Del dia, Destacado, Noticias, Principal

Cómo planear una estrategia de recuperación de des

Pero reducir las consecuencias de los desastres no debe ser una cuestión de preocupación o conjeturas. A continuación siete pasos para la planeación efectiva de estrategias para la continuidad del negocio/recuperación de desastres (CNRD). Paso 1 – Admita la posibilidad de un desastre Como el primer paso hacia la recuperación personal es admitir que se tiene un problema, el primer paso en la planeación de CNRD es admitir que la organización enfrenta amenazas tangibles que podrían poner en peligro su prosperidad – o su supervivencia. Paso 2 – Liste y categorice las probables amenazas para su organización. La naturaleza del negocio y su entorno físico y social influirán en los tipos de amenazas que una organización pueda enfrentar. Una vez que se haga la lista de las amenazas, deben categorizarse de acuerdo con su probable impacto en varios sistemas. El costo de la respuesta debe equilibrarse con la tolerancia a caídas del sistema – entre menos sea el tiempo de caída que pueda tolerarse, costará más crear una respuesta adecuada. Algunos sistemas deben estar funcionando una vez más en cuestión de minutos o segundos, mientras que otros pueden estar abajo algunas horas, e incluso otros pueden estarlo por días sin consecuencias serias. Paso 3 – Defina la infraestructura tecnológica para la continuidad del negocio/recuperación de desastres de la organización. Los elementos tecnológicos clave de la infraestructura CNRD consisten en un centro de datos principal, un sitio remoto que duplica los recursos del primero, y conexiones de red de alto ancho de banda. Las mejores estrategias de NCRD siguen una filosofía de “todo redundante” en el centro de datos. Deben correr múltiples mainframes y servidores en las áreas de producción y de respaldo de datos. Si un componente del sistema de producción encuentra problemas, inmediatamente se transfiere al respaldo local como la primera línea de defensa. Los suministros de electricidad son uno de los componentes más críticos de la estrategia de CNRD. Los apagones son las interrupciones más comunes y prevenibles, según análisis de la industria. Y no importa qué tan ancha sea la red, no sirve de mucho si una cuadrilla de constructores descuidados rompe accidentalmente una fibra. Las conexiones de la red no sólo deben ser redundantes, también necesitan seguir diferentes rutas dentro de una topología WAN más amplia para evitar la amenaza de hacer que los negocios se paralicen. Paso 4 – Inventario de los activos TI de la organización Una vez que las organizaciones han delineado la topología de su infraestructura para CNRD, el siguiente paso es desarrollar un inventario preciso de los activos de TI. Esto le permite a la organización entender los recursos y procesos de negocio que deben protegerse. Existen varias herramientas de administración disponibles para ayudar a las organizaciones a desarrollar y mantener actualizados los inventarios de los recursos de TI. Los proveedores de estas herramientas ofrecen módulos que utilizan agentes de software para revisar la infraestructura TI, almacenando los detalles del hardware y del software y sus parámetros de configuración en bases de datos de administración de configuraciones (CMDB). Paso 5 – Establezca expectativas de nivel de servicio y defina políticas de contingencia Las CMDBs no sólo almacenan los detalles de los activos de software y hardware de la organización sino también de los acuerdos de nivel de servicio que definen los parámetros de funcionamiento y recuperación de esos activos. Recordando el Paso 2, es importante que la alta administración apoye las expectativas de nivel de servicio, ya que éstas determinarán (entre otras cosas) si un activo particular debe estar listo y funcionando en cinco minutes o cinco horas después de un apagón. Esta determinación influye directamente en los gastos en CNRD a la que se pedirá a la administración apoyar. Con un claro conocimiento de los activos, las configuraciones y los acuerdos de nivel de servicio, las organizaciones pueden definir políticas de consistencia. Estas políticas deben tener el apoyo del nivel ejecutivo, y por tanto necesitarán vincular el desempeño de los activos de TI directamente con los requerimientos del negocio. Para formar este importante vínculo, la organización necesitará realizar un análisis del impacto para el negocio para dejar al descubierto detalles sobre los requerimientos del sistema, los procesos y las interrelaciones de los sistemas. Los ejecutivos deben entender las consecuencias de las interrupciones de los sistemas para apoyar (y financiar) las políticas de contingencia. Paso 6 – Desarrolle un plan de contingencia para CNRD Derivado de las políticas de contingencia, los detalles del plan de consistencia detalla los roles y responsabilidades de los departamentos e individuos de mantener los sistemas de tecnología disponibles, así como los procedimientos para restaurar los sistemas de TI durante una emergencia. Los elementos clave para la planeación de contingencias también incluyen los requerimientos de recursos, las necesidades de capacitación, la frecuencia de los ejercicios de capacitación y prueba, los calendarios de mantenimiento y de respaldo de datos. Las fases de un plan de contingencia incluyen la notificación/activación inicial cuando surge una emergencia, restauración/recuperación una vez que los equipos de emergencia se han movilizado, y finalmente regresar a la operación normal (o la decisión de seguir con los recursos de respaldo en caso de que los recursos primarios deban remplazarse o reconstruirse durante un periodo de tiempo importante). Paso 7 – Pruebe el plan de contingencia para CNRD Los expertos en recuperación de desastres dicen que uno de los aspectos más importantes y frecuentemente ignorados de la planeación de recuperación de desastres viene después de que las políticas y procedimientos formales se delinean. En un inicio, debe probarse la integridad y efectividad de los planes, y después vueltos a probar continuamente para asegurarse de que los cambios subsecuentes a la infraestructura TI y los procesos de negocio no hayan creado la necesidad de modificar las políticas. Además, las organizaciones deben crear un banco de pruebas que refleje de forma precisa las condiciones comerciales del día a día, de modo que se puedan simular condiciones reales. El mundo pude ser demasiado complejo para que las organizaciones se protejan ante cada desastre, pero con las tecnologías adecuadas, expectativas claras de los niveles de servicio, políticas de recuperación prácticas, planes objetivos de contingencia y metodologías de prueba rigurosas, las organizaciones pueden reducir las consecuencias negativas cuando ocurra lo inesperado.