Cesta de la compra

Cómo estructurar el plan de gestión de riesgos de su centro de datos

Los representantes de las empresas actuales que dependen de los centros de datos saben que las interrupciones u otras dificultades podrían afectar directamente a sus clientes y a sus beneficios. Por lo tanto, un plan de gestión de riesgos es crucial para que estas instalaciones críticas funcionen sin problemas, no sólo para satisfacer a los clientes existentes, sino también para ganar otros nuevos. Estos seis consejos para estructurar un documento formal de gestión de riesgos ayudarán a los profesionales de los centros de datos a anticiparse a los peores escenarios y prevenirlos.

1. Aplicar los detalles de los tipos de riesgos a los que se enfrenta

Diversos riesgos pueden dificultar el funcionamiento de los centros de datos. Hacer frente a cada uno de ellos significa identificando cada tipo y obteniendo en más detalles según sea necesario. Algunas marcas líderes de centros de datos estructuran estos riesgos en niveles para mantenerlos organizados. El primer nivel puede referirse a los riesgos de pérdida de energía, mientras que el segundo aborda la gestión de inundaciones o incendios.

Una vez establecidos los tipos de riesgo, los profesionales de los centros de datos podrían desglosar aún más el contenido seleccionando subcategorías para cada sección principal. Por ejemplo, un segmento sobre las amenazas relacionadas con la seguridad podría ofrecer información sobre la seguridad física, así como sobre las personas que podrían acceder de forma remota a las herramientas del centro de datos en sus dispositivos móviles.

Ceñirse a una estrategia a la hora de organizar el contenido requiere previsión. Sin embargo, hacerlo hace que la información del plan sea más fácil de encontrar y actualizar cuando sea necesario.

2. Reconocer la responsabilidad compartida de la mitigación de riesgos

Un plan bien estructurado para minimizar los riesgos en un centro de datos presenta un contenido que enfatiza cómo todos tienen un papel vital en la mitigación de las amenazas. Cada persona puede ayudar a mantener un centro de datos en funcionamiento sin incidentes, y los procesos que siguen colectivamente logran ese objetivo.

Por ejemplo, el guardia de seguridad de la puerta principal de una instalación podría exigir que cada visitante firme a su llegada y presente una prueba de una cita previamente concertada. Del mismo modo, los empleados del centro de datos que trabajar cerca de equipos con energía eléctrica deben recibir formación y seguir los procedimientos de seguridad para reducir las amenazas.

Incluir en el plan una parte que describa cómo contribuyen a la gestión de riesgos las personas que desempeñan determinadas funciones aporta claridad y establece expectativas. También ayuda a los gestores de los centros de datos a identificar dónde invertir en más formación u otros recursos para que las personas se sientan bien preparadas para desempeñar sus funciones.

3. Evaluar la idoneidad de la infraestructura de terceros

Cuando los proveedores de servicios ofrecen auditorías de centros de datos, trabajan con socios de colocación y de la nube, además de evaluar la infraestructura local. Cualquiera que se encargue de crear un plan para hacer frente a los riesgos debería utilizar el mismo enfoque para obtener resultados integrales.

Una opción es dividir el plan en varias secciones. El primero podría incluir los riesgos que están directamente bajo el control de una empresa. Otro podría incluir las amenazas asociadas principalmente a entidades externas. Un tercer segmento podría detallar los problemas que una empresa y sus proveedores externos tienen la responsabilidad compartida de vencer.

Hacer estas distinciones facilita hacer las preguntas correctas y confirmar las necesidades durante las conversaciones con los proveedores externos. Además, los gestores de los centros de datos pueden ser más conscientes de si los proveedores externos pueden exponer a sus clientes a riesgos excesivos y en qué momento. En esos casos, es necesario mantener conversaciones serias para solucionar los problemas que preocupan y cambiar potencialmente a otro centro de datos si los problemas persisten.

