Plan de continuidad del negocio y recuperación de desastres

A Plan de Continuidad de Negocio y Recuperación ante Desastres (BCDR) Es un conjunto de técnicas y procesos que las organizaciones utilizan para ayudar a recuperarse de un desastre y reanudar sus operaciones comerciales habituales. Es más fácil comprender los procesos de BCDR cuando se dividen en dos secciones:

Continuidad del Negocio (BC) 

Esta parte del procedimiento se ocupa del aspecto comercial. El procedimiento trata sobre... creación de políticas y procedimientos que garanticen que las funciones comerciales esenciales estén operativas durante y Después de un desastre. Esto implica:

• Reemplazo de personal
• Problemas de disponibilidad del servicio
• Análisis de Impacto al Negocio
• Proceso de gestión de cambios

Recuperación ante desastres (DR)

La recuperación ante desastres se centra principalmente en el aspecto informático del proceso. Este proceso definirá cómo una organización o empresa se recupera de un desastre natural o digital. Esto implica:

• Restauración de servidores y redes
• Copiar datos de respaldo
• Garantizar que los sistemas de respaldo estén operativos

Hay otros términos importantes que debe conocer al analizar, crear y probar sus planes de BCDR. Estos incluyen:

Objetivo de punto de recuperación (“RPO”)¿Cuál es el requisito de su plan para restaurar los datos? Dicho de otro modo, si fallara hoy, ¿cuánto tiempo tendría que retroceder para recuperar datos válidos? ¿Es aceptable para la empresa esa cantidad de datos perdidos? Algunas empresas establecen un RPO de una semana. Esto significa que, si tuvieran que restaurar desde copias de seguridad, restaurarían datos de una copia de seguridad de una semana de antigüedad, perdiendo hasta una semana de datos y actividades transaccionales.

Objetivo de tiempo de recuperación (“RTO”): La rapidez con la que debería poder ejecutar su plan de recuperación es su RTO. Si inició su BCDR en este momento y su RTO es de 24 horas, sus operaciones deberían estar completamente restauradas al 100 % en un plazo de 24 horas desde el inicio de la ejecución del plan BCDR.

¿Deberían las PYMES tener un plan BCDR?

Sí. A menos que su empresa pueda soportar una interrupción prolongada de una semana o más, debería contar con un plan de BCDR desarrollado por su equipo de tecnología o proveedor de servicios gestionados. Además, dicho plan debe probarse.

¿Qué puede pasar si no pruebas tu plan?

En un escenario reciente, se necesitaba un plan BCDR con un RPO y un RTO de 24 horas. El problema era que las copias de seguridad no se restauraban con la suficiente rapidez desde su ubicación de almacenamiento externa debido a una conexión a Internet muy lenta y a un gran volumen de datos que debían transferirse para su restauración. Finalmente, se modificó el plan BCDR para realizar una copia de seguridad local de los datos una vez al mes, de modo que este fuera el punto de restauración donde se restaurarían los cambios incrementales desde la ubicación de la copia de seguridad de Internet, semana a semana, hasta alcanzar el RPO. Esto afectó al RTO, que tuvo que ampliarse de 24 a 48 horas para dar cabida a los pasos adicionales de restauración, pero era la opción más económica que la empresa podía permitirse.

Para obtener más información sobre BCDR, mire este breve video: