[logo de la organización]

[nombre de la organización]

PLAN DE RECUPERACION DE DESASTRES

Código:
Versión:
Fecha de la versión:
Creado por:
Aprobado por:
Nivel de
confidencialidad:
[nombre de la organización] [nivel de confidencialidad]

Historial de modificaciones
Fecha Versión Creado por Descripción de la modificación

Plan de Recuperación de Desastres ver. [versión] del [fecha] Página 2 de 6

 [nombre de la organización] [nivel de confidencialidad]

Tabla de contenido
1. INTRODUCCIÓN..................................................................................................................................... 4

1.1. PROPÓSITO.................................................................................................................................................4
1.2. ALCANCE..................................................................................................................................................4
1.3. DESCRIPCIÓN GENERAL DEL DOCUMENTO.......................................................................................................4

2. IDENTIFICACIÓN, ANÁLISIS Y PRIORIZACIÓN DE PROCESOS Y SERVICIOS CRÍTICOS..................................4

2.1. PROCESOS DE NEGOCIO CRÍTICOS Y LOS SERVICIOS/APLICACIONES TI QUE LOS SOPORTAN........................................4

2.2. IDENTIFICACIÓN DE DEPENDENCIAS DE LOS SERVICIOS TI...................................................................................4
2.3. DOCUMENTACIÓN DE ARQUITECTURA DE SISTEMAS Y DEPENDENCIAS...................................................................4
2.4. TIEMPOS Y PUNTOS DE RECUPERACIÓN REQUERIDOS Y FACTIBLES PARA SISTEMAS Y DEPENDENCIAS............................4

3. ESTRATEGIAS DE RECUPERACIÓN........................................................................................................... 5

4. PROCEDIMIENTOS DE CONTINGENCIA Y RECUPERACIÓN.......................................................................5

4.1. PROCEDIMIENTO DE CONTINGENCIA Y RECUPERACIÓN PARA <NOMBRE SISTEMA/DEPENDENCIA>...............................5

4.1.1. Objetivo..........................................................................................................................................5
4.1.2. Alcance...........................................................................................................................................5
4.1.3. Procedimientos relacionados.........................................................................................................5
4.1.4. Desarrollo del procedimiento.........................................................................................................5

5. ANEXOS................................................................................................................................................. 5

5.1. LISTA DE PERSONAL CRÍTICO CON DATOS DE CONTACTO Y REEMPLAZANTES............................................................5

5.2. LISTA DE PROVEEDORES CRÍTICOS CON DATOS DE CONTACTO..............................................................................5

Plan de Recuperación de Desastres ver. [versión] del [fecha] Página 3 de 6

 [nombre de la organización] [nivel de confidencialidad]

1. INTRODUCCIÓN
La introducción provee una descripción global y resumida del documento completo.

1.1. Propósito

Descripción del propósito del documento

1.2. Alcance

Detalle para que procesos de negocio críticos y para que servicios TI que los soportan se construye el
DRP.

1.3. Descripción general del documento

Se describe resumidamente el contenido del resto del documento.

2. IDENTIFICACIÓN, ANÁLISIS Y PRIORIZACIÓN DE PROCESOS Y SERVICIOS

CRÍTICOS.
Este apartado identifica los procesos de negocio críticos que definen el alcance del DRP, los servicios
críticos TI que soportan a esos procesos y todas las dependencias tecnológicas de esos servicios TI.
Los procesos de negocio críticos pueden venir definidos por un BIA, pero de todas formas en este
documento se debe indicar cuáles de ellos son parte del alcance. En el caso de no existir un BIA de
negocios previo se deben seleccionar con algún otro método (por ejemplo, juicio experto) los
procesos de negocio a considerar.

2.1. Procesos de negocio críticos y los servicios/aplicaciones TI que los soportan

Se presenta una lista de los procesos de negocio críticos que definen el alcance y sus servicios
TI/Aplicaciones/Sistemas que los soportan

2.2. Identificación de Dependencias de los Servicios TI

Se deben identificar todas las dependencias tecnológicas (software, hardware, comunicaciones, lista
de los procesos de negocio críticos que definen el alcance y sus servicios TI/Aplicaciones/Sistemas
que los soportan. Se debería de acompañar un diagrama topológico que muestre las dependencias
entre las aplicaciones.

2.3. Documentación de arquitectura de sistemas y dependencias

Se documenta la arquitectura de sistemas y dependencias. Esto corresponde a un diagrama

topológico que relacione los elementos de hardware y comunicaciones. Puede ser adecuado
segmentar la arquitectura y presentar más de un diagrama topológico para un mejor entendimiento.

2.4. Tiempos y puntos de recuperación requeridos y factibles para sistemas y

dependencias

En este apartado se documentan en este punto los objetivos de tiempos de recuperación (RTO –
Recovery Time Objective) y objetivos de puntos de recuperación (RPO – Recovery Point Objective) de
los sistemas y dependencias que forman parte del alcance del DRP, requeridos y factibles. Se debe
Plan de Recuperación de Desastres ver. [versión] del [fecha] Página 4 de 6
 [nombre de la organización] [nivel de confidencialidad]

documentar tanto los RTO y RPO de Failover (paso a contingencia) como de Failback (retorno a
operación normal).

3. Estrategias de Recuperación
En este punto se describen las estrategias de recuperación para cada sistema y dependencia, así
como a elementos.

4. Procedimientos de Contingencia y Recuperación

Se debe describir los procedimientos de contingencia y recuperación para los sistemas y
dependencias. En el caso que existan más de 5 procedimientos se recomienda generar un
documento independiente para cada uno y documentar aquí la lista y descripción breve de cada uno.

4.1. Procedimiento de contingencia y recuperación para <nombre sistema/dependencia>

4.1.1. Objetivo

Propósito del documento: Definir los pasos de preparación, operatoria y vuelta atrás frente a la
ocurrencia de un escenario de contingencia que provoque interrupción del sistema o dependencia.

4.1.2. Alcance

Plantear el contexto del procedimiento, explicitar las fronteras y condiciones especiales, si es

necesario, las restricciones y/o las exclusiones.

4.1.3. Procedimientos relacionados

Declarar los procesos y procedimientos más relevantes que se relacionan con el procedimiento. Los
documentos que se requieren o sirven de antecedentes para realizar las actividades.

4.1.4. Desarrollo del procedimiento

Desarrollar el procedimiento describiendo las tareas en forma secuencial o utilizando un diagrama de

flujo.

Fase de transición a operación en contingencia (failover)

Se describen las actividades preparatorias necesarias para iniciar la operación alternativa.

Fase de operación en contingencia

Se describen las actividades a ejecutar para operar de manera alternativa.

Se describen las actividades a ejecutar para operar de manera alternativa (failback).

Se describen las actividades necesarias para volver a operar de manera normal una vez que la
contingencia ha sido superada.

5. Anexos
5.1. Lista de personal crítico con datos de contacto y reemplazantes

Plan de Recuperación de Desastres ver. [versión] del [fecha] Página 5 de 6

 [nombre de la organización] [nivel de confidencialidad]

5.2. Lista de proveedores críticos con datos de contacto

Plan de Recuperación de Desastres ver. [versión] del [fecha] Página 6 de 6