Gestión de TI en tiempos de crisis

Gestión de TI en tiempos de crisis

Resiliencia es una palabra de moda. Se pide a las organizaciones y a las sociedades que seamos resilientes. La resiliencia está más allá de la dureza o de la resistencia. Su origen, en la ciencia de materiales, describe la capacidad de un material para absorber energía sin deformarse. En las empresas, es la capacidad de adaptarse y funcionar delante de la gestión crisis disruptivas o cambios en su entorno.

La resiliencia, por tanto, forma parte de la naturaleza y la cultura de la organización. No se sustituye por procedimientos de gestión de crisis o de recuperación de desastres o de gestión de la continuidad del negocio. Aunque estos pueden ayudar… si se han pensado antes y se integran en la naturaleza y la cultura de la empresa.

En informática, se dice que un sistema es resiliente según el grado, la efectividad y la rapidez con que protege sus capacidades de la disrupción causada por condiciones adversas. Esto aplica a las máquinas (hay hardware y software resiliente) y a los procesos (hay estándares de resiliencia en la gestión de servicios de TI).

Después de crisis severas, como los desastres naturales de los 80 o los atentados terroristas de los 2000, muchas empresas han implantado planes de gestión, protocolos, listas de comprobación y automatismos que ahora ayudan. Son sistemas de alta disponibilidad y tolerancia a fallos, duplicación de servidores y redes, infraestructuras escalables o desescalables en la nube. Son comités y autoridades para la toma de decisiones, manejo de la comunicación interna y externa, mecanismos de reporting, contratos con proveedores que deben garantizar la continuidad de los sistemas y la integridad de los datos…

Y las que no lo han hecho ya, se están poniendo ahora. Los reguladores obligan a las empresas cotizadas a documentar estos procedimientos. Existen normas internacionales de gestión de servicios (hay un montón de ISOs de “seguridad y resiliencia”) en los que uno se puede certificar.

Curiosamente, lo que menos se ha trabajado es qué hacer con la gente:

  • Cómo organizar el teletrabajo (o simplemente poder hacerlo)
  • Manejar las condiciones laborales y legales
  • Tener los equipos de personas duplicados o redundantes (como tenemos las máquinas) y entrenados para hacer cosas distintas de las que hacen siempre.
  • Aún menos la dimensión psicológica: ayudarles a comprender la situación, aceptar la anormalidad, gestionar el estrés o el miedo.

Como está ocurriendo en otros ámbitos, los retos delante de las crisis no son principalmente técnicos sino logísticos y de gestión:

  • Cómo proteger la cadena de suministros, la fuerza de trabajo, la reputación, la relación con los clientes, la privacidad
  • Cómo tomar decisiones, hacer que las cosas pasen y comunicar adecuadamente. Tener y mostrar tanto liderazgo como empatía, trabajar en equipo a pesar de la distancia.

Aún más en los sectores de salud, seguridad, gobierno o social, donde los servicios de datos, el soporte de las aplicaciones o la gestión de las infraestructuras están sometidos a mayor estrés.

La gestión de las crisis no es un problema de la tecnología de la información y es lógico reclamar una esponsorización de alto nivel en el negocio. Pero no se puede hacer sin TI: los directores de la información y la informática no pueden dejar de hacer lo que toca, menos que nunca, mientras esperan la esponsorización directiva. De todas las caras del CIO, las crisis muestran la más duradera y fiable: el CIO es quien garantiza la ejecución de la misión (la razón de ser) de la empresa y la continuidad del negocio, la disponibilidad y seguridad de su funcionamiento y la respuesta delante de las disrupciones.

Proteger. La informática es un servicio esencial. La informática está llena de gente que cuida.

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.