Archivo de la etiqueta: resiliencia

EDUARDO FERNÁNDEZ: MI EXPERIENCIA COMO PROFESIONAL EN RESILIENCIA

Eduardo Fernández, CBCP, Costa Rica

Eduardo Fernández labora para Hewlett Packard Enterprise en Costa Rica, como parte del equipo de continuidad de negocio para TI para los clientes de HP. Con más de dos años y medio de experiencia y certificado CBCP por el DRI, Eduardo nos comparte su experiencia como un profesional en Resiliencia.

¿Cómo se involucró en la resiliencia y sus industrias relacionadas (continuidad de negocios, recuperación de desastres, gestión de emergencias, etc.)?

Hace alrededor de 2 años y medio, se propuso abrir en Hewlett Packard Costa Rica (actualmente Hewlett Packard Enterprise), un equipo para dar mantenimiento a clientes de la empresa, en áreas de continuidad de negocio para TI. El equipo ya existía en otros países, pero se nos abrió la oportunidad en nuestro país para comenzar a trabajar en esta área. Para ese momento yo era Administrador de Bases de Datos, pero tenía cierta inquietud de moverme de puesto. Debido a que tenía alguna experiencia en Ejercicios de atención de desastres para bases de datos, participé en el proceso y de esa manera ingresé al equipo, como parte de los primeros cuatro en el equipo de Costa Rica. Actualmente somos más de treinta.

¿Cuál es su puesto de trabajo actual?

Actualmente me desempeño como líder de cuentas de continuidad de negocios de TI y coordinador de recuperación ante desastres para diferentes clientes de la empresa Hewlett Packard Enterprise.

¿Cómo describiría su trabajo a alguien que no tiene familiaridad con la industria?

Mi trabajo consiste en garantizarles a mis clientes que, ante un eventual desastre, su infraestructura de TI (aplicaciones, servidores, red), podrá ser recuperada de forma completa y funcional y en un tiempo conveniente. Esto lo logramos evaluando su infraestructura y ofreciendo diferentes alternativas de recuperación, y probando estas alternativas en ejercicios de recuperación ante desastres.

¿Cuál considera que es la mejor ventaja de ser un profesional en resiliencia?

En mi caso, considero que es el ser un profesional que conoce un amplio panorama de las organizaciones y que puede trabajar en conjunto con diferentes equipos de diferentes disciplinas. Considero que da un valor agregado el ir adelante en lo que puede pasar y no solo trabajar atendiendo incidentes cuando suceden.

¿Cuál es su mayor desafío como profesional de la resiliencia?

La concientización. Lograr que los empleados, tanto ejecutivos como operativos, den la importancia requerida a esta área, ya que muchas veces se le da más importancia a lo que se tiene a simple vista y a lo inmediato que hay que atender, y no siempre la preparación o el presupuesto para recuperación ante desastres es el adecuado. Muchas veces debemos enfrentarnos a comentarios despectivos con respecto a nuestra área y otras veces no se logra obtener la participación requerida en ejercicios debido a la falta de interés o al poco tiempo que tienen los empleados requeridos.

¿Cuál considera usted su mayor logro o hito como un profesional de la resiliencia?

La participación y coordinación en un desastre real producto de un tornado, que afectó a una planta de una empresa en los Estados Unidos, el cual afectó notablemente el lugar. Se lograron probar protocolos de desastre y se lograron atender los diferentes problemas para poner a la planta a trabajar en un tiempo aceptable. Todo el equipo que participó en dicha emergencia recibió elogios por la coordinación del evento.

¿Por qué considera que la resiliencia y sus industrias relacionadas son significativas?

Porque una empresa no puede darse el lujo de perder todo lo que ha construido en el poco o mucho tiempo que tenga. Porque hay que saber reaccionar ante diferentes eventualidades y moverse en la dirección correcta. Porque los desastres pueden ocurrir todo el tiempo y ninguna compañía puede considerarse infalible o excluida de un desastre natural o incluso producido por el hombre. Porque las empresas deben poder demostrarles a sus accionistas y a sus clientes que no importa la amenaza, siempre deben estar listos para levantarse.

¿Cuáles considera que son las cuestiones más importantes que enfrentan los profesionales de la resiliencia?

