Una prueba de recuperación de desastres (DR) es el examen de cada paso dentro de un programa

de recuperación de desastres, según está indicado en el proceso de planificación de una empresa

para la recuperación de desastres, continuidad del negocio (BCDR).

Las pruebas de recuperación de desastres ayudan a garantizar que una organización podrá
recuperar datos, aplicaciones críticas de negocio y continuar con su funcionamiento después de
una interrupción de los servicios. La función principal de una prueba de DR es evaluar
plenamente la continuidad del negocio y los planes de recuperación de desastres. El proceso de
prueba le permite a una organización llevar a cabo el plan de mantenimiento y capacitar al
personal sobre los procedimientos de recuperación de desastres.

Las pruebas de recuperación de desastres deben realizarse de modo regular. Las comunicaciones,
la recuperación de datos y la recuperación de aplicaciones suelen ser los ejes de todas las pruebas
de recuperación de desastres. Los demás sectores para estas pruebas pueden variar, dependiendo
de los objetivos de la organización sobre el punto de recuperación (RPO) y el tiempo de
recuperación (RTO).

¿Qué debe recuperar el plan de recuperación ante desastres?

Un plan de recuperación ante desastres (DR) es un documento formal creado por una
organización que contiene instrucciones detalladas sobre cómo responder a incidentes
no planificados como desastres naturales, cortes de energía, ciberataques y cualquier
otro suceso disruptivo.

Continuidad de negocio
Un plan de continuidad de negocio define de manera precisa cómo una empresa
va a reaccionar y a operar durante y después de un incidente que afecte a sus
operaciones. Según el nivel del impacto y la función afectada, el plan de contingencia
definirá las acciones a tomar, por ejemplo, activando un protocolo de teletrabajo.

Un plan de continuidad de negocio comienza con una evaluación de riesgos y un

análisis de su impacto en el negocio. Con esos dos elementos como base, el plan
define las acciones de contingencia a tomar para mantener el servicio a sus clientes.
Recuperación ante desastres y backups: nube y on-
premise
Una parte fundamental del plan de recuperación ante desastres es el disponer
de copias de seguridad actualizadas, accesibles y protegidas, de datos y
aplicaciones críticas, a las que se pueda recurrir como contingencia cuando
nuestra ubicación principal, por la razón que sea, deja de operar o pierde conectividad.

El enfoque tradicional de la recuperación ante desastres requiere el disponer de un

espacio físico secundario en un segundo data center. Esta opción implica una serie de
costes operacionales que implica y una inversión adicional en equipos e infraestructura
para replicar la infraestructura principal.

Una segunda opción es contar con un proveedor de infraestructura como servicio

que nos permita disponer de un backup en la nube. Esta opción permite
dimensionar nuestra infraestructura secundaria de apoyo según nuestras necesidades
y pagar solo por lo que utilicemos. Además, es sencillo añadir espacio adicional de
alojamiento cuando lo necesitemos, sin necesidad de adquirir y configurar nuevos
equipos.

Un aspecto importante de los backups, tanto si son on-premise en un data center o en

la nube es que han de estar en una ubicación geográfica diferente de nuestra
infraestructura principal. El incendio de varios data centers en Estrasburgo en 2021
de un proveedor de servicios cloud resultó en la pérdida completa de datos incluso de
clientes que tenían contratado un servicio de respaldo, dado que estos backups
estaban en los mismos data centers. Disponer de un backup georeplicado en
ubicaciones geográficas separadas es clave para poder asegurar una correcta
recuperación ante desastres y mantener la continuidad del negocio.

¿Qué es la seguridad de las instalaciones?

La seguridad en instalaciones de la empresa es la protección contra el robo, el vandalismo, el

incendio y otros peligros, tanto para las instalaciones como para las personas que allí trabajan.
¿Cómo mantener la seguridad de las instalaciones de una ...

Grupo Cibernos

https://www.grupocibernos.com › blog › como-mante...

Buscar: ¿Qué es la seguridad de las instalaciones?

¿Qué es control de seguridad en una empresa?

Se considera un control de seguridad cualquier tipo de protección o contramedida utilizada para

evitar, detectar, contrarrestar o minimizar los riesgos de seguridad de la propiedad física, la
información, los sistemas informáticos u otros activos.

¿Qué es una auditoría de negocios?

Definimos como auditoría aquel examen de cualquier elemento de una empresa, ya

sea de su situación financiera como organizativa, por ejemplo. Auditar consiste en
someter a análisis el presente de un proyecto empresarial para conocer con exactitud
todas sus particularidades y garantizar su solvencia.

onclusión:

Auditar el programa de continuidad de negocio es fundamental para garantizar la

resiliencia de una organización ante eventos adversos. Al seguir las sugerencias
mencionadas, los auditores internos y externos pueden llevar a cabo auditorías efectivas
que ayuden a mejorar la eficacia del PCN.