La práctica de prepararse para tiempos de inactividad y de tomar medidas para garantizar una rápida vuelta a la normalidad se denomina planificación de recuperación ante desastres (RD). Por desgracia, no siempre es fácil crear un plan de recuperación ante desastres eficaz, sobre todo si se trata de una pequeña empresa. Hacerlo bien requiere tiempo, conocimientos y experiencia, y medir el retorno de la inversión puede ser difícil.
Por suerte, la ayuda es esencial.
Por suerte, hay ayuda disponible. Una rápida búsqueda en Google debería revelar una gran cantidad de recursos gratuitos para que las organizaciones utilicen en el proceso de planificación de la recuperación ante desastres, incluidas plantillas de planes de recuperación ante desastres que abarcan un amplio espectro en términos de longitud y complejidad. Incluso hemos creado uno propio: plantilla de plan de recuperación de desastres de Ontrack.
Proteja su empresa con un plan de recuperación ante desastres
No importa lo grande o pequeña que sea su empresa, probablemente sea justo decir que depende de las TI para funcionar. Y toda la TI, ya venga en forma de dispositivo móvil, servidor de correo electrónico o aplicación basada en la nube, es susceptible de fallar.
Este es un problema cada vez más grave.
Esto es cada vez más importante. Según una investigación publicada por Statista, el tiempo de inactividad cuesta a las empresas de todo el mundo, una media de 400.000 dólares la hora. Además, un estudio de 2018 realizado por Ponemon Institute encontró que el costo promedio global de la pérdida de datos fue de unos asombrosos 3,6 millones de dólares, o aproximadamente 141 dólares por registro de datos. En el mundo actual, dependiente de los datos, la incapacidad de recuperarse de una interrupción de TI podría ser suficiente para acabar con su negocio.
¿Qué es un plan de recuperación ante desastres?
Un plan de recuperación ante desastres consiste en las políticas y procedimientos que una entidad determinada -en su caso, su empresa- seguirá cuando se interrumpan los servicios informáticos. Esto puede ocurrir a causa de un desastre natural, un fallo tecnológico o factores humanos como el sabotaje o el terrorismo. La idea básica es restablecer los procesos de negocio afectados lo antes posible, ya sea volviendo a poner en línea los servicios interrumpidos o cambiando a un sistema de contingencia.
Su plan de recuperación de desastres es una de las medidas más importantes que debe adoptar su empresa.
Su plan de recuperación ante desastres debe tener en cuenta lo siguiente:
-
Servicios de TI: ¿Qué procesos empresariales se apoyan en qué sistemas? Cuáles son los riesgos
-
Personas: ¿Quiénes son las partes interesadas, tanto del lado del negocio como de TI, en un determinado proceso de RD?
-
Proveedores: ¿Con qué proveedores externos tendría que ponerse en contacto en caso de una interrupción de TI? Su proveedor de recuperación de datos, por ejemplo.
-
Ubicaciones: ¿Dónde trabajará si sus instalaciones estándar quedan inaccesibles?
-
Pruebas: ¿Cómo probará el plan de RD?
-
Formación: ¿Qué formación y documentación proporcionará a los usuarios finales?
En el centro de la mayoría de los planes de recuperación ante desastres se encuentran dos importantes indicadores clave de rendimiento (KPI), que suelen aplicarse individualmente a los distintos servicios de TI: el objetivo de punto de recuperación (RPO) y el objetivo de tiempo de recuperación (RTO). No se deje confundir por la jerga, porque son muy sencillos:
-
RPO: La antigüedad máxima de una copia de seguridad antes de que deje de ser útil. Si te puedes permitir perder un día de datos en un sistema determinado, estableces un RPO de 24 horas.
-
RTO: La cantidad máxima de tiempo que se debe dejar transcurrir antes de que se implemente la copia de seguridad y se reanuden los servicios normales.
Estructurar el plan de recuperación ante desastres perfecto
Incluso el plan de RD de una pequeña empresa puede ser un documento extenso y complejo. Sin embargo, la mayoría sigue una estructura similar, que abarca definiciones, obligaciones, procedimientos de respuesta paso a paso y actividades de mantenimiento. En nuestra plantilla, hemos utilizado el siguiente esquema:
-
Introducción: Un resumen de los objetivos y el alcance del plan, incluidos los servicios y ubicaciones de TI cubiertos, los RPO y RTO para los distintos servicios, y las actividades de prueba y mantenimiento. También incluye un historial de revisiones para realizar un seguimiento de los cambios
-
Roles y responsabilidades: Una lista de las partes interesadas internas y externas implicadas en cada proceso de RD cubierto, completa con sus datos de contacto y una descripción de sus funciones.
-
Respuesta ante incidentes: ¿Cuándo se debe activar el plan de RD y cómo y cuándo se debe notificar a los empleados, directivos, socios y clientes?
-
Procedimientos de RD: Una vez activado el plan de RD, las partes interesadas pueden empezar a poner en marcha un proceso de RD para cada servicio de TI afectado. En esta sección, se exponen dichos procedimientos paso a paso.
-
Procedimientos de DR:
Mantener vivo su plan de recuperación ante desastres
Como cualquier documento normativo, un plan de RD es inútil si pasa la mayor parte de su vida guardado en algún cajón. De nada sirve crear uno si no vas a destinar los recursos suficientes a formar al personal sobre la existencia del plan, así como sobre cuáles serían sus funciones y responsabilidades en caso de que se produjera una interrupción de TI.
Mantenlo actualizado.
Mantenerlo actualizado también es esencial. A medida que pase el tiempo y su empresa crezca, necesitará dar cabida a nuevos sistemas y servicios de TI en su plan de RD. Asegúrese de notificar a cualquier parte interesada afectada cuando lo haga.
¡Prueba, prueba, prueba!
Por último, debe probar su plan de DR y saber si sus KPI de RPO y RTO son viables, o incluso si sus procedimientos son adecuados para el propósito en absoluto. Puede resultar tentador probar el plan de recuperación ante desastres por fases, pero no olvide probarlo también en su totalidad de vez en cuando: le mostrará si los distintos procesos causan fricciones cuando se ejecutan de forma simultánea, así como si hay algo que no haya tenido en cuenta.
Descargue nuestra plantilla de recuperación ante desastres aquí.
Descargue nuestra plantilla de recuperación ante desastres aquí.
España | Español
Ubicaciones
Buscar
Regresar al listado
