You are on page 1of 9

DRP (Disaster Recovery Plan Plan de Recuperacin ante Desastres)

Un plan de recuperacin ante desastres (Disaster Recovery Plan) es un proceso


de recuperacin que cubre los datos, el hardware y el software crtico, para que un
negocio pueda comenzar de nuevo sus operaciones en caso de un desastre
natural o causado por humanos. Esto tambin debera incluir proyectos para
enfrentarse a la prdida inesperada o repentina de personal clave, aunque esto no
sea cubierto en este artculo, el propsito es la proteccin de datos.

Con el crecimiento de la tecnologa de informacin y la confianza sobre datos


decisivos, el panorama ha cambiado en aos recientes a favor de la proteccin de
datos irreemplazables. Esto es evidente sobre todo en la tecnologa de
informacin; con los sistemas de ordenadores ms grandes que sostienen
informacin digital para limitar prdida de datos y ayudar recuperacin de datos.

Se cree que algunas empresas gastan hasta el 25 % de su presupuesto en


proyectos de recuperacin de desastre, sin embargo, esto lo hacen para evitar
prdidas ms grandes. De las empresas que tenan una prdida principal de
registros automatizados el 43 % nunca vuelve a abrir, el 51 % cierra en menos de
dos aos, y slo el 6 % sobrevivir el largo plazo.

El mercado de proteccin de datos existente es caracterizado por varios


factores:

El permanente cambio de las necesidades de los clientes determinado por


el crecimiento de datos, asuntos regulatorios y la creciente importancia de
tener rpido acceso a los datos conservndolos en lnea.
Respaldar los datos de vez en cuando teniendo tecnologas de cintas
convencionales de reservas.
Como el mercado de recuperacin de desastre sigue sufriendo cambios
estructurales significativos, este cambio presenta oportunidades para las
empresas de la nueva generacin a que se especialicen en la planificacin
de continuidad de negocio y la proteccin de datos fuera de sitio.
Hoy en da hay diversas causas que pudieran ocasionar la prdida de datos en
una organizacin:

Eventos por la naturaleza:

Huracanes
Inundaciones
Terremotos
Incendios
Explosiones

Al presentarse alguno de ellos pueden traer consigo la interrupcin de los servicios


por falta de electricidad, comunicaciones, etc.

Eventos por el hombre:

Saboteo
Fraude
Ataques terroristas
Ataques maliciosos, etc.

Al presentarse alguno de ellos pueden traer consigo la prdida de la informacin,


de la identidad, desviacin de fondos, falsificacin de datos, errores en la
informacin, cadas en el servicio, etc.
Segn los datos reportados en Accounting Software, algunas de las causas de
las prdidas de datos son debido a:

Otra estadstica por la Boston Computing Network menciona lo siguiente:

6% las pcs sufren algn evento de prdida de datos en cualquier ao.


30% de todas las empresas que tienen un gran incendio se queden fuera
del mercado en un ao.
El 31% de los usuarios de pcs han perdido todos sus archivos debido a
eventos fuera de su control.
34% de las empresas no logran probar sus copias de seguridad en cinta, y
de las que s lo hacen, el 77% han encontrado problemas en stas.
60% de las empresas que pierden sus datos cerrarn dentro de los
siguientes 6 meses despus del desastre.
Las empresas que no son capaces de reanudar sus operaciones dentro de
los diez das siguientes de un desastre, no es probable que sobrevivan.
Cada semana 140,000 discos duros dejan de funcionar en los Estados
Unidos.

Las anteriores estadsticas nos muestran que somos muy susceptibles a perder
datos y/o servicios crticos y/o importantes si no tomamos las medidas de
proteccin pertinentes. Para reducir estos eventos y controlarlos hasta cierto
grado, se hace necesario el desarrollar estrategias para proteger nuestra
informacin y servicios mediante un DRP.

El DRP se debe aplicar:

Antes de que ocurra una contingencia.


Durante la ocurrencia de la contingencia.
Despus de que ocurra la contingencia.
Por ejemplo, cuando se acercaba el ao 2000, los sistemas operativos no estaban
preparados para afrontar el cambio de fecha a cuatro dgitos, por lo que se
calificaba como Ao 2000: Apocalipsis ciberntico mundial. Gracias a los planes
ante el desastre venidero, se evit que ocurriera. As debe de funcionar el DRP
que se desarrolle para nuestra organizacin.

