plan-desastres-empresa

Plan en caso de desastre o Disaster Recovery Plan (DRP)




Por: Aldo Alfredo Escalante Reyes, Licenciado en Informática.

Un Disaster Recovery Plan (DRP) implica la recuperación oportuna de recursos y servicios de tecnología de la información después de que ocurre un desastre o fallas de hardware o software que pongan en riesgo la continuidad de la operación de una empresa.

Imagina que hoy es 19 de septiembre de 1985, vas camino a tu lugar de trabajo, el cual se encuentra en el centro de la Ciudad de México, son las 7:00 horas, de pronto lo inimaginable, a las 7:17 horas comienza un terremoto de 8.1 grados con epicentro entre las costas de Michoacán y Guerrero; como resultado, la ciudad se hunde en una ola de caos y destrucción.

En esta tragedia se perdieron además de cientos de vidas, toneladas de información que se encontraba en medios físicos (expedientes, archivos, cintas, etc.). La experiencia sirvió para que las empresas aprendieran a tener un plan en caso de cualquier desastre.

Pero, ¿cómo se puede hacer un plan eficiente que ayude a estar cubierto para este tipo de eventualidades? Se debe considerar que dicho plan sólo es para tener todos los servicios de tecnología funcionales o fuera de servicio el menor tiempo posible.

En general, se recomienda realizar o considerar los siguientes puntos:

  • Análisis de Impacto de Negocio (Bussisnes Impact Analisys – BIA)
  • Sitio o localidad alterna
  • Lista de personal clave
  • Pruebas del plan
  • Actualización periódica del plan

Analicemos cada uno de los puntos anteriores:

  • Análisis de Impacto de Negocio: Aquí nos debemos preguntar cuánto me cuesta no tener servicios informáticos y cuánto tiempo pueden estar inactivos. Para ello, debemos conocer qué áreas son claves para mi negocio, qué servicios o tecnología se encuentra de manera funcional, y sobre todo, manejar las cifras más exactas que se puedan, pues de este análisis se podrá saber cuánto costará un incidente provocado, por ejemplo, por un terremoto.

En este análisis se debe detectar cuáles son las debilidades o puntos de reforzamiento tecnológico dentro de una organización. Es recomendable que si el costo es muy elevado, sean consideradas inversiones en tecnología para poder replicar la operación “crítica” en alguna otra localidad con tecnología que nos brinde disponibilidad en el transcurso de una contingencia.

  • Sitio o localidad alterna: Es recomendable que el sitio alterno se encuentre en una localidad diferente a la principal; por ejemplo, si el corporativo se encuentra en la ciudad de México, utilizar como localidad externa la ciudad de Querétaro o alguna otra localidad donde el arribo de recursos y servicios garantice las operaciones de una empresa.

Para elegir una localidad alterna, hay que contemplar que su ubicación geográfica sea de bajo riesgo para mantener la operación de una organización. Se debe evita elegir lugares donde existe actividad volcánica, zonas propensas a inundaciones o sitios con alto índice de delincuencia.

  • Lista de personal clave: Hay que realizar una agenda con los contactos del personal que sea indispensable para la organización. Debe incluir dirección, teléfono móvil o de casa, usuario y contraseña que utiliza el empleado para ingresar a un determinado sistema.

En este punto también es necesario considerar personal alterno, a quienes habrá que indicar los pasos a seguir para dirigirse al nuevo lugar de trabajo y tener un listado del material que requiere para que sus labores no sean afectadas.

  • Pruebas del plan: De forma constante se deben generar ejercicios del funcionamiento del plan (recomendable 2 veces por año), con la finalidad de que se pueda probar la eficiencia del mismo. Este tipo de ejercicios son la mejor manera de identificar si se requieren correcciones o si se está omitiendo personal importante para el negocio.

Además, es necesario que todas las áreas de la empresa realicen pruebas transaccionales e identificación de movimientos a través de una base de datos para detectar el correcto funcionamiento del ambiente tecnológico.

  • Actualización periódica del plan: Se recomienda que se realice cuando menos una vez al año certificando movimientos operacionales, cada vez que se tenga alguna adquisición de nueva tecnología o cualquier cambio del personal clave.

Pero, independientemente de un plan en caso de desastre a nivel corporativo, ¿qué tienes tú de manera individual como plan en caso de cualquier evento inesperado?, ¿cómo aseguras en lo personal que tu información se encuentra lista, disponible y segura en cualquier momento?

Síguenos en Facebook