Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 203 vistas

    DRP

    Cargado por

    Ricardo Flores
    El documento describe un plan de recuperación ante desastres (DRP). Un DRP es un proceso para recuperar datos, hardware y software crítico para que una empresa pueda reanudar operaciones después de un desastre natural o causado por humanos. El DRP debe implementarse antes, durante y después de un desastre para proteger la información y servicios de una organización.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    DRP

    Cargado por

    Ricardo Flores
    203 vistas9 páginas
    El documento describe un plan de recuperación ante desastres (DRP). Un DRP es un proceso para recuperar datos, hardware y software crítico para que una empresa pueda reanudar operaciones después de un desastre natural o causado por humanos. El DRP debe implementarse antes, durante y después de un desastre para proteger la información y servicios de una organización.

    Descripción original:

    DRP (Disaster Recovery Plan – Plan de Recuperación ante Desastres)

    Título original

    Drp

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe un plan de recuperación ante desastres (DRP). Un DRP es un proceso para recuperar datos, hardware y software crítico para que una empresa pueda reanudar operaciones después de un desastre natural o causado por humanos. El DRP debe implementarse antes, durante y después de un desastre para proteger la información y servicios de una organización.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    203 vistas9 páginas

    DRP

    Cargado por

    Ricardo Flores
    El documento describe un plan de recuperación ante desastres (DRP). Un DRP es un proceso para recuperar datos, hardware y software crítico para que una empresa pueda reanudar operaciones después de un desastre natural o causado por humanos. El DRP debe implementarse antes, durante y después de un desastre para proteger la información y servicios de una organización.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 9

    DRP (Disaster Recovery Plan Plan de Recuperacin ante Desastres)

    Un plan de recuperacin ante desastres (Disaster Recovery Plan) es un proceso


    de recuperacin que cubre los datos, el hardware y el software crtico, para que un
    negocio pueda comenzar de nuevo sus operaciones en caso de un desastre
    natural o causado por humanos. Esto tambin debera incluir proyectos para
    enfrentarse a la prdida inesperada o repentina de personal clave, aunque esto no
    sea cubierto en este artculo, el propsito es la proteccin de datos.

    Con el crecimiento de la tecnologa de informacin y la confianza sobre datos


    decisivos, el panorama ha cambiado en aos recientes a favor de la proteccin de
    datos irreemplazables. Esto es evidente sobre todo en la tecnologa de
    informacin; con los sistemas de ordenadores ms grandes que sostienen
    informacin digital para limitar prdida de datos y ayudar recuperacin de datos.

    Se cree que algunas empresas gastan hasta el 25 % de su presupuesto en


    proyectos de recuperacin de desastre, sin embargo, esto lo hacen para evitar
    prdidas ms grandes. De las empresas que tenan una prdida principal de
    registros automatizados el 43 % nunca vuelve a abrir, el 51 % cierra en menos de
    dos aos, y slo el 6 % sobrevivir el largo plazo.

    El mercado de proteccin de datos existente es caracterizado por varios


    factores:

    El permanente cambio de las necesidades de los clientes determinado por


    el crecimiento de datos, asuntos regulatorios y la creciente importancia de
    tener rpido acceso a los datos conservndolos en lnea.
    Respaldar los datos de vez en cuando teniendo tecnologas de cintas
    convencionales de reservas.
    Como el mercado de recuperacin de desastre sigue sufriendo cambios
    estructurales significativos, este cambio presenta oportunidades para las
    empresas de la nueva generacin a que se especialicen en la planificacin
    de continuidad de negocio y la proteccin de datos fuera de sitio.
    Hoy en da hay diversas causas que pudieran ocasionar la prdida de datos en
    una organizacin:

    Eventos por la naturaleza:

    Huracanes
    Inundaciones
    Terremotos
    Incendios
    Explosiones

    Al presentarse alguno de ellos pueden traer consigo la interrupcin de los servicios


    por falta de electricidad, comunicaciones, etc.

