Planes de Continuidad con SQLite
SQLite puede ayudar mucho en la tarea de montar un Sistema de Gestión Documental de Planes de Continuidad de Negocio (PCN), con el añadido de ser una base de datos gratuita, que además puede manejarse con distintas aplicaciones también gratuitas.
En el post anterior estuve actualizando el estado de las aplicaciones freeware para uso de SQLite. Es bueno que veamos que con esta base de datos se pueden hacer cosas tan interesantes como montar un sistema de PCN desde cero.
Ya traté el tema de los Planes de Continuidad en otros posts anteriores:
Planes de continuidad: la empresa frente al riesgo de catástrofe,
Planes de continuidad: por dónde empezar,
Planes de continuidad: el incidente y la activación.
Ahora vamos a ver otro aspecto de los planes de continuidad, que es el de un posible soporte para su gestión documental mediante una sencilla pero efectiva base de datos creada al efecto.
Junto con las aplicaciones freeware hay otras que son gratuitas, ofrecidas por empresas que desarrollan las correspondientes versiones ‘premium‘, de pago. Aunque estas versiones gratuitas tienen menos prestaciones que las completas, aún siguen siendo útiles y muy interesantes. En lo que sigue nos referiremos a versiones para Windows, aunque las hay para otros sistemas operativos. Recordemos, por ejemplo, del post anterior, esta que es freeware, que nos servirá para comparar luego con las interfases de las de código propietario:
DB Browser for SQLite,

DBBrowser
Esta es una aplicación muy sencilla que cubre lo esencial del manejo y edición (tiene un espacio amplio en el que podemos escribir y modificar el contenido de cada celda de las bases de datos con SQLite), que puede emplear personal sin demasiados conocimientos de bases de datos con bastante seguridad. Luego veremos otras aplicaciones que no he presentado anteriormente.
Pero vayamos primero al fondo de la cuestión. Lo más importante de un Plan de Continuidad es que sea útil para proteger a la empresa frente a amenazas que pueden hacer peligrar su funcionamiento y los compromisos con sus clientes. La forma más efectiva es activar todas las medidas de prevención proporcionales al riesgo que significan dichas amenazas, tras un análisis de impacto de cada proceso o BIA (Business Impact Analysis), mediante el que se haya determinado el Tiempo de Recuperación Objetivo (RTO) para cada operación o recurso crítico de los procesos de negocio. Se deben identificar los responsables capaces de recuperar las actividades en caso de crisis, en diversos escenarios, los más probables o que supongan un mayor riesgo de entre los posibles.
Pero si sobreviene una crisis, es determinante que haya un sistema sólido y eficaz de avisos o convocatorias del personal clave para restituir el funcionamiento normal de los procesos organizado convenientemente (Gabinete de Crisis y Equipos de Respuesta ante Incidentes) y que estas personas sepan qué es lo mejor o más adecuado que pueden hacer. Para ello es necesario hacer simulacros y aprender de ellos, fijando luego en los procedimientos los cambios necesarios que se aprenden de las pruebas.
La documentación que se genera en cada fase del proyecto de un Plan de Continuidad se puede mantener perfectamente ordenada en una base de datos. Qué mejor que SQLite, que ya hemos visto que es una base de datos que no requiere configuración y que funciona con una gran estabiidad. En la siguiente imagen puede verse el esquema de relaciones entre las entidades de una posible base de datos creada para ello, que hemos nombrado con mucha originalidad como ‘PCN.sqlite‘.

