DRP y BCP: qué son y en qué se diferencian

DRP y BCP: qué son y en qué se diferencian

El Plan de recuperación ante desastres (DRP - Disaster Recovery Plan) y el Plan de continuidad del negocio (BCP - Business Continuity Plan) están diseñados ante un eventual desastre con el sistema informático ya que es necesario garantizar la protección de los datos. El desarrollo de este plan permitirá anticipar los riesgos a los que está expuesto tu sistema informático en caso de desastres.

¿Qué son el DRP y el BCP?

El plan de recuperación le permite conocer el equipo y el rol de cada uno de los que están a cargo del plan de recuperación, así como la lista de procedimientos a seguir. El Plan de continuidad del negocio (BCP) es el último eslabón de la cadena y se aplica únicamente para proteger las aplicaciones que son vitales para la actividad de la empresa. A diferencia del BCP, que protege contra problemas de hardware, el DRP protege contra desastres exteriores.

A pesar de ser un documento importante, a menudo no se sabe cómo desarrollar un DRP. En lo que sigue de este artículo veremos algunos puntos importantes para su desarrollo.

¿Por qué pensar en el desastre?

Es la primera etapa en la concepción de un Plan de recuperación ante desastres (DRP). Aquí es necesario imaginar lo inimaginable, como un incendio por ejemplo, para poder imaginar un escenario de recuperación. A veces se piensa que eso nunca sucederá, y sin embargo es en ese momento que se necesita un plan de recuperación ante desastres...

¿Qué es la gestión humana del riesgo?

Un punto esencial en la implementación de un DRP tiene que ver con la gestión humana del riesgo. ¿Quién hace qué en caso de problemas? ¿Cuál es la responsabilidad de cada uno? A menudo no será el Gerente General ni el Director de sistemas de información que intervendrán en caso de urgencia para controlar la crisis. Las personas deberán ser seleccionadas con anticipación en la empresa. Esto permitirá ganar tiempo en caso de problemas.

¿Por qué hacer un inventario de las aplicaciones?

Cada módulo de aplicaciones debe ser evaluado para determinar su criticidad en caso de crisis y el trato que debe dársele. Esta etapa nos permite simplemente conocer la necesidad de respaldo y restauración de algunos datos y servidores.

Nota: se debe tener en cuenta que hacer una copia de respaldo de todo es imposible.

¿Cómo definir las prioridades, las técnicas y el coste?

Está claro que nadie quiere perder ningún dato en caso de desastre. Pero hay que ser realistas: dependiendo del sector de actividad y las tareas realizadas, las exigencias en relación al sistema de información serán distintas.

Se debe llegar a considerar que la indisponibilidad puede ser autorizada, en función del grado de criticidad de los datos de la actividad y de los datos técnicos. A partir de ahí y solamente a partir de esta toma de conciencia, se podrá calcular y a menudo negociar un coste de implementación.

Por ejemplo, si el respaldo de los datos y la recuperación de las actividades deben efectuarse en menos de un minuto, se deben implementar entornos síncronos y el coste de la infraestructura se elevará.

¿Por qué elegir el equipo de crisis adaptado?

Algunos DRP prevén la construcción de instalaciones en un lugar distante, que tomará el control en caso de desastre en las instalaciones principales. En este caso, el equipo de reemplazo deberá estar siempre listo para ser empleado, y además ser adaptado a esta situación de crisis, que en la mayoría de casos, dura poco tiempo.

El rendimiento del sistema de información disminuirá, pero deberá permitir garantizar la continuidad de la actividad mientras todo se solucione.

¿Por qué testear regularmente el DRP?

Una vez que el DRP esté implementado, es importante testearlo regularmente para asegurarse de su fiabilidad. No basta con decir que se dispone de una solución de seguridad y que en caso de desastre la continuación de las actividades están garantizadas.

El DRP es realizado en un momento preciso para responder a los problemas del parque informático en ese momento. Por lo tanto, es necesario que los procedimientos permitan incluir en el Plan de recuperación ante desastres las evoluciones posteriores del sistema de información. Un trabajo complicado, que demanda poner en conformidad las nuevas aplicaciones con el plan ya establecido.

El Plan de recuperación ante desastres es cada vez más utilizado. Este le permite garantizar la continuidad de las actividades de su empresa y posteriormente una ayuda de la parte de su compañía de seguros. 

Alrededor del mismo tema

Guías de ciberseguridad