Un plan de recuperación de desastres (DRP - Disaster Recovery Plan) –a veces conocido como un
plan de continuidad del negocio (BCP - Business Continuity Plan) – están diseñados ante un eventual desastre con el sistema informático. Ante una contingencia con el sistema informático, es necesario garantizar
la protección de los datos. El desarrollo de este plan, le permitirá
anticipar los riesgos a los que está expuesto su sistema informático en
caso de desastres.
Así como un desastre es un evento que imposibilita la continuación de las funciones normales, un plan de recuperación de desastres se compone de las precauciones tomadas para que los efectos de un desastre se reduzcan al mínimo y la organización sea capaz de mantener o reanudar rápidamente funciones de misión crítica. Por lo general, la planificación de recuperación de desastres implica un análisis de los procesos de negocio y las necesidades de continuidad; también puede incluir un enfoque significativo en la prevención de desastres.
La recuperación de desastres se está convirtiendo en un aspecto cada vez más importante de la informática empresarial. Como los dispositivos, sistemas y redes se vuelven cada vez más complejos, simplemente hay más cosas que pueden salir mal. Como consecuencia de ello, los planes de recuperación se han vuelto más complejos. Según Jon William Toigo (autor de la Planificación de Recuperación de Desastres). Por ejemplo, hace quince o veinte años, si había una amenaza de incendio para los sistemas, un plan de recuperación de desastres podría consistir en apagar el ordenador central y otros equipos antes de que el sistema de rociadores se encendiera, desmontar componentes, y posteriormente secar las placas de circuitos en el estacionamiento con un secador de pelo. Sin embargo, los actuales sistemas empresariales tienden a ser demasiado grandes y complicados para estos métodos sencillos y prácticos, y la interrupción del servicio o la pérdida de datos pueden tener consecuencias financieras graves, ya sea directamente o a través de la pérdida de confianza del cliente.
Los planes apropiados varían de una empresa a otra, en función de variables como el tipo de negocio, los procesos involucrados, y el nivel de seguridad requerido. La planificación de la recuperación de desastres puede ser desarrollada dentro de una organización o se puede comprar una aplicación de software o un servicio. No es inusual que una empresa invierta el 25% de su presupuesto de tecnología de la información de recuperación de desastres.
El plan de recuperación le permite conocer el equipo y el rol de cada uno de los que están a cargo del plan de recuperación, así como la lista de procedimientos a seguir.
El Plan de continuidad del negocio (BCP) es el último eslabón de la cadena y se aplica únicamente para proteger las aplicaciones que son vitales para la actividad de la empresa. A diferencia del BCP que protege contra problemas de hardware, el DRP protege contra desastres exteriores.
Esta etapa nos permite simplemente conocer la necesidad de respaldo y restauración de algunos datos y servidores.Nota: se debe tener en cuenta que hacer una copia de respaldo de todo es imposible.
Se debe llegar a considerar que la indisponibilidad puede ser autorizada, en función del grado de criticidad de los datos de la actividad y de los datos técnicos. A partir de ahí y solamente a partir de esta toma de conciencia, se podrá calcular y a menudo negociar un coste de implementación.
Por ejemplo, si el respaldo de los datos y la recuperación de las actividades deben efectuarse en menos de un minuto, se deben implementar entornos síncronos y el coste de la infraestructura se elevará.
Hacer evolucionar el DRP en función de los cambios hechos al sistema de información El DRP es realizado en un momento preciso para responder a los problemas del parque informático en ese momento. Por lo tanto, es necesario que los procedimientos permitan incluir en el Plan de recuperación ante desastres las evoluciones posteriores del sistema de información.Una trabajo complicado, que demanda poner en conformidad las nuevas aplicaciones con el plan ya establecido.
EL Plan de recuperación ante desastres es cada vez más utilizado. Este le permite garantizar la continuidad de las actividades de su empresa y posteriormente una ayuda de la parte de su compañía de seguros.
Así como un desastre es un evento que imposibilita la continuación de las funciones normales, un plan de recuperación de desastres se compone de las precauciones tomadas para que los efectos de un desastre se reduzcan al mínimo y la organización sea capaz de mantener o reanudar rápidamente funciones de misión crítica. Por lo general, la planificación de recuperación de desastres implica un análisis de los procesos de negocio y las necesidades de continuidad; también puede incluir un enfoque significativo en la prevención de desastres.
