Planificación y recuperación de desastres de TI

¿Qué es un desastre de TI?

Jane es una estudiante de informática que realizó una pasantía en una empresa de tecnología de la información (TI) que se especializa en recuperación ante desastres. Jane no está muy segura de qué se entiende por desastre de TI. Su supervisora ​​Mary explica que las empresas dependen de las comunicaciones electrónicas como el correo electrónico y la voz sobre IP (VOIP), y también para operaciones más críticas como el intercambio de información y la transmisión de datos y pagos.

Mary dice que el intercambio electrónico de datos (EDI) depende del hardware (computadoras y dispositivos inalámbricos) y del software (procesamiento de texto, bases de datos) para la gestión del proceso diario y la comunicación de información.

Hay muchas formas en que se pueden perder o destruir datos confidenciales, incluidos fallos de hardware, errores humanos, virus, piratas informáticos o malware. Mary explica que los desastres de TI deben evitarse a toda costa, ya que proteger los datos es vital para la existencia misma de una empresa.

Estrategias de recuperación interna

¿Todas las empresas deben tener estrategias para un plan de recuperación ante desastres ( DRP )? Algunos de los componentes pueden ser administrados internamente por la empresa, explicó Mary, que incluyen:

• crear un inventario de los sistemas de hardware y software
• identificar información crítica y un plan para realizar copias de seguridad periódicas de los datos
• tener computadoras y servidores de respaldo para reinstalar y replicar software y datos críticos
• Duplicar datos y servidores entre dos o más sitios para que, si un sitio falla, el otro sitio puede hacerse cargo

Jane aprendió que en caso de un desastre de TI, el objetivo es tener la empresa en funcionamiento con un tiempo de inactividad mínimo y con poca o ninguna pérdida de datos.

Estrategias de recuperación respaldadas por el proveedor

Sin embargo, Jane tenía curiosidad: ¿qué pasa si la estrategia de recuperación interna no tiene éxito? ¿Pueden ayudar los proveedores? Mary explica que sí, algunas empresas no cuentan con la infraestructura para poder gestionar su propia recuperación interna.

Muchos proveedores ofrecen herramientas y soluciones que una empresa puede adquirir para garantizar que todos los datos y las aplicaciones de software se guarden y se puedan recuperar en cualquier momento. Por lo general, se requiere un servicio de suscripción del proveedor.

Los datos se pueden almacenar en máquinas físicas, discos o servidores virtuales, todos administrados por el proveedor. Los proveedores pueden ofrecer imágenes de disco, replicación y pruebas de recuperación. Permitir que los proveedores administren el DRP permite a las empresas concentrarse en sus productos y funciones sin tener que preocuparse por fallas en el servidor y pérdidas de datos.

Copias de seguridad

Mary le dijo a Jane que uno de los componentes más importantes en cualquier proceso de recuperación de desastres era la necesidad de un sistema de respaldo de datos confiable. La copia de seguridad de datos es el proceso de guardar una copia duplicada en tiempo real de los datos a la que se puede acceder inmediatamente en caso de que los datos originales se destruyan o se corrompan.

Cuando se administran internamente, los datos se pueden respaldar en discos duros, cintas magnéticas, servidores o en una ubicación diferente administrada por la empresa. Si la copia de seguridad es administrada por proveedores externos, los datos se pueden guardar en los servidores de los proveedores o en el almacenamiento en la nube.

Componentes de un DRP

Jane aprendió del sitio del Instituto Nacional de Estándares y Tecnología (NIST) que todas las empresas deben tener un DRP factible que incluya los siguientes componentes:

• Plan de contingencia de TI con pautas y procedimientos detallados para restaurar un sistema
• Análisis de impacto comercial (BIA) para identificar los componentes comerciales que se verán afectados críticamente.
• Identificación de medidas preventivas que pueden ayudar a reducir el tiempo de inactividad del sistema y aumentar la disponibilidad de los sistemas.
• estrategias de recuperación para minimizar el tiempo de recuperación total
• prueba del plan
• Mantener el plan para asegurarse de que todos los procesos estén actualizados.

Resumen de la lección

Las empresas dependen del intercambio electrónico de datos (EDI) y son susceptibles a fallas de hardware y software. La pérdida de datos críticos puede ser desastrosa para una empresa, por lo que las estrategias para una copia de seguridad y recuperación de datos confiables son esenciales.

Las estrategias de recuperación interna incluyen el mantenimiento de servidores y software para la copia de seguridad y la replicación de datos.

Las estrategias administradas por el proveedor generalmente incluyen un servicio de suscripción para guardar datos y software en el almacenamiento en la nube o en servidores externos físicos y virtuales.

La copia de seguridad de los datos es un componente fundamental de cualquier proceso de recuperación ante desastres (DRP) . Según el Instituto Nacional de Estándares y Tecnología, los componentes de un DRP incluyen:

• un plan de contingencia de TI
• un análisis de impacto empresarial (BIA) para identificar componentes críticos
• estrategias de recuperación
• pruebas
• mantenimiento

Rodrigo Ricardo Editor y fundador