El DRP y BCP

Septiembre 2017


El Plan de recuperación ante desastres (DRP - Disaster Recovery Plan) y el Plan de continuidad del negocio (BCP - Business Continuity Plan) están diseñados ante un eventual desastre con el sistema informático. Ante una contingencia con el sistema informático, es necesario garantizar la protección de los datos. El desarrollo de este plan, le permitirá anticipar los riesgos a los que está expuesto su sistema informático en caso de desastres.

El plan de recuperación le permite conocer el equipo y el rol de cada uno de los que están a cargo del plan de recuperación, así como la lista de procedimientos a seguir.

El Plan de continuidad del negocio (BCP) es el último eslabón de la cadena y se aplica únicamente para proteger las aplicaciones que son vitales para la actividad de la empresa. A diferencia del BCP que protege contra problemas de hardware, el DRP protege contra desastres exteriores.

A pesar de ser un documento importante, a menudo no se sabe cómo desarrollar un DRP. En lo que sigue de este artículo veremos algunos puntos importantes para su desarrollo.

Pensar en el desastre


Es la primera etapa en la concepción de un Plan de recuperación ante desastres (DRP). Aquí es necesario imaginar lo inimaginable, como un incendio por ejemplo, para poder imaginar un escenario de recuperación. A veces se piensa que eso nunca sucederá, y sin embargo es en ese momento que se necesita un plan de recuperación ante desastres...

La gestión humana del riesgo


Un punto esencial en la implementación de un DRP tiene que ver con la gestión humana del riesgo. ¿Quién hace qué en caso de problemas? ¿Cuál es la responsabilidad de cada uno? A menudo no será el Gerente General ni el Director de sistemas de información que intervendrán en caso de urgencia para controlar la crisis. Las personas deberán ser seleccionadas con anticipación en la empresa. Esto permitirá ganar tiempo en caso de problemas.

Hacer un inventario de las aplicaciones


Cada modulo de aplicaciones debe ser evaluado para determinar su criticidad en caso de crisis y el trato que debe dársele.
Esta etapa nos permite simplemente conocer la necesidad de respaldo y restauración de algunos datos y servidores.

Nota: se debe tener en cuenta que hacer una copia de respaldo de todo es imposible.

Definir las prioridades, las técnicas y el coste


Está claro que nadie quiere perder ningún dato en caso de desastre. Pero hay que ser realistas: dependiendo del sector de actividad y las tareas realizadas, las exigencias en relación al sistema de información serán distintas.
Se debe llegar a considerar que la indisponibilidad puede ser autorizada, en función del grado de criticidad de los datos de la actividad y de los datos técnicos. A partir de ahí y solamente a partir de esta toma de conciencia, se podrá calcular y a menudo negociar un coste de implementación.
Por ejemplo, si el respaldo de los datos y la recuperación de las actividades deben efectuarse en menos de un minuto, se deben implementar entornos síncronos y el coste de la infraestructura se elevará.

Elegir el equipo de crisis adaptado


Algunos DRP prevén la construcción de instalaciones en un lugar distante, que tomará el control en caso de desastre en las instalaciones principales. En este caso, el equipo de reemplazo deberá estar siempre listo para ser empleado, y además ser adaptado a esta situación de crisis, que en la mayoría de casos, dura poco tiempo.

El rendimiento del sistema de información disminuirá, pero deberá permitir garantizar la continuidad de la actividad mientras todo se solucione.

Testear regularmente el DRP


Una vez que el DRP esté implementado, es importante testearlo regularmente para asegurarse de su fiabilidad. No basta con decir que se dispone de una solución de seguridad y que en caso de desastre la continuación de las actividades están garantizadas.

Hacer evolucionar el DRP en función de los cambios hechos al sistema de información


El DRP es realizado en un momento preciso para responder a los problemas del parque informático en ese momento. Por lo tanto, es necesario que los procedimientos permitan incluir en el Plan de recuperación ante desastres las evoluciones posteriores del sistema de información.

Una trabajo complicado, que demanda poner en conformidad las nuevas aplicaciones con el plan ya establecido.

Tener en cuenta las cuestiones reglamentarias


EL Plan de recuperación ante desastres es cada vez más utilizado. Este le permite garantizar la continuidad de las actividades de su empresa y posteriormente una ayuda de la parte de su compañía de seguros.

Consulta también

Publicado por Carlos-vialfa. Última actualización: 29 de junio de 2011 a las 21:47 por Carlos-vialfa.
El documento «El DRP y BCP» se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo libremente. No olvides citar a CCM (es.ccm.net) como tu fuente de información.