La Neta Neta

Lo que su empresa puede aprender de la propuesta de resiliencia del Banco de Inglaterra

Lo que su empresa puede aprender de la propuesta de resiliencia del Banco de Inglaterra

by

Neto
in

Kolton Andrus Colaborador

Kolton es cofundador y CEO de Gremlin, la compañía de ingeniería del caos que ayuda al mundo a construir un Internet más confiable.

Más publicaciones de este colaborador Un ex ingeniero del caos ofrece 5 consejos para manejar los desastres en línea de forma remota

Los cortes en RBS, TSB y Visa dejaron a millones de personas incapaces de depositar sus cheques de pago, pagar sus facturas, adquirir nuevos préstamos y más. Como resultado, el Comité de Tesorería (TSC) de la Cámara de los Comunes comenzó una investigación de la industria financiera del Reino Unido y descubrió que el “nivel actual de fallas de TI en los servicios financieros es inaceptable”. Después de esto, el Banco de Inglaterra (BoE), la Autoridad de Regulación Prudencial (PRA) y la Autoridad de Conducta Financiera (FCA) decidieron tomar medidas y establecer un estándar para la resiliencia operativa.

Si bien las políticas a menudo pueden parecer onerosas y ajenas a la realidad, estas pautas son pasos razonables que cualquier empresa de cualquier industria puede ejercer para mejorar la resistencia de sus sistemas de software.

El estándar BoE se desglosa en estos cinco pasos:

Identifique servicios comerciales críticos basados ​​en aquellos en los que más confían los usuarios finales. Establezca un nivel de tolerancia para la cantidad de tiempo de interrupción durante un incidente que sea aceptable para ese servicio, en función de la utilidad que proporciona el servicio. Pruebe si la empresa puede permanecer dentro de ese período de tiempo aceptable durante escenarios de la vida real. Involucre a la gerencia en el informe y la aprobación de estos umbrales y pruebas. Tome medidas para mejorar la resistencia frente a los diferentes escenarios donde sea factible.

Seguir este proceso se alinea con las mejores prácticas en la arquitectura de sistemas resilientes. Analicemos cada uno de estos pasos y analicemos cómo puede ayudar la ingeniería del caos.

Identificar servicios comerciales críticos

El marco de resiliencia operativa recomienda centrarse en los servicios que atienden a clientes externos. Si bien las aplicaciones internas son importantes para la productividad, esta mentalidad de cliente primero es un buen consejo para determinar un punto de partida para los esfuerzos de confiabilidad. Si bien, en última instancia, corresponde a la empresa sopesar la importancia de los diferentes servicios que ofrecen, las prioridades necesarias son las necesarias para realizar pagos, recuperar pagos, invertir o asegurarse contra los riesgos.


Source link