Plataforma

La imperiosa necesidad de elaborar planes de recuperación empresarial

?php the_title(); ?>

El propio fundador y actual chairman de OVH informó a través de su cuenta de Twitter la impactante noticia cuando se produjo un grave incendio en el centro de datos SBG2 que la compañía tiene en Estrasburgo.

Afortunadamente no ha habido daños personales, pero sí materiales en gran parte de las instalaciones.

La interrupción de los servicios, ha afectado a muchas páginas webs y empresas europeas que tenían alojados sus datos en esta infraestructura. Es probable que se tarde en recuperar la normalidad hasta que el problema derivado del desastre se solucione.

OVH es uno de los mayores proveedores de la nube europeo, y este incidente supondrá nuevas dificultades en su trabajo por mantener esta posición frente a proveedores norteamericanos como Google Cloud Platform.

La importancia de los backups de seguridad externos

Han sido OVH, los clientes, y usuarios y clientes de estos últimos, quienes han sufrido el desastre y los posibles daños colaterales producidos por el incendio.

Ahora bien, en estos momentos en el que el modelo cloud computing parece ser el futuro; pues ha demostrado numerosos beneficios para las empresas y usuarios, también es el momento de tener conciencia de la importancia de tomar medidas ineludibles para que este hecho, no se produzca, o si se produce podamos actuar rápidamente recuperando el servicio en el menor tiempo.

Los backup de los datos en dos ubicaciones diferentes podrán dar la seguridad de, al menos, no perder los datos y tener la seguridad de que estos se seguirán manteniendo en otro lugar. No nos asegura el funcionamiento de software o aplicaciones; pero sí, el poder volver a “utilizar” esos datos.

Tener un backup del código para que este se pudiera ejecutar desde otro servidor sería lo ideal, de este modo se restablecerían los sistemas rápidamente y en solo una horas, sería como apagar con un botón y hacer configuraciones para que se encendiera mediante otro botón una “réplica”.

Evidentemente cualquier decisión tecnológica tiene grandes implicaciones en sistemas, software, aplicaciones, servidores, balanceador de carga… y un sin fin de elementos que influyen en la infraestructura y funcionamiento de cualquier software que se precie.

El enfoque proactivo de seguridad

Ante un enfoque proactivo de seguridad en las empresas para evitar y reducir riesgos podemos optar por tener preparado un Plan de Recuperación de Desastres (DRP) o un Plan de Continuidad del Negocio (BCP).

Veamos las diferencias entre ambos, aunque los dos son utilizados para que los sistemas esenciales de la organización estén disponibles cuando sea necesario.

Siguiendo con esto, el DRP se limita a los procesos e infraestructura de TI de la organización y está considerado dentro del BCP, que es más global y puede ser escrito para un proceso del negocio crítico o varios de ellos, se compone de un conjunto de planes, entre ellos el DPR.

Plan de Continuidad de Negocio

Como hemos visto, un Plan de Continuidad de Negocio o BCP puede incluir:

  • Plan de Reanudación del negocio (BRP)
  • Plan de Emergencia de ocupantes (OEP)
  • Plan de Continuidad de Operaciones (COP)
  • Plan de Recuperación ante Desastres (DRP)
  • Plan de Gestión de Incidencias (IMP)

El plan de recuperación empresarial ante desastres

Aprovechando la noticia actual, vamos a hablar más sobre los Planes de Recuperación ante desastres: cuándo, cómo ejecutarlo y qué contiene fundamentalmente.

Lo principal a tener en cuenta, es que el DRP debe estar alineado con el Plan de Continuidad del Negocio.

El DRP debe incluir los criterios para definir cuándo un incidente no se puede resolver mediante procedimientos comunes y es considerado desastre; en función del tipo de negocio, un desastre podrá ser considerado una u otra cosa.

Puntos importantes a desarrollar en los Planes de Recuperación ante desastres:
  1. Desarrollar una política de continuidad de negocio: que indique un marco de operación de cada uno de los planes y hacer una clasificación de los aspectos críticos del negocio.
  2. Realizar una evaluación de riesgos: ya estamos acostumbrados a hacer este tipo de informes como el que nos exige el RGPD.
  3. Realizar un análisis de impacto al negocio.
  4. Definir las estrategias de recuperación: medidas a poner en práctica para retomar la actividad y procesos del negocio de la forma más eficiente posible.
  5. Formar al equipo: para que tomen conciencia de la importancia del plan y para que se realicen las pruebas necesarias ante un posible desastre.
  6. Revisar el plan periódicamente: para mantenerlo y mejorarlo.

No es necesario sufrir en nuestras propias carnes una eventualidad de estas características para estar preparados y actuar rápidamente; en este sentido, en Yunbit trabajamos por mejorar cada día nuestra herramienta en cuanto a accesibilidad, seguridad y robustez.

Valora el artículo:

1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (1 valoraciones, media: 4,00 sobre 5)
Loading...
Publicaciones Publicaciones Yunbit Ver más artículos de Publicaciones

¿Y tú qué opinas?

Posible error

Otros artículos de la categoría Actualidad