Disaster Recovery Plan de Contingencia
UNIVERSIDAD TECNOLÓGICA DE SANTIAGO (UTESA) ASIGNATURA: SEMINARIO DE INFORMATICA TEMA: DISASTER RECOVERY PLAN DE CONTIN
Views 67 Downloads 1 File size 391KB
Recommend stories
- Author / Uploaded
- Antoni otakus
Citation preview
UNIVERSIDAD TECNOLÓGICA DE SANTIAGO (UTESA) ASIGNATURA: SEMINARIO DE INFORMATICA
TEMA: DISASTER RECOVERY PLAN DE CONTINGENCIA
NOMBRE: ANTONIO LLUBERES BATISTA LUIS MANUEL HENRIQUEZ ARISTIDES ROSARIO AQUINO WILLY DE LA CRUZ DAMIAN
MATRICULA: 217-6431 115-6601 216-6025 115-6039
PRESENTADO A: FRANCISCO GENAO
SANTO DOMINGO, REP. DOM. 05-08-2020
Introducción La implementación de un proceso de preservación de la información en caso de una situación que interrumpa las actividades de desarrollo de una empresa, permite minimizar el impacto y la recuperación de la información de la empresa, hasta un nivel aceptable mediante la implementación de un plan de Recuperación de Desastres. En este plan de Recuperación de Desastres es conveniente identificar los procesos críticos para la empresa e integrar los requisitos de la gestión de la seguridad de la información de la continuidad de la empresa con otros requisitos de continuidad relacionados con aspectos tales como operaciones, personal, materiales, transporte e instalaciones.
Tema: Disaster Recovery plan de contingencia
Un Plan de Recuperación de Desastres (DRP), se refiere a la recuperación de todo lo referente a la tecnología. Representa las actividades que se realizaran en un tiempo especificado en caso de que alguna contingencia, amenace o detenga el funcionamiento de los recursos tecnológicos de la organización, permitiendo recuperar los servicios críticos Es un proceso de recuperación que cubre los datos, el hardware y el software crítico, para que un negocio pueda comenzar de nuevo sus operaciones en caso de un desastre natural o causado por humanos. Esto también debería incluir proyectos para enfrentarse a la pérdida inesperada o repentina de personal clave, aunque esto no sea cubierto en este artículo, el propósito es la protección de datos.
En la realización del Plan de Recuperación de Desastres (DRP), se debe partir de la premisa: para desear lo mejor se debe preparar para lo peor, este plan involucra los siguientes factores que deben ser considerados a la hora de elaborar el Plan de Recuperación de Desastres (DRP):
La Agenda telefónica o árbol telefónico, es decir, la lista de contactos con sus respectivos números telefónicos de los empleados para notificarles al personal clave sobre el problema y delegar funciones orientadas al Plan de Recuperación.
Reservas de Copias de Seguridad: Pueden ser de manera física, en dispositivos que deben encontrarse fuera del sitio del desastre y si son copias de seguridad remotas se requiere de una conexión de red o Internet. Primordialmente la Información clave del Negocio
Los clientes, para evitar el pánico e incertidumbre se deben notificar a los clientes del problema.
Personal calificado y entrenado para desastres, disponer de un sistema de apoyo, donde los empleados conscientes de la situación trabajen por más horas y arduamente
Modalidades principales de Disaster Recovery
Disaster Recovery a nivel de hipervisor.
Replicación en tiempo real entre 2 entornos virtuales. RTO de tan solo algunos segundos, agnóstico del hardware y con interoperabilidad entre varios hipervisores.
Disaster Recovery a nivel de almacenamiento.
Podemos realizar copias de seguridad de tu almaneciamiento en SAN (red de área de almacenamiento, en inglés Storage Area Network).
Disaster Recovery a nivel de aplicaciones.
En Nexica soportamos una multitud de aplicaciones, bajo consultacion te podemos asesorar y aconsejar sobre una architectura de DR para tus aplicativos.
