Documentos de Académico
Documentos de Profesional
Documentos de Cultura
APUNTES
RECUPERACIN ANTE
DESASTRES
[Escribir texto]
[Escribir texto]
I.
[Escribir texto]
Introduccin
La tarea principal de un Plan de Recuperacin de Desastres Informticos
(DRP) es proteger a la organizacin en el caso que todas o parte de sus
operaciones y/o servicios informticos se vean interrumpidas como
resultado de un incidente o desastre informtico.
En muchos casos la importancia de contar con un DRP eficaz, consistente
y actualizado que permita minimizar la interrupcin de los servicios
informticos en una compaa se hace evidente cuando se producen
situaciones de desastres que ponen en riesgo los activos informticos
generando consecuencias nefastas para la organizacin.
Por ello, antes de que ocurra un acontecimiento de estas caractersticas,
es fundamental que las empresas evalen econmicamente el costo de
perder sus datos, poner en riesgo su imagen, perder clientes actuales y
futuros y, por supuesto, las implicaciones de detener las operaciones
propias de la compaa para as darse cuenta de lo indispensable que
resulta contar con un Plan de Recuperacin de Desastres Informticos.
Qu es un plan de recuperacin de desastres TI?
Los planes de recuperacin de desastres TI proporcionan unos
procedimientos detallados a seguir, paso a paso, para recuperar los
sistemas y redes que han sufrido disrupciones y ayudar a resumir la
normalidad en las operaciones. El objetivo de estos procesos es minimizar
cualquier impacto negativo en las operaciones de la compaa. El proceso
de recuperacin de desastres identifica los sistemas y redes crticos de TI;
fija las prioridades para su recuperacin y dibuja los pasos necesarios para
reiniciar, reconfigurar y recuperar dichos sistemas y redes. Todo plan
integral de recuperacin de desastres debera incluir tambin a todos los
proveedores relevantes, las fuentes de experiencia para recuperar los
sistemas afectados y una secuencia lgica de los pasos a seguir hasta
alcanzar una recuperacin ptima.
Asumiendo que hemos completado una evaluacin de riesgos e
identificado amenazas potenciales a nuestra infraestructura de TI, el
siguiente paso ser determinar qu elementos de dicha infraestructura
son los ms importantes para las operaciones corporativas. Adems,
asumiendo que todos los sistemas y redes TI funcionan con normalidad,
nuestra empresa debera ser plenamente viable, competitiva y slida
desde el punto de vista financiero. Cuando un incidente interno o
externo afecta negativamente a la infraestructura de TI, las operaciones
corporativas pueden verse amenazadas.
[Escribir texto]
[Escribir texto]
[Escribir texto]
[Escribir texto]
Catstrofes.
Fuego.
Fallas de energa.
Ataques terroristas.
Error humano.
Virus informticos.
Cuestiones legales.
Huelgas de empleados.
[Escribir texto]
[Escribir texto]
El seguro en el hardware.
C. El plan
Para asegurar la continuidad del negocio, es recomendable partir de la
siguiente premisa: "Siempre desear lo mejor y planear para lo peor". En
un buen plan existen diferentes factores que hay que tomar en cuenta.
Los ms importantes son:
El rbol telefnico: para notificar todo el personal clave del problema
y asignarles tareas enfocadas hacia el plan de recuperacin.
Reservas de memoria: si las cintas de reserva son tomadas fuera de
sitio es necesario grabarlas. Si se usan servicios remotos de reserva
se requerir una conexin de red a la posicin remota de reserva (o
Internet).
[Escribir texto]
[Escribir texto]
D. Proceso de recuperacin
E. Tecnologa
F. Terminologa:
[Escribir texto]
II.
[Escribir texto]
IDEA GENERAL
El propsito del Plan de Recuperaron ante Desastres, es proporcionar
pasos para que en caso de que ocurra alguna situacin de desastre, la
Organizacin pueda en un tiempo previamente definido, poner en
operatividad nuevamente todos sus sistemas informticos, redes y
servicios, para no ver afectada sus operaciones.
