Wrobel propone una lista de los elementos básicos que debería de incluir un plan de recuperación del desastre.
· Lista de teléfonos de emergencia de los administradores y del equipo de recuperación.
· Teléfonos de los vendedores.
· Inventarios y reportes.
· Formularios de mantenimiento.
· Inventario de los equipos.
· Inventario del software.
· Deberes y responsabilidades de los miembros del equipo de recuperación.
· Diagrama de la red.
· Acuerdos de contratos.
· Instrucciones especiales de operación de equipos sensibles.
· Inventario de teléfonos celulares y contratos.
Un componente importante dentro de un plan de recuperación es el inventario de los equipos. Como mínimo debería de incluir lo siguiente, según Wrobel:
· Lista de todo el equipamiento; por tipo, modelo, número, etc.
· Paquetes de software, número de versión.
· Fecha de la compra de los equipos.
· Costo original.
· Nombre, dirección y número telefónico del fabricante.
· Local de distribución o depósito de los equipos.
Otro elemento crítico, es el inventario del software. Este inventario debería de incluir lo siguiente, según Wrobel.
· Propósito del software.
· Fecha de adquisición del software.
· Costo original del software.
· Número de la licencia.
· Número de versión.
26 jul 2007
17 jul 2007
Algunos pasos para Incorporar un Plan de Recuperación del Desastre
Segun Koski estos son algunos de los pasos para incorporar un Plan de Recuperacion del Desastre:
Almacene su data off-site. Es costumbre almacenar los datos en lugares off-sites. Esto reduce la probabilidad de que el mismo acontecimiento afecte a ambos, la data en producción y el back-up. Sin embargo, algunas compañías incluso toman mayores medidas poniendo una distancia geográfica grande entre el centro de datos y el lugar de almacenamiento de los back-ups.
Almacene su data off-line. Muchas compañías, particularmente las que utilizan transacciones, mantienen una imagen (espejo) de sus datos en producción, a veces en lugares off-sites. Aparentemente esto es una forma efectiva de evitar el desastre, pero podría no ser así. Por ejemplo, un virus devastador. Si se ejecuta el espejo de discos el virus también afectaría al back-up. Esto se evita haciendo el back-up físicamente desconectado.
Guarde su data fuera del alcance. Solamente guardando las múltiples generaciones de datos en cintas y enviándolas a un lugares remotos, usted puede estar seguro completamente contra virus, sabotajes, errores humanos, y otros ataques en línea.
Almacene su data off-line. Muchas compañías, particularmente las que utilizan transacciones, mantienen una imagen (espejo) de sus datos en producción, a veces en lugares off-sites. Aparentemente esto es una forma efectiva de evitar el desastre, pero podría no ser así. Por ejemplo, un virus devastador. Si se ejecuta el espejo de discos el virus también afectaría al back-up. Esto se evita haciendo el back-up físicamente desconectado.
Guarde su data fuera del alcance. Solamente guardando las múltiples generaciones de datos en cintas y enviándolas a un lugares remotos, usted puede estar seguro completamente contra virus, sabotajes, errores humanos, y otros ataques en línea.
Pruebas, pruebas y más pruebas. Las pruebas son un aspecto importante y a menudo pasado por alto en el proceso de recuperación de datos. Un plan de recuperación debe de estar en constantes pruebas y actualizaciones. Con las pruebas se pueden encontrar debilidades que deben de ser solucionadas al instante.
Koski, Kevin; [en línea]; Evitar el Desastre y Recuperación del Desastre: No confundir uno con el otro http://www.disaster-resource.com/cgi-bin/article_search.cgi?id='122'
¿Estamos preparados para afrontar el peor desastre?
Según Kevin Koski, existen tres tipos básicos de desastres computacionales: Desastres naturales, como terremotos, inundaciones y huracanes. Los accidentes, como un incendio devastador o como un empleado que limpia inadvertidamente por un servidor de datos crucial. Pero la forma más siniestra y catastrófica es la deliberada, por ejemplo: El ex empleado que intenta robar los datos de la empresa o ingresar un virus. En esta misma categoría están los espionajes corporativos o los daños de hackers.
Koski, Kevin; [en línea]; Evitar el Desastre y Recuperación del Desastre: No confundir uno con el otro. http://www.disaster-resource.com/cgi-bin/article_search.cgi?id='122'
RECUPERACIÓN DEL DESASTRE
Un término que ha evolucionado dramáticamente en los últimos 10 años es la “Recuperación del Desastre” (Disaster Recovery). El objetivo de un Plan de Recuperaron del Desastre es proporcionar pasos para que en caso de que ocurra algún desastre, la compañía pueda poner en operatividad nuevamente todos sus sistemas informáticos, redes, computadoras, etc. lo más rápido posible para no afectar las operaciones de las compañías.
Gartner(1) estima que dos de cinco empresas que experimenten un desastre, saldrán del negocio en un máximo de 5 años. ¿Las empresas pueden mejorar esas probabilidades? La respuesta es que sí pueden mejorarlas, solo si toman las medidas necesarias antes y después del desastre, asegura Gartner.
Para Gartner(1,) la realidad es que muchas empresas que experimentan un desastre nunca se recuperan. En algunos casos la interrupción de las operaciones normales del negoció, hace perder la confianza de los clientes sobre la viabilidad de la empresa. En otros casos el costo de la recuperación es simplemente demasiado grande. Algunas veces la falla es causada por la pérdida o ausencia de personal clave. Muchas empresas tras el atentado del 11 de septiembre perdieron más de la mitad de su personal incluyendo muchos ejecutivos senior. Para algunas de estas empresas fue imposible recuperarse.
Tipos de desastres:
· Extremas condiciones climáticas.
· Prolongadas fallas de interrupciones eléctricas.
