Cómo hacer un plan de recuperación ante desastres

Publicado: 2022-08-23

Ya sea que un desastre sea provocado por el hombre o de origen natural, si no reacciona rápidamente, empeorará. Jennifer Bridges, PMP, le muestra cómo hacer un plan de recuperación ante desastres.

Aquí hay una captura de pantalla de la pizarra para su referencia.

qué hacer cuando ocurre un desastre

En revisión: cómo hacer un plan de recuperación ante desastres

Los desastres ocurren, dijo Jennifer, pero la recuperación debe planificarse. Al igual que cualquier plan, un plan de recuperación ante desastres se compone de partes.

Recuperación de desastres

Jennifer describió qué es un plan de recuperación ante desastres y en qué debería consistir:

  • Se trata de un conjunto de políticas, herramientas y procedimientos.
  • Permite la recuperación y continuación de tecnología, infraestructura y sistemas críticos.
  • Se invoca después de un desastre natural (como un huracán, tornado, incendio, inundación, etc.) o provocado por el hombre (como errores, infracciones, sabotaje, etc.).
  • Se enfoca en los sistemas de información y/o tecnología para apoyar la continuidad crítica del negocio.
  • Implica mantener todos los aspectos comerciales esenciales en funcionamiento a pesar de los eventos disruptivos significativos.
  • Se considera un subconjunto de la continuidad del negocio.

¿Por qué nos importa la recuperación ante desastres?

La respuesta a esta pregunta debería ser obvia a estas alturas, pero en caso de que haya alguna confusión, Jennifer trazó un mapa de las muchas razones por las que un plan de recuperación ante desastres es tan importante:

  • Los proyectos, sistemas y datos de TI son cada vez más críticos para las empresas y los países.
  • Antes de eso, la demanda de recuperación rápida es alta.
  • Las empresas con una gran pérdida de datos, según una investigación realizada en 2015, a menudo no se recuperan por completo: algunas nunca vuelven a abrir (43 %) y otras cierran en dos años (29 %).
  • Un artículo publicado en 2018 indicó que el tiempo de inactividad de solo una hora le cuesta a las pequeñas empresas $ 8,000, a las medianas $ 74,000 y a las grandes empresas $ 700,000.

¿Por qué te importa? Porque, en un alto nivel, un plan de recuperación ante desastres ayuda a realizar copias de seguridad de los sistemas de datos de forma regular para evitar pérdidas y realizar pruebas para asegurarse de que estos procedimientos se ejecutan según lo planeado. Luego, cuando ocurre un desastre, y ocurrirá, se establece un plan sobre cómo recuperar y reconstruir lo que se ha perdido.

Relacionado: Estrategias y mejores prácticas de gestión de riesgos de TI

Qué considerar en un plan de recuperación ante desastres

Al crear el plan, tenga en cuenta lo siguiente:

  • Tenga contactos de emergencia para el personal y contactos externos, incluido el desarrollo de una red de notificación para comunicarse de manera efectiva.
  • Intente averiguar cuál será el alcance de la recuperación.
  • Consiga un equipo de recuperación ante desastres y anote las responsabilidades de cada miembro. Esto incluirá tener un líder de equipo y un equipo de gestión responsable del proceso, que incluye equipos responsables de la red, el servidor, la aplicación, los datos y las copias de seguridad, la restauración de la funcionalidad de TI, los sistemas de TI y el equipo de red.

Mejores prácticas para el plan de recuperación ante desastres

Antes de despedirse, Jennifer ofreció estas tres sugerencias en términos de mejores prácticas al desarrollar un plan de recuperación ante desastres:

  1. Practique las recuperaciones, de modo que cuando ocurra el verdadero desastre, esté preparado.
  2. Revise este proceso periódicamente.
  3. Siempre haga una copia de seguridad y confirme.

Consejo profesional: siempre es una buena idea hacer un plan de contingencia, básicamente una copia de seguridad de su copia de seguridad en caso de que el desastre no se desarrolle como se esperaba. Comienza identificando y priorizando, teniendo en cuenta el riesgo y asegurándose de que el plan se comparta entre todas las partes afectadas.

Llévelo más lejos: ¿Necesita ayuda para comprender los riesgos y los problemas? Lea todo sobre el proceso de gestión de riesgos.

¡Gracias por ver!

Transcripción

Hoy hablaremos sobre cómo hacer un plan de recuperación ante desastres. Bueno, para los que estamos en TI, tecnología de la información, este tema cada día cobra más importancia.

No importa en qué región del mundo se encuentre, puede ver ejemplos de desastres naturales o desastres inducidos por el hombre. Así que echemos un vistazo a lo que realmente es la recuperación ante desastres.

Número uno, implica un conjunto de políticas, herramientas y procedimientos.

