Las fallas en RBS, TSB y Visa dejaron a millones que no pudieron depositar sus salarios, pagar sus facturas, adquirir nuevos préstamos y más. Como resultado, el Comité Selecto del Tesoro de la Cámara de los Comunes (TSC) lanzó una investigación sobre el sector financiero del Reino Unido y lo encontró «El nivel actual de servicios financieros Las fallas de TI son inaceptables.Después de esto, el Banco de Inglaterra (BoE), la Autoridad de Regulación Prudencial (PRA) y la Autoridad de Conducta Financiera (FCA) decidieron tomar medidas y estándar para la resiliencia operativa.

Si bien las políticas a menudo pueden parecer onerosas y desconectadas de la realidad, estas pautas son pasos razonables que cualquier empresa en cualquier industria puede tomar para mejorar la resistencia de sus sistemas de software.

El estándar BoE consta de estos cinco pasos:

  1. Identifique servicios comerciales críticos basados ​​en servicios en los que los usuarios finales confían más.
  2. Establezca un nivel de tolerancia para la cantidad de tiempo de inactividad durante un incidente que sea aceptable para ese servicio, en función de la herramienta que proporciona el servicio.
  3. Pruebe si la empresa puede permanecer dentro de ese período aceptable durante escenarios de la vida real.
  4. Involucre a la gerencia en la presentación de informes y la firma de estos umbrales y pruebas.
  5. Tome medidas para mejorar la resiliencia a los diversos escenarios donde sea posible.

Seguir este proceso es consistente con las mejores prácticas para diseñar sistemas resilientes. Analicemos cada uno de estos pasos y analicemos cómo puede ayudar la ingeniería del caos.

Identificar servicios comerciales críticos

El marco de resiliencia operativa recomienda centrarse en los servicios que prestan los clientes externos. Si bien las aplicaciones internas son importantes para la productividad, esta mentalidad centrada en el cliente es un buen consejo para establecer un punto de partida para los esfuerzos de confiabilidad. Si bien, en última instancia, corresponde a la empresa sopesar la importancia de los diversos servicios que ofrecen, los servicios necesarios para realizar pagos, recuperar pagos, invertir o asegurarse contra los riesgos son prioridades recomendadas .





Source link