Plan de recuperación ante desastres: ¿qué es y en qué consiste?

Marco Escobar

  • ¿Qué es un Plan de recuperación ante desastres y cómo funciona?
  • Las diferencias entre el Plan de recuperación ante desastres y la continuidad del negocio
  • ¿Qué debe incluir un Plan de recuperación ante desastres?
  • ¿Cuáles son los pasos del Plan de recuperación ante desastres?
  • ¿Cómo hacer un Plan de recuperación ante desastres?
  • La importancia del Plan de recuperación ante desastres

En este post hablaremos de las razones por las que nuestras empresas deben contar con Planes de recuperación ante desastres (DRP, por sus siglas en inglés), sin entrar en la profundidad teórica de su significado.

Por lo general, en nuestra industria de TI siempre se habla de mantener un Plan de recuperación ante desastres y, a su vez, hay muchas variables para utilizar un DRP apropiado y que se aplique perfectamente al negocio de la empresa.

Además, existen muchas soluciones, ya sean software o hardware que permiten realizar y/o configurar un DRP, pero ¿cuáles son las variables para considerar? ¿Qué activos de la empresa y personal deben involucrarse? Además, ¿cuál es el objetivo de mantener un DRP? ¿Solo debe ser aplicado a los servicios provistos por TI? ¿O también puede ser un plan asociado a flujos de trabajo físico?

Un Plan de recuperación ante desastres es un proceso o flujo de trabajo que nos permite realizar la recuperación de los datos, ya sean de soluciones físicas o software, para que la empresa pueda comenzar nuevamente a funcionar después de un desastre natural, error humano o, como vemos hoy en día, ataques hacia los sistemas con ransomware.

Es necesario mantener un Plan de recuperación ante desastres actualizado y comunicado con todas las áreas claves de la empresa, manteniendo una constante capacitación al personal en caso de que alguna amenaza ataque directamente los sistemas de TI.

Por lo general, un Plan de recuperación ante desastres funciona de la siguiente forma:

disaster recovery plan que es

Este esquema muestra que inicialmente (1) nos afecta algún tipo de desastre de los que tenemos identificados, luego se notifica (2) al personal directamente involucrado en la gestión de ese desastre y se debe evaluar (3) si es necesario aplicar el Plan de recuperación ante desastres, ya que (por ejemplo) el desastre podría ser resuelto rápidamente. Luego, si el desastre lo amerita, aplicar el Plan de recuperación ante desastres (4), con el fin de poner en marcha todas las acciones necesarias para el funcionamiento de la empresa o negocio en contingencia (5) y, mientras se está en contingencia, realizar las acciones correctivas para volver a la operación normal y lograr la recuperación completa (7). Por lo general, lo anterior sería un funcionamiento de aplicación del DRP; por supuesto, puede contener más pasos de acuerdo con el diseño de cada uno de los DRP de cada empresa o negocio.

Una de las grandes diferencias entre un DRP y uno de continuidad del negocio (BCP), es que el primero esta acotado directamente a los procesos e infraestructura de TI, ya que se enmarca dentro de un proceso de BCP; es decir, el DRP integra el BCP, ya que éste último puede contener múltiples planes para la recuperación de la empresa en caso de algún tipo de desastre.

Un Plan de recuperación ante desastres debe tratar de incluir todos los activos de la compañía, ya que el desastre no solamente afecta a las áreas de TI. Por ejemplo, en caso de que TI tenga algún problema, ¿cuál sería el DRP para emitir boletas o tickets físicos? Es por ello que siempre se deben considerar todos los aspectos y departamentos de la empresa claves, para que en el peor de los casos, el negocio no se detenga y sea posible seguir operando.

Además, se debe considerar todos los tipos de desastres que pueden afectar a la empresa o negocio, ya que dependiendo de la naturaleza de la amenaza es como el Plan de recuperación ante desastres debe actuar para seguir operando el negocio. También es necesario considerar el impacto, en caso de desastre, en términos del negocio hacia la empresa para realizar las contenciones pertinentes, como por ejemplo, coordinar con el área de marketing un comunicado a los usuarios y/o clientes sobre la aplicación de nuestro Plan de recuperación ante desastres.

Y siempre se deben mantener identificadas las áreas y/o personas de la empresa quienes son los tomadores de decisiones en caso de desastres y los que organizaran la ejecución del Plan de recuperación ante desastres: tener fácil acceso a los números de teléfono, correo y direcciones de cada una de las personas claves para obtener ayuda o ejecutar alguna acción, por poner un ejemplo.

Cuando se define un DRP, siempre se debe establecer la estrategia y/o objetivo de recuperación para determinar cuáles son las áreas y aplicaciones más importantes que deben funcionar en caso de desastre. Después es necesario asignar responsabilidades y realizar un levantamiento de información de las aplicaciones clave para identificar las relaciones existentes entre ellas, con el fin de tener la información de la comunicación entre las aplicaciones en caso de desastre.

