CIO100 2014 LÃder Continuidad del negocio y seguridad
Con una participación destacada en el mercado mexicano de jabones y detergentes, la empresa Sánchez y MartÃn reconoce que uno de los habilitadores vitales para seguir siendo competitivos es la innovación en tecnologÃas de la información.
De ahà que hayan implementado el proyecto PCN-TI (Plan de Continuidad del Negocio SYM – perspectiva TecnologÃas de Información), el cual parte de una visión estratégica que fortalece y da sustento a las mejores prácticas.
“Nuestro objetivo fue mitigar los riesgos de interrupción de los servicios de TI en los procesos crÃticos del negocio, contra incidentes, desastres o fallas mayores, asà como de posibles consecuencias de afectación a los clientes, pérdidas financieras, credibilidad e imagen de la compañÃa y de productividad operativa”, señaló Raúl GarcÃa Jiménez, CIO de esta compañÃa.
Indicó que a partir de la mejor práctica de negocio “Administración de la Continuidad de Negocio†(Business Continuity Management), se identificaron los niveles metodológicos: Nivel 0, relativo a los respaldos y seguridad fÃsica y lógica; Nivel 1: DRP (Disaster Recovery Plan); Nivel 2: BCP (Business Continuity Plan); y Nivel 3: BCM (Business Continuity Management).
De esta manera, se lograron establecer tres niveles de recuperación: PCN-I: Consistió en mejorar la seguridad fÃsica y lógica, asà como robustecer el esquema de respaldos básicos para restablecer el servicio con la misma infraestructura de TI en caso de daños parciales a los equipos o infraestructura de TI en cuestión.
El PCN-II reside en hacer uso de servidores de contingencia en un site alterno. Para ello fue necesario implementar redundancias en comunicaciones (entre el site principal y el site alterno), asà como un esquema de respaldos para que el RPO (Recovery Point Objectives) y el RTO (Recovery Time Objectives) cumplieran con los requerimientos que los dueños de los procesos establecieron como necesarios.
Finalmente, señaló GarcÃa, el PCN-III consiste en emplear servidores de contingencia en la nube (cuando no está disponible la infraestructura acorde al PCN-I ni al PCN-II).
