Cómo hacer una propuesta de DRP
La continuidad del negocio después de un desastre es fundamental para cualquier negocio. Un DRP, o Plan de recuperación de desastres, puede describir los pasos para enfrentar un escenario de desastre. Una propuesta de DRP proporciona una evaluación de riesgos de los procesos comerciales clave y las formas de proteger a los clientes y los datos financieros de una empresa. Un DRP también debe abordar las necesidades del entorno empresarial e identificar los requisitos de recursos de TI necesarios. El plan debe probarse y mantenerse con regularidad para que esté listo para "ponerse en marcha" cuando ocurra un desastre.
Comprensión del entorno empresarial
Obtener una comprensión del entorno empresarial y de TI de la empresa. Documentar los procesos comerciales, como compras o cuentas por pagar, y los requisitos del sistema necesarios para que estos procesos funcionen. Esto le permite desarrollar el alcance del plan, incluir las acciones necesarias para recuperar y restaurar todas las operaciones de TI críticas interrumpidas durante y después de un desastre y enumerar los problemas que podrían afectar el éxito y la entrega del plan. Durante esta etapa, elija un líder de proyecto y establezca políticas que respalden el plan.
Evaluación de riesgos de procesos de negocio
Durante la fase de planificación de un DRP, es importante identificar las debilidades actuales en los procesos de negocios que serían vulnerables en caso de un desastre, como la falta de una copia de seguridad periódica de los datos de la empresa. La copia de seguridad de datos inadecuada puede llevar a la pérdida de información comercial importante. Evalúe la seguridad física y de TI y describa formas de asegurar equipos valiosos y otros activos. Enfóquese en actividades que reduzcan la posibilidad de un desastre; por ejemplo, un software antivirus actualizado puede evitar la descarga de un virus informático que podría dañar los datos de una empresa.
Requisitos de recursos de TI
Uno de los elementos principales de un DRP son los recursos de TI necesarios para restaurar las operaciones comerciales para que una empresa pueda reanudar los negocios después de un desastre. Los ejemplos de recursos de TI incluyen hardware, software, documentación del usuario y soporte externo; estos procesos del sistema de restauración para que puedan entregar el resultado esperado. Se debe seleccionar un sitio de operación alternativo y equiparlo adecuadamente para su uso inmediato. También se deben desarrollar los procedimientos de copia de seguridad y recuperación de datos necesarios en el sitio y fuera del sitio.
Desarrollo de DRP
A medida que se crea el plan, los componentes de recuperación de negocios se definen y documentan. El DRP detallará los cambios o actualizaciones de los procedimientos operativos del usuario y de TI que respaldarán el esfuerzo de recuperación, el rol de proveedores externos y los roles y responsabilidades del personal de negocios. Los estándares también se desarrollan para comunicar el nivel de rendimiento esperado de la recuperación.
Pruebas y Mantenimiento
Para mantener un DRP actual y en funcionamiento, se deben realizar pruebas regulares del plan. Se debe crear un programa periódico con objetivos y estrategias de prueba adaptados al entorno empresarial actual. Los objetivos de DRP deben integrarse en la planificación comercial general y el desarrollo del sistema para que el plan pueda seguir siendo viable en el tiempo.