Relaciones entre entidades de datos de ‘PCN.sqlite’
Los datos requeridos para cumplir con los requisitos de la norma ISO UNE 22301, que regula lo necesario para montar un Sistema de PCN están distribuidos aquí en distintas entidades lógicas ‘autosuficientes’, que se consignan en diferentes tablas. Cada una de ellas con una utilidad. Por ejemplo los procesos en el mundo empresarial están generalmente formados por operaciones consecutivas, que es conveniente considerar separadamente. De ahí las tablas PROCESOS y OPERACIONES. Los análisis de RIESGOS constituyen otra tabla de datos. Una combinación de riesgos y de procesos da lugar a distintos ESCENARIOS de crisis. Para atender los escenarios hay RESPONSABLES que han de realizar ACCIONES, siguiendo unos PROCEDIMIENTOS. Los hechos más importantes, generalmente derivados de las acciones, se guardan en REGISTROS. Casi en cada paso que se da en el proyecto, se parte de DOCUMENTOS que sirven de referencia y que están relacionados con cada una de las otras entidades.
Como ocurre con un buen número de normas internacionales, la norma ISO UNE 22301 prescribe que se ha de seguir una evolución reiterativa del ciclo de Deming de mejora continua, que consiste en PLANIFICAR (Representada aquí por las tablas PROCESOS, OPERACIONES, RIESGOS), HACER (ESCENARIOS, RESPONSABLES, ACCIONES), REVISAR (REGISTROS) y ACTUAR (PROCEDIMIENTOS). Y luego volver a empezar.
Junto con las aplicaciones freeware que vimos en el post anterior,
- DB Browser for SQLite, de la que hemos recordado su aspecto más arriba,
- SQLiteStudio,
- SQLiteSpy,
- SQLiteManager,
que nos sirven perfectamente para editar los datos y anexar los documentos que constituyen el sistema, tenemos también disponibles algunas de código propietario, aunque en sus versiones gratuitas, que pueden realizar alguna operación interesante más. Estas son:
SQLite Expert

SQLiteExpert
Esta aplicación hace fácil la creación de claves externas para las tablas que están relacionadas. SQLite Expert permite ‘bucear’ en los datos relacionados con un registro, asignando los registros de las tablas que contienen claves primarias a los de las tablas que tienen esas mismas claves como externas. Otra muy útil aplicación es:
Valentina Studio for SQLite DB

Valentina Studio
Aunque la versión mostrada es gratis, hay que registrarse para conseguir una clave de uso. Valentina genera unos magníficos gráficos de relación entre las tablas como el mostrado en la imagen destacada. Estos gráficos son de una gran ayuda en el diseño en fino de la base de datos.
Estas dos últimas aplicaciones: SQLite Expert y Valentina Studio for SQLite DB, están bien para los que trabajen administrando los contenidos, pero para la mayoría de los usuarios que en general visualizarán los datos introducidos, DB Browser for SQLite, SQLiteStudio, SQLiteSpy, SQLiteManager, son perfectamente válidas, cada una de acuerdo al gusto de cada cual.
Seguridad y mantenimiento de la base de datos creada
Es importante tener la seguridad de que lo que cuesta un esfuerzo para tenerlo listo se va a poder conservar intacto a pesar del acceso de distintos usuarios. Lo más sencillo es hacer dos cosas:
- periodicamente, y cada vez que se haga una variación importante, hacer copias del archivo de la base de datos y mantener las copias en otro directorio, del que se hagan backups incluso en distintos medios físicos: PC, discos externos, discos de red.
- los administradores, que suelen ser muy pocos, trabajarán en un directorio compartido con derechos de lectura y escritura, del que se transferirá a diario una copia de la base de datos en su estado actual a un directorio de solo lectura para los usuarios que no tengan que editar la base de datos.
Con un montaje como el indicado cubriremos la gestión de los datos necesaria para que una entidad de tamaño medio pueda satisfacer la norma ISO UNE 22301, así que nos permitirá certificar nuestro sistema de continuidad. Desde luego montar y mantener el sistema tendrá un coste bastante menor que el que supondría abordarlo con cualquiera de los sistemas comerciales desarrollados para ello. No nos olvidemos que los simulacros, son el principal medio educativo del personal respecto de la Continuidad. No se puede dar más importancia al mundo plasmado en los documentos que al mundo real, si bien el mejor medio para consolidar las buenas prácticas aprendidas es redactando unos buenos procedimientos, breves y en los que se encuentre realmente ayuda en el momento crítico.
Recuerda, si quieres hacerlo bien «No intentes hacerlo sin el asesoramiento de un experto»… O mejor, transfórmate en experto.
DISCLAIMER.- Use el software y procedimientos descritos bajo su sola responsabilidad. Parte del software que se menciona puede modificar el sistema operativo del ordenador o del teléfono y provocar perdidas de información o mal funcionamiento del mismo. No se ofrece ninguna garantía ni implícita ni explícita. Ni se admite ninguna responsabilidad por mal uso o pérdidas originadas en equipos informáticos o en datos que contengan, causadas por software y métodos que aquí se indican.
1 Comentario »