Se debe contar con un procedimiento orientado en general a verificar y
conocer la situacin de los distintos servicios informticos, con los que
cuenta la organizacin para entregar los servicios a sus clientes o la
continuidad del proceso productivo, posterior a la ocurrencia de alguna
situacin de desastre o emergencia:
Descripcin actual de la red, deben incluirse todos los servidores (tipo
hace copia, que tipo de copia se hace, a que formato (DAT, DLT,...).
Tambin es importante definir si se hace una o varias copias y si estas
copias se guardan en la oficina o se envan a otra ubicacin.
Descripcin de las copias de seguridad de datos del servidor. Igual que
el punto anterior, pero refirindonos a los datos en lugar de al sistema
operativo.
Definir riesgos que puedan suponer perdida de datos, estos seran:
- Como riesgos internos: perdidas del SO y perdidas de los datos (por
fallos hardware/software);
- Como riesgos externos: incendios, inundaciones, etc.
Estimacin de recuperacin de desastre. Es decir, en cuanto tiempo se
estima que ante un desastre el sistema va a volver a estar en marcha.
A. Qu debe incluir el Plan?
Leo A. Wrobel, propone una lista de los elementos bsicos que debera
incluir un plan de recuperacin del desastre.
Lista de telfonos de emergencia de los administradores y del
equipo de recuperacin.
Telfonos de los vendedores.
Inventarios y reportes.
Formularios de mantenimiento.
Inventario de los equipos.
Inventario del software.
Deberes y responsabilidades de los miembros del equipo de
recuperacin.
[Escribir texto]
[Escribir texto]
Diagrama de la red.
Acuerdos de contratos.
Instrucciones especiales de operacin de equipos sensibles.
[Escribir texto]
[Escribir texto]
III.
[Escribir texto]
[Escribir texto]
[Escribir texto]
[Escribir texto]
[Escribir texto]
[Escribir texto]
[Escribir texto]
IV.
[Escribir texto]
[Escribir texto]
[Escribir texto]
[Escribir texto]
[Escribir texto]
[Escribir texto]
[Escribir texto]
VI.
VII.
de
ASPECTOS
CLAVE
A
CONSIDERAR
AL
PLANIFICAR
LA
RECUPERACIN DE DESASTRES TI
Apoyo de la alta gerencia. Asegrese de tener el apoyo de la alta
gerencia a fin de lograr alcanzar los objetivos del plan.
Tomarse en serio el proceso de planificacin de RD de TI. Aunque la
recopilacin y anlisis de los datos para el plan de RD de TI puede
llevar mucho tiempo, no es necesario que tenga docenas de pginas.
Los plantes simplemente necesitan la informacin correcta, y esa
informacin debera ser actual y precisa.
Disponibilidad de estndares. Entre los estndares relevantes que
podemos usar a la hora de desarrollar los planes de RD de TI estn los
siguientes: NIST SP 800-34, ISO/IEC 24762 y BS 25777.
La sencillez es un grado. Es esencial reunir y organizar la informacin
correcta.
Estudiar los resultados con las unidades de negocio. Una vez finalizado
el plan de recuperacin de desastres, debemos cotejar sus
conclusiones con los lderes de las unidades de negocio para
comprobar que nuestras premisas son correctas.
Flexibilidad. La plantilla sugerida en este artculo puede ser modificada
en lo que sea necesario para conseguir nuestros objetivos.
ANLISIS DE LA PLANTILLA DEL PLAN DE RED DE TI
A continuacin, examinaremos el ndice de la plantilla, sealando las
cuestiones clave a tratar y las actividades a desarrollar.
1. Declaracin de intenciones del departamento de TI Marca la pauta y
direccin del plan.
