Ing. administracion de empresas
Páginas: 20 (4907 palabras)
Publicado: 9 de diciembre de 2010
CREANDO UN PLAN DE RECUPERACIÓN DE DESASTRE
By Glen Kunene
¿Qué haría usted si una tormenta inundó el centro de datos? O ¿cómo responder en caso de un corte de luz deja a oscuras sus servidores? ¿Cómo recuperar sus datos y mantener el negocio después de un desastre imprevisto? Cuando los desastres afectan a las empresas no preparadas las consecuencias van desde el tiempo de inactividadprolongada y la pérdida de ingresos hasta a la salida de la empresa por completo del negocio, sin embargo, muchos negocios de TI no están preparados para hacer frente a tales escenarios.
La clave para sobrevivir a tal evento es una estrategia de continuidad del negocio, un conjunto de políticas y procedimientos para reaccionar y recuperarse de un desastre que desactiva la TI, y el principalcomponente de una estrategia de continuidad del negocio es un plan de recuperación ante desastres (DRP). En este artículo, Internet.com y Cole Emerson, Presidente de Emerson Cole & Associates, Inc., una firma de consultoría de continuidad de negocios, y el presidente de la junta de DRI Internacional, los administradores de un programa mundial de certificación para la continuidad del negocio /planificadores de la recuperación de desastres, caminan a través de los fundamentos de crear un efectivo DRP.
Paso 1: Análisis de Riesgos
El primer paso en la elaboración de un plan de recuperación de desastres es llevar a cabo un análisis de riesgos completo de sus sistemas informáticos. Una lista de todos los posibles riesgos que amenazan la disponibilidad del sistema y evaluar cómo inminente seencuentran su TI en su negocio en particular. Cualquier cosa que pueda causar una interrupción del sistema es una amenaza, frente a las amenazas relativamente comunes hechas por el hombre, como ataques de virus y eliminaciones accidentales de datos a las amenazas naturales más raros, como inundaciones e incendios. Determine cuáles de sus amenazas son las más probables de ocurrir y dar prioridad aellos mediante un sistema sencillo: clasificar cada amenaza en dos categorías importantes, la probabilidad y el impacto. En cada categoría, tasar el riesgo en bajo, medio o alto.
Por ejemplo, una compañía de Internet pequeña (menos de 50 empleados), ubicado en California podría tasar una amenaza de terremoto como probabilidad media y de alto impacto, mientras que la amenaza de un fallo delsuministro debido a un corte de luz podría definirse como probabilidad alta y
de alto impacto. Así que en el análisis de riesgos de esta empresa, un corte de energía sería un riesgo mayor que un terremoto y por lo tanto sería una prioridad mayor en el plan de recuperación de desastres.
Paso 2: Establecer el presupuesto
Una vez que haya resuelto sus riesgos, pregunte "¿Qué podemos hacer paraeliminarlos, y cuánto va a costar?" ¿Se puede detectar una amenaza antes de que llegue? ¿Cómo puedo reducir el potencial de que ocurra? ¿Cómo puedo minimizar su impacto en el negocio? Por ejemplo, nuestra pequeña empresa de Internet de California podría emplear una fuente de alimentación de emergencia para mitigar su amenaza de corte de energía y tienen todos sus datos de copia de seguridad diaria enlas cintas de RAID, que se almacenan en un sitio remoto en caso de un terremoto. Cuanto más medidas preventivas a establecer por adelantado es mejor. Emerson dice: "dinero gastado en la prevención valen más que dólares gastados en la recuperación."
Los resultados de la Fase 1 debe ser una lista exhaustiva de las posibles amenazas, cada uno con su correspondiente solución y costo. Es imperativoque TI presente todas estas amenazas a las operaciones de las unidades de negocio, para que puedan tomar una decisión informada en cuanto al monto del presupuesto de recuperación de desastres (es decir, que los riesgos de la empresa puede permitirse el lujo de tolerar y que debe pagar para mitigar). Emerson cree que TI "cae" en la falta de comunicación de los riesgos reales de tiempo de...