Y lo más importante, incluyendo capacitación y pruebas periódicas de los Planes de recuperación ante desastres, la gran mayoría de las empresas que mantienen un DRP tratan de probar estos planes con cierta periodicidad con el objetivo de prepararse y saber bien qué es lo que, por algún motivo, funciona o no. En sí, las pruebas de los DRP conforman el paso más importante que se debe realizar, ya que si por algún motivo ocurre un desastre, sabremos cómo encender nuestras maquinas o aplicaciones en el orden correcto.

Primero debemos plantearnos las siguientes preguntas:

  • ¿Cuál será el RTO y RPO que necesitaremos?
  • ¿Replicación de máquinas virtuales cada 15 minutos?
  • ¿Replicación de máquinas virtuales de forma continua?
  • ¿Orquestación de réplicas de Snapshots de almacenamiento ?
  • ¿Recuperación de datos desde respaldos?
  • ¿Quién mantiene la documentación del Plan de recuperación ante desastres?
  • ¿Como probar el Plan de recuperación ante desastres?

Las preguntas anteriores son algunas de las mínimas que debemos hacernos al momento de proponer, actualizar o implementar un Plan de recuperación ante desastres, ya que nos permitirán sentar las bases para nuestros DRP.

¿Con cuál solución de Veeam puedo contestar las preguntas que nos hicimos anteriormente?

Veeam Availability Orchestrator

disaster recovery plan que es

Esta hermosa solución nos permite gestionar, mantener, crear y documentar nuestros Planes de recuperación ante desastres y, además, con ella es posible generar distintos DRP, ya sean basados en réplicas de máquinas virtuales, recuperación de respaldos u orquestación de réplicas de snaphosts de almacenamiento, así como probar los planes de recuperación y también asignar cuáles son los RTO y RPO esperados para los planes, con el fin de contar con una recuperación confiable.

Como ya muchos sabemos, en la versión 11 de Veeam Backup & Replication tendremos una nueva característica importante para la replicación: CDP (Continuous Data Protection), lo que nos permitirá realizar réplicas de máquinas virtuales con RPO en segundos para asignarlos a un Plan de recuperación antes desastres de máquinas virtuales que requieran una replicación de muy pocos segundos.

Esta característica CDP marca un hito importante en la gestión de Planes de recuperación ante desastres, ya que permitirá la creación de planes de acuerdo con la criticidad del tiempo de las réplicas de máquinas virtuales y, por supuesto, integrarlas con las demás opciones de recuperación ante desastres que nos ofrece Veeam Availability Orchestrator .

Como mencionamos en este post, la importancia de tener y mantener un Plan de recuperación ante desastres para cualquier tipo de empresa es clave a fin de evaluar el impacto en caso de una situación de desastre y ser capaces de salir rápidamente de ella para conseguir el correcto funcionamiento del negocio. Con ello nos aseguramos de minimizar los riesgos de pérdidas de capital, así como también lo más importante: evitar la pérdida de confianza hacia la empresa o clientes descontentos.

Marco Escobar

Protéjase contra amenazas de correo electrónico, móviles, sociales y de escritorio.

Proteja los datos en el correo electrónico, aplicaciones en la nube, recursos compartidos de archivos locales y SharePoint.

Elimine los riesgos asociados a la identidad, detecte el desplazamiento lateral y neutralice las amenazas para la identidad en tiempo real.

Reduzca el riesgo, controle los costes y mejore la visibilidad de los datos para garantizar el cumplimiento normativo.

Obtenga una visión más profunda con la asistencia personalizada de guardia de Nuestro equipo de expertos.

disaster recovery plan que es

Protección optimizada por IA contra los ataques BEC, el ransomware, el phishing, los riesgos asociados a los proveedores y mucho más con despliegue Inline+API o basado en registros MX

Proteja a sus empleados de las amenazas por correo electrónico y en la nube con un enfoque inteligente e integral.

Ayude a sus empleados a identificar, resistir y denunciar los ataques antes de que causen daño.

Impida las fugas de datos debidas a la negligencia, al compromiso o a la malicia de los usuarios, correlacionando los contenidos, los comportamientos y las amenazas.

Cubra la necesidades de gestión de riesgos y conservación de datos con una solución moderna de cumplimiento y archivado.

Proteja a sus empleados y sus apps cloud eliminando las amenazas, evitando las fugas de datos y reduciendo el riesgo de incumplimiento de normativas.

Implemente la mejor solución de seguridad y cumplimiento para su suite de colaboración Microsoft 365.

Proteja el acceso a los recursos corporativos y garantice la continuidad de la actividad para sus teletrabajadores.

Proteja la capacidad de entrega de su correo electrónico con DMARC.

Los ciberataques actuales tienen como objetivo a las personas. Descubra nuestro exclusivo enfoque de protección basado en las personas.

Conviértete en un socio de canal. Ofrezca soluciones Proofpoint a sus clientes y haga crecer su negocio.

Encuentre la información que busca en nuestra biblioteca de videos, hojas de datos, documentos técnicos y más.

Manténgase al día con las últimas noticias y acontecimientos en el siempre cambiante panorama de la ciberseguridad.

Participe en nuestros eventos para aprender a proteger a sus empleados y sus datos frente unas amenazas en constante evolución.

