Plan de recuperación en un desast

Un plan de recuperación de desastres es un proceso documentado para recuperar y proteger una infraestructura de TI empresarial en caso de un desastre. Básicamente, proporciona una idea clara sobre las diversas acciones que se deben tomar antes, durante y después de un desastre.

Los desastres son naturales o causados ​​por el hombre. Los ejemplos incluyen accidentes industriales, derrames de petróleo, estampidas, incendios, explosiones nucleares / radiación nuclear y actos de guerra, etc. Otros tipos de desastres provocados por el hombre incluyen los escenarios más cósmicos de calentamiento global catastrófico, guerra nuclear y bioterrorismo, mientras que los desastres naturales son terremotos , inundaciones, olas de calor, huracanes / ciclones, erupciones volcánicas, tsunamis, tornados y deslizamientos de tierra, amenazas cósmicas y de asteroides.

Los desastres no se pueden eliminar, pero la preparación proactiva puede mitigar la pérdida de datos y la interrupción de las operaciones. Las organizaciones requieren un plan de recuperación de desastres que incluya un plan formal para considerar los impactos de las interrupciones en todos los procesos empresariales esenciales y sus dependencias. El plan por fases consta de las precauciones para minimizar los efectos de un desastre para que la organización pueda continuar operando o reanudar rápidamente las funciones de misión crítica.

El Comité de Recuperación de Desastres preparará el Plan de Recuperación de Desastres, que incluye representantes de todos los departamentos críticos o áreas de las funciones del departamento. El comité debe tener al menos un representante de administración, informática, administración de riesgos, administración de registros, seguridad y mantenimiento de edificios. La responsabilidad del comité es preparar un cronograma para establecer un plazo razonable para completar el plan escrito. El también responsable de identificar departamentos críticos y no críticos. Un procedimiento utilizado para determinar las necesidades críticas de un departamento es documentar todas las funciones realizadas por cada departamento. Una vez que las funciones primarias han sido reconocidas, las operaciones y los procesos se clasifican en orden de prioridad: esencial, importante y no esencial.

Normalmente, la planificación de recuperación ante desastres implica un análisis de los procesos de negocios y las necesidades de continuidad. Antes de generar un plan detallado, una organización a menudo realiza un análisis de impacto empresarial (BIA) y un análisis de riesgo (RA), y establece el objetivo de tiempo de recuperación (RTO) y el objetivo de punto de recuperación (RPO). El RTO describe la cantidad objetivo de tiempo que una aplicación empresarial puede estar inactiva, por lo general se mide en horas, minutos o segundos. El RPO describe el punto anterior en el tiempo cuando se debe recuperar una aplicación.

El plan debe definir las funciones y responsabilidades de los miembros del equipo de recuperación de desastres y describir los criterios para poner en marcha el plan. Sin embargo, no existe un tipo adecuado de plan de recuperación de desastres, ni tampoco existe una recuperación de desastres de talla única. plan. Básicamente, hay tres estrategias básicas que se incluyen en todos los planes de recuperación de desastres: (a) medidas preventivas, (b) medidas de detección y (c) medidas correctivas.

(a) Medidas preventivas: intentará evitar que ocurra un desastre. Estas medidas buscan identificar y reducir riesgos. Están diseñados para mitigar o evitar que ocurra un evento. Estas medidas pueden incluir mantener los datos respaldados y fuera del sitio, usar protectores contra sobrecargas, instalar generadores y realizar inspecciones de rutina.

(b) Medidas de detección: estas medidas incluyen la instalación de alarmas de incendio, el uso de software antivirus actualizado, la celebración de sesiones de capacitación de empleados y la instalación de software de monitoreo de red y servidor.

(c) Medidas correctivas: estas medidas se centran en reparar o restaurar los sistemas después de un desastre. Las medidas correctivas pueden consistir en mantener documentos críticos en el Plan de Recuperación de Desastres.

El Plan debe incluir una lista de contactos y personas / departamentos de primer nivel dentro de la empresa, que pueden declarar un desastre y activar las operaciones de DR. También debe incluir un esquema y un contenido en el que se detallan los procedimientos exactos que debe seguir un desastre. Deben estar disponibles al menos 2-4 sitios de DR potenciales con hardware / software que cumpla o supere el entorno de producción actual. Las mejores prácticas de DR indican que los sitios de DR deben estar a una distancia de al menos 50 millas del sitio de producción existente para que se cumplan los requisitos del Objetivo de punto de recuperación (RPO) / Objetivo de tiempo de restauración (RTO)

El plan de recuperación debe prever la capacitación inicial y continua de los empleados. Se necesitan habilidades en las fases de reconstrucción y recuperación del proceso de recuperación. Su capacitación inicial se puede lograr a través de seminarios profesionales, programas educativos internos especiales, el uso racional de consultores y proveedores, y un estudio individual que se adapte a las necesidades de su departamento. Se necesita una cantidad mínima de capacitación para ayudar a los restauradores / contratistas de recuperación profesionales y otros que tienen poco conocimiento de su información, nivel de importancia u operaciones generales

Un plan documentado completo debe probarse en su totalidad y todos los informes de prueba deben registrarse para el futuro. Esta prueba debe tratarse como una ejecución en vivo y con bastante tiempo. Una vez completados los procedimientos de prueba, se realiza una “ejecución en seco” inicial del plan mediante la realización de una prueba de paso estructurado. La prueba proporcionará información adicional con respecto a cualquier paso adicional que deba incluirse, cambios en los procedimientos que no sean efectivos y otros ajustes apropiados. Estos pueden no ser evidentes sin que se realice una prueba real de funcionamiento en seco. El plan se actualiza subjetivamente para corregir cualquier problema identificado durante la prueba. Inicialmente, la prueba del plan se realiza en secciones y después del horario laboral normal para minimizar las interrupciones en las operaciones generales de la organización. A medida que se perfecciona el plan, se realizarán pruebas futuras durante el horario laboral normal.

Una vez que el plan de recuperación de desastres ha sido escrito y probado, el plan se envía a la administración para su aprobación. Es responsabilidad máxima de la alta dirección que la organización tenga un plan documentado y probado. La administración es responsable de establecer las políticas, procedimientos y responsabilidades para la planificación integral de contingencias, y de revisar y aprobar el plan de contingencia anualmente, documentando dichas revisiones por escrito.

Otro aspecto importante que a menudo se pasa por alto es la frecuencia con la que se actualizan los Planes de DR. Se recomiendan las actualizaciones anuales, pero algunas industrias u organizaciones requieren actualizaciones más frecuentes debido a la evolución de los procesos de negocios o al crecimiento más rápido de los datos. Para seguir siendo relevantes, los planes de recuperación ante desastres deben ser una parte integral de todos los procesos de análisis de negocios y deben revisarse en cada adquisición corporativa importante, en cada lanzamiento de un nuevo producto y en cada nuevo hito de desarrollo del sistema.

Tu negocio no permanece igual; Las empresas crecen, cambian y realinean. Un plan de recuperación de desastres efectivo debe revisarse y actualizarse periódicamente para asegurarse de que refleje el estado actual de la empresa y cumpla con los objetivos de la empresa. No solo debe revisarse, sino que debe probarse para garantizar que sea un éxito si se implementa.

Cuando las cosas van mal, es importante contar con un plan de recuperación de desastres sólido, específico y bien probado. Sin un plan de recuperación ante desastres (DR, por sus siglas en inglés), su organización corre un riesgo excepcional de pérdida de negocios, piratería informática, ataques cibernéticos, pérdida de datos confidenciales y más.

Dejar respuesta

Please enter your comment!
Please enter your name here