CIO100 2014 Líder Continuidad del negocio y seguridad
Con una participación destacada en el mercado mexicano de jabones y detergentes, la empresa Sánchez y Martín reconoce que uno de los habilitadores vitales para seguir siendo competitivos es la innovación en tecnologías de la información.
De ahí que hayan implementado el proyecto PCN-TI (Plan de Continuidad del Negocio SYM – perspectiva Tecnologías de Información), el cual parte de una visión estratégica que fortalece y da sustento a las mejores prácticas.
“Nuestro objetivo fue mitigar los riesgos de interrupción de los servicios de TI en los procesos críticos del negocio, contra incidentes, desastres o fallas mayores, así como de posibles consecuencias de afectación a los clientes, pérdidas financieras, credibilidad e imagen de la compañía y de productividad operativa”, señaló Raúl García Jiménez, CIO de esta compañía.
Indicó que a partir de la mejor práctica de negocio “Administración de la Continuidad de Negocio” (Business Continuity Management), se identificaron los niveles metodológicos: Nivel 0, relativo a los respaldos y seguridad física y lógica; Nivel 1: DRP (Disaster Recovery Plan); Nivel 2: BCP (Business Continuity Plan); y Nivel 3: BCM (Business Continuity Management).
De esta manera, se lograron establecer tres niveles de recuperación: PCN-I: Consistió en mejorar la seguridad física y lógica, así como robustecer el esquema de respaldos básicos para restablecer el servicio con la misma infraestructura de TI en caso de daños parciales a los equipos o infraestructura de TI en cuestión.
El PCN-II reside en hacer uso de servidores de contingencia en un site alterno. Para ello fue necesario implementar redundancias en comunicaciones (entre el site principal y el site alterno), así como un esquema de respaldos para que el RPO (Recovery Point Objectives) y el RTO (Recovery Time Objectives) cumplieran con los requerimientos que los dueños de los procesos establecieron como necesarios.
Finalmente, señaló García, el PCN-III consiste en emplear servidores de contingencia en la nube (cuando no está disponible la infraestructura acorde al PCN-I ni al PCN-II).
