El documento habla sobre los desafíos de seguridad y éticos relacionados con la recuperación ante desastres. Explica que las organizaciones desarrollan planes de recuperación ante desastres para especificar los empleados y recursos que participarán en la recuperación, así como priorizar las aplicaciones críticas. También cubre los acuerdos con otras empresas para el uso de instalaciones alternativas en caso de desastre y el almacenamiento externo de datos para una recuperación efectiva.
1. Retos de seguridad y éticos 07/07/2014
Lisadela Carol Estalla Castro
Recuperación de desastres
Los desastres naturales y
artificiales llegan a ocurrir.
Los huracanes,terremotos,
incendios, inundaciones,actos
criminales y terroristas, y
errores humanos pueden
dañar de forma grave los
recursos informáticos de una
organización y, por lo tanto,
su bienestar.
Muchas
empresas, sobre todo las
empresas de
comercioelectrónico de
ventas al por mayor y
minoristas, las líneas aéreas,
los bancos y los proveedores
de servicios de Internet, por
ejemplo, se paralizarían si
pierden incluso algunas horas
de poder de cómputo.
Muchas
empresas podrían
sobrevivir sólo algunos
días sininstalaciones de
cómputo .Por este motivo,
las
organizacionesdesarrollan
procedimientos de
recuperación de desastres.
Éste especifica que
empleados participarán en
la recuperación de
desastres y los formalizan
en un plan de recuperación
de desastres.
Éste especifica que
empleados participarán en
la recuperación de
desastres y cuáles serán
sus obligaciones,qué
hardware, software e
instalaciones se usarán,así
como la prioridad de las
aplicaciones que
seprocesarán.
Los acuerdos con otras
empresas para el uso de
instalaciones alternativas,
como sitio de
recuperación de desastres
y el almacenamiento
externo de las bases de
datos de una organización,
también forman parte de
un esfuerzo eficaz de
recuperación de desastres.
4
Artículo interno 5
2. 2 ESCRIBA EL TÍTULO AQUÍ Plan de
recuperación
ante desastres
Un plan de
recuperación ante
desastres (del
inglés Disaster
Recovery Plan) es un
proceso de
recuperación que cubre
los datos, el hardware y
el software crítico, para
que un negocio pueda
comenzar de nuevo sus
operaciones en caso de
un desastre natural o
causado por humanos.
Esto también debería
incluir proyectos para
enfrentarse a la pérdida
inesperada o repentina
de personal clave,
aunque esto no sea
cubierto en este
artículo, el propósito es
la protección de datos.
Negocios
Con el crecimiento de
la tecnología de
información y la
confianza sobre datos
cruciales, el panorama
ha cambiado en años
recientes a favor de la
protección de datos
irreemplazables. Esto
es evidente sobre todo
en la tecnología de
información; con los
sistemas
de ordenadores más
grandes que sostienen
información digital para
limitar pérdida de datos
y ayudar recuperación
de datos.
Se cree que algunas
empresas gastan hasta
el 25 % de su
presupuesto en
proyectos de
recuperación de
desastre, sin embargo,
esto lo hacen para
evitar pérdidas más
grandes. De las
empresas que tenían
una pérdida principal de
registros automatizados
el 43 % nunca vuelve a
abrir, el 51 % cierra en
menos de dos años, y
sólo el 6 % sobrevivirá
el largo plazo.
El mercado de
protección de datos
existente es
caracterizado por varios
factores:
El permanente cambio
de las necesidades de
los clientes determinado
por el crecimiento de
datos, asuntos
regulatorios y la
creciente importancia
de tener rápido acceso
a los datos
conservándolos
enlínea.
Respaldar los datos de
vez en cuando teniendo
tecnologías de cintas
convencionales de
reservas.
Como el mercado de
recuperación de
desastre sigue
sufriendo cambios
estructurales
significativos, este
cambio presenta
oportunidades para las
empresas de la nueva
generación a que se
especialicen en la
planificación de
continuidad de negocio
y la protección de datos
fuera de sitio.
Razones
para
recurrir
a un DRP
Existen diferentes
riesgos que pueden
impactar negativamente
las operaciones
normales de una
organización. Una
evaluación de riesgo
debería ser realizada
para ver que constituye
el desastre y a que
riesgos es susceptible
una empresa
específica, incluyendo:
3. 3
Prevenciónante los desastres
El plan
Para asegurar la
continuidad del
negocio, es
recomendable partir de
la siguiente premisa:
"Siempre desear lo
mejor y planear para lo
peor". En un buen plan
existen diferentes
factores que hay que
tomar en cuenta. Los
más importantes son:
El árbol telefónico:
para notificar todo
el personal clave
del problema y
asignarles tareas
enfocadas hacia el
plan de
recuperación.