[Escribir texto]
[Escribir texto]
[Escribir texto]
[Escribir texto]
[Escribir texto]
[Escribir texto]
Dicho esto, asegurar que dicha tecnologa est disponible para ser
utilizada cuando sea necesario requiere mucha planificacin. Las
tecnologas que disponen de acceso por puntos crticos como en
portal basado en web Citrix XenApp son ms fciles de mantener que
las que exigen la instalacin de software de cliente en una estacin
de trabajo soportada. No querr tener que preocuparse de que los
usuarios tengan la versin de software adecuada cargada en el
ordenador de su casa para que sea operativa.
Adems, las organizaciones que han sustituido sus ordenadores de
sobremesa por porttiles para conseguir portabilidad deberan
reexaminar cuntos quedan al final de la jornada laboral o cuntos
empleados realmente se molestaran en llevarlos con ellos en caso de
emergencia.
Los usuarios tambin deberan tener acceso a una forma de
capacidad de mensajera instantnea interna. Las personas que estn
acostumbradas a interaccionar con compaeros de trabajo durante el
da para hacer el trabajo de forma eficiente pueden encontrarse
aislados cuando trabajen desde casa.
Incluso en esta era de la tecnologa, no todo el mundo tiene acceso a
un ordenador en casa, y esto debe tenerse en cuenta. Aqu es donde
las empresas tienen que proporcionar un espacio de trabajo
alternativo con estaciones de trabajo y acceso a telecomunicaciones y
redes de datos.
VIII.
[Escribir texto]
[Escribir texto]
IX.
[Escribir texto]
[Escribir texto]
[Escribir texto]
[Escribir texto]
[Escribir texto]
[Escribir texto]
D. Sitios fros
Un sitio fro es un espacio alquilado con alimentacin elctrica,
refrigeracin y conectividad que est listo para admitir equipos. Con
unos tiempos de recuperacin de una semana o ms, un sitio fro
solamente es una opcin para procesos empresariales que puedan
estar fuera de servicio durante un periodo de tiempo prolongado. Los
sitios fros tambin se utilizan para complementar a los sitios calientes
ya los sitios templados en el caso de desastres que duran un tiempo
prolongado. Algunos de nuestros clientes contratan un sitio fro como
contingencia para pasar equipos de la infraestructura compartida al
sitio fro en el caso de un desastre que dure ms de seis semanas, ha
dicho Langer de Recovery Point Systems.
Es responsabilidad del cliente el proporcionar equipos para el sitio fro
durante un desastre. Un plan de recuperacin ante desastres que
dependa de un sitio fro debe definir claramente el proceso de procurar
y llevar equipos al sitio fro cuando se produzca un desastre. Es una
estrategia arriesgada depender de la compra de equipos en el
mercado libre cuando se necesita ya que puede que no sea posible
conseguir los equipos de forma oportuna. Una opcin mejor es la de
considerar suscribir un servicio de rpido suministro disponible en
empresas como AgilityRecoverySolutions. Puedes alquilar equipos por
tan poco como 50 $ al mes con opcin de compra si lo necesitas, ha
dicho Langer de Recovery Point Systems.
E. Replicacin sncrona o asncrona:
La obtencin de snapshots y rplicas a partir de los sistemas de
almacenamiento representa, en la gran esfera empresarial, el mtodo
predominante de transferencia de imgenes y datos de mquinas
virtuales de un sitio primario a uno secundario. Desde el punto de vista
del sistema de almacenamiento y de la tcnica de replicacin, los
requisitos de proteccin de servidores fsicos y virtuales son muy
similares.
En primer lugar, las snapshots estn programadas para registrar
cualquier cambio que se produzca a partir del momento de la
obtencin de la ltima fotografa. La frecuencia de las snapshots
vara en funcin del objetivo de tiempo de recuperacin (RPO)
aceptable. La desactivacin de los servidores virtuales es una
condicin esencial del proceso de captura de las snapshots, para
garantizar que registren el estado completo de la mquina virtual en el
momento en que se realizan. A continuacin, las snapshots se duplican
en el sitio secundario, a travs de un proceso de replicacin sncrona o
asncrona.
[Escribir texto]
[Escribir texto]
[Escribir texto]
[Escribir texto]
X.
[Escribir texto]
[Escribir texto]