Concientizar a la gerencia empresarial, realizar análisis correctos del riesgo y el impacto al negocio, ofrecer las mejores opciones para recuperar su negocio en el menor tiempo posible, con la menor pérdida de datos y a un costo aceptable.

¿Qué consejo tiene para aquellos que están empezando en este campo?

Estudiar, leer, investigar casos de éxito y de fracaso. Conversar con personas involucradas en el negocio y con diferentes personas involucradas en la empresa. Recordar que toda área de la empresa tiene algo para aportar. Certificarse es una opción que lo lleva a uno a conocer más allá de su propia área específica.

¿Cuáles han sido los avances más importantes en la resiliencia en la última década? ¿Por qué?

Específicamente en el área de TI, la utilización de sistemas de replicación en la nube a bajo costo, virtualización de servidores y de sistemas de tapes que agilizan la recuperación de los sistemas.

¿Qué avances espera ver en la resiliencia en la próxima década? ¿Por qué?

Que se continúe cada vez más con la virtualización y que se consiga reducir a mínimos los tiempos de recuperación de sistemas de TI. Una mayor inclusión de servicios móviles para recuperación en sitios.


Thrive Iberoamérica! está publicando perfiles de profesionales certificados que quieran compartir su “Experiencia como un Profesional en Resiliencia”. Para participar, contáctenos al correo kcordero@drii.org

Katty Córdova: Mi Experiencia como Profesional en Resiliencia

Katty Córdova CBCP Bolivia
Katty Córdova, CBCP, Bolivia

Katty Julia Córdova Manrique trabaja para ATC S.A. en Bolivia. Es profesional con sólida experiencia en el área de Producción de Sistemas, Seguridad de la Información y Continuidad del Negocio, manejo  de problemas e incidentes, operaciones de sistemas, control de calidad y dirección de proyectos orientados al trabajo por objetivos. Katty cuenta con capacidad de liderazgo en equipos multidisciplinarios,  planificación de tareas y organización efectiva del tiempo; habilidades esenciales para el trabajo en Resiliencia.

¿Cómo se involucró en la resiliencia y sus industrias relacionadas (continuidad de negocios, recuperación de desastres, gestión de emergencias, etc.)?

Me involucré por trabajo. Cuando inicié, trabajaba en una entidad financiera que pertenecía a una corporación, y como toda corporación debía seguir los lineamientos que tenía en los diferentes países en los cuales tenía presencia, es así que dicha entidad vio la necesidad de implementar un Plan de Recuperación de Desastres en la sucursal de Bolivia, así como lo había hecho en los demás países, es ahí donde yo me involucré dirigiendo el proyecto.

¿Cuál es su puesto de trabajo actual?

Soy Supervisora de Seguridad de la Información.

¿Cómo describiría su trabajo a alguien que no tiene familiaridad con la industria?

Le diría que mi trabajo consiste en hacer que el negocio de una empresa no se detenga, a pesar de presentarse incidencias o adversidades, debo tener definidos los lineamientos y mecanismos a ejecutar y preparar al personal para que los procesos críticos del negocio sigan disponibles.

¿Cuál considera que es la mejor ventaja de ser un profesional en resiliencia?

Que las buenas prácticas que se aplican y los conocimientos que vas adquiriendo, son aplicables a cualquier rubro.

¿Cuál es su mayor desafío como profesional de la resiliencia?

El concientizar al personal de apoyo. En el caso de los altos mandos es más fácil, porque conocen y son conscientes de la importancia de su negocio, pero en el caso del personal dependiente o de apoyo, cuesta hacer que se comprometan con los planes que se elaboran, sin embargo es un tema de cultura y madurez en el rubro que de a pocos irá mejorando, sobretodo en Bolivia donde el campo de la continuidad del negocio aún no ha sido muy explotado.

¿Cuál considera usted su mayor logro o hito como un profesional de la resiliencia?

Mi mayor hito fue el haberme certificado como CBCP por el DRI. Particularmente fue una satisfacción como persona y ello me abrió muchas puertas a nivel profesional.

¿Por qué considera que la resiliencia y sus industrias relacionadas son significativas?