· Robo u otra actividad criminal.
· Malestar civil (Ej.: Disturbios).
· Ataques terroristas.
La Recuperación del Desastre es parte de las materias de seguridad. Examina las acciones que las empresas deben tomar para recuperarse de un desastre. Estas acciones se detallan generalmente en un plan de recuperación del negocio. Pero muchas empresas nunca han elaborado tal plan. Las investigaciones demuestran que las empresas que han preparado y desarrollado planes de recuperación del negocio tienen mayor posibilidad de sobrevivir de un desastre que aquellas que no tengan el plan. Las empresas deben de ser proactivas en estos aspectos para que no sufran después las consecuencias de un desastre que las pueda llevar a la extinción.
La evolución de la Recuperación del Desastre ha cambiando dramáticamente en los últimos 10 años. Por ejemplo, a inicios de los 90’s el tiempo mínimo para volver a poner en normal operatividad los sistemas informáticos luego de algún desastre era de 72 horas. A finales de los 90’s el tiempo de recuperación bajo a entre 4 y 24 horas. En la actualidad una interrupción de entre 4 y 24 horas origina perdidas irreparables para las empresas. Ahora las empresas piensan en tener sus sistemas habilitados 24x7 horas sin interrupciones(2).
Tipos de desastres:
· Extremas condiciones climáticas.
· Prolongadas fallas de interrupciones eléctricas.
· Robo u otra actividad criminal.
· Malestar civil (Ej.: Disturbios).
· Ataques terroristas.
La Recuperación del Desastre es parte de las materias de seguridad. Examina las acciones que las empresas deben tomar para recuperarse de un desastre. Estas acciones se detallan generalmente en un plan de recuperación del negocio. Pero muchas empresas nunca han elaborado tal plan. Las investigaciones demuestran que las empresas que han preparado y desarrollado planes de recuperación del negocio tienen mayor posibilidad de sobrevivir de un desastre que aquellas que no tengan el plan. Las empresas deben de ser proactivas en estos aspectos para que no sufran después las consecuencias de un desastre que las pueda llevar a la extinción.
La evolución de la Recuperación del Desastre ha cambiando dramáticamente en los últimos 10 años. Por ejemplo, a inicios de los 90’s el tiempo mínimo para volver a poner en normal operatividad los sistemas informáticos luego de algún desastre era de 72 horas. A finales de los 90’s el tiempo de recuperación bajo a entre 4 y 24 horas. En la actualidad una interrupción de entre 4 y 24 horas origina perdidas irreparables para las empresas. Ahora las empresas piensan en tener sus sistemas habilitados 24x7 horas sin interrupciones(2).
(1) Gartner Research; [en línea]; Consecuencias: Recuperación del Desastre .
http://www.gartner.com/resources/101100/101102/ 101102.pdf
(2) Scott, Donna; [en línea]; Mejores prácticas y tendencias de los PRN .
http://symposium.gartner.com/docs/symposium/itxpo_orlando_2002/documentation/sym12_15a.pdf
http://www.gartner.com/resources/101100/101102/ 101102.pdf
(2) Scott, Donna; [en línea]; Mejores prácticas y tendencias de los PRN .
http://symposium.gartner.com/docs/symposium/itxpo_orlando_2002/documentation/sym12_15a.pdf
7 jul 2007
Es necesario contar con un Plan de Ricovery Disaster
Aquellas empresas que desean sobrevivir ante cualquier tipo de desastre que afecte su tecnología, deberán de preparar y desarrollar un plan de recuperación del desastre. Este plan deberá ser conocido por todos los integrantes del área de sistemas, y no solo por el equipo asignado a la labor de realizar la recuperación en caso de que ocurra algún desastre.
La elaboración de un sólido plan puede tomar mucho tiempo dependiendo de la magnitud de empresa y del respaldo por parte de los gerentes ejecutivos de la empresa. Este plan deberá de ser probado y actualizado constantemente. Esta es la única forma de poder afrontar un desastre y que éste ocasione la menor perdida posible.
La elaboración de un sólido plan puede tomar mucho tiempo dependiendo de la magnitud de empresa y del respaldo por parte de los gerentes ejecutivos de la empresa. Este plan deberá de ser probado y actualizado constantemente. Esta es la única forma de poder afrontar un desastre y que éste ocasione la menor perdida posible.
Un sólido plan deberá de ser capaz de dar los pasos necesarios para afrontar cualquier tipo de desastre. Por este motivo la elaboración de un plan es un proceso que requiere de un alto grado de análisis de las operaciones y de los riesgos del área de sistemas una empresa.
Leo A. Wrobel(1) asegura que: “Los planes de recuperación del desastre deben de ser presentados a todo el personal del área de sistemas, para que en casos donde el personal encargado de realizar la recuperación no se encuentre disponible, Los demás integrantes del área puedan realizar esa labor sin ninguna dificultad. Por eso el plan de recuperación debe de estar perfectamente documentado para que pueda ser comprendido por cualquier persona. Es muy apropiado utilizar gráficos, diagramas, en el documento del plan”.
(1) Wrobel, Leo A.; [en línea]; Componentes de un acertado Plan de Recuperación del Desastre http://facweb.cs.depaul.edu/terbush/tdc511/resource/Components%20of%20a%20Successful%20LAN%20Disaster%20Recovery%20Plan%20-%20Disaster%20Resource%20Guide.htm
Requisitos del centro de comando
Es recomendable tener dos centros de comando para la recuperación del desastre, junto con un centro de comando de los incidentes. Un centro se dedica normalmente a la recuperación los servicios o las operaciones del negocio, y un segundo centro del comando manejaría la recuperación real.
Ejemplo de una Arquitectura de un modelo de Recuperación del Desastre
Suscribirse a:
Entradas (Atom)
