DRP

Plan de Recuperación de Desastres / Disaster Recovery Plan

 

El Plan de Recuperación de Desastres es específico para la tecnología de la información y todas las empresas deberían implementarlo para asegurar la continuidad del negocio. Los servicios de TI son cada vez más relevantes en la operación de las organizaciones, por ello el DRP es estratégico y fundamental para restablecer los servicios necesarios de atención a clientes, cadena de suministros, viabilidad financiera de TI, entre otros; en caso de algún evento crítico.

Está comprobado que las organizaciones no pueden evitar sufrir algún evento como un desastre natural, terrorismo, ciberataques y/o errores humanos, incidentes que pueden afectar la continuidad de las actividades del negocio.

Por lo tanto, es necesario evaluar de manera honesta que tan preparada esta la organización para afrontar una contingencia mayor.

_____________________________________________________________

¿Tú organización cuenta con un Plan de Recuperación de Desastres? ¿Está actualizado? ¿Se han realizado simulacros y pruebas? ¿Se lograron los objetivos previamente establecidos? _____________________________________________________________

 

A continuación, se mencionan los cinco elementos indispensables para preparar un Plan de Recuperación de Desastres.

  1. Análisis de Riesgos

El primer paso para preparar un DRP es realizar un análisis de riesgos, donde se identificarán las posibles amenazas y probables eventos no deseados a los que los servicios de TI están expuestos y el impacto que pueden llegar a tener en caso de materializarse.

 

  1. Análisis de Impacto al Negocio (BIA)

El análisis de impacto al negocio (BIA) es fundamental para poder identificar las prioridades de los servicios y definir los objetivos y estrategias en función del impacto y tiempo para la recuperación. El BIA apoyará a entender cómo será afectada la organización (Impacto al negocio) si los procesos son afectados por algún evento no deseado que interrumpió los servicios de TI y el tiempo que la organización puede y/o está dispuesto a estar sin servicios tecnológicos.

  1. Estrategia de Recuperación

Es importante la gerencia esté involucrada en la planeación de la recuperación de desastres y supervise que sea funcional y efectivo, ellos deben ser los coordinadores, proveer los recursos necesarios y organizar la participación de los departamentos. La estrategia define la línea de acción a seguir y sobre ésta se establecen los planes específicos de recuperación. La estrategia puede ir desde sitios alternos sincronizados al segundo, hasta medidas de adquisición, reposición y reinstalación de los servicios afectados. La estrategia de recuperación se define en función de lo que minimice la afectación al logro de los objetivos de negocio.

  1. Capacitación y pruebas

Un error común que sucede en las organizaciones es no capacitar a su gente y/o no ejecutar pruebas para comprobar que su plan efectivamente si funciona. Por ello es necesario generar una cultura de sensibilización enfocados a la continuidad del negocio y verificar que las personas críticas encargadas de apoyar en caso de crisis estén preparadas para ejecutar el plan y se hayan realizado pruebas o simulacros anticipadamente.

  1. Mantenimiento

Es necesario dar mantenimiento al plan de recuperación de desastres ya sea para hacer una mejora en el plan, actualizar algún servicio interno de la organización, implementar un nuevo sistema o tecnología y que con el paso del tiempo el DRP siga siendo efectivo y resistente en caso de un evento no deseado. Es importante proteger la infraestructura tecnológica de la organización, haciendo que en un futuro incremente su valor.

 

Tener un plan de recuperación ofrece a la organización mejores alternativas y beneficios, como las soluciones a problemas futuros, recuperación y continuidad a sus actividades, cuidando de los recursos financieros, reducción de pérdidas, capacidad de proteger los sistemas, así como brindar integridad a la compañía en cualquier eventualidad.

 

Elaborado por ISM.