De un tiempo a esta parte hemos sido testigos de diversos acontecimientos en el mundo, entre ellos: terremotos, inundaciones, atentados y una serie de amenazas que al haberse materializado han puesto en peligro la continuidad de algunas empresas, así como el trabajo de varias personas que por ende se ven afectadas. La resiliencia y sus industrias nos permiten tener definida una estrategia para mitigar el impacto de dichas amenazas materializadas y para poder seguir operando durante y después de la interrupción que se haya presentado.

¿Cuáles considera que son las cuestiones más importantes que enfrentan los profesionales de la resiliencia?

Uno de los mayores retos es el culturizar a las personas, quienes son parte fundamental al momento de ejecutar el plan que se haya elaborado.Otro de los retos es el optimizar el uso de los recursos económicos designados en la recuperación de los procesos críticos identificados.

¿Qué consejo tiene para aquellos que están empezando en este campo?

  • Que sean organizados en su trabajo y documenten todas las decisiones que se tomen cuando se estén preparando las estrategias.
  • El trato con equipos multidisciplinarios es constante, por lo tanto deben saber desenvolverse adecuadamente con las personas.
  • El análisis de riesgos y el BIA son de vital importancia, ya que ello respaldará su trabajo.
  • La resiliencia es algo de nunca acabar, siempre habrá aspectos que mejorar y nuevos riesgos que mitigar asociados a los procesos en estudio.

Thrive Iberoamérica! está publicando perfiles de profesionales certificados que quieran compartir su “Experiencia como un Profesional en Resiliencia”. Para participar, contáctenos al correo kcordero@drii.org

 

¡ANOTA LA FECHA: DÍA INTERNACIONAL PARA LA REDUCCIÓN DE DESASTRES – 13 OCT. , 2016!

Marca tu calendario: El Día Internacional para la Reducción de Desastres será este 13 de Octubre de 2016, y es un buen momento para que las organizaciones de todo el mundo puedan compartir sus experiencias y sus resultados en reducir la mortalidad y mejorar la salud después de un desastre.

Este año, la campaña de la Oficina de las Naciones Unidas para la Reducción del Riesgo de Desastres (UNISDR) es Vivir para Contarlo: Aumento de la Concientización, Reducción de la Mortalidad. Se proporciona una plataforma de promoción para todos los gobiernos, organismos de gestión de desastres, ONGs, sociedades de la Cruz Roja, grupos de la sociedad civil, empresas, instituciones académicas y científicas, y otros grupos interesados para demostrar el apoyo en la implementación del Marco de Sendai y para poner en relieve los logros y retos relacionados con salvar vidas, en el 2016.

El DRI está participando en este esfuerzo como miembro de ARISE Initiative.

El objetivo de la campaña: crear una ola de conciencia acerca de las medidas adoptadas para reducir la mortalidad en todo el mundo.

El 13 de Octubre, utiliza los hashtags #IDDR2016 y #switch2sendai en las redes sociales y comparte cómo tú y tu organización están tratando de llegar a hacer que la comunidad sea más consciente de los riesgos. La UNISDR podrá compartir tus historias, fotografías y videos en línea a través de sus canales de medios sociales, http://www.unisdr.org y PreventionWeb. Puede enviar presentaciones a iddr2016@unisdr.org.

Haga clic aquí para descargar la campaña, aprender más sobre el Marco de Sendai para la Reducción del Riesgo de Desastres, y otros recursos.

Desarrollando Resiliencia Organizacional

Héctor Miguel Opazo Santis

Caminando recientemente por las calles de Bogotá  junto a Pao, comentaba acerca de las últimas experiencias a nivel gubernamental y privado en las que he estado desarrollando trabajos, tanto aplicativos como de investigación en torno a la Continuidad Operacional bajo situaciones de  crisis y emergencias. En tal sentido, aquellas organizaciones que han venido desarrollando un marco de trabajo adaptativo respecto a las situaciones antes mencionadas, son las que a partir del aprendizaje han obtenido mejores resultados en el tiempo.

Quizás el primer punto de acercamiento a dicho estado es entender bien el fenómeno de la Resiliencia Organizacional y como la mirada de la Continuidad de Negocio aporta en términos superlativos a desarrollar este concepto. Pero un paso antes que esto, es entender bien lo que significa Resiliencia. Se puede entender la Resiliencia como la  condición humana de asumir con determinación situaciones límite y superarlas positivamente, dicho de otra manera, es la capacidad que tienen los seres humanos de poder levantarse a partir de las derrotas o caídas que se tengan en la vida.

