(Tiempo estimado de lectura: 6 minutos)
Las nuevas tecnologías tienen mucho que ver con el servicio que ofrece una empresa a clientes y proveedores. Ello determina la imagen percibida de la empresa, con lo que se ayuda a mejorar la valoración exterior que se tiene de la compañía. Para conseguirlo, como primer paso deberemos definir los objetivos a alcanzar. Cada compañía deberá establecerlos principalmente en función de su tamaño, entorno, tipo de actividad y necesidades. Algunos ejemplos de estos objetivos serían los que aparecen a continuación:
¿Qué nivel de servicio consideramos necesario?
¿Qué valor añadido pueden aportar al negocio ciertas aplicaciones estratégicas?
¿Qué nivel de Conformidad, Seguridad e Integridad de Sistemas y Datos debemos garantizar?
¿Qué debemos mejorar para conseguir garantizar la continuidad de servicio?
¿En qué porcentaje deseamos incrementar la productividad?
¿Qué reducción de costes de inactividad deseamos obtener?
Definidos estos objetivos, vamos a desarrollar algunos pasos que nos ayudarán a conseguirlos.
1º Valorar la situación. No asumir nada
En este momento en que la necesidad de la disponibilidad de los servicios se convierte en crítica, debemos dar pasos para aproximar y alinear las Tecnologías de la Información y Comunicación (TIC) con las necesidades de negocio. En este entorno, las aplicaciones de gestión, el entorno de seguridad y la fiabilidad de los sistemas, son críticas para garantizar los servicios relacionados. Cada hora de inactividad significa coste para la compañía.
Maximizar la disponibilidad de los recursos en un entorno crítico involucra más conceptos que el meramente tecnológico. Así, procedimientos, políticas y la forma en que el equipo humano las lleva a la práctica en el día a día, son vitales. Establecer el entorno de seguridad en el que se exploten los sistemas es, también, crítico. Es asimismo importante conocer el estado de los componentes y las interdependencias entre ellos. Una auditoria sobre el estado del entorno TIC nos dará seguridad en poder garantizar que las necesidades del negocio que hemos definido estarán cubiertas.
2º Escoger las métricas correctas
Una vez definido y valorado el entorno crítico TIC, hay que asegurarse de hacer las mediciones correctas del rendimiento de los diferentes sistemas. Cada metodología aplicada tendrá las métricas idóneas cuyo seguimiento y control nos indicará si estamos dentro de los parámetros definidos como admisibles. Si el tiempo de respuesta es malo porque el sistema no tiene el rendimiento adecuado, el cliente solo verá que, cuando acude, por ejemplo, a un cajero, y no puede obtener su dinero, tiene un problema, independientemente de lo bien que puedan funcionar el resto de los servicios.
Cada vez son más las compañías que aplican las mejores prácticas conocidas como ITIL (Information Technology Infraestructure Library) como un punto de partida. De esta metodología, podemos extraer un concepto: entender las necesidades de negocio de una organización es indispensable. Ese conocimiento es la base para saber lo que significa la disponibilidad continua de servicio, en términos de procesos de negocio.
3º Definir, como gran objetivo, la continuidad del servicio
Los servicios críticos de IT se definen como aquellos que han de estar disponibles como y cuando se necesiten. Establecer un Plan de contingencias que asegure que la organización seguirá funcionando, casi, bajo cualquier circunstancia adversa, es imprescindible. Cada compañía, tiene sus propios requerimientos dependiendo de los niveles de servicio necesario para satisfacer las necesidades de usuarios, tanto internos como externos. En este entorno es necesario plantearse algunas preguntas del tipo:
¿Qué riesgos es necesario contemplar?
¿Qué aplicaciones críticas es necesario proteger?
¿Qué impacto tendría la interrupción de cada servicio TIC?
¿Qué fases es necesario recuperar de cada servicio TIC?
¿Es aceptable operar a capacidad reducida? ¿Por cuánto tiempo?
