Please Go to Settings and Configure Slideshow

27 Enero 2015

Articulo

 

Riesgo del Centro de Datos ante un terremoto: ¿Qué debe hacer un planificador de la continuidad del negocio?

 

 

Molly Latham

CBCP, MBCI


Es gerente de continuidad del negocio en una gran empresa de servicios del sur de California. Ella ha estado en el campo de la continuidad del negocio desde el 2001. Es asesora del modelo de madurez de continuidad del negocio. Actualmente es la presidente de la Asociación de Planificadores de Contingencias de Los Ángeles.

A finales de 2005, asistí a una reunión ejecutiva sobre riesgos de terremoto en el sur de California. La ponente fue la Dra. Lucy Jones, sismóloga del Servicio Geológico de Estados Unidos y un investigador invitado asociado al Laboratorio Sismológico de Caltech. La Dra. Jones describió la potencial devastación generalizada que resultaría de un gran terremoto en la región. Los ejecutivos se mostraron muy interesados en su presentación. Esta fue sólo unos meses después del huracán Katrina, y el fantasma de una gran catástrofe regional estaba en la mente de todos. 

Justo cuando estaba terminando la presentación, uno de los ejecutivos le preguntó a la Dra. Jones sobre la posibilidad de perder los dos principales centros de datos de la compañía, los cuales se encontraban a unos 90 kilómetros de distancia. La Dra. Jones respondió que creía que era posible, pero un estudio detallado sería necesario para cuantificar el nivel de riesgo. Tan pronto como terminó la reunión, nuestro jefe de informática se dirigió directamente hacia mí y me dijo que quería un estudio sísmico hecho tan pronto como sea posible.

Poco después, me puse en contacto la Dra. Jones y le pedí referencias. Ella sugirió que trabajara con un investigador experimentado del grupo de ingeniería sísmica de Caltech. Lo contacté y arreglé para que él y su equipo iniciaran el estudio, que él llamó auditoría de riesgo operacional de terremoto. La pregunta que teníamos que responder era: En los próximos cinco años, ¿cuál es la probabilidad de que dos de nuestros centros de datos sean "etiqueta roja" - inaccesibles - después de un gran terremoto?

En los meses siguientes, el equipo realizó inspecciones detalladas de los centros de datos. Durante las inspecciones y análisis, algunos elementos fueros considerados “etiquetas roja” así como hubo varias otras fuentes probables de riesgo de la continuidad del negocio. Esto fue una suerte, porque las etiquetas rojas resultaron ser relativamente una pequeña contribución a nuestro riesgo. El equipo escudriñó los equipos informáticos y redes, sistemas HVAC (sistemas de calefacción, ventilación y aire acondicionado), construcción de infraestructura, agua y el servicio eléctrico en los edificios. Debido a las políticas de seguridad de la empresa, los acompañé durante sus inspecciones, por lo que puedo dar fe de su integridad. He visto casi cada centímetro de cada uno de los centro de datos, dentro y fuera. El equipo también tomó cientos de fotografías y revisó los planos detallados de las instalaciones. Consultaron con ingenieros de la empresa y gerentes de instalaciones.

Después de que la etapa de recopilación de datos se completó, el equipo llevó a cabo el análisis. En este proceso se utilizó un software que comparó los sitios de 250.000 escenarios sísmicos relevantes. Los escenarios han sido desarrollados por el USGS (Servicio Geológico de EE.UU) y fueron parte de un análisis que calcula la probabilidad de daño.

El resultado final fue un informe detallado, cuantificando el riesgo de pérdida simultánea de ambas instalaciones. Para nuestro alivio, el equipo informó que nuestro riesgo de perder los dos centros de datos por un evento sísmico era muy bajo. También aprendimos que podíamos reducir aún más nuestro riesgo si realizamos una serie de modernizaciones relativamente menores. Esto incluye añadir soportes de compresión para el falso techo, prohibición de algunos equipos informáticos, y añadir cables de seguridad para artefactos de iluminación.

El informe fue extremadamente útil para nosotros y nos permitió responder a las preguntas reiteradas de los ejecutivos sobre la necesidad de añadir un centro de datos fuera de la región. La mayor parte de las modernizaciones recomendadas se realizaron, y el clamor sobre el riesgo sísmico pareció morir durante unos años. Luego vinieron los terremotos del 2010 en Haití y Chile, y nuestros ejecutivos de nuevo comenzaron a preguntar sobre el riesgo de falla simultánea. En el 2011, me pidieron que traiga al equipo para hacer una actualización de auditoría del riesgo operacional del terremoto del 2006.

El estudio de 2011 duró menos tiempo que en el año 2006, ya que muchos de los mismos documentos y dibujos fueron utilizados. Pero en los cinco años transcurridos, el conocimiento sísmico del USGS (Servicio Geológico de EE.UU) de California se ha vuelto más sofisticado y la comunidad de ingeniería sísmica ha desarrollado nueva información sobre los daños de componentes de construcción, por lo que el equipo fue capaz de darnos cálculos de riesgo más precisos. Otra vez nos enteramos de que el riesgo de falla simultánea era muy bajo. El equipo de nuevo nos dio una lista de modernizaciones sugeridas para reducir aún más nuestro riesgo.

 

¿Cuál fue el beneficio de contar con el estudio realizado?

Aunque hemos gastado cientos de miles de dólares haciendo el estudio e implementando las modernizaciones, en realidad hemos ahorrado millones de dólares para la compañía. Si no hubiéramos sido capaces de cuantificar cuan bajo era nuestro riesgo, los ejecutivos habrían ordenado la construcción de un nuevo centro de datos en otra región, lo que incrementaría sustancialmente nuestros costos, sobre todo en las telecomunicaciones.

Hay algo enormemente reconfortante sobre comprender el riesgo real que usted está enfrentando, en vez esperar que las anteriores estimaciones de riesgo - hechas hace décadas – sean correctas.

El resultado final: si usted está tratando de reducir su riesgo sísmico mediante la construcción de un nuevo centro de datos, considere la posibilidad de poner en marcha una detallada auditoría de riesgo operacional de terremoto, antes de hacer cualquier otra cosa. Usted puede ahorrar millones de dólares en costos innecesarios para su compañía. Y si lo que desea es aumentar la capacidad de recuperación de su centro de datos, la realización de una auditoría de riesgo operacional de un terremoto le dará las pruebas que necesita para asegurar apoyo de la gerencia para las modificaciones necesarias.