Reciba directamente la información más reciente sobre ciberseguridad, con importantes aportaciones de nuestros propios expertos del sector.

Averigüe cómo resuelven los clientes de Proofpoint de todo el mundo sus problemas de ciberseguridad más acuciantes.

Averigüe en cuanto a las amenazas más recientes y cómo proteger a su personal, sus datos y su marca

Examine nuestra biblioteca de seminarios web para descubrir las últimas amenazas, tendencias y problemas de ciberseguridad.

Acceda a investigaciones y recursos gratuitos que le ayudarán a protegerse contra las amenazas, instaurar una cultura de seguridad y neutralizar el ransomware.

Proofpoint es una empresa líder en ciberseguridad que protege su mayor riesgo de seguridad: su gente.

Lea los últimos comunicados de prensa, noticias y noticias destacadas sobre Proofpoint.

Descubra cómo tratamos los datos y nuestro compromiso con la privacidad, así como otras normativas.

DRP o plan de recuperación ante desastres

Tabla de contenidos, ¿qué es drp o plan de recuperación ante desastres.

  • ¿Cómo funciona?

Elementos fundamentales de un plan de recuperación ante desastres

Pasos para crear un plan de recuperación ante desastres, ¿cuáles son las responsabilidades de un equipo de recuperación ante desastres, ¿qué son las pruebas de recuperación ante desastres, tipos de recuperación ante desastres, recuperación ante desastres vs. continuidad de negocio, gestión de incidencias vs. recuperación ante desastres, soluciones de recuperación ante desastres de proofpoint.

La recuperación ante desastres se define, en términos generales, como la capacidad de una organización para responder y recuperarse de eventos catastróficos que afecten negativamente a sus operaciones o infraestructura. Es la base para la identificación, evaluación y mitigación de desastres y las consiguientes estrategias de recuperación.

Después de un ciberataque, los equipos necesitan contar con un plan de recuperación ante desastres para corregir los problemas de la manera más rápida y efectiva posible. Sin esto, cada minuto desperdiciado puede aumentar el coste de los daños y la capacidad de recuperación.

La ciberseguridad es un área cada vez más común, en la que la recuperación ante desastres es fundamental para manejar las amenazas. Este glosario abarca los fundamentos de la recuperación ante desastres y todo lo que hace falta saber para tener preparado un plan concreto.

Un plan de recuperación ante desastres (DRP o disaster recovery plan) es la documentación y procesos estratégicos de una organización para restaurar el acceso a los sistemas e infraestructuras comprometidos después de un ciberataque, error humano, desastre natural u otros eventos catastróficos.

Es la metodología sistemática mediante la cual un equipo asigna sus recursos para retomar eficazmente el control de sistemas clave de datos e información después de un desastre.

¿Cómo funciona un DRP?

La recuperación ante desastres tiene un doble propósito: el mantenimiento y el restablecimiento de sistemas e infraestructuras de TI claves después de una incidencia. El mantenimiento funciona mediante la adecuada replicación y respaldo de datos y activos a puntos de restauración específicos. La recuperación es un esfuerzo reactivo para recuperar funcionalidad y control sobre sistemas y datos que resultan infectados o vulnerados.

Un plan de recuperación ante desastres se puede usar para resolver situaciones tanto leves como graves. Esto puede ser, por ejemplo, problemas como software con fallos. O también pueden ser tragedias devastadoras, como una filtración de datos general o una pandemia. Lo que vuelve eficaz a los planes de recuperación ante desastres es la capacidad de anticiparse a las amenazas antes de que surjan realmente, y probar con diversos escenarios de amenazas para garantizar que el plan esté funcionando bien.

Un plan eficaz de DRP se enfoca en los activos, infraestructura y vulnerabilidades únicas de una organización. Si bien todas las organizaciones deben tener un plan ajustado específicamente a sus necesidades, diversos elementos fundamentales deben considerarse parte de cualquier plan de recuperación ante desastres.

  • Evaluación de riesgos: Los equipos deben evaluar concienzudamente todas las potenciales amenazas y debilidades en la infraestructura de TI de la organización, con especial interés en las áreas que sean más susceptibles ante ciberataques.
  • Continuidad de negocio: Determinación de los procedimientos y recursos a utilizar para mantener activas las operaciones clave del negocio en caso de desastre.
  • Archivado, respaldo y recuperación de datos: Documentación e implementación de los procesos de mantenimiento para respaldar periódicamente los datos y sistemas clave, incluyendo planes para restaurar estos activos si quedan comprometidos debido a un desastre o ataque.
  • Respuesta ante incidencias: Desarrollar un flujo de procedimientos y ejercicios que articulen claramente cómo debe responder un equipo a un ciberataque, filtración o desastre, incluyendo el cómo identificar y contener la amenazas, evaluar los daños y restaurar los sistemas afectados.
  • Comunicación: Un plan de recuperación ante desastres para corporaciones debe incluir instrucciones acerca de cómo comunicar la situación a los interesados clave en caso de ataque. Esto incluye a los empleados, clientes, proveedores, inversores afectados, y a los medios de comunicación.
  • Capacitación y formación: Crear un sistema para capacitar y formar adecuadamente a los empleados en buenas prácticas de ciberseguridad y respuesta a desastres, particularmente en ejercicios clave indicados en el plan de la organización y para qué se debe estar preparado si ocurre un desastre.
  • Pruebas y simulacros: La ejecución y práctica consistente de los planes de recuperación ante desastres son vitales para garantizar su eficacia y que su equipo pueda tener confianza en sus papeles y responsabilidades para manejar las amenazas a medida que vayan surgiendo.