¿Qué personal será responsable en cada caso?
¿Cómo se garantizará la seguridad e integridad de datos en una sede alternativa, en su caso?
¿Donde estará localizado el punto de back-up?
La lista de riesgos será, lógicamente, compleja. Estos pueden ser tan banales como un simple corte de energía eléctrica, o como la sucesión de catástrofes más o menos naturales. Cuanto mayor sea el nivel de servicio a garantizar y el número de riesgos a cubrir, mayores serán los costes en que tendremos que incurrir.
4º Reducir el tiempo de inactividad de los sistemas
En entornos críticos hay que tratar de minimizar el tiempo de paradas, aunque sean planificadas. Ejemplos típicos son las actualizaciones de software, bien sean en programas o en sistemas operativos. Para estas tareas, se eligen momentos de baja actividad. Una mejor práctica para reducir estos tiempos y minimizar efectos indeseados es establecer entornos de pruebas, que simulen el entorno de producción, para probar estas modificaciones y así, mejorar el rendimiento y la disponibilidad. También, establecer ejecuciones en paralelo entre nuevos y viejos sistemas antes de pasar los nuevos al entorno de producción, evitarán sorpresas “cara al público”.
El control de cambios, la gestión de incidentes y problemas y una correcta configuración de las TIC son áreas, donde pequeñas mejoras pueden rendir grandes beneficio.
También, es necesario controlar los errores humanos que, según diferentes estudios, son los que provocan la mayor cantidad de tiempo de inactividad.
5º Considerar el factor humano
Las personas, como parte integrante de los entornos críticos TIC son piezas fundamentales, Reducir el riesgo de errores estableciendo políticas seguras y procedimientos bien documentados, y establecer, a partir de ellos, sistemas de formación. mejorará considerablemente su rendimiento.
Es importante incorporar la idea de que el papel de cada uno está orientado a conseguir los objetivos de negocio de la empresa, y no solo objetivos puramente tecnológicos. Una política clara de promoción dentro de la empresa también ayudará a mejorar el rendimiento de estos equipos.
6º Minimizar el trabajo del “apagafuegos”
Ningún ejecutivo responsable quiere incrementar la probabilidad de tener paradas no planificadas, pero esto es lo que sucede si no se es lo suficientemente proactivo en áreas tales como la Gestión de incidentes, o en Planificación de Capacidad. Todo el tiempo que el staff TIC emplee en reaccionar ante incidencias o atender usuarios infelices, es tiempo perdido para alcanzar los grandes objetivos o añadir valor al negocio.
La mejora en monitorización de sistemas y redes puede alertar de anomalías, antes de que se conviertan en problemas graves. Automatizar todos los procesos y actividades posibles permitirá conseguir mayor efectividad operacional. Existen herramientas para monitorizar una ingente cantidad de datos que sería imposible a nivel personal. La monitorización permite detectar la raíz de los problemas, lo cual es el mejor modo de evitar actuaciones de “bombero”, detectando errores en líneas de software y aislar problemas de hardware, manteniéndolos a nivel de componentes discretos. También permitirá prever necesidades futuras de capacidad, antes de que los sistemas y redes alcancen sus límites críticos, lo que produciría problemas de disponibilidad y “Cuellos de Botella”.
Conclusión
Los objetivos que nos hayamos propuesto no los alcanzaremos, no se convertirán en realidad, si la infraestructura TIC no alcanza la fiabilidad y disponibilidad necesarias para soportar las aplicaciones esenciales que nuestros procesos de negocio necesitan y que, una vez conseguidos, nos permitirán mejorar nuestra productividad, aumentar el índice de lealtad de nuestros clientes, proteger la imagen de marca de nuestra compañía, así como aumentar y fortalecer nuestras ventajas competitivas.
Benjamín Ruperez – Vocal la Junta Directiva de la
Asociación de Ingenieros e Ingenieros Técnicos en
Informática (ALI)
08 noviembre 2007