¿Qué es un Plan de Recuperación de Desastres (DRP)?

Un Plan de Recuperación de Desastres o Disaster Recovery Plan (DRP) es un documento creado por la empresa con el fin de soportar la operación y funcionamiento de la misma en caso de algún incidente o desastre, generando una estrategia específica que deberá de activarse en el momento de que algo detenga el correcto funcionamiento de la organización, esto ayuda para minimizar el impacto que pudiera tener el incidente.

 

Principalmente, el motivo de este documento y estrategia es evitar pérdidas económicas en la organización, ya que si deja de operar, deja de ganar dinero, recuerda que la seguridad está enfocada en proteger lo más importante para que una empresa funcione, y eso son las ganancias económicas.

 

Normalmente, este plan es utilizado para cuando existe algún tipo de catástrofe que interrumpa la operación del negocio, haciendo que las instalaciones, servicios, etcétera, se encuentren fuera de servicio. En ese momento se deberá de activar el DRP.

 

¿Cómo ayuda el Plan de Recuperación de Desastres en la seguridad?

 

Recordemos que el objetivo o los pilares principales de la seguridad son la Confidencialidad, Integridad y Disponibilidad de la información, por lo que un DRP, ayudará a mantener la Disponibilidad de nuestros servicios, así mismo, en caso de algún terremoto o incendio que pudiera dañar los activos donde se almacenan los datos, el DRP y el Plan de Continuidad de Negocio, mantendrán estos tres pilares funcionales.

 

El Plan de Recuperación de Desastres es un complemento del Plan de Continuidad de Negocio, donde se detalla de forma más específica la estrategia que se debe seguir cuando algún problema surja, no solo un desastre.

 

Algunos de los beneficios de contar con un Plan de Recuperación de Desastres son:

 

• Disminuye el tiempo de interrupción de la operación de una empresa.
• Disminuye el impacto económico en la empresa.
• Establece la estrategia a seguir cuando alguna catástrofe suceda.
• Ayuda a restablecer el servicio de una forma más rápida.
• Ayuda a que el personal sepa actuar en caso de un desastre.

 

Como podemos observar, el principal objetivo es el evitar o disminuir el impacto económico que la empresa puede sufrir si sale de operación, ya que ahorrará costos en caso de una catástrofe.

 

 

¿Qué debe contener un Plan de Recuperación de Desastres?

 

El Plan de Recuperación de Desastres / DRP, debe contener los pasos a seguir cuando una catástrofe suceda.

 

Estas son algunas de las preguntas que deberían de responderse al momento de su elaboración:

 

• Objetivo - ¿Cuál?
• Personal responsable - ¿Quién o quiénes?
• Activos importantes y necesarios incluidos y su justificación - ¿Qué?
• Inventario de los activos anteriores - ¿Qué?
• Lugares de almacenamiento de copias de seguridad, si se requieren. ¿Dónde?
• Procedimiento para restablecer los servicios. ¿Cómo?
• En caso de existir, plan para activar el sitio alterno. ¿Cómo?
• Proceso de restauración de toda la operación. ¿Cómo?
• Pruebas de que la estrategia funciona. 

 

Con los puntos anteriores, podrás armar un Plan de Recuperación de Desastres / DRP, puedes hacerlo más o menos complejo, depende de la organización, sus necesidades y el número de activos críticos con el que cuenta.

 

Al final, esto entrará en un ciclo de mejora continua, donde a través de las pruebas que se realicen (normalmente dos por año) obtendrás resultados como el tiempo de restablecimiento, tiempo de traslado, tiempo de activación, etc., el cual puedes mejorar realizando cambios, mejoras y eliminando actividades no indispensables.

#planderecuperaciondedesastres #drp #ciberseguridad #ciberseguridadmexico #mejoracontinua #disasterrecoveryplan #continuidaddelnegocio #plandrp