Comprender los componentes de un plan de recuperación ante desastres garantiza que su equipo pueda redactar y probar un plan que se ajuste bien las necesidades y exigencias de su organización o departamento.

Los planes de recuperación ante desastres para TI y ciberseguridad, pueden implicar diversos factores dinámicos, desde la preparación y la planificación previa hasta la asignación de talentos y recursos al ocurrir una incidencia. La combinación de los elementos clave antes mencionados, aquí presentamos algunas de las consideraciones clave a considerar al momento de crear un DRP:

  • Convocar a su equipo: Determinar los roles y responsabilidades de todos los miembros de su equipo, así como a diversos departamentos dentro de la organización. En resumen, todos deben conocer sus responsabilidades como parte del plan de recuperación ante desastres.
  • Desarrollo de un plan de gestión de incidencias: Esto debe ser una documentación exhaustiva de los procedimientos a utilizar para identificar y reportar amenazas y ciberataques, incluyendo procedimientos de respuesta a incidencias, investigación y recuperación.
  • Realización de un análisis de impacto al negocio (BIA, del inglés Business Impact Analysis): Esta clase de análisis de impacto al negocio ayuda a determinar las prioridades y objetivos para la recuperación ante desastres, y se enfoca en identificar los sistemas, activos y procesos fundamentales para la organización y sus operaciones.
  • Establecimiento de un objetivo de punto de recuperación (RPO, del inglés Recovery Point Objective): Esta métrica define la cantidad aceptable de pérdida de datos medida en función del tiempo. Después de una catástrofe o interrupción, un RPO es el punto en el tiempo o condición a la que los datos o sistemas de la organización deben recuperarse, para regresar a un estado normal y operable.
  • Determinar un objetivo de tiempo de recuperación objetivo (RTO, del inglés Recovery Time Objective): Esta métrica determina el tiempo máximo aceptable en el cual las operaciones de una organización pueden quedar interrumpidas tras un desastre. El RTO representa el objetivo de tiempo de duración para restaurar sistemas e infraestructuras a un estado operativo.
  • - Dependencias: Determinar los sistemas y procesos que son interdependientes y cómo interactúan entre sí. Esto garantiza que los esfuerzos de recuperación no causen problemas adicionales.
  • - Proveedores clave: Identificar todos los proveedores y socios clave para las operaciones de su organización. Determinar un plan para mantener la continuidad con estas partes en caso de desastre.
  • - Lugares y ubicaciones: Si las infraestructuras geográficas y físicas resultan afectadas, su plan debe indicar detalles acerca de las ubicaciones de recuperación, incluyendo alternativas principales y secundarias.
  • - Procedimientos de recuperación: Identificar y documentar los procedimientos y herramientas que se usarán para recuperar los sistemas, aplicaciones y datos comprometidos en función de los tipos específicos de ataques y amenazas de ciberseguridad.
  • - Procedimientos de comunicaciones: Determine qué tecnologías alternativas usará para comunicarse, especialmente si los sistemas de comunicaciones principales no están disponibles. Además, vale la pena tener en cuenta la estrategia de comunicación para transmitir información a clientes, socios y empleados.
  • - Protocolos de prueba: Documente los protocolos de prueba usados para evaluar la eficacia de su plan y los pasos específicos de cada protocolo. Esto también debe incluir la cadencia y ámbito de las pruebas.
  • Probar consistentemente el plan de recuperación ante desastres: Como parte de la conformación de su equipo y contar con los procedimientos adecuados, es importante programar pruebas regularmente para garantizar que su plan maneje eficazmente todos los potenciales ciberataques, errores y desastres.
  • Revisar y actualizar regularmente el plan: Evalúe y revise el plan de recuperación ante desastres para asegurarse de que esté actualizado respecto a las cambiantes necesidades de la organización y el dinámico entorno de las amenazas de seguridad informática en las empresas .

La eficacia de un DRP será tan buena como el equipo que la ejecuta. Dependiendo del tamaño y complejidad de la organización, ciertos profesionales pueden ser claves para un equipo de recuperación ante desastres. Algunos equipos incluyen roles altamente especializados, como ingenieros de ciberseguridad, analistas de incidencias e intrusiones, analistas de vulnerabilidad, analistas de seguridad y auditores de TI. Pero, en muchas ocasiones, el equipo es una combinación de profesionales dentro del ecosistema general de TI de la organización.

Director de seguridad de la información (CISO)

En grandes entornos corporativos con sofisticados sistemas de TI, el CISO es el responsable de la estrategia general de ciberseguridad de la organización. Ayuda a liderar los esfuerzos de recuperación ante desastres y a supervisar todos los sistemas de información y datos para protegerlos contra ciberataques.

Equipo de seguridad de TI

Con frecuencia se les considera un equipo de soporte técnico especializado bajo el mandato del CISO. El equipo de seguridad de TI monitorea y protege las redes y sistemas de la organización. Normalmente, son la primera línea de defensa para la mitigación de ciberataques y ejecución de procesos de respuesta a incidencias.

Administradores de redes

Estos profesionales pueden tener cargos más diversificados para el mantenimiento y protección de las redes, servidores y otras infraestructuras de la organización. Los administradores de redes desempeñan un papel clave en la ciberseguridad y la recuperación ante desastres para operaciones más pequeñas.

Operaciones y soporte técnico de TI

Si bien no siempre son directamente responsables de la monitorización de seguridad y la respuesta ante incidencias, estos profesionales de la TI colaboran con la operación diaria de los servidores, el almacenamiento de datos y otros sistemas de hardware de la organización. También pueden ser responsables del soporte técnico y de la resolución de problemas, lo que los vuelve parte importante de cualquier equipo de recuperación ante desastres.

Expertos en gestión de riesgos

Estos especialistas evalúan y gestionan los riesgos de la organización relacionados con ciberataques y otras amenazas de TI. Son eficaces en la predicción y simulación de potenciales ataques para identificar vulnerabilidades, y ayudan a sugerir mejoras para evitar ataques reales.

Asuntos legales y conformidad

Estos profesionales trabajan dentro de un equipo de recuperación ante desastres para garantizar que las estrategias de recuperación ante desastres y esfuerzos de recuperación de la organización cumplan con requisitos legales y normativos específicos.

Comunicaciones en situaciones de crisis, medios de comunicación y relaciones públicas.

Con frecuencia es un departamento independiente que permanece integrado con los empeños de recuperación ante desastres. El equipo de medios de comunicación y relaciones públicas de la organización transmite las novedades, hallazgos y actualizaciones a las partes interesadas clave en una incidencia.

Gerente de Plan de Continuidad de Negocio (BCP)

Este cargo en dedicación exclusiva se otorga a un profesional cualificado capaz de desarrollar, mantener e implementar el plan de continuidad de una organización ante un desastre, garantizando que las operaciones continúen según lo previsto. Los gerentes de BCP también son responsables de poner a prueba y actualizar periódicamente el plan según haga falta.

En empresas más pequeñas, una persona puede adoptar las responsabilidades de varios cargos. Sin embargo, estos cargos pueden estar altamente individualizados en organizaciones de mayor tamaño, con talento especializado asignado a responsabilidades particulares.

Las pruebas de recuperación ante desastres son un componente fundamental de la continuidad de negocio de una organización y del plan de recuperación ante desastres. Conllevan la simulación de un desastre, como un ciberataque como el ransomware , una vulneración de datos, corte de corriente o desastre natural, para evaluar la capacidad de una organización para recuperar el control sobre sus sistemas de TI.

Las pruebas de recuperación ante desastres pueden ayudar a identificar cualquier debilidad o brechas en plan de una organización y garantizar que los procesos estratégicos restauren eficazmente los sistemas y datos críticos en caso de incidencia. Este tipo de pruebas se pueden implementar mediante varios métodos, incluyendo test de pasos a seguir, test funcionales, ejercicios de mesa y simulaciones de interrupción total.

Los desastres tienen diversas manifestaciones y amenazan la integridad y estabilidad de muchos sistemas y activos diferentes. Algunos de los tipos más comunes de recuperación ante desastres y las iniciativas estratégicas que los respaldan son:

Recuperación ante desastres para centros de datos

Este tipo de recuperación ante desastres se enfoca en la seguridad de la infraestructura física de TI y los respaldos o copias de seguridad de datos. Las estrategias giran alrededor de usar una página de conmutación por error en una ubicación secundaria para mantener la continuidad operativa durante un desastre.

Recuperación ante desastres en la nube

Un componente clave de cualquier plan de recuperación ante desastres basado en la nube, las estrategias aquí indicadas aprovechan las soluciones basadas en la nube para replicar y alojar los servidores físicos y virtuales de una organización. Este enfoque hacia la recuperación ante desastres brinda una conmutación por error automática a la nube pública en caso de desastres, eliminando así la necesidad de una ubicación secundaria.

Recuperación ante desastres en redes

La operabilidad de redes es clave para mantener el intercambio de datos, el acceso a aplicaciones y las comunicaciones en caso de amenazas. Este componente se enfoca en contar con datos y ubicaciones de respaldo y planificar para retomar el control sobre los servicios de redes.

Recuperación ante desastres virtualizada

La recuperación ante desastres virtualizada es un conjunto de estrategias diseñadas para replicar las cargas laborales a una nube o ubicación física alternativas. Este proceso brinda a los equipos de ciberseguridad una mayor flexibilidad, eficiencia y facilidad de implementación.