By Glen Kunene
¿Qué haría usted si una tormenta inundó el centro de datos? O ¿cómo responder en caso de un corte de luz deja a oscuras sus servidores? ¿Cómo recuperar sus datos y mantener el negocio después de un desastre imprevisto? Cuando los desastres afectan a las empresas no preparadas las consecuencias van desde el tiempo de inactividadprolongada y la pérdida de ingresos hasta a la salida de la empresa por completo del negocio, sin embargo, muchos negocios de TI no están preparados para hacer frente a tales escenarios.
La clave para sobrevivir a tal evento es una estrategia de continuidad del negocio, un conjunto de políticas y procedimientos para reaccionar y recuperarse de un desastre que desactiva la TI, y el principalcomponente de una estrategia de continuidad del negocio es un plan de recuperación ante desastres (DRP). En este artículo, Internet.com y Cole Emerson, Presidente de Emerson Cole & Associates, Inc., una firma de consultoría de continuidad de negocios, y el presidente de la junta de DRI Internacional, los administradores de un programa mundial de certificación para la continuidad del negocio /planificadores de la recuperación de desastres, caminan a través de los fundamentos de crear un efectivo DRP.
Paso 1: Análisis de Riesgos
El primer paso en la elaboración de un plan de recuperación de desastres es llevar a cabo un análisis de riesgos completo de sus sistemas informáticos. Una lista de todos los posibles riesgos que amenazan la disponibilidad del sistema y evaluar cómo inminente seencuentran su TI en su negocio en particular. Cualquier cosa que pueda causar una interrupción del sistema es una amenaza, frente a las amenazas relativamente comunes hechas por el hombre, como ataques de virus y eliminaciones accidentales de datos a las amenazas naturales más raros, como inundaciones e incendios. Determine cuáles de sus amenazas son las más probables de ocurrir y dar prioridad aellos mediante un sistema sencillo: clasificar cada amenaza en dos categorías importantes, la probabilidad y el impacto. En cada categoría, tasar el riesgo en bajo, medio o alto.
Por ejemplo, una compañía de Internet pequeña (menos de 50 empleados), ubicado en California podría tasar una amenaza de terremoto como probabilidad media y de alto impacto, mientras que la amenaza de un fallo delsuministro debido a un corte de luz podría definirse como probabilidad alta y
de alto impacto. Así que en el análisis de riesgos de esta empresa, un corte de energía sería un riesgo mayor que un terremoto y por lo tanto sería una prioridad mayor en el plan de recuperación de desastres.
Paso 2: Establecer el presupuesto
Una vez que haya resuelto sus riesgos, pregunte "¿Qué podemos hacer paraeliminarlos, y cuánto va a costar?" ¿Se puede detectar una amenaza antes de que llegue? ¿Cómo puedo reducir el potencial de que ocurra? ¿Cómo puedo minimizar su impacto en el negocio? Por ejemplo, nuestra pequeña empresa de Internet de California podría emplear una fuente de alimentación de emergencia para mitigar su amenaza de corte de energía y tienen todos sus datos de copia de seguridad diaria enlas cintas de RAID, que se almacenan en un sitio remoto en caso de un terremoto. Cuanto más medidas preventivas a establecer por adelantado es mejor. Emerson dice: "dinero gastado en la prevención valen más que dólares gastados en la recuperación."
Los resultados de la Fase 1 debe ser una lista exhaustiva de las posibles amenazas, cada uno con su correspondiente solución y costo. Es imperativoque TI presente todas estas amenazas a las operaciones de las unidades de negocio, para que puedan tomar una decisión informada en cuanto al monto del presupuesto de recuperación de desastres (es decir, que los riesgos de la empresa puede permitirse el lujo de tolerar y que debe pagar para mitigar). Emerson cree que TI "cae" en la falta de comunicación de los riesgos reales de tiempo de...
Leer documento completo
Regístrate para leer el documento completo.