Esto es lo que debe contener un Plan de Recuperación de Desastres de TI de acuerdo con 800-34

En el siguiente post veremos lo que debe contener un  plan de recuperación de desastres para áreas de TI. Enumeraremos siete aspectos básico que están contenidos dentro de la publicación NIST 88-34 rev1 Contingency Planning Guide for Federal Information Systems.

Estos son los lineamiento mínimos que debera contener tu DRP para atender de forma organizada un posible evento que pueda llegar a afectar los activos de tu organización.

  1. Desarrolle una política de DRP: La política deberá estar documentada y aprobada por la alta dirección, esto le garantizará el debido apoyo y los recursos necesarios para su implementación y mantenimiento. 
  2. Realice un análisis de impacto en el negocio (BIA): Este proceso le permitirá identificar y priorizar los sistemas críticos dentro de su organización. 
  3. Identifique controles preventivos: tenga en la mira los controles que le ayudan a evitar que se afecten los objetivos de la organización. 
  4. Desarrolle estrategias de recuperación: Diseñe estrategias que le ayuden a recuperar un servicio completo de forma rápidamente al menor costo posible.  
  5. Desarrolle un plan de contingencia: dentro de este plan debe estar contemplado los objetivos, procedimientos, responsables y tiempos de recuperación para la restauración del sistema afectado. 
  6. Plan de pruebas, entrenamiento y ejercicios: debe tener un plan de pruebas diseñado el cual deberá ser probado por lo menos dos veces al año. El personal deberá estar capacitado y entrenado. Al final de cada ejercicio se deberán tener lecciones aprendidas y opciones de mejora para optimizar el plan. 
  7. Mantenimiento: El plan deberá tener mantenimiento constantemente debido a que pasan acciones que ameritan su afinamiento como por ejemplo, cambio de personal, cambio de tecnología, descubrimiento de nuevas amenazas o riesgos, entro otras cosas. 

Ten en cuenta estas siete recomendaciones para desarrollar el plan de recuperación de desastres de tu organización, esto te permitirá la rápida recuperación de los servicios esenciales en caso de que ocurra un evento no deseado. 


No hay comentarios:

Publicar un comentario