La recuperación ante desastres como servicio

La DRaaS es un servicio comercial prestado por terceros subcontratados que duplican y alojan los servidores físicos y virtuales de una organización. El proveedor subcontratado asume la titularidad de implementar y gestionar la estrategia y el plan para la recuperación ante desastres más apropiado.

Aunque están relacionadas y entremezcladas con las operaciones de ciberseguridad de una organización, la recuperación ante desastres y la continuidad de negocio son dos cosas diferentes. La recuperación ante desastres es un conjunto de procedimientos enfocados en la recuperación del acceso a los datos y a la infraestructura de TI después de un desastre. La continuidad de negocio se enfoca en mantener en acción las operaciones de la empresa durante un desastre.

La planificación para recuperación ante desastres coordina al equipo para la restauración eficaz de los sistemas y datos después de un desastre o ataque. La planificación para continuidad de negocio se enfoca en mantener las operaciones funcionando durante la incidencia.

La meta subyacente de la recuperación ante desastres es minimizar los daños de un desastre y ayudar a la organización a regresar a su estándar de operaciones lo más rápido posible. El objetivo de la continuidad de negocio es capacitar a la organización para continuar operando internamente y brindar servicios a los clientes, proveedores y socios, incluso ante un desastre.

Tanto la recuperación ante desastres y la gestión de incidencias son conceptos similares, pero también tienen diferencias fundamentales. La gestión de incidencias se enfoca en responder y resolver incidencias únicas, mientras que los planes de recuperación ante desastres se enfocan en restaurar las operaciones de la organización entera.

La gestión de incidencias es un subconjunto más granular de la recuperación ante desastres que se enfoca en la respuesta inmediata a una incidencia particular para restaurar la normalidad de las operaciones de la manera más rápida posible.

Como líderes en el sector de las soluciones para ciberseguridad empresarial, en Proofpoint nos especializamos en brindar recursos para protección y recuperación de datos y para la continuidad de negocio, para una amplia gama de organizaciones y sectores. Proofpoint puede ayudar a su equipo a trazar un plan de recuperación ante desastres y a procurarse una amplia gama de sistemas de apoyo para corregir cualquier pérdida de datos y restaurar sus sistemas para garantizar la continuidad de la productividad de la empresa y minimizar el tiempo de inactividad.

Más información acerca de las soluciones y posibilidades de Proofpoint .

disaster recovery plan que es

  • Bahasa Indonesia
  • Cerrar sesión de AWS Builder ID
  • Consola de administración de AWS
  • Configuración de la cuenta
  • Administración de costos y facturación
  • Credenciales de seguridad
  • AWS Personal Health Dashboard
  • Centro de soporte
  • Ayuda de expertos
  • Centro de conocimientos
  • Información general de AWS Support
  • AWS re:Post
  • ¿Qué es la informática en la nube?
  • Centro de conceptos de computación en la nube

¿Qué es la recuperación de desastres?

La recuperación de desastres es un proceso mediante el cual una organización anticipa y aborda desastres relacionados con la tecnología. Es un proceso de preparación y recuperación ante cualquier suceso que impida que una carga de trabajo o un sistema cumpla sus objetivos empresariales en su ubicación principal de despliegue, como cortes de energía, fenómenos naturales o problemas de seguridad. Los objetivos de recuperación de desastres se miden con los objetivos de punto de recuperación (RPO) y los objetivos de tiempo de recuperación (RTO). Los fallos gestionados por la recuperación de desastres suelen ser menos frecuentes que los que cubre la alta disponibilidad y son eventos de desastres de mayor escala. La recuperación de desastres incluye los procedimientos y políticas de una organización para recuperarse con rapidez de tales eventos.

¿Por qué es importante la recuperación de desastres?

Un desastre es un problema inesperado que provoca que la red vaya más lenta o se interrumpa en un sistema de TI. Las interrupciones pueden producirse de muchas maneras, incluidos los siguientes ejemplos:

  • Un terremoto o un incendio
  • Errores tecnológicos
  • Incompatibilidades del sistema
  • Error humano simple 
  • Acceso intencionado no autorizado por parte de terceros

Estos desastres interrumpen las operaciones empresariales, causan problemas en el servicio de atención al cliente y dan lugar a pérdidas de ingresos. Un plan de recuperación de desastres ayuda a las organizaciones a responder con rapidez ante eventos disruptivos y brinda beneficios clave.

Garantiza la continuidad empresarial

Cuando se produce un desastre, puede ser perjudicial para todos los aspectos de la empresa y, a menudo, tiene consecuencias económicas. También interrumpe las operaciones empresariales habituales, ya que la productividad del equipo se ve reducida debido al acceso limitado a las herramientas que necesitan para realizar su trabajo. Un plan de recuperación de desastres propicia el reinicio rápido de los sistemas y datos de copias de seguridad, de modo que las operaciones pueden seguir su curso programado. 

Mejora la seguridad del sistema

Integrar la protección de datos, las copias de seguridad y los procesos de restauración en un plan de recuperación de desastres limita el impacto del ransomware, el malware y otros riesgos de seguridad para la empresa. Por ejemplo, las copias de seguridad de datos en la nube cuentan con numerosas características de seguridad integradas para limitar la actividad sospechosa antes de que afecte a la empresa. 

