Plan de Recuperación de Desastres (DRP) explicado en 5 minutos

Un Plan de Recuperación de Desastres (Disaster Recovery Plan en inglés o DRP ) consiste en establecer un proceso de recuperación de datos ante cualquier desastre natural o humano, que pueda cubrir  el hardware y   software crítico, así como los datos empresariales almacenados. Esta recuperación de datos hace posible que cualquier negocio pueda comenzar a operar de nuevo si llegara a ocurrir un  desastre natural o un desastre causado por la mano del hombre.La idea de cualquier forma es restaurar los sistemas del departamento de TI que son indispensables para la empresa. Es así que empresas como Rackspace han desarrollado estrategias variadas  de recuperación ante desastres adaptables a cada caso específico, dando prioridad a la seguridad de datos.

En el siguiente video veremos explicado en 5 minutos qué es un plan de recuperación de desastres, qué estrategias de recuperación de datos hay, qué tipo de riesgos contempla y por qué es importante tener uno.

Conocer más sobre cómo establecer planes de recuperación ante desastres a la medida aquí

 

 

Anuncios

Cómo y por qué hacer un plan de recuperación ante desastres (brevemente explicado)

A continuación presentamos una interesante explicación de la importancia de tener previsto un plan de recuperación ante desastres (DRP) en formato video.

Este es un mercado cambiante, rápido y todo un desafío para las empresas, y de hecho existen en el mercado compañías que ofrecen múltiples opciones de planes de recuperación ante desastres (como Unitrends, RSA, Double take entre otras)…

Vale la pena analizar este video para entender en qué consiste el escenario de recuperación de desastres y cómo y por qué pensar en un plan para esto.

Recuperación de desastres con Unitrends : “el despertar de los datos”

Parafraseando un poco el título de la nueva película de Star Wars, “el despertar de los datos” Unitrends, empresa líder en recuperación ante desastres (DRP)  propone este interesante video-taller  sobre cómo hacer un plan de recuperación ante desastres, qué elementos tener en cuenta (por ejemplo la importancia de poder recuperar los datos al 100%).

 

Haciendo un plan de recuperación ante desastres DRP (Parte 2)

Continuando con la elaboración del plan para la recuperación ante desastres, presentamos hoy la segunda parte de este plan:

3. Seleccionar las estrategias de recuperación

Se trata aquí de establecer cuáles son las opciones que permiten las soluciones  más prácticas en caso de que ocurra  un desastre. En este punto se analizan todos los equipos de la compañía (hardware) y sus instalaciones así como su software y los datos y archivos almacenados. Las soluciones de backup que pueden resultar de este análisis pueden ser por ejemplo hacer copias de los centros de datos,  con lo cual  toda la información de la empresa tiene su respaldo  en un centro de datos remoto e independiente y  configurado con la información clave  empresarial. revisión de contratos de alquiler de equipos, o de almacenamiento…y de la misma forma se evalúa cuánto costaría llevar a cabo estas soluciones.

4. Establecer un inventario de la información esencial a proteger:

Es indispensable que exista un inventario de los datos críticos que deben asegurarse y protegerse. Podría incluirse dentro de estos datos todas las copias de seguridad de los archivos y software, documentos sensibles…En este caso, el inventario de toda esta información ya debería existir en  la empresa. Si aún no se ha hecho conviene diseñar plantillas o tablas de verificación de los archivos y datos disponibles para falicitar la comprobación de existencias y disponibilidad de datos. En ese caso también, el papel de la gerencia es fundamental para dar el visto bueno a la organización de los procesos y etapas en orden a su importancia, y para determinar definitivamente cuál será el plan de trabajo.

En una próxima entrada veremos la parte final de este interesante plan DRP

Tenemos además a continuación un ejemplo de  planilla para clasificar aplicaciones empresariales críticas y su grado de importancia para la continuidad del negocio:

planilla de recuperación ante desastres informaticos vmware

Fuente: VMware

Haciendo un Plan de Recuperación ante Desastres (DRP) en 5 pasos (parte 1)

En posts anteriores mencionábamos la importancia de contar con un Plan de Recuperación ante Desastres cuando se trata de implementar políticas de seguridad de datos en la empresa. Continuando con esto, hoy tenemos un resumen de los 5 pasos claves a la hora de hacer un Plan de Recuperación ante Desastres (DRP). Teniendo en cuenta que hay bastante tema para hablar, hemos optado por dividir este plan en 2 partes. Hoy tenemos entonces la primera entrega de este plan, en donde abordaremos los primeros 2 puntos:

  1. Definición y coordinación del plan

Es indispensable primero que todo que en este plan de recuperación ante desastres participen los directivos de la empresa. Esto es esencial para que funcione, pues los directivos y gerentes serán los responsables de que el plan funcione realmente, y de su buena coordinación.  También es la gerencia la que autoriza los recursos que se necesitarán para llevar a cabo el plan. A partir de las decisiones de la cabeza de la empresa, todos los departamentos de la compañía se irán involucrando en la definición  desarrollo de este plan según las directrices de la gerencia.

2. Establecer  prioridades

Luego del punto número 1,  es necesario que la empresa haga un análisis de riesgos  eventuales y para esto lo mejor es escribir una lista de todos los desastres naturales o de origen  humano que podrían ocurrir, y a continuación hacer una clasificación de las posibilidades que existen de que en realidad ocurran (muchas, pocas, mínimas…)

Cuando se tenga esta lista, cada uno de los departamentos de la empresa  deberá entrar a evaluar por cada desastre posible, las  consecuencias y el impacto que ocasionaría a nivel de su departamento. Con este procedimiento se verifica en realidad lo que deb ser incluído en el plan de prevención y lo que no. Por supuesto, un buen DRP tendría que considerar el peor escenario posible, como un caso de pérdida completa de todo el centro de datos, así como desastres prolongados (más de una semana de duración).

En el momento en que cada departamento haya definido sus requerimientos, hay que priorizar qué departamentos necesitarán mayor atención para de esta manera asignar recursos en primer lugar a las áreas más vulnerables. Esto permite además canalizar adecuadamente los recursos de la empresa destinados al DRP, evitando eventuales despilfarros.

Además de la asignación de recursos según un orden de prioridades, hay que realizar una evaluación del grado de importancia de la recuperación de ciertos datos con respecto a otros. Hay que establecer cuáles son los datos sin los cuales la empresa no sobrevive o no es funcional, o para saber por cuánto tiempo la compañía puede operar sin acceder a datos claves que se han perdido. Esto es lo que se conoce como Recovery Time Objective, o en español Tiempo de Recuperación o RTO.

infografía: pasos para recuperarse de un desastre informático

Continuando con el tema de recuperación de desastres, tenemos a continuación una infografía que nos muestra de manera clara y rápida qué acciones se suceden cuando ocurre un desastre informático. Veamos en qué etapa se ejecutaría el plan que hay que tener:

recuperacion_desastre_grande pssmexnet

fuente: pss.mex.net

3 elementos para considerar antes de hacer un plan de recuperación de desastres (DRP)

recuperacion de datos info

Imagen: recuperaciondedatos.info

Hoy en día estamos más expuestos de lo que creemos a perder nuestros datos empresariales. Cualquier cosa puede suceder en el mundo de hoy, desde un terremoto, hasta un ataque terrorista, pasando por los temidos ataques informáticos como el DoS (aquel que se efectúa contra un sistema de computadores con el fin de que los usuarios no puedan acceder a sus propios datos. De hecho, se ha establecido que en realidad los peores desastres son causados por el hombre.

Por ejemplo, de acuerdo con los datos suministrados por el Global Disaster Recovery Index del año 2012, se estima que los desastres naturales solo causaron un 4% del total de interrupciones de servicios TI mientras que por ejemplo las fallas en las instalaciones debidas a fallas eléctricas, incendios, explosiones causaron un 28% de las fallas. No obstante, los factores humanos, que incluye errores humanos informáticos como virus informáticos, problemas con las actualizaciones…fueron los causantes del 52% de los desastres.
De ahí podemos concluir que en la medida en que seamos cada vez más dependientes de los datos en nuestra empresa, y la infraestructura IT sean cada vez más importante (como de hecho lo es en la actualidad)  hasta llegar al punto en que los datos son prácticamente el activo más valioso de las empresas, asimismo la conservación de tales datos y la importancia de la recuperación de desastres también crece. Y la virtualización de datos se convierte en parte esencial de la recuperación de desastres. Esto lo tienen perfectamente claro compañías como VMware, Unitrends o Citrix.
En este contexto, la pérdida de información en una organización se vuelve un factor crítico y por eso, tener un Plan de Recuperación ante Desastres (más conocido como DRP o Disaster Recovery Plan) es fundamental.

Pero antes de embarcarse en la tarea de hacer un plan, antes de organizarlo, ¿qué deberíamos tener en cuenta?

Según los ejecutivos de VMware, el plan de recuperación ante desastres debe tener las siguientes características que deben ser consideradas antes de lanzarse a diseñar el plan mismo:
1. Este plan de recuperación ante desastres debe ser personalizado, adaptado a cada empresa, sus características y necesidades.
2. En el momento de diseñar este plan, hay que pensar en aspectos tales como a qué tipo de actividad se dedica la empresa, y por ende, qué nivel de seguridad para sus aplicaciones y datos requiere.
3. Igualmente hay que definir si la empresa puede desarrollar el plan autónomamente a nivel interno o si necesita conseguir proveedores como SaaS (Software as a service) o RaaS (Recovery as a server). Muchas veces esta última opción suele ser la mejor, al poder contar hoy en día con compañías especializadas en la materia, como las ya mencionadas Unitrends,  VMware, o  Citrix.