feria_de_tecnologa3w

BCP/DRP (Planes de Contingencia)

There are no translations available.

Los planes de contingencia, son estrategias empresariales para conseguir estar en la misma situación que antes de la contingencia con el mínimo impacto posible para la empresa y en el mínimo tiempo posible.

 

Para ello, existen dos estrategias; el plan de recuperación de desastre (DRP) y el plan de continuidad de negocio (BCP). El DRP afecta solamente a los sistemas y el BCP a todo, tanto a los sistemas como a los procesos de negocio.

 

También podemos incluir dentro de un BCP el Plan de Continuidad de Operaciones (COOP).

 

Sea cual sea el plan de contingencia, siempre hay que tener en cuenta las siguientes fases:

 

Fase1 - Conocer el negocio de la empresa para la cuál se hará el plan de contingencia.

FaseII - Realizar un Análisis de Impacto (BIA) y así determinar los procesos críticos de la empresa y el impacto en el caso de posibles disrupciones o contingencias y como poder recuperarlos.

Fase III - Realizar un Análisis de Riesgos, sobretodo que afecten a los procesos críticos.

Fase IV - Escoger una Estrategia de Recuperación o de Continuidad donde compense el desembolso en la inversión para mitigar los riesgos y los beneficios aportados. Realización del Plan.

Fase V - Test de pruebas, para asegurarnos que todo es correcto o hay alguna vulnerabilidad en nuestro Plan.

Fase VI - Formación y concienciación del personal.

 

Es muy importante en cualquier elaboración de un plan de contingencia realizar un análisis RPO, Punto de Recuperación Objetivo (Recovery Point Objective) vs RTO, Tiempo de Recuperación Objetivo (Recovery Time Objective):

 

RPO es específicamente el tiempo máximo establecido entre una copia de seguridad y otra con el fin de mantener la continuidad de los servicios. Es esencial para determinar la frecuencia con la que una empresa debe programar copias de seguridad de datos. RTO es el tiempo que tomará una organización para volver a funcionar de acuerdo a los niveles de servicio acordados con sus clientes (sean internos o externos).

 

Ambos son elementos de recuperación de desastres y de la gestión de la continuidad del negocio. Uno de ellos es acerca de cuánto es el tiempo máximo de los datos que van a ser restaurados mientras que el otro se trata del tiempo máximo que lleva reanudar las operaciones. Se deben usar los valores de RTO y RPO como objetivos que indican la tolerancia de la empresa respecto del tiempo de inactividad y la pérdida de datos aceptable, y como métricas para supervisar el estado de disponibilidad.