Mejora la retención de clientes

Si se produce un desastre, el cliente cuestionará la fiabilidad de las prácticas y servicios de seguridad de una organización. Cuanto mayor sea el periodo de tiempo durante el que una empresa se vea afectada por un desastre, mayor será la frustración del cliente. Un buen plan de recuperación de desastres reduce el riesgo al formar a los empleados para manejar las consultas de los clientes. Los clientes aumentan su confianza cuando comprueban que una empresa está bien preparada para manejar cualquier desastre. 

Reduce los costos de recuperación

Según la gravedad, un desastre puede llegar a causar pérdidas tanto de ingresos como de productividad. Un plan de recuperación de desastres sólido evita perdidas innecesarias, puesto que los sistemas regresan a la normalidad poco después de que se produzca el incidente. Por ejemplo, las soluciones de almacenamiento en la nube son un método para realizar copias de seguridad de datos rentable. Puede administrar, supervisar y mantener los datos mientras la empresa funciona como de costumbre. 

¿Cómo funciona la recuperación de desastres?

La recuperación de desastres se centra en que las aplicaciones estén activas y en marcha en cuestión de minutos tras una interrupción. Las organizaciones abordan los tres componentes que se indican a continuación.

Para reducir la posibilidad de un desastre relacionado con la tecnología, las empresas necesitan un plan que garantice que todos los sistemas clave son tan fiables y seguros como sea posible. Dado que los humanos no pueden controlar los desastres naturales, la prevención solo se aplica a problemas de red, riesgos de seguridad y errores humanos. Debe configurar las herramientas y técnicas adecuadas para evitar el desastre. Por ejemplo, el software de prueba de sistemas que comprueba de manera automática todos los archivos de configuración nuevos antes de aplicarlos puede evitar errores y fallas de configuración. 

Anticipación

La anticipación incluye predecir posibles desastres en el futuro, conocer las consecuencias y planificar los procedimientos de recuperación de desastres apropiados. Supone todo un desafío predecir lo que puede ocurrir, pero es posible diseñar una solución de recuperación de desastres a partir del conocimiento adquirido tras situaciones previas y análisis. Por ejemplo, realizar una copia de seguridad de todos los datos empresariales importantes en la nube para anticiparse a fallas del hardware o de dispositivos locales en el futuro es un enfoque pragmático a la administración de datos.

La mitigación es la manera en la que una empresa responde tras un escenario de desastre. Una estrategia de mitigación tiene como objetivo reducir el impacto negativo en los procedimientos empresariales normales. Todas las partes interesadas clave saben qué hacer en caso de un desastre, incluidos los pasos que se indican a continuación.

  • Actualizar la documentación
  • Llevar a cabo pruebas de recuperación de desastres con regularidad
  • Identificar procedimientos de operaciones manuales en caso de una interrupción
  • Coordinar una estrategia de recuperación de desastres con el personal correspondiente

disaster recovery plan que es

¿Cuáles son los elementos clave de un plan de recuperación de desastres?

Un plan de recuperación de desastres eficaz incluye los siguientes elementos clave. 

Comunicación externa e interna

El equipo responsable de la creación, implementación y administración del plan de recuperación de desastres debe comunicarse entre ellos al respecto de sus roles y responsabilidades. Si se produce un desastre, el equipo debe saber quién es responsable de qué y cómo comunicarse con empleados, clientes y entre ellos. 

Cronología de recuperación

El equipo de recuperación de desastres debe decidir los objetivos y la duración para la vuelta a la normalidad del sistema después de un desastre. Las cronologías de algunas industrias pueden ser amplias, mientras que algunas necesitan volver a la normalidad en cuestión de minutos. 

El calendario debe abordar los dos objetivos que se indican a continuación.

Objetivo de tiempo de recuperación

El objetivo de tiempo de recuperación (RTO) es una métrica que determina la cantidad máxima de tiempo que pasa antes de que complete la recuperación de desastres. Sus RTO pueden variar según la infraestructura y sistemas de TI afectados.

Objetivo de punto de recuperación

Un objetivo de punto de recuperación (RPO) es la cantidad máxima de tiempo aceptable para la pérdida de datos después de que se produzca un desastre. Por ejemplo, si su RPO es de minutos u horas, tendrá que realizar una copia de seguridad de sus datos de manera constante a sitios réplica en lugar de realizar solamente una al final del día.

Copias de seguridad de datos

El plan de recuperación de desastres determina cómo realizar una copia de seguridad de sus datos. Las opciones incluyen almacenamiento en la nube, copias de seguridad respaldadas por proveedores y copias de seguridad de datos fuera de las instalaciones internas. Para servir de ayuda en caso de desastres naturales, las copias de seguridad no pueden encontrarse en las instalaciones. El equipo debe determinar quién realizará la copia de seguridad de los datos, que información se incluirá y cómo se implementará el sistema.

