Este documento habla sobre la planificación de recuperación ante desastres en situaciones que afecten las tecnologías de información de una organización. Explica que se debe definir el alcance del plan identificando las aplicaciones y servicios críticos, así como también posibles escenarios de desastre. Luego, detalla los pasos para crear un plan de recuperación que incluya comunicación, documentación, respaldo de datos fuera del sitio, disponibilidad de hardware y pruebas regulares.
1. Clase 4
Administration de Tecnologías de Información.
Information Technologies Manangement.
2. Clase 4
Contenido:
• Recuperación en situaciones de desastre.
Definición del alcance.
Creación del plan de recuperación
• Referencias Bibliográficas
3. Recuperación en situaciones de desastre.
No es un secreto que la rutina diaria de hoy en día se ha vuelto
altamente dependiente de las tecnologías de información.
Incidentes como los del 11 de septiembre de 2001, El huracán
Katrina en el 2005; los recientes terremotos en Japón y cualquier
otra crisis nos sirven como recordatorio que se debe siempre estar
preparado para lo peor. Entonces se hace necesario planificar
para la recuperación en situaciones de desastre.
4. Recuperación en situaciones de desastre.
Los desastres en el área de tecnologías de información se
presentan de muchas formas, desde fallas de hardware y virus
informáticos hasta tormentas, inundaciones, incendios y hasta
ataques terroristas.
Como individuos siempre estamos preparados para
responder a emergencias; contamos con gabinetes de
medicinas, extintores de incendios en nuestras casa y cauchos
de repuesto en nuestros vehículos. ¿Por que no hacer lo mismo
en nuestras organizaciones?
5. Recuperación en situaciones de desastre.
Hoy en día los ambientes de tecnologías de información están
repletos con todo tipo de soluciones para solventar varios tipos de
fallas: servidores redundantes, respaldos de información, Discos
RAID, entre otros.
El problema con este tipo de soluciones es que están
diseñadas para manejar fallas en componentes específicos. Esto
deja al gerente IT con la pregunta de como responder en caso de
que todo el ambiente falle.
6. Definición del alcance.
La magnitud con la que el gerente IT debe, o
puede, planificar para un desastre esta directamente
relacionado con cuanto depende la organización de
las tecnologías de información para las operaciones
de negocio y de cuanto esta la organización
dispuesta a invertir para protegerla.
Surgen entonces las siguientes preguntas claves:
7. • ¿Cuales son exactamente mis aplicaciones y servicios críticos?
• ¿Qué tan rápido puedo restaurar esas aplicaciones y servicios?
• ¿Para qué escenarios debo planificar?
○ Falta de acceso al edificio.
○Perdida de un centro de datos.
○ Perdida de un edificio.
○Perdida de servicios públicos.
○Impacto geográfico.
• ¿Qué tan larga será la interrupción?
• ¿Qué tan rápido necesito acceso a los datos y sistemas?
• ¿Es el respaldo de la semana pasada suficiente o se necesita acceso
a información mas actual?
Al responder estas interrogantes podemos tener una idea mas clara del
alcance de nuestro plan de recuperación.
8. Creación del plan de recuperación.
Una vez identificado el alcance y las aplicaciones criticas definidas, se
puede comenzar a desarrollar un plan.
Para poder crear un plan de recuperación exitoso deben identificarse
los siguientes objetivos:
• Plan de comunicación: Cree un plan para contactar a personal
clave, clientes, proveedores y empleados.
• Documentación: Tenga material escrito que describa el
ambiente existente, procedimientos para declarar un desastre,
procedimientos para restablecer servicios, etc.
9. • Bienes raíces e instalaciones de IT: Determine en cuales
localidades debe reunirse el personal en caso de no haber
acceso a las instalaciones o estas estén fuera de servicio.
¿Donde se pueden establecer servidores y obtener acceso a
Internet?
• Almacenamiento de data Off-site: Si sus instalaciones son
destruidas, o son inaccesibles, debe asegurarse de tener
copias actualizadas de la información fuera de las
instalaciones.
10. • Disponibilidad de Hardware: Asegúrese de tener acceso a
hardware de remplazo si este es destruido. Esta lista puede
incluir estaciones de trabajo, servidores, routers, switches, entre
otros.
• Actualización y pruebas regulares: Su ambiente de trabajo
(tecnología, personal, necesidades, procedimientos etc.)
cambia constantemente. Debe probar y actualizar su plan de
recuperación en situaciones de desastre regularmente para
asegurase que este mantenga su valor.
11. Referencias Bibliográficas
Holtsnider, Bill. Jaff, Brian (2006) “IT Managers Handbook:
Getting your new job done”.