Please enable JavaScript.
Coggle requires JavaScript to display documents.
IT Disaster Recovery: Arranque del Plan de DR (Recursos para Comenzar a…
IT Disaster Recovery: Arranque del Plan de DR
Existen diferentes enfoques para abordar los riesgos y brechas operacionales:
Condudir un proyecto de DR completo:
Uno puede saltar a un proyecto grande de DR, comenzando con el BIA, análisis de criticidad, de riesgo y planes específicos de recuperación para sistemas de TI.
Comenzar con un proyecto a corto plazo:
Se decide comenzar con planes de emergencia operacional, en caso de que un desastre ocurra antes que se complete el plan de DR. En dicho plan se establece una estructura de mando y control y un plan de comunicación.
Desarrollar un plan provisional:
Los planes provicionales abarcan solamente pasos específicos que pueden levantar y poner a correr los sistemas de TI de procesos críticos del negocio. No es un plan de DR full y no lo sustituye.
Entendiendo el rol de
Prevención:
Se hace para disminuir o eliminar los efectos que un desastre pueda tener en los procesos críticos del negocio.
Planeación:
Prepararse a trávez de inversión en equipo y entrenamiento, constituye una buena parte de la planeación de DR. Qué se necesita mi organización para mantener los sistemas críticos de TI funcionando?
Recursos para Comenzar a Planear
Patrocinio Ejecutivo:
Encontrar a alguien que vea importante el DR plan y este dispuesto a contribuir monetariamente.
Presupuesto:
En la parte temprana del proyecto se invierto en PM, expertos en tecnología, expertos en proceso, ayuda complementaria de algún departamento. En la fase tardía del proyecto se invierte en mejoras tecnológicas.
Project Manager:
Un
strong PM
que pueda llevar proyecto multidisciplinario. Puede ser full o part time.
Expertos en la Materia:
Ecpertos en los procesos de negocio de la organización, particularmente aquellos de los cuales se obtiene ganancia o relacionados con servicios a los clientes.
Personas con habilidades en escritura:
En las fases posteriores de los proyectos de DR se requieren para que aseguren que los procesos y procedimientos los entienda cualquier persona.
Planes de Emergencia Operacional:
Es una parte del plan de DR asociada con la configuración y manejo de emergencias operacionales durante y después de un desastre.
Su principal
objetivo
es asegurar que la administración de la empresa pueda continuar gestionando las operaciones comerciales diarias,
Pueden incluir:
Lista de contactos de emergencia.
Procedimiento de declaración de desastres.
Comunicación de Emergencia.
Plan de DR Provisional:
:check: Se hacen de 15 a 20 horas.
:check: Se realiza con un esfuerzo pequeño.
:check: Provee al negocio con capacidades limitadas si un desastre ocurre antes de terminar el plan de DR completo.
:check:
NO
es un sustituto para un plan completo de DR.
Recurso Humano:
Generalmente lo que se hace con los planes provisionales es ubicar a 2-3 personas que tengan vasta experiencia y conocimiento de las operaciones del negocio y procesos importantes. El autor llama a este grupo como
interim DR planners
.
El objetivo de este grupo de personas es:
:check: Crear un Equipo de Respuesta a Emergencias (
ERT
), que son llamados para el accionar si un desastre ocurre.
:check: Un procedimiento para la declaración de desastre, ya se en horas de trabajo o no.
:check: Procedimiento para recurrir al plan provisional de DR.
:check: Plan para mantener comunicación durante un desastre.
:check: Determinar alternativas para continuar con las operaciones críticas del negocio durante un desastre.
:check: entre otras. (pág. 36)
Creación del plan provisional
1. Construya el Equipo de Respuesta a Emergencias:
Un equipo de individuos dentro de la organización que puede ser llamado a la acción, en cualquier momento del día o noche, cuando ocurre un desastre. Tienen autoridad administrativa.
2. Definir el procedimiento para declarar un desastre:
Los
interim DR planners
necesitan establecer como los miembros del ERT van a declarar el desastre. Se debe establecer un Tiempo Máximo de Interrupción Aceptable (
MAOT
). Cuando un proceso crítico de negocio sobrepasa el MAOT y es cuando el ERT debe declarar el desastre, pero el ERT puede declarar desastre cuando considere necesario.
3. Recurrir/Invocar el plan de DR:
Una vez el ERT decide que el MAOT es excedido para un proceso crítico, se recurre al plan provisional de DR. Existen una serie de consideraciones importantes en la pág. 39.
4. Mantener las comunicaciones durante un desastre:
Normalmente en los desastres se pierde comunicación, ya sea que se vea afectado el servicio o que el equipo se dañe. Para ello se recomienda tener correos alternativos, números de teléfono alternativos, mensajería instantánea, evitar depender de un solo proveedor de internet, entre otras (pág 40).
Identificar planes de recuperación básicos:
Éstos son escritos por los Interim DR planners, para ello se sugiere:
:check: Identificar todas las funciones del negocio en la organización.
:check: Crear una lista de procesos de negocio que conforman las funciones del negocio.
:check: Priorizar la lista, poniendo los procesos más críticos en el top de la lista.
6. Desarrollar alternativas de procesos:
En muchos casos durante un desastre el negocio no esta habilitado para reiniciar procesos críticos. Se debe identificar lugares cercanos donde las operaciones críticas de negocio puedan continuar durante el evento.
7. Promulgar/Publicar medidas preventivas:
identificar la información, los registros y los activos críticos, y proponer medidas de prevención que reduzcan la probabilidad y el impacto a esos registros y activos. Ejemplo:
:check: Medidas preventivas de TI: Respaldos funcionando.
:check: Medidas Preventivas de Manejo de Registros: Gabinetes resistentes al fuego para registros importantes.
:check: MEdidas preventivas de las instalaciones: Inspeccionar sistemas de detección de fuego.
8. Documentar el plan de DR provisional:
Ahora se debe documentar el plan, puede incluir todos los documentos de los puntos anteriores. Cuando esté completado se debe guardar y distribuir de forma que esté al alcance en caso de una emergencia.
9. Capacitar a los miembros de la ERT:
Ahora hay que entrenar a los miembros del ERT para que sepan y conozcan bien el plan, para que no se gaste tiempo leyendo el plan en caso de desastre y tener una respuesta más ágil.
Testing
de los Planes Provisionales de DR
Una vez hechos ahora hay que probar que funcionen para garantizar que si sirve.
:check: Hacer un checklist.
:check: Hacer un recorrido y discutir el plan en grupo.
:check: Simulación; No se efectúan los pasos de recuperación.
:check: Paralelo: se efectúan los pasos de recuperación en la localización alternativa.
:check: Interrupción: se detiene un proceso crítico del negocio y se realiza lo que dice el plan de DR.