Plan de recuperación ante desastres

Plan de recuperación ante desastres

Plan de recuperación ante desastres

Un plan de recuperación ante desastres (del inglés Disaster Recovery Plan) es un proceso de recuperación que cubre los datos, el hardware y el software crítico, para que un negocio pueda comenzar de nuevo sus operaciones en caso de un desastre natural o causado por humanos. Esto también debería incluir proyectos para enfrentarse a la pérdida inesperada o repentina de personal clave, aunque esto no sea cubierto en este artículo, el propósito es la protección de datos.

Contenido

Negocios

Con el crecimiento de la tecnología de información y la confianza sobre datos cruciales, el panorama ha cambiado en años recientes a favor de la protección de datos irreemplazables. Esto es evidente sobre todo en la tecnología de información; con los sistemas de ordenadores más grandes que sostienen información digital para limitar pérdida de datos y ayudar recuperación de datos.

Se cree que algunas empresas gastan hasta el 25 % de su presupuesto en proyectos de recuperación de desastre, sin embargo, esto lo hacen para evitar pérdidas más grandes. De las empresas que tenían una pérdida principal de registros automatizados el 43 % nunca vuelve a abrir, el 51 % cierra en menos de dos años, y sólo el 6 % sobrevivirá el largo plazo.[1]

El mercado de protección de datos existente es caracterizado por varios factores:

  • El permanente cambio de las necesidades de los clientes determinado por el crecimiento de datos, asuntos regulatorios y la creciente importancia de tener rápido acceso a los datos conservándolos en línea.
  • Respaldar los datos de vez en cuando teniendo tecnologías de cintas convencionales de reservas.

Como el mercado de recuperación de desastre sigue sufriendo cambios estructurales significativos, este cambio presenta oportunidades para las empresas de la nueva generación a que se especialicen en la planificación de continuidad de negocio y la protección de datos fuera de sitio como Comunicaciones de interruptor, Symagio, NetMass, SunGard servicios de disponibilidad, CyGem y otros.

Razones para recurrir a un DRP

Existen diferentes riesgos que pueden impactar negativamente las operaciones normales de una organización. Una evaluación de riesgo debería ser realizada para ver que constituye el desastre y a que riesgos es susceptible una empresa específica, incluyendo:

Prevención ante los desastres

  • Enviar respaldos fuera de sitio semanalmente para que en el peor de los casos no se pierda más que los datos de una semana.
  • Incluir el software así como toda la información de datos, para facilitar la recuperación.
  • Si es posible, usar una facilidad remota de reserva para reducir al mínimo la pérdida de datos.
  • Áreas de Almacenaje de Redes (SANs) en múltiples sitios son un reciente desarrollo (desde 2003) que hace que los datos estén disponibles inmediatamente sin la necesidad de recuperarlos o sincronizarlos.
  • Protectores de línea para reducir al mínimo el efecto de oleadas sobre un delicado equipo electrónico.
  • El suministro de energía ininterrumpido (SAI).
  • La prevención de incendios - más alarmas, extintores accesibles.
  • El software del antivirus.
  • El seguro en el hardware.

El plan

Para asegurar la continuidad del negocio, es recomendable partir de la siguiente premisa: "Siempre desear lo mejor y planear para lo peor". En un buen plan existen diferentes factores que hay que tomar en cuenta. Los más importantes son:

  • El árbol telefónico: para notificar todo el personal clave del problema y asignarles tareas enfocadas hacia el plan de recuperación.
  • Reservas de memoria: si las cintas de reserva son tomadas fuera de sitio es necesario grabarlas. Si se usan servicios remotos de reserva se requerirá una conexión de red a la posición remota de reserva (o Internet).
  • Clientes: la notificación de clientes sobre el problema reduce al mínimo el pánico.
  • Instalaciones: teniendo sitios calientes o sitios fríos para empresas más grandes. Instalaciones de recuperación móviles están también disponibles en muchos proveedores.
  • Trabajadores con conocimiento. Durante desastre a los empleados se les requiere trabajar horas más largas y más agotadoras. Debe haber un sistema de apoyo para aliviar un poco de tensión.
  • La información de negocio. Las reservas deben estar almacenadas completamente separadas de la empresa (Cummings, Haag y 2005 McCubbrey). La seguridad y la fiabilidad de los datos es clave en ocasiones como estas.

Business Continuity Planning (BCP)

Continuidad del Negocio es un concepto que abarca tanto la Planeación para Recuperación de Desastres (DRP) como la Planeación para el Restablecimiento del Negocio. Recuperación de Desastres es la capacidad para responder a una interrupción de los servicios mediante la implementación de un plan para restablecer las funciones criticas de la organización. Ambos se diferencian de la Planeación de Prevención de Pérdidas, la cuál implica la calendarización de actividades como respaldo de sistemas, autenticación y autorización (seguridad), revisión de virus y monitoreo de la utilización de sistemas (principalmente para verificaciones de capacidad). En esta ocasión hablaremos sobre la importancia de contar con la capacidad para restablecer la infraestructura tecnológica de la organización en caso de una disrupción severa

Constantemente se experimentan situaciones de emergencia, directa o indirectamente, las cuales se manifiestan en respuestas equívocas ocasionadas por el temor, miedo o un extremoso pánico aterrador.

