El DRP y BCP

Junio 2014

El Plan de recuperación ante desastres (DRP - Disaster

Recovery Plan) y el Plan de continuidad del negocio
(BCP - Business Continuity Plan) están diseñados ante
un eventual desastre con el sistema informático. Ante
una contingencia con el sistema informático, es
necesario garantizar la protección de los datos. El
desarrollo de este plan, le permitirá anticipar los riesgos
a los que está expuesto su sistema informático en caso
de desastres. El plan de recuperación le permite
conocer el equipo y el rol de cada uno de los que están
a cargo del plan de recuperación, así como la lista de
procedimientos a seguir. El Plan de continuidad del
negocio (BCP) es el último eslabón de la cadena y se aplica únicamente para proteger las
aplicaciones que son vitales para la actividad de la empresa. A diferencia del BCP que protege
contra problemas de hardware, el DRP protege contra desastres exteriores. A pesar de ser un
documento importante, a menudo no se sabe cómo desarrollar un DRP. En lo que sigue de este
artículo veremos algunos puntos importantes para su desarrollo.

Pensar en el desastre
La gestión humana del riesgo
Hacer un inventario de las aplicaciones
Definir las prioridades, las técnicas y el coste
Elegir el equipo de crisis adaptado
Testear regularmente el DRP
Hacer evolucionar el DRP en función de los cambios hechos al sistema de información
Tener en cuenta las cuestiones reglamentarias

Pensar en el desastre
Es la primera etapa en la concepción de un Plan de recuperación ante desastres (DRP). Aquí es
necesario imaginar lo inimaginable, como un incendio por ejemplo, para poder imaginar un
escenario de recuperación. A veces se piensa que eso nunca sucederá, y sin embargo es en
ese momento que se necesita un plan de recuperación ante desastres...

La gestión humana del riesgo

Un punto esencial en la implementación de un DRP tiene que ver con la gestión humana del
riesgo. ¿Quién hace qué en caso de problemas? ¿Cuál es la responsabilidad de cada uno? A
menudo no será el Gerente General ni el Director de sistemas de información que intervendrán
en caso de urgencia para controlar la crisis. Las personas deberán ser seleccionadas con
anticipación en la empresa. Esto permitirá ganar tiempo en caso de problemas.

Hacer un inventario de las aplicaciones

Cada modulo de aplicaciones debe ser evaluado para determinar su criticidad en caso de crisis
y el trato que debe dársele. Esta etapa nos permite simplemente conocer la necesidad de
respaldo y restauración de algunos datos y servidores. Nota: se debe tener en cuenta que hacer
una copia de respaldo de todo es imposible.

Definir las prioridades, las técnicas y el coste

Está claro que nadie quiere perder ningún dato en caso de desastre. Pero hay que ser realistas:
dependiendo del sector de actividad y las tareas realizadas, las exigencias en relación al
sistema de información serán distintas. Se debe llegar a considerar que la indisponibilidad
puede ser autorizada, en función del grado de criticidad de los datos de la actividad y de los
datos técnicos. A partir de ahí y solamente a partir de esta toma de conciencia, se podrá calcular
y a menudo negociar un coste de implementación. Por ejemplo, si el respaldo de los datos y la
recuperación de las actividades deben efectuarse en menos de un minuto, se deben
implementar entornos síncronos y el coste de la infraestructura se elevará.

Elegir el equipo de crisis adaptado

Algunos DRP prevén la construcción de instalaciones en un lugar distante, que tomará el control
en caso de desastre en las instalaciones principales. En este caso, el equipo de reemplazo
deberá estar siempre listo para ser empleado, y además ser adaptado a esta situación de crisis,
que en la mayoría de casos, dura poco tiempo. El rendimiento del sistema de información
disminuirá, pero deberá permitir garantizar la continuidad de la actividad mientras todo se
solucione.

Testear regularmente el DRP

Una vez que el DRP esté implementado, es importante testearlo regularmente para asegurarse
de su fiabilidad. No basta con decir que se dispone de una solución de seguridad y que en caso
de desastre la continuación de las actividades están garantizadas.

Hacer evolucionar el DRP en función de los cambios

hechos al sistema de información
El DRP es realizado en un momento preciso para responder a los problemas del parque
informático en ese momento. Por lo tanto, es necesario que los procedimientos permitan incluir
en el Plan de recuperación ante desastres las evoluciones posteriores del sistema de
información. Una trabajo complicado, que demanda poner en conformidad las nuevas
aplicaciones con el plan ya establecido.

Tener en cuenta las cuestiones reglamentarias

EL Plan de recuperación ante desastres es cada vez más utilizado. Este le permite garantizar la
continuidad de las actividades de su empresa y posteriormente una ayuda de la parte de su
compañía de seguros.
Este documento intitulado « El DRP y BCP » de Kioskea (es.kioskea.net) esta puesto a diposición bajo la licencia
Creative Commons. Puede copiar, modificar bajo las condiciones puestas por la licencia, siempre que esta nota sea
visible.