Informática: Plan de recuperación de información en caso de desastres (DRP)



planeacionestrategica2.jpgInformática: Plan de recuperación de desastres (DRP)

Autor: Ing. Julio Zavala

:arrow: www.kimquezada.com

En los últimos años se ha intensificado la dependencia hacia los sistemas de información por parte de las empresas en temas como facturación, nominas, contabilidad por solo mencionar los más relevantes. Tal dependencia nos obliga a mantener la información protegida o respaldada en otros medios para estar prevenidos ante cualquier eventualidad que pudiera poner en riesgo la perdida de la misma, trayendo consigo riesgos financieros, de mercado, y fiscales, entre otros.

Es aquí donde en las reuniones de trabajo con el personal especializado, comienzan a surgir, entre otros, temas sobre como respaldar la información, contar con servidores más robustos, tener discos duros en espejo; sin embargo, el asunto va más allá de contar solo con la información resguardada pues el enfoque debería ser la continuidad del negocio

Al verse interrumpidas las operaciones de la entidad por una falla de sistemas (producto de la dependencia ya mencionada) puede provocar, simplemente que no se puedan surtir pedidos a los clientes, que sea imposible el registro de compras, cobranza; que no se tenga información financiera a la mano para toma decisiones, etc. Esto puede poner en un grave predicamento a la empresa, a tal grado de que si no es atendida en el cortísimo plazo, puede costarle la vida su permanencia en el mercado.

Para esto, y ante eventualidades como un “hackeo”, un incendio, un robo de equipos, desastres naturales, falla de energía en las instalaciones, disturbios sociales, etc., se debe contar con un plan que indique qué hacer para volver a recuperar las bases de datos más esenciales.

Un plan que nos ayude a evitar riesgos o minimizarlos; que incluya procedimientos de prevención y actuación. Este plan es conocido como Plan de Recuperación de Desastres o DRP (Disaster Recovery Plan). Cuando una empresa no cuenta con un DRP y se tiene una contingencia, éstas gastan recursos de forma desordenada y desmedida, aparte de perder tiempo valioso en situaciones que no le agregan valor.

Un DRP debe contener elementos básicos que se describen a continuación:

Definición de riesgos:

Debemos comenzar preguntándonos de que pasaría si nos quedáramos sin discos duros, sin servidores, sin personal, o sin el edificio completo. O vernos inmersos en sucesos de larga duración como una inundación, falla de energía por tiempo prolongado. La idea es crear una lista de los desastres naturales o causados por humanos que podrían incidir en nuestra operación y atender los de mayor probabilidad – que se traduce en mayor importancia – con un orden establecido.

Personal implicado:

El equipo de TI será el principal actor e incluye sus áreas de redes, soporte técnico, desarrollo, bases de datos, etc.; sin embargo, un buen plan no debe depender de un área o una persona, además deberá incluir las personas dentro de la organización con autoridad para declarar y/o activar el plan. Esto implica que toda la organización tenga conocimiento del tema y que en un momento dado pudiera cambiar de rol en pro al DRP.

Componentes básicos:

Es necesario detallar el hardware y software requeridos para restaurar la producción. Esto incluye equipos de terceros contratados para proveer un servicio como Internet, equipos arrendados, aires acondicionados. También los equipos cliente como son estaciones de trabajo, impresoras, lectores biométricos, scanners, etc. También licencias que se pudieran haber perdido (En ocasiones es más barato volver a comprar un software que tener que esperar a que nos restauren una licencia).

Estrategia de recuperación:

Es la definición técnica del o las alternativas a seguir para tener nuestra operación funcionando. Las opciones van desde la adquisición completa de equipos, redundancia de nuestro centro de datos, arrendamiento de equipos, virtualización y cloud computing, además de analizar los costos y tiempos asociados.

Desarrollo del plan:

Describe los procesos, procedimientos, políticas y normas de las acciones específicas a realizar para llevar a cabo el plan. También se señalan la frecuencia para realizar pruebas con la finalidad de verificar la viabilidad del plan, identificar tópicos que requieran actualización, capacitación al personal y tener la certeza de que el plan funcionará. Adicionalmente las áreas gerenciales juegan un rol importante en este rubro, ya que deben proveer los recursos para el desarrollo efectivo del plan además ser responsables de la coordinación en su ejecución.

Mantenimiento y actualización:

No debemos olvidar que el entorno de los negocios está en constante cambio, eso sin mencionar cambios como producto de una actualización tecnológica, por lo que es de relevancia definir procedimientos de actualización, para mantener nuestro plan al día tanto en nuevas y mejores estrategias a implementar, o como parte de los cambios propios de la organización. Desde luego que cada cambio implica tener informado al personal con las nuevas modificaciones al plan.

Como podemos ver, contar con respaldos de nuestra información es bueno, pero debería formar parte de un plan que nos ayudar a reducir al mínimo el tiempo de inactividad tecnológica y la perdida de información. Existen empresas que ya no se pueden recuperar ante una eventualidad de este tipo perdiendo competitividad en el mercado. Que su empresa no sea una de éstas.

Fuente: http://ift.tt/19pO16L

KIM_logo

Kim Quezada S.C. es una firma de servicios contables, legales, fiscales y de auditoría; con oficinas en Tijuana, Baja California, y presencia internacional.

Kim Quezada es la única firma contable, fiscal y legal que provee de herramientas personalizadas para la toma de decisiones más inteligentes, dándole tranquilidad en los negocios. Nuestros socios y gerentes están disponibles en todo momento, y participan para establecer procesos contables y fiscales que coadyuvan al crecimiento a largo plazo y previenen problemas en el futuro.

“Prohibida la reproducción parcial o total. Todos los derechos reservados. Kim Quezada y Asociados, S.C. El contenido del presente artículo no constituye una consulta particular y por lo tanto Kim Quezada y Asociados, S.C., sus miembros y/o sus autores, no asumen responsabilidad alguna de la interpretación o aplicación que el usuario le pueda dar. Este Blog no constituye una plataforma de consulta para los usuarios del mismo, por lo que, cualquier persona es libre de reflejar su opinión