Plan de recuperacion de desastres metodologia

Páginas: 7 (1743 palabras) Publicado: 26 de mayo de 2011
RISK MANAGEMENT FOR YOUR BUSINESS

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP
La metodología recomendada en este documento para el desarrollo de un plan de recuperación ante desastres o DRP para los sistemas de información críticos de TI, propone un proceso comprendido desde el inicio del proyecto hasta la realización de las pruebas1. Se considera tambiénrealizar un análisis de riesgo, estrategias de recuperación y la definición de roles y responsabilidades. La figura 1, presenta las fases de esta metodología, basada en las recomendaciones del NIST, DRII y el BCI, también apoyada en la experiencia de casos prácticos realizados en nuestro país: 1. 2. 3. 4. 5. 6. Inicio del proyecto Plan de Recuperación ante desastres Análisis de impacto sobre el negocio(BIA) Análisis de riesgo Desarrollo estrategias de recuperación para el DRP Roles y responsabilidades Pruebas del DRP

Figura 1. Metodología para un DRP

INICIO DEL PROYECTO
Se realiza en esta fase un conocimiento de la organización. Se evalúa, en esta fase, la documentación existente. Se documentan los beneficios y se deben definir también las personas que tendrán alguna responsabilidad enel proyecto. Otras actividades, de esta fase, se presentan a continuación:

En algunas metodologías se incluye actividades como entrenamiento y mantenimiento del Plan, que no fueron aquí consideradas por razones de prioridad.

1

SISTESEG

RISK MANAGEMENT FOR YOUR BUSINESS 1. 2. 3. 4. Revisión de los procesos críticos a considerar en el DRP. Entendimiento de TI Valoración de los riesgosEvaluación del nivel en el que se encuentra la organización y propuestas de acciones a seguir para mejorar los niveles de respuesta ante eventos que afecten la entrega de servicios.

A continuación, se describen cada una de las actividades de esta fase. 1. Validar el objetivo de continuidad del proyecto: se establece el objetivo de continuidad (comunicación de crisis, evacuación, respuesta aciber-incidentes, contingencia, recuperación de desastres y/o continuidad) que tendrá el proyecto DRP y los conceptos que serán utilizados para el mismo. 2. Acordar el compromiso con las directivas: se confirma la aprobación de las Directivas de la empresa para la realización del proyecto y la existencia de los recursos financieros, humanos y logísticos requeridos. 3. Conformar el equipo del DRP: seasignan responsables para la ejecución del proyecto, identificando al gerente y a las personas que desarrollarán las diferentes actividades. 4. Refinar el alcance del proyecto: se revisa y aprueba el alcance del proyecto, para lo cual se considera el objetivo de continuidad establecido, los procesos del servicio que deben incluirse y las dependencias interesadas en el Plan de recuperación antedesastres.

IMPACTO SOBRE EL NEGOCIO (BIA)2
El análisis del impacto sobre el negocio (BIA) es uno de los aspectos más importantes a considerar en el desarrollo de un plan de recuperación ante desastres o DRP. Se trata pues, de identificar los diversos eventos que pudieran afectar la continuidad de sistemas críticos de la información. A continuación la descripción de estas actividades: 1. Identificarsitios físicos: se valida la lista de instalaciones físicas o entidades en donde opera los servicio de TI de la empresa. 2. Identificar sistemas de información: se obtiene la lista de los sistemas de información que se poseen en cada instalación y se determina cuáles de ellos están relacionados de manera directa o indirecta con el servicio de TI. 3. Evaluar la criticidad de los sistemas deinformación: se califica la criticidad de cada uno de los procesos relacionados con la Empresa, haciendo uso de la tabla de criticidad previamente definida3.
2

Business impact analysis

SISTESEG

RISK MANAGEMENT FOR YOUR BUSINESS 4. Determinar el RTO, RPO y MTD de cada sistema: se estima, mediante encuestas o entrevistas, el tiempo de recuperación objetivo, el punto de recuperación objetivo y...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Plan de recuperacion de desastres

    ...    La realización de un plan de recuperación de desastre no es un tema fácil de tratar en la empresa. Aún existe resistencia de la alta dirección, que percibe las TI como un gasto, no como una inversión. El diseño de un plan sobre hipotéticos desastres los desanima a implementarlo.      - La información es el activo más importante que tiene una empresa y debe perdurar ante cualquier evento....