Cmo hacer un DRP

A fin de disear el DRP, es necesario definir algunos conceptos que se utilizan en


la elaboracin del mismo:

Determinar el tiempo para la prdida aceptable de datos o acceso a stos (RPO,


Recovery Point Objectives).

Ejemplo: La organizacin est dispuesta a perder doce horas de datos.

Determinar el tiempo disponible para la ejecucin de restauracin de los servicios


del negocio una vez que se ha declarado un desastre (RTO, Recovery Time
Objectives).

Ejemplo: Restablecer sistema financiero en cuatro horas.

Determinar el tiempo para la puesta a punto de los elementos de la red a


restablecer junto con sus usuarios (NRO, Network Recovery Objectives).

Ejemplo: Acceso al CRM en la nube en 30 minutos.

Analizar el impacto de los servicios y aplicaciones de la organizacin (BIA,


Business Impact Analysis).
Ejemplo: Actualmente emitimos una factura cada hora, tenemos solicitud de
descarga de estados de cuenta cada dos horas, utilizamos un ERP para
controlar movimientos en almacn diariamente; en caso de alguna
contingencia que imposibilite el acceso a estos servicios, tendremos
prdidas estimadas en

Como se muestra en la siguiente figura, en ocasiones tenemos un respaldo de los


datos, que nos pudiera servir para recuperar la informacin una vez que se
declare un desastre. Qu pasara si no hubiese un respaldo actualizado?

En la actualidad existen varias estrategias para controlar la prdida y recuperacin


de datos, tales como:

Establecer el destino de los datos:


En sitio (On premise)
En la nube (Cloud)
Hbrido (Hybrid)
Mantener la continuidad del negocio usando los servicios y almacenaje en
la nube.
Respaldo y restauracin.
Reduccin de datos.
Proteccin de datos mediante la descentralizacin de oficinas.

Metodologa de GRUPO ALBE para Implementar un DRP


Etapa 1. Anlisis.

Realizar un anlisis de impacto de toda la organizacin para determinar los


servicios y datos crticos a fin de establecer los RTO/RPO/NRO.

Etapa 2. Diseo de la solucin.

Disear una solucin en base a los requerimientos establecidos por la


organizacin de acuerdo a la informacin obtenida de la etapa 1.
Documentar los pasos de recuperacin de cada servicio crtico con sus
sistemas relacionados.
Asignar responsables de la ejecucin de cada procedimiento.

Etapa 3. Capacitacin.

Capacitar al personal encargado de restablecer los servicios para cuando


se presente y termine un desastre.
Desarrollar estrategias de comunicacin a todo el personal de la
organizacin para prevenir desastres.
Fomentar cultura de seguridad y manejo de la informacin.

Etapa 4. Pruebas y simulacros.

Probar la viabilidad de las estrategias desarrolladas para asegurar la


continuidad de los servicios crticos de la organizacin.
Realizar las modificaciones requeridas en las estrategias desarrolladas,
recursos requeridos, personal, etc.

Etapa 5. Recuperacin.
Corregir los datos afectados por el desastre (datos desactualizados,
corruptos) aplicando las estrategias desarrolladas.
Realizar informe con los resultados de la ejecucin del Plan de
Recuperacin de Desastre.

Beneficios de disear e implementar el DRP

Algunos de los beneficios que podr gozar tu organizacin al hacer un DRP, a


parte de los ahorros del esfuerzo, tiempo y dinero:

Mantener la continuidad de los servicios relacionados con la TIC del


negocio:
Proteger al negocio de fallas generales en los servicios informticos.
Minimizar los riesgos generados por la falta de servicios.
Garantizar el acceso de la informacin empresarial.
Mantener la disponibilidad de los recursos informticos.
Minimizar la toma de decisiones errneas al presentarse algn desastre.
Dar atencin continua a los clientes, proveedores, accionistas,
colaboradores.
Tener capacidad de recuperacin exitosa.

Los 6 elementos esenciales para un plan slido de recuperacin ante


desastres

1.- Definicin del plan

Para que un plan de recuperacin ante desastres funcione, tiene que involucrar a
la gerencia. Ellos son los responsables de su coordinacin y deben asegurar su
efectividad. Adicionalmente, deben proveer los recursos necesarios para un
desarrollo efectivo del plan. Todos los departamentos de la organizacin participan
en la definicin del plan.