Picture 6En tal sentido, las Organizaciones también adoptan formas similares a las personas para enfrentar sus crisis y emergencias, también pasan por períodos de situaciones límites o desastres, cambios y condiciones de estrés que muchas veces colocan a las organizaciones al borde del abismo. La superación de esa condición tiene que ver con la Resiliencia Organizacional. Dicha condición apuntará a aquellas organizaciones capaces de enfrentar este tipo de eventos para reponerse de manera eficiente a situaciones abruptas e inoportunas.

Adicionalmente,  se puede entender la Resiliencia Organizacional como la habilidad organizacional para actuar de manera decisiva y efectiva en respuesta a condiciones disruptivas de incertidumbre, que ponen en peligro la supervivencia de la empresa a largo plazo.

La pregunta que surge de manera frecuente es si todas las organizaciones actúan de igual manera frente a los eventos de crisis o desastres. La respuesta claramente es no, existen cientos de ejemplos ilustrativos de esta aseveración a través del tiempo, y esta conclusión es la que aporta una diferencia significativa respecto a las oportunidades que surgen al enfrentar eventos inesperados.

Las organizaciones saludables no sólo sobreviven a las crisis, o logran adaptarse a ellas, sino que salen fortalecidas, convirtiéndose en organizaciones capaces de sobreponerse a desastres y más aún, aprender de ellos y de cómo estar preparados. Esto en el tiempo constituirá un camino diferenciador que podrá ser transferido a todas las “partes involucradas” de la organización, entre estos: Clientes, Proveedores, Comunidad, Directivos y otros, a través de la confianza, credibilidad y aceptación.

Se puede hablar  de Organizaciones Resilientes, de aquellas que están preocupadas de manera relevante en el establecimiento de  los factores de riesgo y protección, añadiendo que muchos factores pueden convertirse en una causa de protección o bien en una vulnerabilidad que se puede transformar en un riesgo. Esta característica constituye la base del análisis de riesgo y la importancia que puede situar a esta práctica como vital en el desarrollo de la Resiliencia Organizacional.

Sin duda alguna que los cambios organizacionales dados por la movilidad de los mercados, eventos inesperados e incluso por el crecimiento vegetativo que tienen las organizaciones buscando eficiencia y formas de competitividad son un flanco de preocupación para las mismas. Más aún, los cambios inesperados como situaciones exógenas que golpean con una baja frecuencia pero con alto impacto (característica típica de los desastres), son aquellos cambios que han hecho que las organizaciones en algunos casos desaparezcan y en otros hayan generado una pérdida irreparable. Estos cambios con características de desastre son los que las organizaciones deben ver, hacerse cargo y estar atentas.

Detrás de la búsqueda de la Resiliencia Organizacional está la capacidad de las Organizaciones de trabajar en la búsqueda de un marco de trabajo responsable, con recursos comprometidos que puedan salvo guardar los intereses de manera preventiva, o bien mitigando los impactos cuando las crisis y emergencias hayan sido declaradas.

Varios de los conceptos vertidos en esta crónica representan el corazón de los Sistemas de Gestión de Continuidad de Negocios. La gestión de riesgos se hace cargo de manera preventiva de establecer los controles necesarios a fin de poder anticiparse en muchos casos a los desastres, mitigando mediante la reducción del riesgo aquellas vulnerabilidades expuestas. Lo anterior es pilar fundamental para desencadenar la Resiliencia Organizacional.

LuvianoEstar preparados mediante estrategias que puedan hacer frente a condiciones inesperadas de alto impacto, apunta precisamente a lo que pregona la Resiliencia Organizacional, el hecho de conocer que hacer y cómo hacer en caso de verse enfrentado a un desastre es parte de lo que la Gestión de Continuidad de Negocios impulsa.  La capacidad de resistir a un desastre es lo que en el futuro marcará aquellas organizaciones que hayan adoptado las medidas necesarias para hacerlo. Casos existen muchos y de diferente índole.

