12 May Cómo implementar un plan de contingencias para sistemas TI
De acuerdo a la publicación del NIST 800-34, la planificación de contingencias se refiere a “las medidas provisionales para recuperar los servicios de TI después de una emergencia o una interrupción o evento disruptivo de los sistemas”. Estas medidas pueden considerar desde la reubicación de los sistemas y las operaciones de TI en un sitio alterno a recuperar las funciones de los sistemas de información utilizando equipos de cómputo alternos o utilizar métodos manuales para el desempeño de las funciones de los mismos.
Los sistemas de TI son vulnerables a una variedad de interrupciones, que van desde leves (por ejemplo, corte de energía a corto plazo, falla de la unidad de disc, etc.) hasta severas (destrucción de equipos, incendios) de una variedad de fuentes, como desastres naturales, ciberataques y/o acciones terroristas.
Si bien muchas vulnerabilidades pueden minimizarse o eliminarse mediante soluciones técnicas, de gestión u operativas, como parte del esfuerzo de gestión de riesgos de la organización es prácticamente imposible eliminar por completo todos los riesgos.
En muchos casos, los recursos críticos pueden residir fuera del control de la organización (como la energía eléctrica o las telecomunicaciones) y es posible que la organización no pueda garantizar su disponibilidad. Por lo tanto, la planificación, ejecución y prueba de contingencias efectivas son esenciales para mitigar el riesgo de indisponibilidad del sistema y del servicio. En consecuencia, para que la planificación de la contingencia sea exitosa, debemos considerar algunos puntos importantes en cualquier organización, una guía general para cada proceso:
- Comprender el proceso de planificación de contingencias de TI y su lugar dentro del proceso general del Plan de Continuidad del Negocio (BCP).
- Desarrollar la política y procesos de planificación de contingencia. Proporciona la autoridad y la orientación necesaria para desarrollar un plan de contingencia eficaz.
- Realizar el Análisis de Impacto de Negocio (BIA). Este ayuda a identificar y priorizar sistemas y componentes de TI críticos.
- Identificar controles preventivos. Las medidas tomadas para reducir los efectos de las interrupciones de los sistemas pueden aumentar la disponibilidad de estos y reducir los costos del ciclo de vida de la contingencia.
- Desarrollar estrategias de recuperación. Las estrategias de recuperación exhaustivas garantizan que el sistema se pueda recuperar de forma rápida y eficaz después de una interrupción.
- Desarrollar un Plan de contingencia de TI, también conocido como DRP (Plan de Recuperación ante Desastres). Este plan debe contener una guía y procedimientos detallados para restaurar los sistemas dañados o no funcionales.
- Organizar pruebas o ejercicios y establecer capacitación. Las pruebas identifican brechas en la planificación y comprueba la funcionalidad, mientras que la capacitación prepara al personal de recuperación para la activación de los planes; ambas actividades mejoran la eficacia del plan y la preparación general de la organización.
- Establecer el mantenimiento al plan. El plan debe ser un documento vivo que se actualice periódicamente para mantenerse al día con las mejoras del sistema.
En Atalait te ayudamos a crear estrategias y planes que apoyen tus actividades de contingencia para tus Sistemas TI
Es fundamental mencionar que en la actualidad las empresas de cualquier sector enfrentan eventos disruptivos nada predecibles, operando en un mundo interconectado, altamente complejo, radical y con altísimas probabilidades que se crucen de frente con este tipo de eventos disruptivos. Aquí te dejamos algunas estadísticas interesantes:
39% presupuesto: porcentaje de aumento para respaldo y planes de recuperación ante desastres proyectado para el 2025 (IDC – Evolución de los datos críticos de la vida).
35% Almacenamiento: porcentaje de almacenamiento en la nube pública como principal iniciativa de almacenamiento (TechTarget 2018 – Encuesta).
30% DRaaS: es la segunda iniciativa de las empresas para el almacenamiento en la nube (TechTarget 2018 – Encuesta).
23% Gestión Interna: porcentaje de planes de recuperación gestionados internamente por las empresas, es 12% menor al año anterior, existe una clara tendencia hacia la tercerización del servicio.
Atalait, atendiendo las necesidades de la industria, y siendo una empresa con alto compromiso en la innovación, ha diseñado un Modelo integral de DRaas (Disaster Recovery as a Services) basado en ISO 22301 aplicando una metodología con las mejores prácticas, el cual provee el alojamiento de la capacidad tecnológica necesaria para poder ejecutar el Plan de Recuperación Ante Desastres (DRP) asociado a un servicio administrado al 100% para el proceso de manejo y recuperación de información crítica.
¿Cómo implementamos el DRaas en Atalait?
“Un servicio DRaaS bien diseñado, implementado y operado se vuelve parte estratégica del Plan de DRP”
Se consideran tres fases principalmente:
FASE CONSULTIVA
- Entendimiento de necesidades de acuerdo con el BIA, Plan de Continuidad, entre otros.
- Revisión/Ajuste: RPO, RTO y estrategia de recuperación.
- Diseño de la estrategia de backup/réplica de datos.
- Diseño de infraestructura (procesamiento, almacenamiento y comunicaciones).
- Posiciones alternas/otras facilidades.
FASE IMPLEMENTACIÓN
- Estrategia de backup/réplica de datos críticos.
- Seguridad perimetral.
- Elaboración de procedimientos:
- Habilitación.
- Operación.
- Retorno a casa.
- RTO, RPO SLA´s por contrato.
FASE OPERACIÓN
- Gestión y monitoreo backup/réplica.
- Gestión y monitoreo de infraestructura.
- Habilitación prueba/contingencia.
- Gestión, monitoreo, acompañamiento y soporte durante prueba/contingencia.
- Monitoreo de cumplimiento de SLA´s.
- Comunicación en contingencia.
- Retorno a casa.
Beneficios del servicio DRaaS de Atalait
“La única preocupación de los clientes debe ser la operación de sus procesos críticos durante una contingencia, el servicio DRaaS de ATALAIT se encarga de todo lo demás”
Estos son los principales beneficios que, como expertos en Continuidad de Negocio, te ofrecemos:
- Servicio de clase mundial ejecutado por Atalait, pionero en Continuidad de Negocio y recuperación ante desastres.
- Modelo flexible y eficiente en términos tecnológicos y financieros.
- Modelo de gestión total (servicios administrados).
- SLA´s de RTO y RPO definidos por contrato.
- Relaciones de largo plazo con los clientes, enfocándose en una asesoría consultiva para satisfacer las necesidades del negocio (Mejora Continua).
Para más información a acerca de nuestro servicio DRaaS, contacta a nuestros ejecutivos.
Quizás te pueda interesar:
Ventajas de contar con un Centro Alterno de Trabajo (CAT) ante una contingencia.
No Comments