Please enable JavaScript.
Coggle requires JavaScript to display documents.
Capítulo 1: Entendiendo planificación de recuperación de desastres (DR)…
Capítulo 1: Entendiendo planificación de recuperación de desastres (DR)
Objetivo
: Procurar supervivencia de las organizaciones ante desastres.
Ejemplos desastres podrían atacar una organización: fuego, tornados, huracán, tormentas severas, avalanchas, tsunamies, volcanes, incidentes seguridad, fallas equipamiento, fallas de poder y utilidad, terrorismo, guerras.
Efectos de desastres
Daño directo
: Daños directos a edificios, equipo, sistemas TI.
Inaccesabilidad
: Eventos que imposibilitan acceso al edificio y por ende, se imposibilita recuperar artículos o equipamiento.
Interrupción servicios públicos
: Daño no directo: electricidad, agua, gas. Sin esto no se puede continuar operaciones.
Interrupción del transporte
: cierre de carreteras, poco acceso a edificio, aeropuerto etc.
Interrupción de comunicación
: Interrupción en comunicación de voz y datos.
Evacuaciones
Ausentismo laboral
: Imposibilidad del personal para acudir a laborar.
Desastres menor escala
: fuego en edificio, explosión tuberías, falla servidor, severas tormentas.
Estándares y regulaciones
PCI DSS (Payment Card Industry Data Security Standard)
: llamada legislación privada: leyes hechas por corporaciones y no gubernamentales.
ISO27001
: Estándar internacional para la gestión de la seguridad.
BS25999
: Estándar emergente internacional para gestión continuidad negocio.
NFPA 1620
: La norma de la Asociación Nacional de Protección contra Incendios para la planificación previa al incidente.
HIPAA Security Rule
: Protección médica del paciente y sus registros.
Beneficios
Procesos mejora negocio
Tecnología mejorada
: Al mejorar los planes de recuperación para TI, se fortalecen y se vuelven consistentes.
Menos interrupciones
: Como resultado de mejorar la tecnología.
Servicios de alta calidad
: Esto debido a mejora en procesos y tecnología.
Ventajas competitivas
Creando plan provisional
Procedimientos
Construir el equipo respuesta a la emergencia
: Identificar sujetos claves.
Procedimiento para declarar un desastre
.
Invocar el plan DR.
Comunicación durante un desastre
Identificar planes básicos de recuperación
Desarrollar alternativas de tratamiento
Promulgar medidas preventivas
Documentar el plan provisional DR
Capacitar a miembros del equipo de respuesta a emergencia
Gestionando el proyecto DR
MTD: máximo tiempo de inactividad tolerable
: Se mide en horas o días
Establecer objetivos de recuperación
Objetivo tiempo recuperación (RTO)
: Máx período tiempo en que un proceso negocio estará deshabilitado antes de restaurarlo. Debe ser menor al MTD
Objetivo punto recuperación (RPO)
: Máx cantidad de datos perdidos tolerables.
Desarrollando análisis riesgos
Escenarios de desastres probables
Probabilidad ocurrencia
Vulnerabilidades
Pasos mitigación
Big Picture
: Analizar MTD, RPO, RTO y riesgos
Tiempo para decisiones
Desarrollando procedimientos recuperación
Mapeo de los procesos dentro del alcance a la infraestructura
Desarrollando planes recuperación
Usuarios finales, facilidades, sistemas y redes, datos, medidas prevención
Escribiendo el plan
Secciones a incluir en plan DR
Procedimiento declaración desastre
Lista y arboles contactos emergencia
Líderes equipo emergencia
Procedimiento daño activos
Recuperación sistema y reinicio procedimientos
Transición operaciones normales
Recuperación miembros equipo
Testing plan
Tipos de pruebas
Pruebas de papel
Pruebas paso a paso
Simulaciones
Pruebas en paralelo
Plan de corte
Identificar las funciones del negocio, además de la necesidad de conducir al análisis de riesgos para cada función crítica del negocio para cuantificar los efectos se conoce como Business Impact Analysis (BIA)
Entendiendo el Ciclo Vida DR entero
Cambios tecnológicos, negocio, personales, mercado, externos deben ser incluídos en revisiones del DR
Revisión periódica y pruebas
Equipos respuesta capacitación
Iniciando el proyecto DR completo
Ganar soporte ejecutivo
Entender la frecuencia de los eventos de desastre
Completar primeros pasos de proyecto DR
Charter
Elegir PM
Crear plan proyecto
Formar comité ejecutivo
Elaborado por Hanniel León Torres