La adopción de la Gestión de Continuidad de Negocios aparece en el horizonte de las organizaciones más temprano que tarde, haciendo frente de manera coherente y consistente de aquellos aspectos que se deben trabajar a la hora de una crisis y emergencia. Las organizaciones deben estar preparadas para tolerar estos golpes inesperados.

Lo que resulta importante destacar una vez superada la crisis, es la condición de fortalecimiento a la que se ha llegado después de haber pasado por “tiempos de guerra”. Esto constituirá un alma nueva para la organización que entregará retornos en el corto plazo.

Finalmente, el desarrollo de la Resiliencia Organizacional mediante la Continuidad de Negocios como articulador, será la llave para la viabilidad y competitividad en el largo plazo. Quienes han entendido esto, no solo  han pensado en la gestión operacional, sino también han entendido que esto genera valor presente y futuro, que puede ser traspasado a sus clientes otorgando crecimiento y diferenciación.

Héctor Miguel Opazo Santis, es Ingeniero Civil Industrial, Ingeniero en Informática, Magister Business Engineering, con post títulos en Evaluación de Proyectos y Gestión de Sistemas de Información. Es certificado CBCP del DRI International. Con más de 20 años de experiencia en el mundo tecnológico a nivel de consultoría y desarrollo tecnológico aplicado. Ha sido en consultor en Latinoamérica y Estados Unidos de organismos internacionales y bancos de fomento. Se ha desempeñado en cargos gerenciales en diferentes industrias, tales como: consultoría, banca, comercio, salud entre otros. Se ha especializado en dirección de proyectos, negocios electrónicos y evaluación de proyectos de tecnología. Es fundador de Resilience Consultores en Santiago de Chile.

Emprendedor y Profesor titular de la cátedra de E-Business y Gestión Estratégica en la Universidad Andrés Bello donde pública estudios y proyectos asociados. Héctor Miguel puede ser contactado en hmopazo@resilchile.cl

La relación entre la continuidad del negocio y la gestión de riesgos

299e2d84ff68 (1) 22Chloe Demrovsky de DRI International y Jorge Escalera de DRI México presentaron juntos en DRI2015.  Su presentación (titulado en ingles “Toward Resilience: The Relationship Between Risk Management and Business Continuity) es disponible ahora junto con todas las presentaciones del congreso.

Para ver su presentación, visite a MyDRI.

Preparando por un nuevo recurso de resiliencia

DRI International ha formado un comité para crear un glosario en español.  El comité va a estreñar su glosario esta mes.  Para preparar, estamos revisando algunos de nuestros articulos y recursos favoritos.

Concienciación sobre los Programas de Resiliencia de Negocio en los países del sur de Europa

Manel Herrer Vázquez

La Resiliencia de Negocio, o continuidad de negocio como puede encontrarse en muchas fuentes, es una área relativamente nueva en el mundo de la Seguridad de la Información. Los primeros estándares, desarrollados en países anglosajones como Reino Unido (BS 25999), Australia (HB 292-2006) o Estados Unidos (NIMS, ICS, ANSI/ASIS SPC.1-2009), datan únicamente de 2006. El primer estándar global, la ISO 22301 (basada en la norma BS 25999), se publicó hace solo dos años, en 2012.

A pesar de la relativa juventud de estas normas, en estos países la realización y mantenimiento de programas de Resiliencia de Negocio plenamente operativos, que incluyen ejercicios, simulaciones completas y programas de concienciación, se han desarrollado desde los primeros años de la década de los 90.

Estos programas mencionados, incluían los tres aspectos básicos de la Resiliencia de Negocio: los Planes de Gestión de Crisis, los Planes de Continuidad de Operaciones y los Planes de Recuperación de Desastres:

  • Los Planes de Gestión de Crisis, o Gestión de Incidentes Graves (conocidos en inglés como Incident Management Plans) se centran básicamente en las acciones a tomar justo cuando se produce un incidente grave, y determinar las acciones a seguir para gestionar la subsecuente crisis.
  • Los Planes de Continuidad de Operaciones, o de Continuidad de Negocio (que en inglés se conocen como Business Continuity Plans), se centran en la recuperación operacional de los procesos de negocio de las compañías, siendo un proceso centrado en el negocio, y en donde se identifican todas las dependencias y recursos necesarios para recuperar los procesos y actividades de la compañía. Estos recursos incluyen desde recursos humanos hasta proveedores, pasando por la infraestructura y de TI.
  • Los Planes de Recuperación de Desastres, (conocidos en inglés como Disaster Recovery Plans) se focalizan esencialmente en la recuperación de Sistemas y aplicaciones TI (estando enfocados básicamente a la recuperación tecnológica, no del negocio).

