Recuperación informática
El Plan de recuperación de desastre informático
Respaldo de Datos
Plan de Respaldo de Datos
Recursos
Las empresas, grandes y pequeñas, crean y manejan grandes volúmenes de información o datos electrónicos. Muchos de esos datos son importantes. Algunos datos son vitales para la supervivencia y el funcionamiento continuo de la empresa. El impacto de la pérdida o corrupción de datos por fallos de hardware, errores humanos, piratería informática o malware puede ser significativo. Es esencial contar con un plan de respaldo de datos y restauración de la información electrónica.
Se debe desarrollar un plan de recuperación por desastres informático (IT DRP, por sus siglas en inglés) junto con el plan de continuidad del negocio. Las prioridades y los objetivos de tiempo de recuperación de la información tecnológica deben desarrollarse durante el análisis de impacto en el negocio. Deben desarrollarse estrategias de recuperación tecnológica para restaurar el hardware, las aplicaciones y los datos a tiempo para satisfacer las necesidades de recuperación del negocio.
Recuperación informática
Las prioridades para la recuperación de los sistemas informáticos deben ser coherentes con las prioridades para la recuperación de las funciones y procesos empresariales que se desarrollaron durante el análisis de impacto en el negocio. También deben identificarse los recursos informáticos necesarios para realizar funciones y procesos empresariales sensibles al tiempo. El tiempo de recuperación de un recurso informático debe coincidir con el objetivo de tiempo de recuperación de la función o proceso de negocio que depende del recurso informático.
Deben desarrollarse estrategias de recuperación para anticiparse a la pérdida de uno o más de los siguientes componentes del sistema:
- Entorno del cuarto de las computadoras (cuarto de las computadoras seguro con climatización, fuente de suministro eléctrico acondicionado y de reserva, etc.)
- Hardware (redes, servidores, computadoras de escritorio y portátiles, dispositivos inalámbricos y periféricos).
- Conectividad a un proveedor de servicios (fibra, cable, inalámbrica, etc.)
- Aplicaciones informáticas (intercambio electrónico de datos, correo electrónico, manejo de recursos empresariales, productividad de oficina, etc.)
- Datos y restauración
Desarrollando un plan de recuperación por desastre informático
Los negocios deben desarrollar un plan de recuperación por desastre informático. Empieza por recopilar un inventario de hardware (por ejemplo, servidores, computadoras de escritorio, computadoras portátiles y dispositivos inalámbricos), aplicaciones de software y datos. El plan debe incluir una estrategia que garantice la realización de respaldos de toda la información crítica.
Identifique las aplicaciones de software y la información crítica, así como el hardware necesario para ejecutarlos. El uso de hardware estandarizado ayudará a replicar y reimaginar el nuevo hardware. Asegúrese de que se dispone de copias de los programas informáticos para poder reinstalarlos en los equipos de sustitución. Dé prioridad a la restauración del hardware y el software.
Documente el plan de recuperación por desastre informático como parte del plan de continuidad del negocio. Probar el plan periódicamente para asegurarse de que funciona.
Respaldo de Datos
Los negocios generan grandes cantidades de datos y los archivos de datos cambian a lo largo de la jornada laboral. Los datos pueden perderse, corromperse, ponerse en peligro o ser robada por fallos de hardware, errores humanos, piratería informática y programas maliciosos. La pérdida o corrupción de datos puede provocar una interrupción significativa de la actividad del negocio.
El respaldo y la recuperación de datos deben formar parte integrante del plan de continuidad del negocio y del plan de recuperación por desastre informático. El desarrollo de una estrategia de respaldo de datos comienza con la identificación de los datos a respaldar, la selección e implementación de procedimientos de respaldo de hardware y software, la programación y realización de respaldos y la validación periódica de que la información ha sido respaldado con precisión.
Desarrollando el Plan de Respaldo de Datos
Identifique los datos de los servidores de red, computadoras de sobremesa, computadoras portátiles y dispositivos inalámbricos de los que es necesario hacer copias de seguridad, junto con otros registros e información en papel. El plan de respaldo debe incluir copias de seguridad programadas regularmente de los dispositivos inalámbricos, computadoras portátiles y computadoras de mesa a un servidor de red. De este modo, se pueden realizar copias de seguridad de los datos del servidor. Las copias de respaldo de los registros vitales en papel pueden realizarse escaneando los registros en papel a formatos digitales y permitiendo que se realicen copias de respaldo junto con otros datos digitales.
Hay que hacer copias de seguridad de los datos con frecuencia. El análisis de impacto del negocio debe evaluar el potencial de pérdida de datos y definir el "objetivo de punto de recuperación". Los tiempos de restauración de los datos deben confirmarse y compararse con los objetivos de tiempo de recuperación de las funciones informáticas y del negocio.
Recursos para la planificación de la recuperación por desastre informático
- Centro de Recursos de Seguridad Informática - Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés), Publicaciones especiales de la División de Seguridad Informática (enlace en inglés)
- Guía de planificación de contingencias para sistemas de información federales - Publicación especial 800-34 Rev. 1 del NIST (enlace en inglés)
- Guía de programas de pruebas, capacitación y ejercicios para planes y capacidades de informática – Publicación especial 800-84 de NIST (enlace en inglés)
- Creación de un programa de concienciación y capacitación sobre seguridad de las tecnologías de la información - Publicación especial 800-50 del NIST (enlace en inglés)