    Leer más
    993 Palabras 4 Páginas
  • ¿Qué es Plan de Recuperación de Desastres (DRP)?

    ...es Plan de Recuperación de Desastres (DRP)? Correo electrónico Imprimir A AA AAA inShare6 Facebook Twitter Compartir esto Publicaciones Anteriores Un plan de recuperación de desastres (DRP) –a veces conocido como un plan de continuidad del negocio (BCP) o plan de contingencia de procesos de negocio (BPCP)– describe cómo enfrenta una organización posibles...

    Leer más
    910 Palabras 4 Páginas
  • Plan de Recuperacion de Desastres

    ... El Plan de recuperación ante desastres (DRP - Disaster Recovery Plan) y el Plan de continuidad del negocio (BCP - Business Continuity Plan) están diseñados ante un eventual desastre con el sistema informático. Ante una contingencia con el sistema informático, es necesario garantizar la protección de los datos. El desarrollo de este plan, le permitirá anticipar los riesgos a los...

    Leer más
    908 Palabras 4 Páginas
  • Plan De Recuperacion Ante Desastres

    ...Plan de contingencia (DRP, Disaster Recovery Planning, Data Recovery Planning).Existe el BRP (Business Recovery Planning), que corresponde al plan de recuperación del negocio, el DRP es un subconjunto del BRP. Lo ideal es que una emergencia nunca ocurra, pero es necesario tener un DRP ante la probabilidad de que la emergencia ocurra dado que la prevención no fue suficiente para prevenirla. El DRP consta de dos planes:...

    Leer más
    832 Palabras 4 Páginas
  • Recuperacion De Desastres

    ...operativo “Linux” Un software encargado de las ventas estilo mercado libre Otro software que se encargue del rastreo de la mercancía Otro software que se encargue de proteger la información contra virus, phising o hackers. Otro software de recuperación de información o al menos tener lo que mas se necesita en ese software como. Diagrama de flujo: [pic] Riesgos potenciales:...

    Leer más
    1635 Palabras 7 Páginas
  • Plan de recuperacion de desastres

    ...RESPALDO Y RECUPERACION ESCENARIOS DE CONTINGENCIA II. DESCRIPCION GENERAL DE LOS SERVICIOS REQUERIDOS II.1 II.2 SERVICIOS PROFESIONALES INFRAESTRUCTURA REQUERIDA III. ESPECIFICACIONES TECNICAS REQUERIDAS III.1 III.2 III.3 III.4 III.5 III.6 III.7 CENTRO DE CÓMPUTO ALTERNO CONFIGURACIÓN DE LOS TELECOMUNICACIONES EQUIPOS DE CÓMPUTO Y SERVICIOS DE LOGISTICA ASOCIADOS PLAN DE RECUPERACION EN CASO DE DESASTRE RESGUARDO DE...

    Leer más
    4485 Palabras 18 Páginas
  • Plan de Recuperación ante desastres

    ...PLAN DE RECUPERACIÓN ANTE DESASTRES Propósito Este documento es el plan de recuperación de desastres para la empresa SIMIV SA (Sistemas de Movilidad Vehicular Integrado) del departamento de Sistemas de Información Computación y Comunicación. La información contenida es una guía en la que se establecen las normas y los procedimientos que se utilizarán en caso de emergencia. El empleo de éstas capacitarán...

    Leer más
    2265 Palabras 10 Páginas
  • Plan De Recuperación De Desastres

    ... | | | |Business Continuity Assurance Plan 2006 | | - ECUADOR -...

    Leer más
    15988 Palabras 64 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS