Predicar con el ejemplo....

Esta entrada la vamos a dedicar a hablar brevemente de Telvent, pero evitaremos darle más palos de los que ya han recibido estos días, como por ejemplo aquí. En nuestro caso nos centraremos en la parte que nos interesa en este blog, su plan de continuidad de negocio (PCN).

Haces unos meses, el BSI (British Standard Institute) nos invitaba a la presentación de la versión en castellano de su nueva norma, la BS25999, en la cual participaba Telvent como ponente.

Allí Telvent nos explicó como era su plan de continuidad, un plan perfectamente probado y “a prueba de bombas”, nos hablaron de la importancia capital que le dieron los directivos a su creación, no nos extraña, ya que se ha calculado que una hora de inactividad de Telvent equivale a mucho dinero, puesto que dan servicio de hosting a empresas en las que la inactividad se mide en millones de euros.

Recordando lo que nos expusieron en la mencionada jornada, y dado el suceso que ahora nos ocupa, nos hace plantearnos diferentes cuestiones:

- ¿Estaba realmente probado el PCN?
- ¿Qué eslabón falló?
- ¿Sabía la gente que debía hacer en esas circunstancias?
- ¿?

Y una cosa más, que para nosotros merece un punto para ella sola. ¿Qué importancia tiene la certificación obtenida por Telvent ? ¿Son las certificaciones una diferenciación en el mercado más de cara a la galería que a la producción? ¿Qué tipo de pruebas se hacen para certificar un PCN?

No vamos a decir nada nuevo con esto, pero estamos hartos de ver PCN muy buenos, casi rozando la perfección, si es que existe, pero que… NO ESTÁN PROBADOS, y eso, les quita todo el valor.

CITA DEL DIA : "Si te sientes seguro, es que no has entendido nada"

3 comentarios:

Agustin Lerma. BSI LA dijo...

Estimado Sr. Puente,

Solo establecer algunas puntualizaciones:
- El termino “a prueba de bombas” es suyo porque en la mesa redonda (Telvent no participo como Ponente) de la presentación de BS 25999-1 en castellano en Barcelona el pasado 16 de junio de 2008, no se menciono. Cualquier profesional sabe que esa garantía no existe ni con un sistema de gestión, una certificación o cualquier otra cosa.
- Un parte de Telvent dispone de una certificación ISO/IEC 20000-1:2005 (No de un sistema de gestión de continuidad de negocio BS 25999-1) que ciertamente incluye la continuidad de negocio como uno de sus procesos. Si usted quiere hacer comentarios sobre ese incidente, debería de averiguar si el alcance de esa certificación estaba o no implicado en el incidente. Otra cosa es especular.
- Una certificación lo es para un sistema de gestión, no para un PCN (Incluso en el caso de BS 25999-1)
- Lo que la certificación garantiza es que el sistema de gestión cumple con los requisitos del estándar y desde luego no es una garantía de inviolabilidad. Garantiza que se han tomado las medidas adecuadas en base a un análisis de negocio y de riesgo, y que si se produce un incidente, se actuara de la mejor manera posible.
También estable (el estándar) que la organización debe de aprender de sus errores.

Parece usted un buen técnico, pero se aprecian algunas lagunas de conocimiento en sistemas de gestión que podrían ser corregidas con formación. Tal vez le faltan algunas letras en su CV. Para esto estamos a su disposición. No sea tímido, contacte.

Gracias y saludos,

Dani Puente dijo...

Apreciado Agustín (como colegas que somos no opto por un tratamiento más distante).

Como bien comentas, un apartado de la ISO/IEC 20000-1:2005, la cual posee Telvent, es la continuidad de negocio, por lo cual nos sorprendió este incidente, no que se originara, sino la duración que tuvo.

En la entrada del blog queremos reflejar lo que comentas aquí "si se produce un incidente, se actuará de la mejor manera posible.". Consideramos que, aunque tal vez se actuara de manera correcta (no lo dudamos), el incidente alcanzó cotas más altas de la que creemos debería tener en una empresa como Telvent.

En cuanto a la frase "a prueba de bombas", no hemos querido reflejar una transcripción literal de lo que se comentó en la mencionada jornada sino exponer que, al menos para nosotros, estaba todo bajo control. Estamos seguros que la organización aprenderá de como se ha procedido, y como dices, es una de las fases de todo proyecto, pero no por ese motivo deja de ser importante el suceso.
También queremos dejar constancia que no hemos pretendido en ningún momento hacer leña del árbol caído, como comentamos al principio del artículo, si no más bien lo contrario, el objeto de la entrada no era precisamente hablar de Telvent, si no "utilizarla" para un tema que creemos más relevante que el incidente en si. En esencia, se trata de exponer que una certificación (sea la que sea) no ofrece ningún tipo de garantía y que, detrás del pertinente sello acreditativo, debe haber algo que realmente funcione y/o funcione mejor.

Gracias por el consejo formativo, te aseguro que poco a poco iré "vaciando" mis lagunas, o por lo menos eso espero.

P.D.: Gracias por tu opinión, y sobre todo, por leernos.

Anónimo dijo...

Estimado Sr. Puente

Si se hubiera preocupado tan solo de leer el alcance del sistema de gestión disponible públicamente en la web del ITSMF internacional, veria que Telvent no tiene todavia en el alcance de su certificación ISO/IEC 20000 el servicio de housing sino unicamente de servicios de backup, acceso internet y monitorización.

Como dice el dicho español...
La ignorancia es la madre del atrevimiento.