Explorar el programa de administración de crisis y resistencia empresarial (ERCM) de Microsoft

  • 7 minutos

La resistencia es un componente crítico de la disponibilidad del servicio de Microsoft, pero incluso los servicios resistentes pueden verse afectados por eventos inesperados. El programa Enterprise Resilience and Crisis Management (ERCM) de Microsoft ayuda a garantizar que nuestros servicios en línea estén preparados para recuperarse rápidamente de eventos inesperados.

Estructura de equipo de ERCM

La oficina del programa ERCM proporciona gobernanza, supervisión y soporte técnico para la administración de continuidad empresarial (BCM) en Microsoft. El Consejo de continuidad empresarial relacionado de los representantes de administración sénior de Microsoft está invitado a impulsar el patrocinio de continuidad empresarial, la concienciación, la asignación de recursos y la responsabilidad del programa en sus respectivas unidades de negocio. Juntos, estos equipos impulsan el cumplimiento del marco de administración de continuidad empresarial (BCM) de Microsoft en toda la empresa.

Cada unidad de negocio de Microsoft es necesaria para cumplir los objetivos del programa Microsoft ERCM. Para respaldar los objetivos de ERCM, cada unidad de negocio designa a un representante, o Business Continuity Lead (BCL), para dirigir y coordinar las actividades de implementación de ERCM dentro de su unidad de negocio. Este representante actúa como punto de contacto principal para todos los problemas de continuidad y resistencia. La mayoría de los CTL dependen de un equipo de individuos para ayudar a ejecutar programas de continuidad dentro de su unidad de negocio. A estas personas a menudo se les conoce como expertos en la materia (SME) o administradores de programas.

La oficina del programa ERCM mantiene una base de datos de todos los servicios en línea, incluidas las dependencias ascendentes y descendentes, que sirven como repositorio central para la información de continuidad empresarial en nuestro servicios en línea. También registra toda la documentación pertinente, las revisiones y las fechas de prueba. Los equipos de servicio reciben una notificación automática cuando su documentación o procesos de ERCM deben actualizarse o probarse.

Los BCL del programa ERCM y los BCL de servicio individuales funcionan con Microsoft Enterprise Governance Risk & Compliance (EGRC) para resaltar los riesgos de nivel empresarial que se identifican como parte de las pruebas y revisiones anuales del plan. A los riesgos resaltados de esta manera se les asigna una clasificación de riesgo, un propietario para impulsar la corrección y se les realiza un seguimiento hasta que se resuelven. La coordinación de ERCM adopta un enfoque de One Microsoft y da como resultado una relación estrechamente unida entre los equipos asociados. En la lista siguiente se describen los equipos implicados en actividades de ERCM relacionadas con Microsoft 365:

  • Riesgo y cumplimiento de la gobernanza empresarial (EGRC): equipo responsable de la creación de informes de nivel empresarial sobre riesgos y cumplimiento y de la búsqueda de estándares de seguridad de la información actuales que se ajusten a la directiva de seguridad de Microsoft, los procedimientos de implementación y los estándares reconocidos del sector. Administra el riesgo general de Microsoft, incluidos los riesgos asociados a ERCM.
  • Office del programa ERCM: equipo responsable de administrar el programa MICROSOFT ERCM, incluidos los estándares de resistencia, la directiva, el entrenamiento y las métricas.
  • Consejo de continuidad empresarial: representantes sénior de cada función empresarial o de ingeniería, como Microsoft 365, que colaboran en planes entre grupos y en directivas generales.
  • Clientes potenciales de continuidad empresarial: individuos de cada servicio que dirigen los esfuerzos de continuidad y resistencia dentro de su unidad de negocio (por ejemplo, Azure, Microsoft 365, Dynamics).
  • Expertos en continuidad empresarial: personas de cada equipo de servicio, como Exchange Online o Microsoft Teams, que dirigen los esfuerzos de continuidad empresarial y recuperación ante desastres (BCDR) para su equipo de servicio (por ejemplo, Azure Blob Storage, Exchange Power BI).
  • DevOps de cargas de trabajo: ingenieros de los equipos de servicio responsables del desarrollo de características, las operaciones diarias y la compatibilidad con problemas de sitios activos, incluidas las responsabilidades de BCDR (por ejemplo, administradores de incidentes, ingenieros de llamada o equipos de DevOps).
  • Microsoft 365 comunicación y coordinación de incidentes: Microsoft 365 equipo que funciona como un centro central para la comunicación interna y externa durante un incidente de Microsoft 365 Services, responsable de la notificación al cliente de incidentes que afectan al servicio a través del Panel de Microsoft 365 Service Health y otras plataformas de comunicaciones.
  • Servicio de atención al cliente y soporte técnico: equipo responsable de controlar los problemas notificados por el cliente. Actúa como primer punto de contacto para los clientes en caso de desastre.

Marco BCM

Además de facilitar la cooperación en la continuidad empresarial, el programa ERCM de Microsoft proporciona un marco de BCM coherente implementado por unidades de negocio en toda la empresa. Este marco aborda la recuperación y continuidad de las funciones empresariales, los servicios y los datos críticos necesarios para mantener un nivel aceptable de operaciones durante un incidente. El uso de un marco común garantiza la existencia de planes, sistemas y procesos eficaces, confiables y probados que se pueden contar para respaldar la continuidad empresarial y minimizar los impactos negativos durante un evento perjudicial.

Diagrama que muestra cómo funciona el programa ERCM con unidades de negocio de Microsoft. El programa ERCM es responsable de la gobernanza, el cumplimiento y las instrucciones. Las unidades de negocio de Microsoft son responsables de seguir la metodología y la directiva de ERCM y colaborar con el programa ERCM en diferentes aspectos.

Ciclo de vida de BCM

El ciclo de vida de BCM es el núcleo de nuestra metodología de BCM. Este proceso está diseñado para ser adaptable para que pueda implementarse mediante una amplia variedad de modelos de negocio en Microsoft. Las fases del ciclo de vida de BCM guían a cada unidad de negocio de Microsoft a través del desarrollo e implementación de planes eficaces de continuidad empresarial y resistencia.

El ciclo de vida de BCM incluye tres fases de alto nivel. Comienza con una Evaluación inicial, que implica la identificación de los procesos y objetivos críticos que deben incluirse en el programa de continuidad empresarial. La fase de Planificación se centra en desarrollar e implementar estrategias de resistencia y recuperación, así como en documentarlas en planes oficiales de continuidad empresarial. Por último, Validación de capacidad prueba los planes de continuidad empresarial y sus implementaciones para comprobar la eficacia e identificar las mejoras.

Diagrama del ciclo de vida del BCM: evaluación, planeamiento y validación de capacidad.

Más información