Gestión de TI en tiempos de crisis

2 abril, 2020

Resiliencia es una palabra de moda. Se pide a las organizaciones y a las sociedades que seamos resilientes. La resiliencia está más allá de la dureza o de la resistencia. Su origen, en la ciencia de materiales, describe la capacidad de un material para absorber energía sin deformarse. En las empresas, es la capacidad de adaptarse y funcionar delante de la gestión crisis disruptivas o cambios en su entorno.

La resiliencia, por tanto, forma parte de la naturaleza y la cultura de la organización. No se sustituye por procedimientos de gestión de crisis o de recuperación de desastres o de gestión de la continuidad del negocio. Aunque estos pueden ayudar… si se han pensado antes y se integran en la naturaleza y la cultura de la empresa.

En informática, se dice que un sistema es resiliente según el grado, la efectividad y la rapidez con que protege sus capacidades de la disrupción causada por condiciones adversas. Esto aplica a las máquinas (hay hardware y software resiliente) y a los procesos (hay estándares de resiliencia en la gestión de servicios de TI).

Después de crisis severas, como los desastres naturales de los 80 o los atentados terroristas de los 2000, muchas empresas han implantado planes de gestión, protocolos, listas de comprobación y automatismos que ahora ayudan. Son sistemas de alta disponibilidad y tolerancia a fallos, duplicación de servidores y redes, infraestructuras escalables o desescalables en la nube. Son comités y autoridades para la toma de decisiones, manejo de la comunicación interna y externa, mecanismos de reporting, contratos con proveedores que deben garantizar la continuidad de los sistemas y la integridad de los datos…

Y las que no lo han hecho ya, se están poniendo ahora. Los reguladores obligan a las empresas cotizadas a documentar estos procedimientos. Existen normas internacionales de gestión de servicios (hay un montón de ISOs de “seguridad y resiliencia”) en los que uno se puede certificar.

Curiosamente, lo que menos se ha trabajado es qué hacer con la gente:

– Cómo organizar el teletrabajo (o simplemente poder hacerlo)

– Manejar las condiciones laborales y legales
– Tener los equipos de personas duplicados o redundantes (como tenemos las máquinas) y entrenados para hacer cosas distintas de las que hacen siempre.
– Aún menos la dimensión psicológica: ayudarles a comprender la situación, aceptar la anormalidad, gestionar el estrés o el miedo.

Como está ocurriendo en otros ámbitos, los retos delante de las crisis no son principalmente técnicos sino logísticos y de gestión:

– Cómo proteger la cadena de suministros, la fuerza de trabajo, la reputación, la relación con los clientes, la privacidad.

– Cómo tomar decisiones, hacer que las cosas pasen y comunicar adecuadamente. Tener y mostrar tanto liderazgo como empatía, trabajar en equipo a pesar de la distancia.

Aún más en los sectores de salud, seguridad, gobierno o social, donde los servicios de datos, el soporte de las aplicaciones o la gestión de las infraestructuras están sometidos a mayor estrés.

La gestión de las crisis no es un problema de la tecnología de la información y es lógico reclamar una esponsorización de alto nivel en el negocio. Pero no se puede hacer sin TI: los directores de la información y la informática no pueden dejar de hacer lo que toca, menos que nunca, mientras esperan la esponsorización directiva. De todas las caras del CIO, las crisis muestran la más duradera y fiable: el CIO es quien garantiza la ejecución de la misión (la razón de ser) de la empresa y la continuidad del negocio, la disponibilidad y seguridad de su funcionamiento y la respuesta delante de las disrupciones.

Proteger. La informática es un servicio esencial. La informática está llena de gente que cuida.

 

Autor / Autora
Comentarios
Deja un comentario