¿Qué es un DRP?

Como emprendedores dentro de un mundo tan cambiante y retador, existe una pregunta latente ¿mi negocio está preparado para lo que sea?

Para tomar acción, existe un táctico que nos ayudará a esto: un DRP, que es un plan de recuperación ante desastres pero, ¿qué es esto? ¿cómo se hace?

Te lo explico paso a paso:

DRP: Disaster Recovery Plan

Un Plan de Recuperación de Desastres (DRP) es la estrategia que se seguirá para restablecer los servicios de TI, conocidos como el Hardware y Software. 

¿Cuándo se utiliza un DRP?

Después de haber sufrido una afectación por:

• Una catástrofe natural (Huracanes, terremotos, inundaciones, lluvias)
• Epidemiológica, (influenza H1N1)
• Falla masiva (apagones de luz, fallas en el edificio, fallas de hardware, daños en modelos on-premise)
• Daño premeditado,( secuestro de la información, ransomware, hackeos, robo de datos)
• Ataque de cualquier tipo el cual atente contra la continuidad del negocio.
  
  

Siendo honestos, cuando no contamos con un plan de recuperación implementado y tenemos una eventualidad tratamos de recuperarnos a cualquier costo, gastando muchísimo más que el desarrollo del mismo.

Y nosotros como directores, a veces cometemos el error de llevarlo a cabo posterior a un evento que ha dañado el negocio. 

Herramientas para hacer un DRP

Primero, hay que definir con qué cuentas actualmente y cuáles de tus sistemas, información y puestos de trabajo son imprescindibles para operar. Hazlo por prioridades para que te enfoques en reducir tiempos y determinar el RTO y RPO, por lo que yo te recomiendo que consideres lo siguiente:

• Respaldo de información en un repositorio totalmente ajeno al negocio.
• Espacio de reserva para operación de aplicaciones totalmente ajeno al negocio.
• Información crítica replicada diariamente, por horas si es necesario.
• Habilitar escritorios remotos para personal de la organización.
• Manual de procedimientos.
• Control de accesos a todos los elementos mencionados.

La solución de recuperación más rápida y segura para eventos de contingencia es el Cloud DRP, que consta de un esquema híbrido pudiendo contar con on premise y en nube, las ventajas que tiene son:

• Se asegura la continuidad del negocio garantizada por tu proveedor de nube.
• No está propensa a afectaciones físicas.
• Es mil veces menos vulnerable a robo.
• Controlas mejor los accesos a esa información.
• Solamente se consume lo que se necesita y cuando se necesita reduciendo costos.

Por último te recomiendo que no dejes fuera los siguientes puntos para elaborarlo, ya que no es una cuestión que debas de tomar a la ligera, imagínate que quede mal, te confíes y cuando se ejecute ¡Sorpresa! La información vital no está actualizada.

 

Toma nota:

Aspectos importantes para considerar un DRP

• Debes contar totalmente con el apoyo de gerencia para poder implementar un plan de recuperación ante desastres.
• Para realizar un DRP, es necesario recopilar y analizar datos de procesos y tareas, por lo que no se debe de omitir este paso aunque tome tiempo. Lo importante es que tenga la información correcta, actual y precisa.
• Considera los estándares NIST SP 800-34, ISO/IEC 24762 y BS 25777.
• Una vez que tengas el plan, verifica con cada una de las unidades de negocio involucradas y el personal del equipo que tenga la información adecuada, y que sea realmente en base a la operación de los usuarios actuales.
  
  

En mi experiencia, trabajando con empresas entiendo que lo más difícil de entender que es una inversión que no se va a ocupar en algo diario, si no que es previsorio, pero ten en cuenta que el no poder operar en 1 o 2 semanas puede hacer que tu negocio cierre definitivamente ¿Estás dispuesto a correr ese riesgo?

Te invito a leer otros artículos en nuestro blog:

• ¿Por qué debe importarte el costo de la nube si trabajas en TI?
• ¿Qué es un entorno multicloud?
• Predicciones de automatización para el futuro empresarial