La recuperación de desastres se está convirtiendo en un aspecto cada vez más importante de la informática empresarial. Como los dispositivos, sistemas y redes se vuelven cada vez más complejos, simplemente hay más cosas que pueden salir mal. Como consecuencia de ello, los planes de recuperación se han vuelto más complejos. Según Jon William Toigo (autor de la Planificación de Recuperación de Desastres). Por ejemplo, hace quince o veinte años, si había una amenaza de incendio para los sistemas, un plan de recuperación de desastres podría consistir en apagar el ordenador central y otros equipos antes de que el sistema de rociadores se encendiera, desmontar componentes, y posteriormente secar las placas de circuitos en el estacionamiento con un secador de pelo. Sin embargo, los actuales sistemas empresariales tienden a ser demasiado grandes y complicados para estos métodos sencillos y prácticos, y la interrupción del servicio o la pérdida de datos pueden tener consecuencias financieras graves, ya sea directamente o a través de la pérdida de confianza del cliente.
Los planes apropiados varían de una empresa a otra, en función de variables como el tipo de negocio, los procesos involucrados, y el nivel de seguridad requerido. La planificación de la recuperación de desastres puede ser desarrollada dentro de una organización o se puede comprar una aplicación de software o un servicio. No es inusual que una empresa invierta el 25% de su presupuesto de tecnología de la información de recuperación de desastres.
El plan de recuperación le permite conocer el equipo y el rol de cada uno de los que están a cargo del plan de recuperación, así como la lista de procedimientos a seguir.
El Plan de continuidad del negocio (BCP) es el último eslabón de la cadena y se aplica únicamente para proteger las aplicaciones que son vitales para la actividad de la empresa. A diferencia del BCP que protege contra problemas de hardware, el DRP protege contra desastres exteriores.
¿Cómo desarrollar un DRP?
Pensar en el desastre
Es la primera etapa en la concepción de un Plan de recuperación ante desastres (DRP). Aquí es necesario imaginar lo inimaginable, como un incendio por ejemplo, para poder imaginar un escenario de recuperación. A veces se piensa que eso nunca sucederá, y sin embargo es en ese momento que se necesita un plan de recuperación ante desastres...La gestión humana del riesgo
Un punto esencial en la implementación de un DRP tiene que ver con la gestión humana del riesgo. ¿Quién hace qué en caso de problemas? ¿Cuál es la responsabilidad de cada uno? A menudo no será el Gerente General ni el Director de sistemas de información que intervendrán en caso de urgencia para controlar la crisis. Las personas deberán ser seleccionadas con anticipación en la empresa. Esto permitirá ganar tiempo en caso de problemas.Hacer un inventario de las aplicaciones
Cada modulo de aplicaciones debe ser evaluado para determinar su criticidad en caso de crisis y el trato que debe dársele.Esta etapa nos permite simplemente conocer la necesidad de respaldo y restauración de algunos datos y servidores.Nota: se debe tener en cuenta que hacer una copia de respaldo de todo es imposible.
Definir las prioridades, las técnicas y el coste
Está claro que nadie quiere perder ningún dato en caso de desastre. Pero hay que ser realistas: dependiendo del sector de actividad y las tareas realizadas, las exigencias en relación al sistema de información serán distintas.Se debe llegar a considerar que la indisponibilidad puede ser autorizada, en función del grado de criticidad de los datos de la actividad y de los datos técnicos. A partir de ahí y solamente a partir de esta toma de conciencia, se podrá calcular y a menudo negociar un coste de implementación.
Por ejemplo, si el respaldo de los datos y la recuperación de las actividades deben efectuarse en menos de un minuto, se deben implementar entornos síncronos y el coste de la infraestructura se elevará.
Elegir el equipo de crisis adaptado
Algunos DRP prevén la construcción de instalaciones en un lugar distante, que tomará el control en caso de desastre en las instalaciones principales. En este caso, el equipo de reemplazo deberá estar siempre listo para ser empleado, y además ser adaptado a esta situación de crisis, que en la mayoría de casos, dura poco tiempo.El rendimiento del sistema de información disminuirá, pero deberá permitir garantizar la continuidad de la actividad mientras todo se solucione.Testear regularmente el DRP
Una vez que el DRP esté implementado, es importante testearlo regularmente para asegurarse de su fiabilidad. No basta con decir que se dispone de una solución de seguridad y que en caso de desastre la continuación de las actividades están garantizadas.Hacer evolucionar el DRP en función de los cambios hechos al sistema de información El DRP es realizado en un momento preciso para responder a los problemas del parque informático en ese momento. Por lo tanto, es necesario que los procedimientos permitan incluir en el Plan de recuperación ante desastres las evoluciones posteriores del sistema de información.Una trabajo complicado, que demanda poner en conformidad las nuevas aplicaciones con el plan ya establecido.
Tener en cuenta las cuestiones reglamentarias
EL Plan de recuperación ante desastres es cada vez más utilizado. Este le permite garantizar la continuidad de las actividades de su empresa y posteriormente una ayuda de la parte de su compañía de seguros.
Comentarios
Publicar un comentario