La recuperación de desastres se está convirtiendo en un aspecto cada vez más importante de la informática empresarial.
Como los dispositivos, sistemas y redes se vuelven cada vez más complejos, simplemente hay más cosas que pueden salir mal. Como consecuencia de ello, los planes de recuperación se han vuelto más complejos.
Un desastre podría ser el resultado de un daño importante a una parte de las operaciones, la pérdida total de una instalación
De acuerdo con datos de IBM, de aquellas empresas que han tenido una pérdida de registros automatizados por un desastre, solo el 6% sobrevive a largo plazo, 51% cierra en menos de un año y 43% nunca vuelve a abrir.
Ante la creciente dependencia de las empresas a los datos y el incremento de la complejidad en la infraestructura de TI, la importancia de contar con un DRP crece proporcionalmente. Según datos de IDC, en México solo 20% de las empresas cuenta con una aplicación DRP, elemento que se considera fundamental en la estrategia de seguridad y de transformación de una compañía
Así que considera los siguientes 6 puntos para el desarrollo de un DRP:
1.Desarrollar una política de continuidad del negocio
Un punto de partida puede ser el desarrollo de una política encargada de establecer el marco de operación de los planes, así como la clasificación de los sistemas o aplicaciones para identificar aquellos que sean considerados como críticos.
2.Realizar una evaluación de riesgos
Una evaluación de riesgos permite identificar, analizar y evaluar las amenazas que podrían afectar a la organización, especialmente aquellos que puedan provocar un evento que se incluya en la categoría de desastre.
3.Realizar un análisis de impacto al negocio (BIA)
En este paso se definen principalmente los objetivos de recuperación para los sistemas que soportan los procesos de negocio. Se define el Tiempo Objetivo de Recuperación (RTO por sus siglas en inglés), que es el período permitido para la recuperación de una función o recurso de negocio a un nivel aceptable luego de un desastre, y el Punto Objetivo de Recuperación (RPO) que describe la antigüedad máxima de los datos para su restauración, con base en los requisitos del negocio.
4.Desarrollar estrategias de recuperación y continuidad del negocio
En este paso se busca dejar en claro todas las medidas a poner en práctica para regresar a la operación tan pronto como sea posible, con base en una priorización derivada de la clasificación del primer punto.
5.Concientizar, capacitar y probar los planes
Un elemento necesario con relación a los planes consiste en realizar su difusión entre los miembros de la organización, especialmente entre aquellos que serán los encargados de ponerlo en ejecución en caso de ser requerido. Además, es necesario que se lleven a cabo pruebas del mismo, para ello, se puede hacer uso de diferentes opciones, desde una revisión de la lista de verificación(checklist) de la recuperación hasta una prueba de interrupción completa (full interruption test) donde las operaciones se interrumpen en el sitio primario y se transfieren a un sitio de recuperación.
6.Mantener y mejorar el plan de recuperación ante desastres
A partir de los resultados de la prueba de los planes se deben llevar los ajustes correspondientes para contar con documentación actualizada y apropiada a los intereses de la organización, una vez que han sido consideradas las situaciones de desastre que podrían afectarla, las actividades y recursos necesarias para restablecer las operaciones críticas.
De manera general, las organizaciones que desarrollan los planes de recuperación deberán considerar los recursos a su alcance, los servicios previamente identificados y que se desean recuperar tan pronto como sea posible, así como los tipos y severidad de las amenazas que enfrenta la organización y pueden llegar a convertirse en un problema de mayor magnitud para la misma.
Ponte en contacto con nosotros para comenzar a diseñar el plan que se ajuste a las necesidades de tu negocio.