Repte
Els serveis IT que suporten els processos de Mútua de Propietaris tenen un paper fonamental en la consecució de les seves estratègies de negoci, ja que ajuden a posicionar la companyia per millorar la fidelitat dels clients actuals i per ser una de les companyies d’assegurances de referència per als nous. Aquesta conjunció de factors provoca la necessitat de garantir un nivell de qualitat de servei pactat i, per tant, disposar d’un nivell de seguretat òptim per confirmar que no es provocaran respostes inadequades o errors que puguin afectar negativament els serveis que reclamen els seus usuaris. Per aquest motiu, Mútua de Propietaris ens va demanar suport per desenvolupar un pla de continuïtat de negoci en l’àmbit dels sistemes d’informació. Volia incorporar al Pla els processos de negoci i assegurar que l’organització podia recuperar-se i restaurar les funcions més crítiques, en un temps adequat, després que es produís una contingència greu o un desastre que provoqués interrupcions en aquests processos.
Projecte
El projecte resultant ha tingut aquestes quatre fases diferenciades:
Fase 1 – Anàlisi
Per garantir l’èxit de la solució final plantejada, ens hem entrevistat amb totes les àrees responsables de processos crítics de negoci. En aquest tipus de projectes és important obtenir la informació de les persones que s’encarreguen d'executar els processos, ja que coneixen de primera mà els requisits per assegurar un nivell de qualitat acceptable.
En aquesta primera fase hem analitzat els impactes de les possibles disrupcions i hem definit les possibles pèrdues de dades (RPO) i el temps màxim d’indisponibilitat (RTO) dels serveis prestats. Amb aquesta informació, hem definit un business impact analisys (BIA) i una anàlisi de riscos (AR).
Fase 2 – Estratègies
Una vegada hem recopilat tota la informació dels processos, hem seleccionat quins serien els escenaris de risc. És a dir, les situacions que, si s’esdevenien, activarien el pla de contingència (com per exemple un incendi a la seu principal, una caiguda del CPD, una caiguda de la xarxa corporativa, una malaltia massiva del personal, etc.). Finalment, hem definit alternatives reals i pràctiques que assegurarien la continuïtat dels processos crítics de negoci si hi havia una incidència.
Fase 3 – Implantació
Les fases anteriors han estat més teòriques que pràctiques, atès que es basen en una recopilació d’informació i definició d’estratègies. Les fases posteriors han estat d’implantació, per concretar aquesta teoria en la realitat del negoci de la companyia. En aquesta implantació del Pla ha calgut tenir en compte:
- Els rols, les persones i els contactes que hi haurien de participar. És la definició dels equips de crisis. Ha implicat la confirmació de les responsabilitats dels empleats de Mútua de Propietaris implicats, així com el moment d’actuació de cadascun d’ells.
- La mateixa documentació del Pla, vist com a pla de continuïtat operatiu, que incorpora un resum de les conseqüències i les accions que cal dur a terme, ja sigui durant la contingència com una vegada s’ha tornat a la normalitat.
Fase 4 – Gestió operativa
Per finalitzar el projecte hem realitzat una prova del pla de continuïtat, simulant un escenari de risc que afectés un o més processos crítics. La finalitat d’aquesta prova ha estat comprovar si la implantació de les alternatives proposades era viable i funcionava correctament, que servís d’entrenament a l’organització i també identificar possibles propostes per millorar el mateix pla i el seu resultat, que no és altre que garantir la qualitat de servei requerida.
Resultats
Amb aquest pla de continuïtat, Mútua de Propietaris ha obtingut els beneficis següents:
- Identificar i acordar els seus processos més crítics i els seus temps màxims d’inactivitat.
- Disposar d’alternatives reals per assegurar la continuïtat dels processos crítics identificats.
- Tenir definits rols i responsabilitats entre els empleats implicats.
- Saber com actuar davant dels possibles escenaris de risc.
- Tenir un calendari planificat per a una prova periòdica del pla.
- Conèixer els aspectes que es poden millorar, segons els resultats de les proves.
- Ser conscients de la importància de mantenir actualitzat el Pla pel que fa a organització global.