Gestión de TI en tiempos de crisis
02/04/2020Resiliencia es una palabra de moda. Se pide a las organizaciones y a las sociedades que seamos resilientes. La resiliencia está más allá de la dureza o de la resistencia. Su origen, en la ciencia de materiales, describe la capacidad de un material para absorber energía sin deformarse. En las empresas, es la capacidad de adaptarse y funcionar delante de la gestión crisis disruptivas o cambios en su entorno.
La resiliencia, por tanto, forma parte de la naturaleza y la cultura de la organización. No se sustituye por procedimientos de gestión de crisis o de recuperación de desastres o de gestión de la continuidad del negocio. Aunque estos pueden ayudar… si se han pensado antes y se integran en la naturaleza y la cultura de la empresa.
En informática, se dice que un sistema es resiliente según el grado, la efectividad y la rapidez con que protege sus capacidades de la disrupción causada por condiciones adversas. Esto aplica a las máquinas (hay hardware y software resiliente) y a los procesos (hay estándares de resiliencia en la gestión de servicios de TI).
Después de crisis severas, como los desastres naturales de los 80 o los atentados terroristas de los 2000, muchas empresas han implantado planes de gestión, protocolos, listas de comprobación y automatismos que ahora ayudan. Son sistemas de alta disponibilidad y tolerancia a fallos, duplicación de servidores y redes, infraestructuras escalables o desescalables en la nube. Son comités y autoridades para la toma de decisiones, manejo de la comunicación interna y externa, mecanismos de reporting, contratos con proveedores que deben garantizar la continuidad de los sistemas y la integridad de los datos…
Y las que no lo han hecho ya, se están poniendo ahora. Los reguladores obligan a las empresas cotizadas a documentar estos procedimientos. Existen normas internacionales de gestión de servicios (hay un montón de ISOs de “seguridad y resiliencia”) en los que uno se puede certificar.
Curiosamente, lo que menos se ha trabajado es qué hacer con la gente:
– Cómo organizar el teletrabajo (o simplemente poder hacerlo)
– Manejar las condiciones laborales y legales
– Tener los equipos de personas duplicados o redundantes (como tenemos las máquinas) y entrenados para hacer cosas distintas de las que hacen siempre.
– Aún menos la dimensión psicológica: ayudarles a comprender la situación, aceptar la anormalidad, gestionar el estrés o el miedo.
Como está ocurriendo en otros ámbitos, los retos delante de las crisis no son principalmente técnicos sino logísticos y de gestión:
– Cómo proteger la cadena de suministros, la fuerza de trabajo, la reputación, la relación con los clientes, la privacidad.
– Cómo tomar decisiones, hacer que las cosas pasen y comunicar adecuadamente. Tener y mostrar tanto liderazgo como empatía, trabajar en equipo a pesar de la distancia.
Aún más en los sectores de salud, seguridad, gobierno o social, donde los servicios de datos, el soporte de las aplicaciones o la gestión de las infraestructuras están sometidos a mayor estrés.
La gestión de las crisis no es un problema de la tecnología de la información y es lógico reclamar una esponsorización de alto nivel en el negocio. Pero no se puede hacer sin TI: los directores de la información y la informática no pueden dejar de hacer lo que toca, menos que nunca, mientras esperan la esponsorización directiva. De todas las caras del CIO, las crisis muestran la más duradera y fiable: el CIO es quien garantiza la ejecución de la misión (la razón de ser) de la empresa y la continuidad del negocio, la disponibilidad y seguridad de su funcionamiento y la respuesta delante de las disrupciones.
Proteger. La informática es un servicio esencial. La informática está llena de gente que cuida.