Cuando los modelos de gestión de Resiliencia de Negocio desarrollados en los países anglosajones se empezaron a exportar a los países del Sur de Europa, la mayoría de los mismos solo se centraron en la parte de la Recuperación de Desastres (recuperación tecnológica), obviando los Planes de Continuidad de Operaciones y los de Gestión de Crisis. Hoy en día encontramos Planes de Recuperación de Desastres muy robustos en la mayoría de las grandes empresas de los países del sur de Europa. Sin embargo, la mayoría de dichas empresas, no disponen de los otros dos componentes (Gestión de Crisis y Continuidad de Operaciones) incorporados en sus estructuras de Resiliencia de Negocio.

Esta falta de estos componentes de Gestión de Crisis y de Continuidad de Operaciones, puede achacarse a diversas causas, las cuales incluyen:

  • La escasez de grandes desastres naturales en estos países, lo cual crea una sensación de ‘falsa seguridad’
  • La versión cortoplacista que una gran parte de los ejecutivos de los países del Sur de Europa, los cuales priorizan otras actividades antes de las relacionadas con la Continuidad de Operaciones y la Gestión de Crisis, pues no pueden ver un retorno inmediato de la inversión que suponen.
  • El hecho de que la mayoría de incidentes relacionados con la Resiliencia de Negocio tengan que ver con escenarios de perdida de infraestructura TI (casi 90%), los cuales se encuentran cubiertos en los Planes de Recuperación de Desastres.

Desafortunadamente, es muy complicado desarrollar planes de Resiliencia de Negocio con los tres componentes mencionados anteriormente en los países analizados. El principal factor que impulsa la creación de estos planes en las empresas de estos países es reactivo, pues solo cuando estas compañías se ven amenazadas, deciden implantar o aumentar sus estructuras de Resiliencia de Negocio.

Edificio Windsor, Madrid
Edificio Windsor, Madrid

Un ejemplo de este comportamiento lo encontramos en España, donde vemos que el gran ‘boom’ de la Resiliencia de Negocio fue en 2005, y vino derivada de los efectos provocados por el incendio en el edificio Windsor de Madrid, el cual albergaba la sede de la empresa Deloitte en este país. El incidente hizo cambiar la forma de pensar de múltiples ejecutivos del país, ya que vieron que las amenazas, tantas veces formuladas, podían convertirse en realidad, y provocar una gran pérdida en sus compañías. Desde entonces, el mercado relacionado con la Continuidad de Operaciones y la Gestión de Crisis, creció desde prácticamente cero hasta los niveles de nuestros días, en que cada vez más empresas incluyen programas completos de Resiliencia de Negocio entre sus actividades.

Nuestro papel como profesionales de la Continuidad de Negocio en estos países (y en otras regiones como Europa del Este, Norte de África o América Latina) es intentar convencer a las compañías para que desarrollen programas completos de Resiliencia de Negocio, los cuales incluyan los tres componentes del programa, para incrementar la robustez de dichas empresas ante potenciales desastres. Es esencial hacer entender a sus comités de dirección, los sponsors ejecutivos de dichos programas, que no hay que ser reactivos y esperar a que pase algo para actuar, sino actuar proactivamente, de tal manera que así podamos prevenir futuras perdidas potenciales, que podrían abocar a las compañías afectadas a su cierre.

Manel Herrer Vázquez, electrical engineer in Spain, with a master specialization in telecommunications. CBCP Certified by DRI International. With almost 10 years of experience in the IT and Information Security fields, has worked as a dedicated Business Continuity consultant in Europe, Latin America and the United States for 5 years. Specialized in banking and pharmaceutical sector, currently is leading the implementation of several Business Resiliency Programs into his current company across the EMEA and American regions