Nephos IT

10 errores más comunes al definir, implementar y ejecutar un DRP ( primera parte)

 

Es en las áreas de Tecnologías de Información y Comunicaciones (ICT por sus siglas en ingles Information and Communication Technologies) donde se gestionan los procesos de definición, diseño, implementación y actualización de un Plan de Recuperación Tecnológica en casos de Desastres (Disaster Recovery Plan), identificando los administradores/equipos, responsables y gestores de riesgos que deben estar involucrados para establecer los elementos o activos internos-externos, forma de comunicación con los grupos participantes, la responsabilidad y forma de actuar de cada uno de los elementos que deben solucionar o mitigar el incidente que afectará la entrega de los productos o servicios de la organización.

El DRP debe considerar los impactos potenciales en cada horizonte, en caso de un siniestro, entender los riesgos inmersos de forma integrada, documentar los procedimientos / protocolos de contingencia y minimizar los problemas para obtener la continuidad de sus servicios por la presencia de fallas o limitaciones en su infraestructura tecnológica o debido a eventos externos, estableciendo, documentando, ejecutando y probando actividades como:

o Establecer el Impacto en la Continuidad de las Operaciones (BIA) o Definición de Escenarios de Contingencia y Estrategias
o Identificación de Procesos Críticos con Prioridades
o Clasificación de Factores de Riesgo

o Cambiar enfoque del plan hacia SCP
o Cumplimiento consistente de las Métricas de Contingencia
o Diseño de Estrategias de Continuidad con Proveedores, ante resultados del VIA o Documentación de Flujos de Procedimientos / Protocolos de contingencia
o Probar la Estructura de Respuesta para Contingencia / Continuidad / Resiliencia

10 errores más comunes al definir, implementar y ejecutar un DRP

Error 1: El Plan no está alineado al Apetito de Riesgo.

el DRP para obtener como resultado el regreso a operación mejorada.

• En la parte de requerimientos técnicos, el plan DRP debe de ayudar a:
o Aumentar la eficiencia operacional de los procesos
o Optimizar la diversidad de infraestructuras: Multiplataforma, Nube, Hibrido, Movilidad,

Multicanales
o Identificar puntos únicos de falla en la cadena de suministro de sus proveedores críticos para

una mejor Adaptación, Recuperación, Transformación y Sustentabilidad
o Facilidades y Funcionalidad requerida en cada área
o Protocolos de respuesta y escalación basados en capacidades reales
o Medición capacidades de respuesta, de acuerdo a necesidades del negocio o Mapeo dinámico de Riesgos, Impactos y Requerimientos del negocio
o Asegurar la recuperación y confidencialidad de las estrategias
o Cumplir marcos regulatorios y necesidades de clientes (mejorar experiencia) o Limitar impactos en ITC con lecciones aprendidas

Error 3: El DRP no está 100 % documentada, actualizada y/o vigente.

Ponte en contacto con nosotros para comenzar a diseñar el plan que se ajuste a las necesidades de tu negocio.