Permite la recuperación o continuación de tecnología, infraestructura y sistemas críticos.

Se invoca después de un desastre natural o desastres inducidos por el hombre. Algunos ejemplos de desastres naturales son los huracanes, los tornados, los incendios, las inundaciones, por lo que periódicamente se ven afectadas diferentes zonas del mundo.

Además, verá desastres inducidos por humanos, que pueden ser errores humanos, cosas como que tal vez haya una actualización de tecnología de software o hardware y solo un error humano cause un problema.

También puede haber brechas como brechas de seguridad o incluso sabotaje. A veces, cuando los empleados se van o se enojan, si tienen acceso a la tecnología, pueden sabotearla.

Bueno, la recuperación ante desastres también se enfoca en los sistemas de información y/o tecnología que respaldan la continuidad comercial crítica, e implica mantener todos los aspectos comerciales esenciales en funcionamiento a pesar de una interrupción significativa.

Y se considera un subconjunto de la continuidad del negocio, pero es un poco diferente a la continuidad del negocio.

Entonces, ¿por qué nos importa?

Número uno, los sistemas de TI en datos son cada vez más críticos para las empresas y, yo diría, para los países.

También está aumentando la demanda de una recuperación rápida. Cualquier tipo de tiempo de inactividad puede ser catastrófico.

Entonces, la investigación de 2015 muestra que las empresas con una gran pérdida de datos, el 43 % nunca pudieron recuperarse y reabrir, el 29 % cerraron en dos años.

También de 2018, hay un artículo, "La importancia de la recuperación ante desastres", y sugiere que el tiempo de inactividad que dura una hora puede costarle a una pequeña empresa aproximadamente $ 8,000, a una mediana empresa alrededor de $ 74,000 y a una gran empresa hasta $ 700,000. Así que puedes ver que puede ser un impacto bastante grande.

Entonces, ¿de qué estamos hablando a un alto nivel? Así que estamos hablando de hacer copias de seguridad de datos y sistemas, estamos hablando de que una vez que hacemos una copia de seguridad, de forma periódica, tenemos que probarlo para asegurarnos de que ese enfoque y todo funcione.

Luego, cuando ocurre un evento, tenemos que recuperarnos y luego tenemos que reconstruir. Así que eso está en un alto nivel.

Entonces, ¿cuáles son algunas de las cosas que debemos considerar?

Entonces, antes que nada, si ocurre un evento, si ocurre un desastre, ¿quién es el contacto de emergencia? ¿Quién recibe la llamada? ¿Quién es la primera notificación? ¿Quiénes son otros contactos externos? Y luego la red de notificaciones. Entonces, una vez que esto sucede, todos los jugadores importantes deben ser notificados para que se puedan comenzar a tomar medidas.

También comprender el alcance de cómo se ve la recuperación, los equipos de recuperación ante desastres y las responsabilidades. Entonces, cuando se invoca, cada miembro del equipo necesita saber específicamente de qué es responsable, para que pueda tomar medidas.

Además, es importante saber quién es el líder de la recuperación ante desastres, porque en realidad está dirigiendo este esfuerzo hacia la recuperación.

También necesitamos conocer al equipo de gestión de desastres. Ellos son los encargados de mantener actualizados los enfoques, los procesos y todo eso.

También necesitamos conocer el equipo de red, el equipo de servidores, el equipo de aplicaciones y el equipo de recuperación de datos y copias de seguridad. Entonces, ¿quiénes son los miembros del equipo? Y de nuevo, ¿cuáles son sus responsabilidades?

Entonces, cuando hablamos de datos y hablamos de copias de seguridad, también queremos saber cuál es la frecuencia. Dependiendo de algunos datos, algunos datos se respaldan continuamente en tiempo real.

Así que están capturando los datos y están respaldando en tiempo real. Y luego necesitamos saber los períodos de retención. ¿Cuánto tiempo guardamos las copias de seguridad? Entonces necesitamos saber la restauración, la funcionalidad de TI. ¿Cuáles son los niveles? ¿Qué son las capas?

Y cuál es el proceso para que restablezcamos. También necesitamos un inventario de todos los sistemas de TI que puedan verse afectados, así como el equipo de red. Esto puede ser muy costoso y puede ser muy detallado. Así que esto es solo una mirada de alto nivel a todos los aspectos que debemos considerar.

Así que aquí hay algunas mejores prácticas para recordar.

Número uno, practica las recuperaciones.

Número dos, revise todo el proceso periódicamente para asegurarse de que esté actualizado.

Y número tres, haga una copia de seguridad y luego confirme que las copias de seguridad funcionaron correctamente.

Entonces, si necesita una herramienta que pueda ayudarlo con su plan de recuperación ante desastres, regístrese para nuestro software ahora en ProjectManager.