Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
RECUPERACIN ANTE
DESASTRES
I.
Introduccin
La tarea principal de un Plan de Recuperacin de Desastres Informticos
(DRP) es proteger a la organizacin en el caso que todas o parte de sus
operaciones y/o servicios informticos se vean interrumpidas como
resultado de un incidente o desastre informtico.
En muchos casos la importancia de contar con un DRP eficaz, consistente
y actualizado que permita minimizar la interrupcin de los servicios
informticos en una compaa se hace evidente cuando se producen
situaciones de desastres que ponen en riesgo los activos informticos
generando consecuencias nefastas para la organizacin.
Por ello, antes de que ocurra un acontecimiento de estas caractersticas,
es fundamental que las empresas evalen econmicamente el costo de
perder sus datos, poner en riesgo su imagen, perder clientes actuales y
futuros y, por supuesto, las implicaciones de detener las operaciones
propias de la compaa para as darse cuenta de lo indispensable que
resulta contar con un Plan de Recuperacin de Desastres Informticos.
Qu es un plan de recuperacin de desastres TI?
Los planes de recuperacin de desastres TI proporcionan unos
procedimientos detallados a seguir, paso a paso, para recuperar los
sistemas y redes que han sufrido disrupciones y ayudar a resumir la
normalidad en las operaciones. El objetivo de estos procesos es minimizar
cualquier impacto negativo en las operaciones de la compaa. El proceso
de recuperacin de desastres identifica los sistemas y redes crticos de TI;
fija las prioridades para su recuperacin y dibuja los pasos necesarios para
reiniciar, reconfigurar y recuperar dichos sistemas y redes. Todo plan
integral de recuperacin de desastres debera incluir tambin a todos los
proveedores relevantes, las fuentes de experiencia para recuperar los
sistemas afectados y una secuencia lgica de los pasos a seguir hasta
alcanzar una recuperacin ptima.
Asumiendo que hemos completado una evaluacin de riesgos e
identificado amenazas potenciales a nuestra infraestructura de TI, el
siguiente paso ser determinar qu elementos de dicha infraestructura
son los ms importantes para las operaciones corporativas. Adems,
asumiendo que todos los sistemas y redes TI funcionan con normalidad,
nuestra empresa debera ser plenamente viable, competitiva y slida
desde el punto de vista financiero. Cuando un incidente interno o
externo afecta negativamente a la infraestructura de TI, las operaciones
corporativas pueden verse amenazadas.
2.
3.
4.
5.
6.
7.
Catstrofes.
Fuego.
Fallas de energa.
Ataques terroristas.
Error humano.
Virus informticos.
Cuestiones legales.
Huelgas de empleados.
El seguro en el hardware.
C. El plan
Para asegurar la continuidad del negocio, es recomendable partir de la
siguiente premisa: "Siempre desear lo mejor y planear para lo peor". En
un buen plan existen diferentes factores que hay que tomar en cuenta.
Los ms importantes son:
II.
pasos
para
UN
incorporar
PLAN
un
DE
Plan de
III.
A. LA NECESIDAD
DISASTER
DE
CONTAR
CON
UN
PLAN
DE
RICOVERY
IV.
VI.
VII.
de
ASPECTOS
CLAVE
A
CONSIDERAR
RECUPERACIN DE DESASTRES TI
LA
AL
PLANIFICAR
Estudiar los resultados con las unidades de negocio. Una vez finalizado
el plan de recuperacin de desastres, debemos cotejar sus
conclusiones con los lderes de las unidades de negocio para
comprobar que nuestras premisas son correctas.
IX.
X.
14. Lograr que la direccin lea el repote y acuerde tomar las acciones
recomendadas.
5. Visin general del plan Describe los aspectos bsicos del plan,
como la actualizacin.
Acerca del autor: Paul Kirvan, CISA, CISSP, FBCI, CBCP, tiene ms de 20 aos de
experiencia en gestin de continuidad del negocio como consultor, autor y
educador. Adems, es secretario del Instituto de Continuidad del Negocio,
captulo de E.U.