Razones Para Recurrir A Un Disaster Recovery plan de contingencia.
Existen diferentes riesgos que pueden impactar negativamente las operaciones normales de una organización. Una evaluación de riesgo debería ser realizada para ver que constituye el desastre y a que riesgos es susceptible una empresa específica, incluyendo:
Catástrofes.
Fuego.
Fallos en el suministro eléctrico.
Ataques terroristas.
Interrupciones organizadas o deliberadas.
Sistema y/o fallos del equipo.
Error humano.
Virus, amenazas y ataques informáticos.
Cuestiones legales.
Huelgas de empleados.
Conmoción social o disturbios.
En resumen, cualquier circunstancia que pueda afectar negativamente a los procedimientos tecnológicos que son críticos para tu negocio y sus beneficios.
Cómo preparar un plan de Disaster Recovery No hay una solución única para todo el mundo. El plan de Disaster Recovery perfecto es uno que esté cuidadosamente personalizado y adaptado a las necesidades de tu empresa. Así que, aunque no podemos darte la respuesta en un artículo, queremos compartir los elementos clave en los que poner el foco para preparar un plan de recuperación ante desastres para tu empresa.
Enumera y prioriza tus recursos Haz una lista de tus recursos de software y hardware y ordénalos según el impacto que tengan en tu negocio. Esto es muy importante porque no podrás recuperar todo al mismo tiempo. Así podrás asegurarte de que las aplicaciones y datos más críticos se recuperan primero.
Evalúa el impacto y los riesgos Analiza a qué desastres te podrías enfrentar, su impacto en tu negocio y cómo te enfrentarías a ellos. Al analizar tanto el impacto en el negocio como los riesgos, también podrás evaluar cuál es el nivel de seguridad de los datos y aplicaciones críticas. Esto te ayudará a definir las estrategias de recuperación a seguir tras un desastre.
Define tus objetivos ¿Cuál es el tiempo límite que puede durar una interrupción? ¿Cuántos datos puede permitirse perder la empresa? ¿Qué nivel de degradación en el servicio puede soportar? ¿Qué impacto podría tener una contingencia en el negocio? Definir los objetivos y expectativas correctamente es esencial para elaborar un plan de contingencia y la arquitectura de tu solución de Disaster
Recovery. El RTO y RPO son los dos indicadores más relevantes de cualquier plan de recuperación ante desastres.
Optimiza el consumo de recursos Los costes de un plan de Disaster Recovery aumentan al mismo ritmo que disminuye su tolerancia. Por eso es muy importante analizar correctamente las necesidades de tu empresa, para poder optimizar el ratio precio-eficiencia de tu plan de Disaster Recovery. Como comentamos más arriba, algunos datos y aplicaciones pueden soportar interrupciones más prolongadas que otros, según lo críticos que sean para tu negocio.
Elige la tecnología adecuada Cuando sea posible, utiliza las funcionalidades nativas para Disaster Recovery de tu hipervisor, ya que facilita mucho el proceso.
Asegúrate de que el Disaster Recovery es autosuficiente Tu solución de Disaster Recovery debe ser completamente independiente de la plataforma principal.
Define un protocolo de acción Es importante definir cuidadosamente un claro protocolo de acción en el que se especifique quién es responsable de qué y las razones para aplicar el plan de recuperación ante desastres. También es recomendable crear una lista de contactos de emergencia con aquellos que podrías necesitar contactar durante una recuperación, como tu proveedor de servicios de Internet o tu proveedor de servicios gestionados.
Crea un equipo de Disaster Recovery También es importante componer un equipo de Disaster Recovery con roles y responsabilidades bien definidos, y detalles de contacto. De modo que si se produce una contingencia, cada miembro sepa qué hacer y cuándo. Asimismo, una estrategia de comunicación también es importante para mantener a los trabajadores, proveedores, partners y clientes bien informados.
