En este post aprenderás acerca de lo que es un Plan de Recuperación de Desastres, las fases que involucra y el contenido de cada una de ellas. Por sus siglas en ingles: Disaster Recovery Plan DRP.
La materialización de un incidente de ciberseguridad puede desencadenar un desastre, por lo que debes saber como atenderlo de forma organizada para evitar o reducir al mínimo el tiempo de inactividad de los sistemas prioritarios de tu organización.
Un Plan de Recuperación de Desastres se limita a los procesos e infraestructura de TI, y se define como el programa que se debe seguir para que, en el caso de que se presente un desastre, se puedan restablecer las operaciones primarias en el menor tiempo posible.
Estas son las principales fases que contiene un DRP:
- Identificar los sistemas críticos: En esta fase debes identificar los sistemas y aplicaciones críticas de tu organización.
- Realizar una evaluación de riesgos: Debes llevar a cabo una evaluación de riesgos que permita identificar, analizar y evaluar amenazas especialmente aquellas que puedan llegar a ocasionar un desastre.
- Ejecutar un análisis de impacto de negocio: Conocido también como BIA, es un proceso que te permite determinar tiempos como RPO, RTO, WRT y MTD los cuales son variables que te ayudarán a determinar cosas como: cuál es el tiempo máximo que puedes permanecer sin datos digitales o cuál es el tiempo máximo que te puede tomar el restablecer las operaciones.
- Desarrollar medidas para recuperación: Como es que piensas recuperar la operación lo antes posible. Aquí entra en operación términos como centro de datos alterno, equipos de respaldo, servicios en la nube, copias de respaldo, entre otros, todo depende las necesidades y presupuesto de cada organización.
- Realizar pruebas: Debes asegurarte que las medidas que has tomado son las adecuadas y que van a funcionar en el momento que sean requeridas, para ello, debes realizar pruebas de operación para los controles que has seleccionado. Te recomiendo prueba completadas dos veces por año.
- Actualizar y mejorar el plan: De acuerdo con el resultado de las pruebas, puedes mejorar los puntos débiles del DRP y mantente atento a la aparición de nuevas amenazas para actualizarlo.
- Capacitar, concienciar y difundir el plan: Mantén capacitado a todo el personal involucrado, esto te garantizará conocimiento para saber qué hacer en el caso de un desastre.
Estas siete fases te pueden guiar acerca de lo que debes hacer o como debes atender un posible desastre dentro de tu organización, asegúrate de mantenerlo actualizado y que todas las personas involucradas estén capacitadas y concientizadas acerca de su rol y tareas asignadas.
Tener planeado que hacer te da la ventaja competitiva.
No hay comentarios:
Publicar un comentario