Existen diferentes teorías sobre la idoneidad de utilizar herramientas de gestión de la continuidad, en función de la madurez del propio programa, tamaño de la organización y del alcance del mismo. Sin embargo, como veremos más adelante, existen diferentes tipos de herramientas y cada tipo puede ser más o menos útil sin importar el tamaño de la empresa sobre la que se aplique o el alcance del plan.
Existen dos grandes tipos de herramientas de continuidad:
- Herramietas pre-evento, son aquellas que se utilizan para garantizar la preparación que se realiza en la organización. Es donde más herramientas vamos a encontrar, puesto que hay diferentes tipos de actividaes de preparación: análisis y gestión de riesgos, análisis de impacto, gestión de cumplimiento, gestión de conocimiento de los empleados, gestión de proveedores, gestión documental, etc. Algunos ejemplos de estas herramientas son la suite de eBRP, myCOOP de COOP, CMS de SunGard, ShadowPlanner de ICM, RecoveryPlanner.com todas estas herramientas específicas de continuidad; Otras provienen del mundo de la seguridad, como son RSA-Archer y otras están más orientadas a la gestión documental, como PCN de Ecija aunque normalmente son cubiertas por desarrollos sobre SharePoint de Microsoft. Por último, hay algunas específicas para comprobar la continuidad tecnologica, como es RecoverGuard de ContinuitySoftware para los datos, e incluso módulos específicos asociados a CMDBs, como es el módulo de BC de Atrium
- Herramientas post-evento, se utilizan cuando se ha materializado una amenaza y, por lo tanto, ha ocurrido un evento. En este sentido tendremos básicamente dos tipos de herramientas: de notificación (Fact24, MIR3 Intelligent Notification, imodus o notifind, etc) y de gestión del incidente (Incident Manager de SunGard y ESi). Para este tipo de herramientas se requiere un acceso rápido e intuito a la información desde cualquier lugar, dado que van a resultar críticas en momentos clave de la continuidad de negocio.
Sin embargo, para que una herramienta sea realmente efectiva desde el punto de vista de continuidad, es imprescindibe que tenga una única base de datos, o que esta esté sincronizada. De esta forma se evitará dedicarle más tiempo a la gestión de la herramienta que a la propia gestión de la continuidad de negocio.
3 comentarios:
Yo conozco (por razones obvias) GlobalContinuity, que cubre ambos aspectos descritos en el artículo.
http://www.globalcontinuity.es/
Espero que el aporte sirva para completar el artículo que desde luego es bastante interesante.
Gracias, Alejandro. No al conocía. Si quieres escribir algo sobre tu herramienta tienes el blog abierto.
Pues sin querer aprovecharme de tu blog (cosa que te agradezco) lo que sí que puedo decir es que cubre prácticamente el 100% de los requisitos de la BS 25999, además de cubrir tanto los aspectos pre-evento como los post-evento y de gestión de la crisis y del incidente.
Otra cosa interesante es que quien quiera probarla lo puede hacer absolutamente gratis a través de la web. Ahora mismo no está de manera automatizada ya que estamos haciendo cambios en las propias demos, pero la tramitamos sobre la marcha prácticamente.
No me aprovecho más de tu blog ;)
Muchas gracias.
Publicar un comentario