Blog de TI

Tendencias y mejores prácticas de la industria

Obtén mensualmente los últimos artículos de nuestro blog:

24 Ene Pasos Básicos para Diseñar un Plan de Recuperación de Desastres Efectivo

Las empresas utilizan las tecnologías de información para procesar datos de forma rápida y eficaz. Los empleados usan sistemas como el correo electrónico y Teléfono de Protocolo de Voz sobre Internet (VOIP) para comunicarse. El Intercambio de Datos Electrónicos (EDI) es usado para transmitir datos incluyendo órdenes y pagos de una compañía a otra.  Procesos de información de servidores y almacenamiento de grandes cantidades de datos. Computadoras de escritorio, laptops y dispositivos inalámbricos son utilizados por empleados para crear, procesar, manejar y comunicar información.

¿Qué debemos hacer cuando nuestra tecnología de información deja de funcionar?

 

Plan de Recuperación de Desastres (DRP)

Un plan de recuperación de desastres es un acercamiento documentado y estructurado con instrucciones para responder ante incidentes no planeados. Este plan detallado paso a paso consiste en tomar las precauciones para minimizar los efectos de un desastre, de tal manera que la organización pueda continuar operando o reanudar rápidamente las funciones operativas.

Típicamente, la planeación de recuperación de desastre involucra un análisis de los procesos del negocio y las necesidades continuas.  Antes de generar un plan detallado, una organización a menudo desarrolla un análisis de impacto de negocio (BIA) y el análisis de riesgo (RA), y establece el objetivo de tiempo de recuperación (RTO) así como el objetivo del punto de recuperación (RPO).

No todos los DRP’s son creados de la misma manera. Para asegurar que todos los sistemas, datos y personal estén protegidos y que el negocio continúe sus operaciones en el evento de una emergencia o desastre, es importante completar los siguientes pasos básicos:

 

1) Definir la estrategia de recuperación

Una estrategia de recuperación de desastre, puede empezar de acuerdo al nivel del negocio y determinar cuáles aplicaciones son las más importantes que deben correr en la organización.  Determinando una estrategia de recuperación, las organizaciones deben considerar cuestiones tales como:
• Presupuesto
• Recursos (gente y facilidades físicas)
• Posiciones gerenciales en riesgo
• Tecnología
• Datos

 

2) Asignar roles y responsabilidades

Todos los planes de recuperación deben definir los roles y responsabilidades de miembros del equipo de recuperación de desastre, y marcar el criterio para poner en marcha el plan. El plan entonces, especifica en detalle, la respuesta del incidente y actividades de recuperación. Los protocolos para un DRP deben incluir quien y como contactar apropiadamente a los miembros del equipo del DRP y en qué orden recuperar los sistemas y correrlos tan pronto como sea posible.

 

3) Inventario de hardware y software

Un DRP debe incluir un inventario completo del hardware y software, así como de las aplicaciones en orden de prioridad. Cada aplicación y parte del hardware deben de tener información del contrato de soporte técnico del proveedor y números de contacto, para que pueda correr de nuevo y de manera rápida los programas.

 

4) Definir la tolerancia para tiempo de inactividad y pérdida de datos

En una situación ideal, cada aplicación debería de tener un RPO y un RTO en tan solo unos cuantos milésimos de segundos, pero a menudo no es ni técnica ni financieramente factible. Identificando estos dos métricos del negocio se puede priorizar cual es la necesidad para sobrevivir exitosamente al desastre, asegurar el nivel costo-efectivo de la recuperación del desastre y reducir el riesgo potencial de calcular mal lo que puede recuperarse durante un desastre.

 

5) Determinar los tipos específicos de DRP’s que se requieren

Los planes de recuperación de desastre pueden ser específicamente adaptados para un ambiente determinado, por ejemplo:
• Plan de recuperación de desastre virtual
• Plan de recuperación de desastre de red
• Plan de recuperación de desastre de nube
• Plan de recuperación de desastre de centro de datos

 

6) Crear un plan de comunicación

Uno de los componentes más revisados para un plan de recuperación es tener un buen plan de comunicación. La comunicación es crítica cuando se responde a una recuperación de cualquier emergencia, evento de crisis o desastre. Teniendo un proceso escrito a la mano como referencia asegura acciones eficientes después de un desastre y una alineación entre organizaciones, empleados y socios de negocio.

 

7) Prueba periódica del plan de recuperación de desastre

Los DRP’s están fundamentados a través de las pruebas, las cuales identifican deficiencias y proveen oportunidades de arreglar problemas antes de que el desastre ocurra.  Probar puede hacer fidedigno de que el plan es efectivo y hace exitosos RPO’s y RTO’s.  A raíz de que los sistemas de TI y la tecnología cambian constantemente, las pruebas de los planes de recuperación ayudan a asegurar que el programa esté actualizado.



Top