4. Incorporar pasos de recuperación de desastres

Reducir el riesgo no significa sólo identificar las situaciones que podrían interrumpir las operaciones de un centro de datos. Significa saber qué hacer después de los desastres.

La recuperación de desastres en el sector de la informática se divide generalmente en dos categorías: los desastres naturales y los fallos del sistema. Sin embargo, en los últimos meses introdujo nuevos retos debido a COVID-19. Algunos centros de datos incluyeron las pandemias en los planes de continuidad del negocio, por lo que están mejor preparados que otras empresas.

Además de abordar aspectos como la energía de reserva y los sistemas que impiden la propagación de los incendios, la planificación para las catástrofes también implica determinar qué hacer si departamentos o equipos enteros se infectan con el nuevo coronavirus. Además, las empresas deben estudiar las nuevas precauciones a tomar cuando los empleados trabajan a distancia.

Asegúrese de que los esfuerzos de gestión de riesgos del centro de datos incluyan instrucciones paso a paso para hacer frente a riesgos específicos cuando lleguen. Dar a los empleados de un centro acceso a un documento que los prepare para actuar con rapidez y decisión ayuda a limitar los impactos de un evento catastrófico.

5. Contabilización de los riesgos de la base de datos de sonido

Los diseñadores de locales de música y estudios de ensayo consideran las necesidades acústicas como una de sus principales preocupaciones. Sin embargo, las personas que planifican y evalúan los centros de datos pueden pasar por alto cómo las amenazas acústicas podría interferir en el funcionamiento de una instalación.

Lo complicado es que algunos productos instalados para limitar el riesgo podrían introducirlo de otras maneras si provocan perturbaciones acústicas prolongadas. Por ejemplo, las alarmas ruidosas asociadas a los sistemas de extinción de incendios podrían afectar a la funcionalidad de los discos duros sensibles. Los equipos de climatización ruidosos podrían tener efectos similares.

Al redactar los planes de reducción de riesgos, los responsables de los centros de datos deben describir las medidas actuales que hacen frente a las amenazas acústicas, así como las futuras actualizaciones que podrían hacer aún más. Por ejemplo, los materiales blandos en las salas hacen que los sonidos se transmitan menos, limitando así las vibraciones que podrían dañar los equipos delicados.

6. Describir los procedimientos de notificación de alertas y las acciones apropiadas

Los centros de datos actuales cuentan con sistemas avanzados que supervisan el entorno y emiten avisos inmediatos sobre situaciones potencialmente peligrosas. Un plan creado para la gestión de riesgos del centro de datos debe explicar cómo funcionan esos sistemas y qué deben hacer las personas tras recibir notificaciones de posibles problemas.

Por ejemplo, ¿qué pasos siguen para verificar si se trata de un verdadero problema o de una falsa alarma? ¿Debe una persona notificar a otros miembros del equipo después de recibir una alerta, o comenzar inmediatamente a investigar el asunto?

Las personas implicadas en la estructuración del plan de riesgos deben asegurarse de que el documento incluya los datos de contacto actualizados de las partes pertinentes. Si un trabajador se esfuerza por encontrar el número de teléfono de su superior, podría perder un tiempo valioso, lo que significa que un incidente puede empeorar y progresar sin control durante demasiado tiempo.

No se demore en la gestión de riesgos del centro de datos

Elaborar un enfoque detallado para gestionar los riesgos del centro de datos requiere tiempo, esfuerzo y la aportación de múltiples partes. Sin embargo, vale la pena hacerlo porque estos planes pueden impedir que los problemas se agraven y ayudar a que las instalaciones y los miembros de su equipo sean más resistentes.

0 0 vota
Calificación del artículo
Suscríbase a
Notificar a
0 Comentarios
Retroalimentación en línea
Ver todos los comentarios
0
Me encantaría conocer su opinión, por favor, coméntelo.x
es_ESSpanish