Prueba el plan de contingencia periódicamente Te recomendamos que pruebes tu plan de Disaster Recovery de forma periódica (una vez cada dos meses, por ejemplo) para comprobar que todos los procedimientos funcionan correctamente; mantenerlo actualizado también es importante.
Importancia de plan de Disaster Recovery Investigaciones recientes respaldan la idea de que la implementación de un enfoque de planificación más integral antes del desastre es más rentable a largo plazo. Cada $ 1 gastado en mitigación de riesgos (como un plan de recuperación ante desastres ) ahorra a la sociedad $ 4 en costos de respuesta y recuperación. Las estadísticas de recuperación ante desastres de 2015 sugieren que el tiempo de inactividad que dura una hora puede costar
pequeñas empresas de hasta $ 8,000,
organizaciones medianas $ 74,000, y
Grandes empresas $ 700,000.
A medida que los sistemas de TI se han vuelto cada vez más críticos para el buen funcionamiento de una empresa, y posiblemente para la economía en su conjunto, la importancia de garantizar el funcionamiento continuo de esos sistemas y su rápida recuperación ha aumentado. Por ejemplo, de las compañías que tuvieron una pérdida importante de datos comerciales, el 43% nunca se reabrió y el 29% cerró en dos años. Como resultado, la preparación para la continuación o recuperación de los sistemas debe tomarse muy en serio. Esto implica una inversión significativa de tiempo y dinero con el objetivo de garantizar pérdidas mínimas en caso de un evento disruptivo.
Clasificación de desastres Los desastres pueden ser el resultado de tres amplias categorías de amenazas y peligros. La primera categoría son los peligros naturales que incluyen actos de la naturaleza como inundaciones, huracanes, tornados, terremotos y epidemias. La segunda categoría son los riesgos tecnológicos que incluyen accidentes o fallas de sistemas y estructuras como explosiones de tuberías, accidentes de transporte, interrupciones de servicios, fallas de presas y emisiones accidentales de materiales peligrosos. La tercera categoría son las amenazas causadas por humanos que incluyen actos intencionales, como ataques de asalto activo, ataques químicos o biológicos, ataques cibernéticos contra datos o infraestructura y sabotaje. Las medidas de preparación para todas las categorías y tipos de desastres se dividen en las cinco áreas de misión de prevención, protección, mitigación, respuesta y recuperación.
Medidas de control
Las medidas de control son pasos o mecanismos que pueden reducir o eliminar diversas amenazas para las organizaciones. Se pueden incluir diferentes tipos de medidas en un plan de recuperación ante desastres (DRP).
La planificación de recuperación ante desastres es un subconjunto de un proceso más amplio conocido como planificación de continuidad del negocio e incluye la planificación para la reanudación de aplicaciones, datos, hardware, comunicaciones electrónicas (como redes) y otra infraestructura de TI. Un plan de continuidad comercial (BCP) incluye la planificación de aspectos no relacionados con TI, como personal clave, instalaciones, comunicación de crisis y protección de reputación, y debe referirse al plan de recuperación ante desastres (DRP) para la recuperación / continuidad de infraestructura relacionada con TI. Las medidas de control de recuperación de desastres de TI se pueden clasificar en los siguientes tres tipos:
Medidas preventivas: controles destinados a evitar que ocurra un evento.
Medidas de detección: controles destinados a detectar o descubrir eventos no deseados.
Medidas correctivas: controles destinados a corregir o restaurar el sistema después de un desastre o evento.
Las buenas medidas del plan de recuperación ante desastres dictan que estos tres tipos de controles se documenten y ejerzan regularmente utilizando las llamadas "pruebas de DR".
