Como empresarios debemos ser capaces de responder con garantías ante un desastre informático, entendiendo por desastre cualquier incidente, natural o provocado, que pueda afectar a la operatividad de nuestro negocio. El plan de recuperación de desastres es, en este sentido, uno de los elementos esenciales en cualquier empresa.
El plan de recuperación de desastres es un documento estructurado con instrucciones específicas para afrontar con eficacia cualquier suspensión temporal de nuestras operaciones. Se trata, en definitiva, de tomar una serie de medidas para reducir sus efectos y garantizar el funcionamiento de nuestra empresa en el menor tiempo posible. Pero, ¿cómo crearlo? ¿Qué aspectos debe incluir?
Si te ha interesado este post, quizás también te interese esta guía gratuita en PDF: AWS Como impulsor de la transformación digital
1. Elección del equipo responsable
Lo primero que debemos hacer es crear al equipo responsable del plan y especificar las funciones y responsabilidades de cada uno de sus miembros.
2. Análisis de riesgos
Una vez seleccionado el equipo responsable, debemos definir qué riesgos pueden amenazar a nuestra empresa y ante cuáles hemos de tomar precauciones para evitar daños irreparables. En este sentido, el plan debe especificar la capacidad de respuesta, los recursos a emplear en las actividades de recuperación y el orden, atendiendo a las prioridades, en que deben efectuarse.
3 Estrategias de recuperación y copia de seguridad
Cuando hablamos de seguridad TI, nos referimos también a las estrategias de recuperación de las aplicaciones y los equipos claves de nuestra empresa. Es decir, aquellas actividades que son esenciales para su funcionamiento.
Esto nos lleva a dos conceptos muy importantes:
- el Tiempo de Recuperación (RTO), es decir, el tiempo que un sistema, un ordenador o una red pueden estar inactivos sin crear graves pérdidas a nuestra empresa.
- el Punto de Recuperación (RPO), tiempo en el que restauramos nuestros datos desde otra ubicación. Esto último está directamente relacionado con la copia de seguridad o backup, uno de los elementos esenciales para preservar nuestra información y la de nuestros clientes.
4. Tipos de plan de recuperación de desastres y virtualización
Para el backup podemos escoger un soporte físico o bien optar por un almacenamiento en la nube. Hay que recordar que la nube nos ofrece una gran variedad de servicios en este sentido, con la ventaja de poder recuperar nuestros datos desde cualquier dispositivo, reduciendo el tiempo de interrupción ante un desastre informático. Al hilo de lo mencionado, es conveniente dilucidar qué tipo de plan es el más apropiado en función de nuestra actividad y recursos.
5. Revisión y pruebas de ejecución
Otro aspecto que debemos mencionar en lo que se refiere a la seguridad TI es la revisión periódica del plan de recuperacion de desastres. No hay que olvidar que este debe responder con garantías ante cualquier tipo de emergencia. Para asegurarse de que funciona y cumple sus objetivos hemos de ponerlo en práctica en diversos escenarios. Hablamos, por ejemplo, de prácticas para la recuperación de datos, para el reinicio de las actividades o el establecimiento de una ubicación alternativa que nos permita continuar con nuestras operaciones comerciales.
