Recuperación De Desastres
Enviado por nanaopia • 6 de Agosto de 2013 • 1.596 Palabras (7 Páginas) • 616 Visitas
Título:
Plan de continuidad del negocio
Introducción:
Para que una organización crezca y continúe siendo exitosa se debe de tomar en cuenta precauciones por si sucede algún desastre y restablecerse rápidamente. Esto quiere decir que se tiene que construir y diseñar un Business Continuity Plan y tener presentes las políticas de la continuidad de un negocio para que los empleados estén preparados y la empresa no llegue a su fin. Existen diferentes tipos de planes y éste se define según la situación en la que se encuentra. Cada organización tiene sus propias estrategias y se debe de tener diferentes alternativas por si no está funcionando la que se pensaba desde un principio adecuadamente. Aparte para poder ser más efectivos todos deben de estar preparados para que pueda haber un mejor orden. A continuación se describirá un plan de continuidad para una empresa que fue afectada por un desastre natural.
Desarrollo:
El huracán Alex afectó a muchas empresas ya que provocó muchas inundaciones. Para un negocio de venta de computadoras, impresoras, periféricos y equipos consumibles de sistemas que se encontraba en la Avenida Constitución resultó en pérdida total. Para esto se realizara un plan de continuidad del negocio. Es de suma importancia contar con la capacidad para restablecer la infraestructura tecnológica de la organización en caso de una disrupción severa. Se empezará con la evaluación del nivel en que se encuentra la organización y propuestas para volver a hacer funcionar este negocio.
1. Se establece el objetivo de continuidad, se comunica el tipo de crisis que se evaluó para así saber que tendrá el proyecto DRP y los conceptos que serán utilizados para el mismo.
2. Se hacen acuerdos con los directivos: se confirma la aprobación de las Directivas de la empresa para la realización del proyecto y la existencia de los recursos financieros y humanos que se necesitan.
3. Se reúne el equipo del DRP: se asignan roles para la ejecución del proyecto, identificando al encargado y a los empleados que desarrollarán las diferentes actividades.
4. Se clarifica el alcance del proyecto: se revisa y aprueba el alcance del proyecto, para lo cual se considera el objetivo de continuidad establecido, los procesos del servicio que deben incluirse y las dependencias interesadas en el Plan de recuperación ante desastres.
BIA, Análisis de impacto al negocio
El objetivo es identificar los diversos riesgos que pueden tener un impacto en la empresa ya sea financiero, humano, legal y de reputación, así como en la continuidad de diferentes pasos a seguir.
El gerente debe estar totalmente preparado y entender la situación de forma clara y de las aplicaciones de sistemas de información.
1. Identificar sitios físicos: se valida la lista de instalaciones físicas o entidades en donde opera los servicio de TI de la empresa.
2. Identificar sistemas de información: se obtiene la lista de los sistemas de información que se poseen en cada instalación y se determina cuáles de ellos están relacionados de manera directa o indirecta con el servicio de TI.
3. Evaluar la criticidad de los sistemas de información: se califica la criticidad de cada uno de los procesos relacionados con la Empresa, haciendo uso de la tabla de criticidad previamente definida3.
4. Determinar el RTO, RPO y MTD de cada sistema: se estima, mediante encuestas o entrevistas, el tiempo de recuperación objetivo, el punto de recuperación objetivo y el tiempo máximo tolerable fuera de servicio para cada proceso en cada instalación con el fin de ayudar en la definición de las estrategias de recuperación.
Estrategias de recuperación
Sitio Costo Hardware Tiempo Locación
Hot site Alto Completo Parcial Fijo
Warm site Medio parcial Medio Fijo
Cold site Bajo Ninguno Largo Fijo
Istalaciones duplicadas Muy Alto Completo Mínimo Fijo
Sitio móvil Alto Variable Variable Móvil
Acuerdos con otras empresas Bajo Parcial Medio Fijo
Las estrategias de recuperación están basadas en los resultados obtenidos de la realización del Business Impact Análisis, en donde también se consideran los valor de los tiempos máximos permitidos de no disponibilidad. Después de realizar un análisis de la información obtenida de las entrevistas, entendimiento de los procesos de negocio, BIA, MTD, se organiza la información en una tabla.
Las estrategias a seguir se describen a continuación:
Hot site: Es una instalación que cuenta con hardware, software y equipos de comunicación compatibles con los originales. Se configura y está listo para operar en un plazo de varias horas. Su costo es elevado pero no tanto como el de instalaciones duplicadas.
Warm site: Es una instalación parcialmente configurada. Cuenta con conexiones y equipos de red, unidades de disco, unidades de cinta y controladores. No cuenta con la computadora principal, razón por la cual su costo es inferior al del hot site. El sitio estará listo para reanudar operaciones en unas horas, sin embargo el tiempo total de recuperación dependerá principalmente de la adquisición de la computadora principal lo cual puede llevar varios días o semanas.
Cold site: Este site solo se encuentra listo para recibir equipos. Cuenta con instalaciones eléctricas, cableado, aire acondicionado, pisos y suelo falso. La activación de este puede llevar varias semanas. El tiempo que se requiera para conseguir e instalar los
...