Situación Inicial
La propia naturaleza del CRG hace que la información generada por sus grupos científicos sea el activo más valioso que dispone, y por lo tanto, garantizar su protección era un objetivo fundamental. Por otra parte, la existencia de equipamiento crítico para el mantenimiento de muestras y para la experimentación científica, supone que a nivel tecnológico no solamente deban considerarse los sistemas de información.
Ante esta situación, el CRG confió en el equipo de consultoría y auditoría de Abast Systems para la elaboración de un Plan de contingencia de sus activos tecnológicos más relevantes.
El proyecto
Análisis de Impacto
El primer paso fue identificar los procesos operativos existentes en el Centro, el impacto que supondría para la organización la incapacidad de ejecutarlos, así como sus dependencias con los activos tecnológicos. Para ello fue necesario realizar entrevistas con los responsables de todas las áreas de la organización.
Así se generó un mapa de procesos operativos, con sus respectivos requisitos en cuanto a los tiempos de recuperación. Estos valores establecen los requisitos de continuidad para los sistemas de información y el equipamiento científico.
Análisis de riesgos
Con los datos de la fase anterior, y con el soporte de los técnicos especializados de Abast Systems que llevaron a cabo auditorías de los equipos e instalaciones, se elaboró un completo análisis de riesgos. Para ello se utilizó la herramienta EAR/PILAR (metodología MAGERIT), de forma que no solamente se generó una instantánea de la situación actual, sino que se creó un sistema de gestión que permite de ahora en adelante realizar el seguimiento de los niveles de riesgo.
Estrategias de recuperación
El siguiente paso fue diseñar un plan estratégico para que el CRG alcance los requisitos en cuanto a continuidad. Para cada uno de los aspectos a mejorar se realizó un análisis exhaustivo de las diferentes opciones existentes, identificando las opciones más eficientes en cuanto a funcionalidad, escalabilidad y coste. Así se creó un plan para implantar una serie de medidas técnicas y organizativas a corto, medio y largo plazo que garantizan la protección de los activos de la organización.
Plan de recuperación ante desastres
Con el objetivo de establecer un plan operativo para hacer frente a los diversos escenarios de desastres, se generó el denominado Plan de recuperación ante desastres. En él se detallan claramente las actividades a realizar, las funciones y obligaciones del personal implicado y el plan de comunicación. Todo ello consigue que la organización trabaje de forma coordinada y eficiente para la recuperación los activos.
Procesos de continuidad y disponibilidad
Para asegurar el correcto mantenimiento del plan de contingencia y la disponibilidad de los activos tecnológicos, se pusieron en marcha los procesos de gestión de la continuidad y de la disponibilidad. De esta forma se crearon las pautas necesarias para que el CRG mantenga el sistema creado constantemente actualizado.