    Eventos por el hombre:

    Saboteo
    Fraude
    Ataques terroristas
    Ataques maliciosos, etc.

    Al presentarse alguno de ellos pueden traer consigo la prdida de la informacin,


    de la identidad, desviacin de fondos, falsificacin de datos, errores en la
    informacin, cadas en el servicio, etc.
    Segn los datos reportados en Accounting Software, algunas de las causas de
    las prdidas de datos son debido a:

    Otra estadstica por la Boston Computing Network menciona lo siguiente:

    6% las pcs sufren algn evento de prdida de datos en cualquier ao.


    30% de todas las empresas que tienen un gran incendio se queden fuera
    del mercado en un ao.
    El 31% de los usuarios de pcs han perdido todos sus archivos debido a
    eventos fuera de su control.
    34% de las empresas no logran probar sus copias de seguridad en cinta, y
    de las que s lo hacen, el 77% han encontrado problemas en stas.
    60% de las empresas que pierden sus datos cerrarn dentro de los
    siguientes 6 meses despus del desastre.
    Las empresas que no son capaces de reanudar sus operaciones dentro de
    los diez das siguientes de un desastre, no es probable que sobrevivan.
    Cada semana 140,000 discos duros dejan de funcionar en los Estados
    Unidos.

    Las anteriores estadsticas nos muestran que somos muy susceptibles a perder
    datos y/o servicios crticos y/o importantes si no tomamos las medidas de
    proteccin pertinentes. Para reducir estos eventos y controlarlos hasta cierto
    grado, se hace necesario el desarrollar estrategias para proteger nuestra
    informacin y servicios mediante un DRP.

    El DRP se debe aplicar:

    Antes de que ocurra una contingencia.


    Durante la ocurrencia de la contingencia.
    Despus de que ocurra la contingencia.
    Por ejemplo, cuando se acercaba el ao 2000, los sistemas operativos no estaban
    preparados para afrontar el cambio de fecha a cuatro dgitos, por lo que se
    calificaba como Ao 2000: Apocalipsis ciberntico mundial. Gracias a los planes
    ante el desastre venidero, se evit que ocurriera. As debe de funcionar el DRP
    que se desarrolle para nuestra organizacin.

    Cmo hacer un DRP

    A fin de disear el DRP, es necesario definir algunos conceptos que se utilizan en


    la elaboracin del mismo:

    Determinar el tiempo para la prdida aceptable de datos o acceso a stos (RPO,


    Recovery Point Objectives).

    Ejemplo: La organizacin est dispuesta a perder doce horas de datos.

    Determinar el tiempo disponible para la ejecucin de restauracin de los servicios


    del negocio una vez que se ha declarado un desastre (RTO, Recovery Time
    Objectives).

    Ejemplo: Restablecer sistema financiero en cuatro horas.

    Determinar el tiempo para la puesta a punto de los elementos de la red a


    restablecer junto con sus usuarios (NRO, Network Recovery Objectives).

    Ejemplo: Acceso al CRM en la nube en 30 minutos.

    Analizar el impacto de los servicios y aplicaciones de la organizacin (BIA,


    Business Impact Analysis).
    Ejemplo: Actualmente emitimos una factura cada hora, tenemos solicitud de
    descarga de estados de cuenta cada dos horas, utilizamos un ERP para
    controlar movimientos en almacn diariamente; en caso de alguna
    contingencia que imposibilite el acceso a estos servicios, tendremos
    prdidas estimadas en

    Como se muestra en la siguiente figura, en ocasiones tenemos un respaldo de los


    datos, que nos pudiera servir para recuperar la informacin una vez que se
    declare un desastre. Qu pasara si no hubiese un respaldo actualizado?