Reservas de
memoria:si
las cintas de reserva
son tomadas fuera de
sitio es necesario
grabarlas.Si se usan
servicios remotos de
reserva se requerirá
una conexión de
red a la posición
remota de reserva
(o Internet).
Enviar respaldos
fuera de sitio
semanalmente para
que en el peor de los
casos no se pierda
más que los datos de
una semana.
Incluir el software así
como toda la
informaciónde datos,
para facilitar la
recuperación.
Si es posible,usar
una instalación
remota de reserva
para reducir al
mínimo la pérdida de
datos.
Redes de Área de
Almacenamiento
(SANs) en múltiples
sitios son un
reciente desarrollo
(desde 2003) que
hace que los datos
estén disponibles
inmediatamente sin
la necesidad de
recuperarlos
sincronizarlos.
Agregar contenido
útil al boletín es crear
y escribir sus propios
artículos, o incluir un
calendario de los próximos
ev entos o una oferta
especial para promocionar
un nuev o producto.
También se pueden buscar
otros artículos o artículos
"de relleno" en
Internet.Puede escribir
sobre muy div ersos temas,
pero trate de que la
extensión de los artículos
sea brev e.
La mayor parte del
contenido que incluya en
su boletín también se
puede utilizar en su sitio
Web.Así pues, cuando
termine de escribir el
boletín, llév elo a un sitio
Web y publíquelo.
4. 4 ESCRIBA EL TÍTULO AQUÍ
Proceso de recuperación
Business ContinuityPlanning (BCP)
Continuidad del Negocio es un concepto que abarca tanto la Planeación para
Recuperación de Desastres (DRP) como la Planeación para el Restablecimiento del
Negocio. Recuperación de Desastres es la capacidad para responder a una
interrupción de los servicios mediante la implementación de un plan para restablecer
las funciones criticas de la organización (es decir la parte operativa del
negocio). Ambos se diferencian de la Planeación de Prevención de Pérdidas, la cuál
implica la calendarización de actividades como respaldo de sistemas, autenticación y
autorización (seguridad), revisión de virus y monitoreo de la utilización de sistemas
(principalmente para verificaciones de capacidad). En esta ocasión hablaremos sobre
la importancia de contar con la capacidad para restablecer la infraestructura
tecnológica de la organización en caso de una disrupción severa
Constantemente se
experimentan situaciones de
emergencia, directa o
indirectamente, las cuales se
manifiestan en
respuestasequívocas
ocasionadas por el temor,
miedo o unextremoso
pánicoaterrador.Frecuenteme
nte los administradores o
responsables de los sistemas
de cómputo empiezan a
tomar en cuenta la seguridad
desu sistema después de
haber sido objeto de un
ataque, dandocomo resultado
la pérdida deinformación,
horas de trabajo, incluso
dinero. La seguridad en el
trabajo es uno de los factores
más importantes que
garantizan elcrecimiento de la
productividad.tambiénse
puede utilizar en su sitio
Web.Microsoft Word es una
herramienta sencilla para
conv ertir un boletín en una
publicación para
Internet.Así pues, cuando
termine de escribir el
boletín, llév elo a un sitio
Web y publíquelo.
Comprar nuevo equipo (el hardware) o reparar o
quitar virus, etc.
Llamar el abastecedor de software e instalar de
nuevo el software.
Recuperar los discos de almacenaje que estén
fuera de sitio.
Reinstalar todos los datos de la fuente de
respaldo.
Volver a ingresar los datos de las pasadas
semanas.
Tener estrategias periódicas de respaldos de base
de datos.
Monitorear el proceso.
Tecnología
Biblioteca de cintavirtual.
Software de réplica sincrónico.
Tecnología de almacenaje de réplica.
Servicio telefónico virtual PBX/HOSTED.
Backus remotos de reserva.
Protector de datos continúo.
Sistemaparala administración deplanes
(Moebius).
Cloud
5. 5
Terminología:
infraestructura
antes de estar
disponible.Para
reducir el RTO,
se requiere que
la Infraestructura
(Tecnológica,
Logística,Física)
esté disponible
en el menor
tiempo posible
pasado el evento
de interrupción.
Punto Objetivo de
Recuperación (RPO,
Recovery Point
Objective) es cuando
la infraestructura,ya
comenzada
nuevamente,
comenzará a hacerse
evidente.
Básicamente,RPO
significa lo que la
organización está
dispuesta a perder en
cantidad de datos.
Para reducir un RPO
es necesario
aumentar el
sincronismo de
réplica de datos.
Tiempo Objetivo
de Recuperación
(RTO, Recovery
Time Objective)
es el tiempo que
pasará una