Por Julian Sanz Rodrigo. Arsys Cloud Solutions Specialist
Un Plan de Recuperación ante Desastres (DRP por las siglas en inglés de Disaster Recovery Plan) recoge la documentación que define los procesos y elementos que permiten a una organización recuperar su operativa IT después de un desastre natural o humano que afecta a su actividad. Y como tal, se entienden también los incidentes de ciberseguridad, que suele ser el desastre más habitual hoy en día para muchas empresas.
¿Qué incluye un Plan de Recuperación ante Desastres?
Complementario al más conocido backup, el Plan de Recuperación ante Desastres incluirá todas las precauciones que se han de tomar para que los efectos del desastre se minimicen. Así, la organización afectada será capaz de mantener sus funciones críticas o de reanudarlas en el menor tiempo posible.
La planificación necesaria para la recuperación tras un desastre implica realizar un análisis previo de los procesos de negocio y las necesidades de continuidad. Es necesario saber qué elementos son críticos para el normal funcionamiento del negocio y qué se necesita para «levantar» de nuevo la actividad cuando sucede lo imprevisto.
Además, debemos tener en cuenta que la creciente complejidad de los entornos IT está dificultando el desarrollo de estrategias integrales de backup y recuperación, por lo que cada vez es más necesario contar con especialistas como Arsys, que ayudan a diseñar DRP a medida para cada empresa y facilitan tanto la copia de seguridad de los datos como su posterior recuperación.
Pasos que una organización debe seguir en un DRP
Sin entrar en tecnicismos, lo primero en un DRP es identificar qué queremos proteger y en cuánto tiempo queremos recuperar la operativa. Para ello, tendremos que:
- Evaluar el tiempo de indisponibilidad tolerado. Esto es muy importante, ya que es necesario calibrar cuánto tiempo podemos dejar sin servicio a nuestros clientes antes de tener pérdidas irreparables.
- Establecer los tiempos de recuperación objetivo para cada parte del negocio y servicio así como la pérdida de datos que la organización asume en caso de desastre.
- Revisar los Acuerdos de Nivel de Servicio (SLA) con los proveedores, donde se establecen las compensaciones por deterioro en el servicio, lo nos ayudará a dimensionar el presupuesto destinado a la prevención y recuperación ante desastres.
Con esto en mente, es hora de trabajar el documento propiamente definido como DRP y que suele incluir:
Inventario del hardware, software y otros proveedores IT
Ordenado según la importancia que tiene para el negocio y contemplando también los datos de contacto del soporte técnico.
Orden de recuperación de cada sistema
Es importante dejar bien claro qué sistemas deben recuperarse en primer lugar, y qué otros pueden esperar. Junto a esta información debe ir una guía paso a paso con instrucciones precisas para efectuar la recuperación de cada sistema.
Especificación de roles y responsabilidades
Para garantizar un procedimiento organizado y efectivo, es necesario designar responsables dentro y fuera de la organización, así como sus sustitutos.
Plan de comunicación
Una vez ocurre el desastre, es importante comunicar bien a los clientes, proveedores, inversores, socios, colaboradores… lo que está sucediendo, así como poder indicar un plazo máximo de recuperación.
Documentación adicional
Es bueno incluir toda referencia de interés para la recuperación de los sistemas.
Por último, hay que mencionar que el DRP es un documento en constante evolución. De nada sirve el esfuerzo de diseñar y crear un Plan de Recuperación ante Desastres para tenerlo almacenado. Es necesario que los trabajadores se familiaricen con él, que sepan bien qué papel desempeñan, hay que probar el DRP, revisarlo continuamente y hacer que sea fácil de actualizar o ampliar. De esta manera nos aseguraremos de que protegemos lo esencial ante cualquier desastre imprevisto, con la mayor eficiencia.
