Haciendo un Plan de Recuperación ante Desastres (DRP) en 5 pasos (parte 1)

En posts anteriores mencionábamos la importancia de contar con un Plan de Recuperación ante Desastres cuando se trata de implementar políticas de seguridad de datos en la empresa. Continuando con esto, hoy tenemos un resumen de los 5 pasos claves a la hora de hacer un Plan de Recuperación ante Desastres (DRP). Teniendo en cuenta que hay bastante tema para hablar, hemos optado por dividir este plan en 2 partes. Hoy tenemos entonces la primera entrega de este plan, en donde abordaremos los primeros 2 puntos:

  1. Definición y coordinación del plan

Es indispensable primero que todo que en este plan de recuperación ante desastres participen los directivos de la empresa. Esto es esencial para que funcione, pues los directivos y gerentes serán los responsables de que el plan funcione realmente, y de su buena coordinación.  También es la gerencia la que autoriza los recursos que se necesitarán para llevar a cabo el plan. A partir de las decisiones de la cabeza de la empresa, todos los departamentos de la compañía se irán involucrando en la definición  desarrollo de este plan según las directrices de la gerencia.

2. Establecer  prioridades

Luego del punto número 1,  es necesario que la empresa haga un análisis de riesgos  eventuales y para esto lo mejor es escribir una lista de todos los desastres naturales o de origen  humano que podrían ocurrir, y a continuación hacer una clasificación de las posibilidades que existen de que en realidad ocurran (muchas, pocas, mínimas…)

Cuando se tenga esta lista, cada uno de los departamentos de la empresa  deberá entrar a evaluar por cada desastre posible, las  consecuencias y el impacto que ocasionaría a nivel de su departamento. Con este procedimiento se verifica en realidad lo que deb ser incluído en el plan de prevención y lo que no. Por supuesto, un buen DRP tendría que considerar el peor escenario posible, como un caso de pérdida completa de todo el centro de datos, así como desastres prolongados (más de una semana de duración).

En el momento en que cada departamento haya definido sus requerimientos, hay que priorizar qué departamentos necesitarán mayor atención para de esta manera asignar recursos en primer lugar a las áreas más vulnerables. Esto permite además canalizar adecuadamente los recursos de la empresa destinados al DRP, evitando eventuales despilfarros.

Además de la asignación de recursos según un orden de prioridades, hay que realizar una evaluación del grado de importancia de la recuperación de ciertos datos con respecto a otros. Hay que establecer cuáles son los datos sin los cuales la empresa no sobrevive o no es funcional, o para saber por cuánto tiempo la compañía puede operar sin acceder a datos claves que se han perdido. Esto es lo que se conoce como Recovery Time Objective, o en español Tiempo de Recuperación o RTO.

Anuncios