Muchas empresas no han puesto a prueba el proceso de recuperación en caso de un fallo del servidor o de algún otro componente en sitio
Con la continuidad del negocio, un componente básico de la gestión de riesgos, un plan bien ensayado sienta las bases para la confianza de que los sistemas funcionarán cuando más se necesiten.
Términos como período máximo tolerable de interrupción (MTPOD), el Tiempo Objetivo de recuperación (RTO) y el Punto Objetivo de recuperación (RPO) se utilizan a menudo, pero ¿qué significan realmente?
En términos prácticos, el Tiempo Objetivo de recuperación (RTO) es el tiempo hasta el que una empresa puede volver a la normalidad tras el fallo de un servidor o destrucción del sitio donde alberga los equipos informáticos o sea es el tiempo que pasará antes que una infraestructura este disponible, y el Punto Objetivo de recuperación (RPO) bbásicamente significa lo que la organización está dispuesta a perder en cantidad de datos
• Tiempo Objetivo de Recuperación (RTO) - ¿Cuánto tiempo puede darse el lujo de su negocio estar abajo?
• Punto Objetivo de Recuperación (RPO) - ¿Con qué frecuencia se hacen las copias de seguridad? Cantidad de datos que su empresa puede permitirse el lujo de perder en el caso de un desastre?
• Nivel de Servicio (LOS) - ¿Cuáles son los servidores críticos de su negocio y las unidades fundamentales que no puede ser interrumpidas?
La implementación de un plan de recuperación de desastres incluye la documentación del proceso de poner a un servidor o grupo de servidores con servicios en línea en caso de fallo. Uno de los mayores errores que se comete en el proceso a menudo se deriva de la suposición de que un experto en TI está siempre disponible. Debido a la imprevisibilidad inherente de un desastre, el personal de IT que su empresa se basa en el tiempo que puede tomar y emprender acciones.
Teniendo en cuenta esta latencia humana al desarrollar el plan de recuperación pone de manifiesto cualquier complejidad en los sistemas y procesos, y la necesidad de apoyar la recuperación, incluso con un mínimo de experiencia en asuntos de TI a mano.
• ¿Se hacen cuestionamientos sobre el Plan de Recuperación de Desastres?
• ¿Puede un profesional de TI recién contratado actuar con rapidez frente a la situación?
• ¿Puede un ingeniero informático a distancia hablar con un novato a través de los procedimientos establecidos?
• ¿Puede un teléfono inteligente, tablet PC o portátil a distancia ofrecer todo el acceso necesario para que su negocio de nuevo en línea?
• ¿Podría el plan de continuidad de negocio/recuperación de desastres ejecutarse dentro del RTO y RPO requeridos?
Además de revisar su plan de recuperación ante desastres y continuidad del negocio, su equipo necesita definir una visión realista de sus expectativas. Usted podría pasar demasiado tiempo, buscando alternativas muy costosas para cubrir los aspectos de las operaciones diarias que no son críticos para el negocio. Al hacerlo, pregúntese a sí mismo y a su equipo ejecutivo lo siguiente:
• Específicamente, ¿qué nivel de protección es necesario (RTO, RPO, LOS)?
• ¿Qué aspectos del negocio de su empresa deben mantenerse operativos?
El cálculo del RTO y el RPO es producto de un Análisis de Impacto de Negocio (BIA). La única forma en que se puede saber si la institución está lista para sobrevivir a una tragedia es mediante pruebas del Plan de Desastres para determinar si se cumplen con los Objetivos de Tiempo y precisión del plan documentado.
Próximamente estaremos definiendo el período máximo tolerable de interrupción (MTPOD).
No hay comentarios:
Publicar un comentario