    En la actualidad existen varias estrategias para controlar la prdida y recuperacin


    de datos, tales como:

    Establecer el destino de los datos:


    En sitio (On premise)
    En la nube (Cloud)
    Hbrido (Hybrid)
    Mantener la continuidad del negocio usando los servicios y almacenaje en
    la nube.
    Respaldo y restauracin.
    Reduccin de datos.
    Proteccin de datos mediante la descentralizacin de oficinas.

    Metodologa de GRUPO ALBE para Implementar un DRP


    Etapa 1. Anlisis.

    Realizar un anlisis de impacto de toda la organizacin para determinar los


    servicios y datos crticos a fin de establecer los RTO/RPO/NRO.

    Etapa 2. Diseo de la solucin.

    Disear una solucin en base a los requerimientos establecidos por la


    organizacin de acuerdo a la informacin obtenida de la etapa 1.
    Documentar los pasos de recuperacin de cada servicio crtico con sus
    sistemas relacionados.
    Asignar responsables de la ejecucin de cada procedimiento.

    Etapa 3. Capacitacin.

    Capacitar al personal encargado de restablecer los servicios para cuando


    se presente y termine un desastre.
    Desarrollar estrategias de comunicacin a todo el personal de la
    organizacin para prevenir desastres.
    Fomentar cultura de seguridad y manejo de la informacin.

    Etapa 4. Pruebas y simulacros.

    Probar la viabilidad de las estrategias desarrolladas para asegurar la


    continuidad de los servicios crticos de la organizacin.
    Realizar las modificaciones requeridas en las estrategias desarrolladas,
    recursos requeridos, personal, etc.

    Etapa 5. Recuperacin.
    Corregir los datos afectados por el desastre (datos desactualizados,
    corruptos) aplicando las estrategias desarrolladas.
    Realizar informe con los resultados de la ejecucin del Plan de
    Recuperacin de Desastre.

    Beneficios de disear e implementar el DRP

    Algunos de los beneficios que podr gozar tu organizacin al hacer un DRP, a


    parte de los ahorros del esfuerzo, tiempo y dinero:

    Mantener la continuidad de los servicios relacionados con la TIC del


    negocio:
    Proteger al negocio de fallas generales en los servicios informticos.
    Minimizar los riesgos generados por la falta de servicios.
    Garantizar el acceso de la informacin empresarial.
    Mantener la disponibilidad de los recursos informticos.
    Minimizar la toma de decisiones errneas al presentarse algn desastre.
    Dar atencin continua a los clientes, proveedores, accionistas,
    colaboradores.
    Tener capacidad de recuperacin exitosa.

    Los 6 elementos esenciales para un plan slido de recuperacin ante


    desastres

    1.- Definicin del plan

    Para que un plan de recuperacin ante desastres funcione, tiene que involucrar a
    la gerencia. Ellos son los responsables de su coordinacin y deben asegurar su
    efectividad. Adicionalmente, deben proveer los recursos necesarios para un
    desarrollo efectivo del plan. Todos los departamentos de la organizacin participan
    en la definicin del plan.

    2.- Establecimiento de prioridades

    A continuacin, la compaa debe preparar un anlisis de riesgo y crear una lista


    de posibles desastres naturales o causados por errores humanos, y clasificarlos
    segn sus probabilidades. Una vez terminada la lista, cada departamento debe
    analizar las posibles consecuencias y el impacto relacionado con cada tipo de
    desastre. Esto servir como referencia para identificar lo que se necesita incluir en
    el plan. Un plan completo debe considerar una prdida total del centro de datos y
    eventos de larga duracin de ms de una semana.

    Una vez definidas las necesidades de cada departamento, se les asigna una
    prioridad. Esto es importante, porque ninguna compaa tiene recursos infinitos.
    Los procesos y operaciones son analizados para determinar la mxima cantidad
    de tiempo que la organizacin puede sobrevivir sin ellos. Se establece un orden de
    recuperacin segn el grado de importancia. Esto se define como el Recovery
    Time Objective, Tiempo de Recuperacin o RTO. Otro trmino importante es el
    Recovery Point Objective, Punto de Recuperacin o RPO.