Conclusión Los Plan de Recuperación de Desastres es algo indispensable para la vida de las empresas. Tener una copia de seguridad en la nube de toda la información relevante para una empresa, facilita la vida ante posibles situaciones de riesgos. Simplifican la labor de los Administrador IT de forma asombrosa. Ahorra costes y pone a la empresa más segura y menos vulnerables a los desastres naturales o errores humanos. Tener un plan de recuperación de desastres, brindo a las empresas un conocimiento de las debilidades y compromisos que la empresa afronta en el desarrollo de las actividades laborales, permitiendo evaluar la condición en la que se encuentra la empresa para afrontar una situación de desastre. Este sistema ayuda a recuperar los servicios de la empresa antes un desastre natural, humano o informático. Como hemos mencionado anteriormente en este trabajo, el objetivo de tener un plan de recuperación de desastres, es que la empresa vuelva a sus labores lo mas rápido posible disminuyendo al mínimo las afectaciones.
Opiniones Antonio Lluberes Batista
En mi opinión todas las empresas deben implementar el plan de recuperación de desastre para garantizar que en caso de algún desastre natural o error humano o de máquina, la empresa no detenga sus operaciones diarias durante mucho tiempo, ya que esto podría ocasionarle grandes pérdidas a una empresa por esto es importante tener un plan de recuperación de desastres. También tener en cuenta que no sola a las grandes empresas le conviene tener un plan de recuperación de desastre ya que prácticamente cualquier negocio por más pequeño que sea tiene un computador donde almacena la información de sus operaciones diarias, que en caso de que se le queme una pieza al computador como el disco duro donde estas almacenada toda la información relevante para el funcionamiento de las operaciones del negocio. Aunque dicha información se podría recuperar, esto podría demorarse un poco y ocasionarle perdidas en el negocio. Por esto es importante tener un plan de recuperación de desastre, tener piezas de repuesto y hacer copia de seguridad de la información más relevante para el funcionamiento de dicho negocio.
Luis Manuel Henriquez Paulino Un DRP (Disaster Recovery Plan) o Plan de Recuperación de Desastres, es un sistema con el cual las organizaciones se preparan contra posibles desastres de diversas índoles que puedan dañar su infraestructura tecnológica y por ende poner fin a sus actividades. En pocas palabras, un DRP es la estrategia y acciones para seguir para restablecer los servicios de TI ante cualquier eventualidad en tiempos muy cortos y sin pérdida de información.
Arístides Rosario Aquino
Este trabajo grupal trata acerca del plan de recuperación de desastres (DRP), a mi parecer es el que se encarga de la recuperación de todo lo que tiene que ver con la tecnología, es decir, representa las actividades que se van a realizar en un tiempo determinado en caso de alguna dificultad que amenace o detenga los recursos tecnológicos en su funcionamiento dentro de la organización. Este proceso que se menciona en nuestro trabajo es el encargado de recuperar datos, el hardware y el software crítico. Mediante la elaboración de este trabajo se pudieron obtener distintos factores a tocar en la elaboración de un (DRP) como son: la agente telefónica, reservas de copias de seguridad, los clientes y personal calificado y entrenado para desastres. También para culminar con mi opinión a parte de la gran cantidad de información obtenida en este trabajo quería tocar un punto muy pero muy importante que es: las medidas de control de recuperación de desastres de TI que son: prevención, detección y corrección. Estas tres ya mencionadas son las que se documentan y ejercen regularmente utilizando las llamadas pruebas DR. Gracias por leer mi opinión.
Willy de la cruz Damián
toda empresa debe tomar un plan de contingencia o continuidad con el propósito de si en algún futuro no muy lejano sufren fraudes , robos o daños materiales tener un plan b por haci decirlo , uno de los planes más importantes en mi opinión es el plan (DRP) el cual consiste en la recuperación de todo lo relativo a la tecnología de una empresa , supongamos que una empresa depende de un sistema de facturación para tener inventario al día y poder contar sus productos en existencia si llegara a darse el caso de que la empresa sufre algún daño por ejemplo: incendio o robo los administradores deben tener siempre un backup o algunos equipos de reserva para poder recuperar la información perdida o robada..