / talleres con personal de soporte de aplicación y pruebas para explicar el propósito, la ejecución, y detalles de medición de los simulacros sin previo aviso.

Un ejercicio de escritorio recuperación de desastres proporcionaría al personal de apoyo de una organización una lista de comprobación práctica de los procedimientos a seguir. El equipo de continuidad del negocio debe repasar cada procedimiento crítico y documentación de planificación necesario para asegurarse de que cada paso contemple la restauración de los servicios críticos en el sitio de recuperación.

El ejercicio no anunciado es un método para practicar para el escenario real, que generalmente se activa a través de un anuncio en toda la organización, seguido de un período de gracia (si está disponible) para cerrar de forma correcta. Luego Operaciones debe ser alertada para llamar al personal de soporte de back up que está de guardia.

Ante todo, la prioridad son operaciones de producción, las cuales estarán aseguradas y garantizadas para estar operativas durante todo el período de la prueba. Si se observa alguna interrupción el ejercicio se abortará inmediatamente.

Un plan bien organizado y sin errores para abortar un ejercicio, es una necesidad que debería estar lista para ejecutarse – en caso surja algún problema imprevisto.

• • FLUJO DE PROCESO: PRUEBA SIN PREVIO AVISO

Se debe enviar un correo electrónico a todas las partes interesadas del simulacro, anunciando una breve interrupción de los servicios durante la conmutación por error de los servicios al sitio de recuperación. Se debe dar un período de gracia de 15 a 30 minutos para asegurar los datos de aplicación en proceso y comunicar la breve interrupción a los usuarios finales. Las operaciones del datacenter deben ser alertadas sobre el ejercicio no anunciado, quienes deben comunicarse para traer soporte de asistencia al sitio.

El personal de soporte debe informar sobre cualquier problema encontrado durante este periodo de recuperación. Por ejemplo, reportes al lugar de trabajo, dificultades de comunicación, cuestiones técnicas sorpresa, problemas de aplicación, problemas de rendimiento, etc.

Se puede seguir una comunicación similar y preparase con anticipación.

• • CONTROL DE DOCUMENTOS

Una vez que se ejecute un ejercicio de continuidad del negocio y se lleve a cabo un seguimiento adecuado, un informe oficial de la actividad, sus hallazgos, y las recomendaciones son factores esenciales para:

• • • Mantener la Alta Gerencia comprometida y buscar el soporte y la atención de las organizaciones de apoyo.
    • Para asegurar que los objetivos del ejercicio, los resultados y su ejecución estén completamente documentados para el establecimiento de datos de referencia y los objetivos de auditoría.

Conclusión

Sobre la base de la forma en que operan las organizaciones, es imperativo que las estrategias del ejercicio de continuidad estén incluidas en la rutina operativa. Para este enfoque, muchos de los factores críticos de éxito se centran en la creación y la utilización de apoyo dentro de la organización.

• Construir la confianza de los usuarios/clientes a través de ejercicios/pruebas periódicas para validar que los planes de continuidad de negocio mantienen su eficacia y la organización tiene la capacidad probada para mantener la continuidad de sus operaciones críticas en el caso de un incidente.
• Comunicar los próximos ejercicios de continuidad de negocio y sus procedimientos de ejecución con el apoyo y las entidades de los usuarios finales. Publicar el calendario anual de simulacros de continuidad del negocio y compartir el progreso, revisiones y recordatorios con todas las partes interesadas sobre una base trimestral.
• Colaboración de representantes del personal de soporte como de los usuarios finales para asegurar la participación activa durante la ejecución de los ejercicios de continuidad de negocio y probar la validez de los servicios continuos de negocio.
• La prioridad es la operación de producción, y debe hacerse todo lo posible para garantizar las operaciones continuas de producción durante los ejercicios de continuidad de negocio como por las expectativas.
• Capitalizar las lecciones aprendidas y adherirse al ciclo Planificar-Hacer-Verificar-Actuar.
• Alineación de los objetivos del ejercicio con los objetivos de la organización, la gestión de confirmación de los informes, resultados de pruebas, el seguimiento de las lecciones aprendidas, y reconocimiento.