2.- Establecimiento de prioridades

A continuacin, la compaa debe preparar un anlisis de riesgo y crear una lista


de posibles desastres naturales o causados por errores humanos, y clasificarlos
segn sus probabilidades. Una vez terminada la lista, cada departamento debe
analizar las posibles consecuencias y el impacto relacionado con cada tipo de
desastre. Esto servir como referencia para identificar lo que se necesita incluir en
el plan. Un plan completo debe considerar una prdida total del centro de datos y
eventos de larga duracin de ms de una semana.

Una vez definidas las necesidades de cada departamento, se les asigna una
prioridad. Esto es importante, porque ninguna compaa tiene recursos infinitos.
Los procesos y operaciones son analizados para determinar la mxima cantidad
de tiempo que la organizacin puede sobrevivir sin ellos. Se establece un orden de
recuperacin segn el grado de importancia. Esto se define como el Recovery
Time Objective, Tiempo de Recuperacin o RTO. Otro trmino importante es el
Recovery Point Objective, Punto de Recuperacin o RPO.

3.- Seleccin de estrategias de recuperacin

En esta etapa se determina las alternativas ms prcticas para proceder en caso


de un desastre. Todos los aspectos de la organizacin son analizados, incluyendo
hardware, software, comunicaciones, archivos, bases de datos, instalaciones, etc.
Las alternativas a considerar varan segn la funcin del equipo y pueden incluir
duplicacin de centros de datos, alquiler de equipos e instalaciones, contratos de
almacenamiento y muchas ms. Igualmente, se analiza los costos asociados.

En una encuesta de 95 compaas realizada por la firma Sepaton en 2012, 41%


de los encuestados report que su estrategia de DRP consiste en un centro de
datos configurado activo-pasivo, es decir toda la informacin est respaldada en
un centro de datos completamente configurado con la informacin crtica replicada
en un sitio remoto. El 21% de los participantes utiliza una configuracin activa-
activa donde toda la informacin de la compaa se mantiene en dos o ms
centros de datos. El 18% dijo que usan an cintas de respaldo; mientras que el
20% restante no tiene o no est planeando una estrategia todava.

Para VMware, la virtualizacin representa un avance considerable al aplicarse en


el Plan de Recuperacin ante Desastres (DRP). Segn la encuesta de Acronis, las
razones principales por las que se adopta la virtualizacin en un DRP son:
eficiencia mejorada (24%); flexibilidad y velocidad de implementacin (20%) y
reduccin de costos (18%).

4.- Componentes esenciales

Entre los datos y documentos que se debe proteger se encuentran listas,


inventarios, copias de seguridad de software y datos, cualquier otra lista
importante de materiales y documentacin. La creacin previa de plantillas de
verificacin ayuda a simplificar este proceso.
Un resumen del plan debe ser respaldado por la gerencia. Este documento
organiza los procedimientos, identifica las etapas importantes, elimina
redundancias y define el plan de trabajo. La persona o personas que escriban el
plan deben detallar cada procedimiento, tomando en consideracin el
mantenimiento y la actualizacin del plan a medida de que el negocio evoluciona.
El plan asigna responsabilidad a diferentes equipos / departamentos y alternos.

5.- Criterios y procedimientos de prueba del plan

La experiencia indica que los planes de recuperacin deben ser probados en su


totalidad por lo menos una vez al ao. La documentacin debe especificar los
procedimientos y la frecuencia con que se realizan las pruebas. Las razones
principales para probar el plan son: verificar la validez y funcionalidad del plan,
determinar la compatibilidad de los procedimientos e instalaciones, identificar
reas que necesiten cambios, entrenar a los empleados y demostrar la habilidad
de la organizacin de recuperarse de un desastre.

Despus de las pruebas el plan debe ser actualizado. Se sugiere que la prueba
original se realice en horas que minimicen trastornos en las operaciones. Una vez
demostrada la funcionalidad del plan, se debe hacer pruebas adicionales donde
todos los empleados tengan acceso virtual y remoto a estas posiciones y
funciones en el caso de un desastre. Un plan sin probar es igual que no tener un
plan, advierte Molln.

6.- Aprobacin final

Despus de que el plan haya sido puesto a prueba y corregido, la gerencia deber
aprobarlo. Ellos son los encargados de establecer las plizas, los procedimientos y
responsabilidades en caso de contingencia, y de actualizar y dar el visto al plan
anualmente. A la vez, sera recomendable evaluar los planes de contingencia de
proveedores externos.

El plan de recuperacin ante desastres debe ser considerado un seguro


fundamental. A pesar de que requiere una cantidad considerable de recursos y
dedicacin, es una herramienta vital para la supervivencia de las organizaciones

You might also like