Please enable JavaScript.
Coggle requires JavaScript to display documents.
PLAN DE OPERACIÓN Y RECUPERACIÓN DE DESASTRES - Coggle Diagram
PLAN DE OPERACIÓN Y RECUPERACIÓN DE DESASTRES
Consiste en lo siguiente:
Desastres naturales
Cortes de energía
Ciberataques
Fallos de equipo
DESCRIPCIÓN DEL PLAN DE RECUPERACIÓN DE DESASTRES
Es importante porque:
• Minimiza las interrupciones de las operaciones normales.
• Limita el alcance de la disrupción y el daño.
• Minimiza el impacto económico de las interrupciones.
• Establece con antelación medios alternativos de
funcionamiento.
• Capacita al personal con procedimientos de emergencia.
• Proporciona una restauración rápida y fluida del servicio.
PLANIFICACIÓN DE LA CONTINUIDAD DE NEGOCIO - BCP
Importancia
Inactividad es inaceptable, la
continuidad del negocio es fundamental.
Contar con un plan de continuidad
comercial que considere las posibles interrupciones de las operaciones.
Siga funcionando al menos a un
nivel mínimo durante una crisis.
La sólida continuidad del negocio ahorra dinero, tiempo y reputación de la empresa.
Una organización puede mejorar su comunicación,
tecnología y resiliencia.
Podría incluso ser un requisito por razones legales
o de cumplimiento.
Ciclo de vida de la planificación de continuidad del negocio
PLANIFICACIÓN DE RECUPERACIÓN DE DESASTRES DE LOS SERVICIOS Y SISTEMAS DE TIC - DRP
Como lo son:
Caidas de servidores cloud
Base de datos
Falla de infraestructura
Falla de software
Catástrofes
PLAN DE RECUPERACIÓN DE DESASTRES DE TI
Teniendo 7 pasos que son los siguientes:
• Desarrolle la declaración de política de planificación de contingencia.
• Lleve a cabo el análisis de impacto en el negocio (BIA).
• Identifique los controles preventivos.
• Desarrolle estrategias de recuperación.
• Desarrolle un plan de contingencia de TI.
• Plan de pruebas, entrenamiento y ejercicios.
• Planee el mantenimiento.
GUÍA PARA LA IMPLEMENTACIÓN DE UN PLAN DE RECUPERACIÓN DE DESASTRES
Cuenta con 18 pasos que son los siguientes:
• El equipo de desarrollo del plan debe reunirse con el equipo interno de tecnología, el equipo de aplicación, y el (los) administrador(es) de la(s) red(es) para establecer el alcance de la actividad.
• Reúna todos los documentos pertinentes de infraestructura de red.
• Obtenga copias de los planes existentes de TI y DR de las redes existentes.
• Identifique lo que la administración percibe como las amenazas más graves a la infraestructura de TI.
• Identifique lo que la administración percibe como las vulnerabilidades más graves a la infraestructura.
• Revise antecedentes de cortes e interrupciones de energía, y cómo los manejó la empresa.
• Identifique lo que la administración percibe como los activos más críticos de TI.
• Determine el tiempo máximo de interrupción que la administración puede aceptar si los activos de TI identificados no están disponibles.
• Identifique los procedimientos operativos que actualmente se utilizan para responder a cortes críticos.
• Determine cuando fue la última vez que estos procedimientos se evaluaron para validar su adecuación.
• Identifique el (los) equipo(s) de respuesta a emergencias para todas las interrupciones críticas de infraestructura de TI.
• Identifique las capacidades de respuesta de emergencia de los proveedores.
• Compile los resultados de todas las evaluaciones en un informe de análisis de brechas que identifica lo que se hace actualmente en comparación con lo que debe ser hecho.
• Haga que la gerencia y la dirección revisen el informe y verifique si están de acuerdo con las acciones recomendadas.
• Prepare un plan de recuperación de desastres de TI para hacer frente a los sistemas críticos de TI y redes.
• Realice pruebas de los planes y de los activos de recuperación del sistema para validar su funcionamiento.
• Actualice la documentación del plan de DR para reflejar los cambios.
• Establezca en la agenda la próxima revisión/auditoría de las capacidades de recuperación de desastres de TI.
