Un plan de recuperación de desastres debe considerar todos los datos, dispositivos y circunstancias, incluyendo ataques informáticos y desastres naturales.
Todas las empresas, sin importar su tamaño, son blanco de ataques informáticos que pueden afectar su operación; en ese sentido, Jesús García Santos, gerente general de Quest Software México, te comparte ocho recomendaciones para desarrollar un plan de recuperación de desastres efectivo y alineado con el negocio:
1.- Realiza un inventario de activos de TI y su ubicación física para que veas cual es la complejidad del entorno. Incluye en este inventario servidores, dispositivos de almacenamiento, aplicaciones, datos, conmutadores de red, puntos de acceso y dispositivos de red.
2.-Evalúa los riesgos a los que están sometidos estos dispositivos, incluyendo no solo los informáticos, sino también los desastres naturales. Incluye la probabilidad de que ocurran y el impacto que tendrían. Cada área de la empresa puede ayudarte en este ejercicio, solo considera que las fallas de TI son más frecuentes que las naturales.
3.-Clasifica los datos y aplicaciones de acuerdo con su importancia e impacto para la empresa; hazlo buscando puntos en común y agrupándolos por su importancia en el negocio, la frecuencia de los cambios y su política de almacenamiento.
4.-Los activos y datos tendrán diferentes objetivos de recuperación; por ejemplo, una base de datos de comercio electrónico no puede estar inactiva mucho tiempo porque se pierden transacciones; en cambio un sistema legado puede tener tiempos de recuperación menos estrictos.
5.-Explora entre la variedad de herramientas de recuperación de desastres que hay en el mercado y elige la que tenga el nivel de protección adecuado para tu negocio; automatiza el proceso tanto como puedas, esto reducirá los errores humanos.
6.-Contrata a una empresa experta en TI para que te apoye en el proyecto y te ayude a sacar el máximo provecho de la solución.
7.-Documenta tu plan, comunícalo con todo el personal involucrado y almacena tu estrategia en un lugar en donde puedas acceder a ella durante una eventualidad.
Te interesa leer: Quest Software recluta en el norte del país
8.-Evalúa y actualiza el plan continuamente; las situaciones cambian día a día, lo mismo que la infraestructura, por eso su revisión debe ser constante y prevenir las peores situaciones.
Aunque los desastres de TI pueden ser impredecibles, la recuperación no debe serlo, de hecho, debe ser una actividad planificada, predecible y controlada, para que el negocio se mantenga operando aún en las peores situaciones.