Frecuentemente los administradores o responsables de los sistemas de cómputo empiezan a tomar en cuenta la seguridad de su sistema después de haber sido objeto de un ataque, dando como resultado la pérdida de información, horas de trabajo, incluso dinero. La seguridad en el trabajo es uno de los factores más importantes que garantizan el crecimiento de la productividad.

Velar por la seguridad física y lógica no es una tarea que se efectúe una sola vez y garantice su eficiencia por siempre. Para mantener la seguridad se requiere realizar periódicamente tareas preventivas.

El establecimiento de procedimientos y medidas de seguridad están destinados a salvaguardar la unidad administrativa, el centro de cómputo su estructura física, al personal, sus procedimientos operacionales, la información y documentación generada contra cualquier evento natural o humano que de forma intencional o por accidente puedan afectarlos.

Proceso de recuperación

  • Comprar nuevo equipo (el hardware) o reparar o quitar virus, etc.
  • Llamar el abastecedor de software e instalar de nuevo el software.
  • Recuperar los discos de almacenaje que estén fuera de sitio.
  • Reinstalar todos los datos de la fuente de respaldo.
  • Volver a meter los datos de las pasadas semanas.
  • Tener estrategias periodicas de respaldos de base de datos

Tecnología

  • Biblioteca de cinta virtual.
  • Software de réplica sincrónico.
  • Tecnología de almacenaje de réplica.
  • Servicio telefónico virtual PBX/HOSTED.
  • Backups remotos de reserva.
  • Protector de datos continuo.

Terminología

  • Objetivo de Punto de Recuperación (RPO, Recovery Point Objective) es cuando la infraestructura, ya comenzada nuevamente, comenzará a hacerse evidente. Básicamente, RPO significa lo que la organización está dispuesta a perder en cantidad de datos. Para reducir un RPO es necesario aumentar el sincronismo de réplica de datos.
  • Objetivo de Tiempo de recuperación (RTO, Recovery Time Objective) es el tiempo que pasará antes una infraestructura está disponible. Para reducir el RTO, se requiere que los datos estén en línea y disponibles en otro sitio.
  • Cuando ocurre una pérdida de datos crítica, sin un plan de recuperación de desastre preventivo, la única opción es salvar los datos.

Referencias

  1. Jim Hoffer, "Backing Up Business - Industry Trend or Event", Health Management Technology, Jan 2001 [1]

Enlaces externos

Obtenido de "Plan de recuperaci%C3%B3n ante desastres"

Wikimedia foundation. 2010.

Игры ⚽ Поможем сделать НИР

Mira otros diccionarios:

  • Administración de desastres — Embotellamiento de vehículos saliendo de Houston (Texas) a causa del huracán Rita en 2005, utilizando la interestatal 45 que es una ruta oficial de evacuación Se entiende por administración de desastres o Plan de urgencias, el cuerpo de las… …   Wikipedia Español

  • Glosario de seguridad informática — Saltar a navegación, búsqueda # Termino Termino Definicion Referencia 1 Activo Físico Activo que se caracteriza por poseer un valor intrínseco y está constituido por maquinas, equipos, edificios, y otros bienes de inversión, así como por las… …   Wikipedia Español

  • DRP — Saltar a navegación, búsqueda DRP puede hacer referencia a: DRP Planeación de los Recursos de Distribución (Distribution Resource Planning) Partido Dhivehi Rayyithunge (Dhivehi Rayyithunge Party) Plan de recuperación ante desastres (del inglés… …   Wikipedia Español

  • PRD — puede referirse a: Partidos políticos Partai Rakyat Demokratik de  Indonesia. Partido Radical Demócrata (España): Escisión del Partido Republicano Radical liderada por Diego Martínez Barrio en 1934. Partido Radical Democrático Suizo …   Wikipedia Español

  • Atentado de Bishopsgate en 1993 — Saltar a navegación, búsqueda Atentado de Bishopsgate Lugar Londres …   Wikipedia Español

  • Protección Civil — Se ha sugerido que este artículo o sección sea fusionado con Defensa Civil (discusión). Una vez que hayas realizado la fusión de artículos, pide la fusión de historiales aquí …   Wikipedia Español

  • ETOM — Saltar a navegación, búsqueda eTOM, sigla de enhanced Telecomunication Operations Map, es un marco referencial de procesos para la industria de las telecomunicaciones. Contenido 1 Historia 1.1 Estructura Conceptual del eTOM 2 …   Wikipedia Español

  • Puebla — Saltar a navegación, búsqueda Para otros usos de este término, véase Puebla (desambiguación). Estado Libre y Soberano de Puebla Estado de  México …   Wikipedia Español

  • Red de área de almacenamiento — Una red de área de almacenamiento, en inglés SAN (storage area network), es una red concebida para conectar servidores, matrices (arrays) de discos y librerías de soporte. Principalmente, está basada en tecnología fibre channel y más… …   Wikipedia Español

  • Fuerza Aérea Mexicana — Símbolo de la Fuerza Aérea Mexicana …   Wikipedia Español

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”