Pasos para estructurar un plan de recuperación ante desastres (DRP)

La recuperación de data ante incidentes se está volviendo un aspecto fundamental para la informática empresarial, puesto que los planes de recuperación ante desastres te permiten garantizar la respuesta a un incidente que afecte a tus sistemas tecnológicos.

‍

Mientras más pronto se prepare un plan de DRP (Disaster Recovery), mejor, para que la continuidad del negocio no se vea afectada ante algún incidente, con la posibilidad de recuperar los datos y aplicaciones en el menor tiempo que se pueda.

‍

Prepara un plan de DRP

‍

Gracias a las soluciones de la nube, diseñar una estrategia de DRP es mucho más sencillo, económico y eficiente para empresas y negocios de cualquier tamaño.

‍

Antes, crear este tipo de planes era costoso y necesitaba de mucho tiempo que bien podía ser utilizado en cuestiones de la empresa más importantes, puesto que se tenía que configurar y mantener un sitio secundario donde se podía replicar la infraestructura; sitio que, además, estaría infrautilizado la mayoría del tiempo.

Cabe destacar que el DRP no es una sola solución para todas las empresas, puesto que debe ser personalizado según las necesidades y procesos de cada una. Pero sí hay puntos clave a los que dar prioridad para estructurar un plan de recuperación ante desastres.

‍

1. Prioriza y enumera tus recursos: aquí hay que ordenar y hacer una lista con los recursos de software y hardware, según su impacto en tu empresa. Es un paso importante poque no se puede recuperar todo al mismo tiempo; así que una buena planificación te permite garantizar que los datos y aplicaciones más críticos sean los primeros en recuperarse.
2. Valora los riesgos y el impacto del incidente: hay que considerar los incidentes potenciales a los que podría enfrentarse la empresa, así como el impacto que podrían tener. De esta forma puedes analizar cuál es el nivel de seguridad de los datos y aplicaciones críticas, para establecer la estrategia de continuidad de tu negocio.
3. Define los objetivos del DRP: tener en claro este punto es primordial para elaborar un plan de contingencia y la arquitectura que tendrá el DRP. Responder estas preguntas te ayudará: ¿cuál es el tiempo límite de interrupción que se puede permitir la empresa? ¿Cuántos datos se puede permitir perder la empresa? ¿Qué nivel de degradación en el servicio estás dispuesto a aguantar? ¿Qué impacto tendría una contingencia en la continuidad del negocio?

‍

Aquí, el RTO (objetivo de tiempo de recuperación) y RPO (objetivo de punto de recuperación) son los indicadores más relevantes de cualquier plan de recuperación ante incidentes.

‍

El RTO se refiere al tiempo máximo durante el cual se pueden interrumpir los procesos empresariales, antes de que afecte a la productividad del negocio.

‍

Y el RPO se refiere al punto previo en el tiempo al que puedes permitirte volver para recuperar los datos y funcionalidades de tu empresa. Representa la cantidad de datos que estás preparado a perder entre la última copia de seguridad y una contingencia.

‍

4. Desarrolla estrategias de recuperación y continuidad del negocio: hay que dejar en claro las medidas que se van a poner en práctica para regresar a la operación tan rápido como se pueda, con base en la clasificación de los sistemas o aplicaciones que sean considerados críticos.
5. Concientiza, capacita y prueba los planes DRP: hay que explicar los planes entre todos los miembros de la empresa, sobre todo a aquellos que serán los encargados de llevarlos a cabo, en el caso que se requiera.