    3.- Seleccin de estrategias de recuperacin

    En esta etapa se determina las alternativas ms prcticas para proceder en caso


    de un desastre. Todos los aspectos de la organizacin son analizados, incluyendo
    hardware, software, comunicaciones, archivos, bases de datos, instalaciones, etc.
    Las alternativas a considerar varan segn la funcin del equipo y pueden incluir
    duplicacin de centros de datos, alquiler de equipos e instalaciones, contratos de
    almacenamiento y muchas ms. Igualmente, se analiza los costos asociados.

    En una encuesta de 95 compaas realizada por la firma Sepaton en 2012, 41%


    de los encuestados report que su estrategia de DRP consiste en un centro de
    datos configurado activo-pasivo, es decir toda la informacin est respaldada en
    un centro de datos completamente configurado con la informacin crtica replicada
    en un sitio remoto. El 21% de los participantes utiliza una configuracin activa-
    activa donde toda la informacin de la compaa se mantiene en dos o ms
    centros de datos. El 18% dijo que usan an cintas de respaldo; mientras que el
    20% restante no tiene o no est planeando una estrategia todava.

    Para VMware, la virtualizacin representa un avance considerable al aplicarse en


    el Plan de Recuperacin ante Desastres (DRP). Segn la encuesta de Acronis, las
    razones principales por las que se adopta la virtualizacin en un DRP son:
    eficiencia mejorada (24%); flexibilidad y velocidad de implementacin (20%) y
    reduccin de costos (18%).

    4.- Componentes esenciales

    Entre los datos y documentos que se debe proteger se encuentran listas,


    inventarios, copias de seguridad de software y datos, cualquier otra lista
    importante de materiales y documentacin. La creacin previa de plantillas de
    verificacin ayuda a simplificar este proceso.
    Un resumen del plan debe ser respaldado por la gerencia. Este documento
    organiza los procedimientos, identifica las etapas importantes, elimina
    redundancias y define el plan de trabajo. La persona o personas que escriban el
    plan deben detallar cada procedimiento, tomando en consideracin el
    mantenimiento y la actualizacin del plan a medida de que el negocio evoluciona.
    El plan asigna responsabilidad a diferentes equipos / departamentos y alternos.

    5.- Criterios y procedimientos de prueba del plan

    La experiencia indica que los planes de recuperacin deben ser probados en su


    totalidad por lo menos una vez al ao. La documentacin debe especificar los
    procedimientos y la frecuencia con que se realizan las pruebas. Las razones
    principales para probar el plan son: verificar la validez y funcionalidad del plan,
    determinar la compatibilidad de los procedimientos e instalaciones, identificar
    reas que necesiten cambios, entrenar a los empleados y demostrar la habilidad
    de la organizacin de recuperarse de un desastre.

    Despus de las pruebas el plan debe ser actualizado. Se sugiere que la prueba
    original se realice en horas que minimicen trastornos en las operaciones. Una vez
    demostrada la funcionalidad del plan, se debe hacer pruebas adicionales donde
    todos los empleados tengan acceso virtual y remoto a estas posiciones y
    funciones en el caso de un desastre. Un plan sin probar es igual que no tener un
    plan, advierte Molln.

    6.- Aprobacin final

    Despus de que el plan haya sido puesto a prueba y corregido, la gerencia deber
    aprobarlo. Ellos son los encargados de establecer las plizas, los procedimientos y
    responsabilidades en caso de contingencia, y de actualizar y dar el visto al plan
    anualmente. A la vez, sera recomendable evaluar los planes de contingencia de
    proveedores externos.

    El plan de recuperacin ante desastres debe ser considerado un seguro


    fundamental. A pesar de que requiere una cantidad considerable de recursos y
    dedicacin, es una herramienta vital para la supervivencia de las organizaciones

    También podría gustarte