Cinco aspectos indispensables de un Plan de Recuperación de Desastres
La forma de hacer negocios ha evolucionado a la par de las tecnologías que permiten movilidad y toma de decisiones 24/7/365, impulsando a que las empresas estén permanentemente activas (Always-On Enterprise). Al mismo tiempo, el aumento de transacciones diarias conlleva a la generación acelerada de datos y aplicaciones de las cuales, depende la competitividad de las organizaciones.
Así de fácil como es tener en el instante mismo información, así también las organizaciones se vuelven vulnerables al menor lapso de tiempo en el que no puedan acceder a ella o proporcionarla, lo que de acuerdo al Reporte de Disponibilidad de Veeam 2016, se llega a traducir en pérdidas de hasta $16 millones de dólares promedio anuales.
Para prevenir y resolver caídas en los sistemas de información, los CIO buscan garantizar que su Plan de Recuperación de Desastres (DRP por sus siglas en inglés) sea eficiente y efectivo, y es que el DRP tiene como propósito reaccionar ante una contingencia o falla de las áreas de IT. La protección de datos y la capacidad de recuperación ante desastres es la clave para garantizar responder a la demanda de disponibilidad en cualquier momento y desde cualquier lugar.
Disminuir los tiempos de inactividad del negocio implica hacer consideraciones específicas de sus necesidades ya que para definir cuál es el DRP adecuado y qué pruebas son las que se deben ejecutar, es necesario conocer cuáles son los procesos y servicios de misión crítica de la organización, de tal manera que, se pueda determinar cuáles estarán considerados dentro del plan. Según datos del reporte, hoy en día 48% de las cargas de trabajo son de misión crítica, donde las aplicaciones son respaldadas en promedio cada cuatro horas y la recuperación de datos de misión crítica se realiza en promedio cada dos horas.
Aspectos a considerar
Un DRP se compone de una serie de actividades que se ejecutan para reactivar las operaciones críticas del negocio, reduciendo al mínimo el impacto económico que pudiera generar a la organización. Son cinco los aspectos que deben ser tomados en cuenta al desarrollar un DRP:
Identificar riesgos y amenazas, tanto internas como externas, para posteriormente clasificarlas. Aquí es importante que las organizaciones identifiquen adecuadamente los riesgos y los clasifiquen de acuerdo a su prioridad, de tal manera que puedan decidir cuáles son los servicios que deberán iniciar antes que otros durante la ejecución del DRP.
Basándose en lo anterior, realizar un análisis de riesgos que en conjunto con los efectos, costos e interdependencias le permitirá evaluar los mecanismos de recuperación ante el desastre para cumplir con sus Objetivos de Punto de Recuperación (RPO) y Objetivos de Tiempo de Recuperación (RTO). Es fundamental realizar un plan consultivo para ver qué soluciones se adaptan al negocio y considerar que la tecnología a integrar debe garantizar la correcta validación, por ejemplo, de los respaldos realizados para que la información no se pongan en riesgo.
Evaluar los mecanismos de DR que utilizará la organización. Contar con la tecnología adecuada para lograr los objetivos, requiere conocer qué recursos de IT se adaptan al negocio para que los servicios tanto internos como externos estén disponibles y así habilitar que la empresa permanezca activa.
Diseñar las fases del DRP que permitirán determinar la secuencia de las actividades que se ejecuten. Las empresas son responsables de establecer políticas y roles que garanticen que el DRP va a funcionar.
Finalmente, generar el documento que contenga el DRP para compartirlo al resto de la organización. De acuerdo a los aspectos anteriores, se recomienda al área de IT mantener informados de los procesos a todos los involucrados a través de un documento que respalde el plan.
La orquestación correcta de la ejecución del DRP habilita que los SLA (Acuerdos de Nivel de Servicio) para los datos y la recuperación de aplicaciones sean alcanzados, reduce los costos, incrementa la confiabilidad al eliminar los procesos manuales, todo mientras se satisfacen los requisitos de cumplimiento. Todo esto es posible a través de la coordinación de respaldos y réplicas por medio de un plan definido de DR,una prueba automática y no disruptiva para mantener confiabilidad y evitar los costosos procesos manuales, y la adecuada documentación, actualización y reporte de los planes de DR.
Fuente: Netmedia
