Cómo elaborar un Disaster Recovery Plan efectivo

Home » Blog » Cómo elaborar un Disaster Recovery Plan efectivo

De acuerdo con los expertos con mayor reconocimiento en el área, la virtualización es la clave para el diseño e implementación de un Disaster Recovery Plan que resulte realmente efectivo, funcional y completamente confiable ante la presencia de cualquier tipo de desastre natural o tecnológico que pueda afectar los sistemas utilizados por la empresa y sobre todo poner en riesgo la información contenida en estos.

Y es que en la actualidad, la cantidad de riesgos de siniestros ha incrementado de manera considerable, pues además de los posibles sucesos inesperados, pero conocidos como temblores, terremotos o incendios, se han agregado riesgos latentes e incluso con mayor probabilidad de suceder que los mencionados, como terrorismo, ataques informáticos, hackeo, ataques DoS y problemas de salud o ecológicos como pandemias o el calentamiento global y sus efectos.

Por lo tanto es de suma importancia que las empresas estén siempre listas para soportar y sobrevivir a un desastre de gran magnitud y de cualquier naturaleza, específicamente mediante el diseño e implementación de un DRP, pues las estadísticas indican claramente que del grueso de entidades que cuentan con un sistema de este tipo y que han sufrido las consecuencias de un desastre natural o tecnológico han sido capaces de soportar los inconvenientes generados con un porcentaje mínimo (4%) de interrupciones de cualquier tipo en el servicio.

   Cabe mencionar que en la mayoría de los casos documentados, los problemas han sido generados por la presencia de virus informáticos en los sistemas, seguidos de problemas generales en las instalaciones como problemas eléctricos, pequeños incendios y explosiones.

La alta dependencia de los datos y la información en la época moderna ha convertido a estos en uno de los activos más valiosos para cualquier compañía y por ello la complejidad de las tecnologías de la información ha incrementado de manera considerable, razones por las cuales contar con una plan de recuperación ante desastres es indispensable para todas las empresas, pues la pérdida de información puede implicar un impacto crítico para la estructura general de la organización.

Pero ante esta necesidad imperiosa de las empresas actuales, la pregunta constante que los empresarios tienen es saber cuál es el plan ideal a implementar para el cuidado, la protección y la salvaguarda de los sistemas que utiliza y sobre todo de la información contenida en ellos. La respuesta es simple en teoría, pero compleja en la práctica, pues se requiere una evaluación general de las condiciones, características y necesidades de la organización para así desarrollar el DRP ideal para ella.

Lo anterior implica que cada plan debe ser diseñado e implementado con base en las características específicas de cada entidad, por lo que es necesario realizar un análisis detallado de las necesidades de la empresa, especialmente considerando factores y variables muy particulares que dependen en gran medida del tipo de actividades de esta, el nivel de seguridad requerido, el tipo de datos manejados, entre otros.

Ante la complejidad de esta tarea, TKmE, empresa especializada en el monitoreo ambiental y eléctrico de centros de datos y TI, considera necesario ofrecer una lista con los elementos y pasos esenciales para el desarrollo e implementación adecuados de un Disaster Recovery Plan efectivo, funcional e ideal para cada compañía.

Definir el plan.

Como sucede con la mayoría de planes y sistemas empresariales, el primer punto fundamental es definir el objetivo primario de este, para lo cual es imprescindible que los miembros directivos y gerenciales de la organización estén involucrados en este proceso para asegurar su efectividad y sobre todo garantizar los recursos necesarios para la implementación del DRP.

Establecer prioridades.

Posteriormente, se debe llevar a cabo un análisis de riesgos para tener una lista de posibles desastres naturales o tecnológicos que pudieran afectar a la empresa y sus sistemas con el objetivo de determinar las probabilidades que tiene cada desastre de suceder, analizar las posibles consecuencias y su impacto para la compañía y así asignar un nivel de prioridad con base en el grado de riesgo y la seriedad de las consecuencias.

Este punto es de suma importancia para tener una adecuada administración de los recursos asignados para el diseño e implementación del DRP y su futura eficacia.

Estrategias de recuperación.

Para todo Disaster Recovery Plan es fundamental durante su proceso de diseño establecer y determinar las alternativas más prácticas para proceder cuando se presente cualquier tipo de desastre, para lo cual se debe realizar un análisis de los recursos, equipos y sistemas de la empresa, lo que incluye hardware y software, sistemas de comunicación, bases de datos, instalaciones, entre otros.

Por supuesto, en este punto en particular, la cantidad y variedad de estrategias para utilizar es vasta, pues prácticamente es posible encontrar una estrategia por empresa y por departamento.

Definir componentes.

Siempre hay equipos, datos, sistemas y materiales más importantes que otros, los cuales deben ser priorizados por encima del resto para su resguardo principal y ser la prioridad cuando cualquier desastre se presente. Desde luego, para determinar y establecer los componentes principales a resguardar es necesario nuevamente que directivos y gerentes sean parte de la discusión y la toma de decisiones.

Procedimientos de prueba.

Todo DRP debe ser probado en situaciones simuladas antes de su implementación y por lo menos una vez al año cuando ya fue aprobado, esto con el objetivo de para poner a prueba su efectividad y así detectar posibles inconvenientes en el plan y tomar las medidas necesarias para su corrección o simplemente para confirmar que el plan será efectivo cuando la situación exija que este sea puesto en marcha y que el personal y toda la empresa en conjunto esté preparada para cualquier situación de desastre.

Aprobación final.

Una vez que el DRP ha sido puesto a prueba, se han realizado las correcciones necesarias y se ha comprobado la eficacia del plan, es necesario que se apruebe, lo cual depende de los gerentes y directivos de la empresa, pues estos son los encargados de firmar y concretar los diferentes procedimientos y responsabilidades derivados de este tipo de plan.

Seguir estos pasos es fundamental para garantizar la efectividad de cualquier DRP, sin importar el tamaño, el mercado, las actividades o el tipo de empresa de la que se trate, pero, indudablemente, una alternativa mucho más eficaz y cómoda para contar con un Disaster Recovery PlanTkmE sistema de monitoreo ambiental y eléctrico para Data Centers

Posted on