Prueba y optimización 

Debe probar su plan de recuperación de desastres al menos una o dos veces al año. Así, podrá documentar y arreglar cualquier brecha que identifique en dichas pruebas. De forma similar, debe actualizar todas las estrategias de seguridad y protección de datos con frecuencia para evitar un acceso no autorizado involuntario.

¿Cómo puede crear un equipo de recuperación de desastres?

Un equipo de recuperación de desastres incluye un equipo colaborativo de expertos, como especialistas de TI y personas en roles de liderazgo, que serán cruciales para el equipo. Debe contar con personas en el equipo de trabajo que se encarguen de las siguientes áreas clave.

Administración de crisis

La persona a cargo de la administración de crisis implementa el plan de recuperación de desastres de inmediato. Se comunica con el resto de miembros del equipo y con los clientes, y coordina el proceso de recuperación de desastres. 

Continuidad empresarial

El gerente de continuidad empresarial garantiza que el plan de recuperación de desastres está en línea con los resultados del análisis de impacto empresarial. Se encargará de incluir la planificación de continuidad empresarial en la estrategia de recuperación de desastres. 

Recuperación y evaluación del impacto

Los gerentes de evaluación del impacto son expertos en infraestructura de TI y aplicaciones empresariales. Evalúan y corrigen la infraestructura de red, los servidores y las bases de datos. También se encargan de administrar otras tareas de recuperación de desastres, como, por ejemplo, las que se indican a continuación.

  • Integraciones de aplicaciones
  • Mantenimiento de la coherencia de datos
  • Ajustes y configuración de aplicaciones

¿Cuáles son los mejores métodos de recuperación de desastres?

Al realizar la planificación de recuperación de desastres, las empresas implementan uno o varios de los métodos siguientes.

Copia de seguridad

Realizar una copia de seguridad de los datos es uno de los métodos más sencillos para recuperación de desastres que todas las empresas implementan. Realizar una copia de seguridad de datos importantes implica almacenar datos fuera de las instalaciones, en la nube o en un dispositivo extraíble. Debe realizar copias de seguridad de los datos con frecuencia para mantener dichas copias actualizadas. Por ejemplo, si la copia de seguridad se almacena en AWS , las empresas obtienen una infraestructura escalable y flexible que protege todos los tipos de datos. 

Recuperación de desastres de centro de datos

En caso de ciertos tipos de desastres naturales, el equipo apropiado puede proteger su centro de datos y contribuir a una rápida recuperación de desastres. Por ejemplo, las herramientas de extinción de incendios ayudan a que los equipos y datos sobrevivan a las llamas, y las fuentes de energía de respaldo mantienen la continuidad de las empresas en caso de error eléctrico. De manera similar, los centros de datos de AWS cuentan con sistemas innovadores para proteger los datos de riesgos humanos y naturales.

Virtualización 

Las empresas realizan copias de seguridad de sus datos y operaciones mediante máquinas virtuales (VM), que están ubicadas fuera de las instalaciones y no se ven afectadas por desastres físicos. Con la virtualización como parte del plan de recuperación de desastres, las empresas automatizan algunos procesos, de modo que se recuperan más rápido de un desastre natural. La transferencia continua de datos y cargas de trabajo a máquinas virtuales, como Amazon Elastic Compute Cloud (Amazon EC2) , es fundamental para una virtualización efectiva. 

Recuperación de desastres como servicio

Los servicios de recuperación de desastres, como AWS Elastic Disaster Recovery pueden trasladar el procesamiento informático y las operaciones empresariales críticas a servicios en la nube propios en caso de desastre. Por lo tanto, las operaciones normales pueden continuar su curso desde la ubicación del proveedor, incluso si se han caído los servidores locales. Elastic Disaster Recovery también brinda protección en caso de que las regiones en la nube queden fuera de servicio. 

En caso de un desastre natural, una compañía puede trasladar sus operaciones a otra ubicación física utilizada con poca frecuencia que se denomina sitio frío. De esta manera, los empleados tienen un lugar donde trabajar y las funciones empresariales pueden proseguir con normalidad. Este tipo de recuperación de desastres no protege o recupera datos importantes, de modo que debe utilizarse otro método de recuperación de desastres complementario.    

¿Cómo puede ayudar AWS con la recuperación de desastres?

Elastic Disaster Recovery es un servicio de recuperación de desastres que reduce el tiempo de inactividad y la pérdida de datos con una recuperación rápida y confiable tanto de las aplicaciones locales como de aquellas basadas en la nube. Puede disminuir su RPO a segundos y el RTO a unos pocos minutos. Además, cuenta con la posibilidad de recuperar rápidamente las operaciones cuando se produzcan eventos imprevistos, por ejemplo, problemas de software o errores de hardware en el centro de datos. Se trata también de una solución flexible, de modo que puede agregar o eliminar servidores replicados y probar varias aplicaciones sin necesidad de contar con un conjunto de habilidades especializadas.

Elastic Disaster Recovery incluye los siguientes beneficios.

  • Reduce los costos mediante la eliminación de los recursos del sitio de recuperación inactivo, y así solo pagará por la totalidad de su sitio de recuperación de desastres cuando sea necesario
  • Convierte sus aplicaciones basadas en la nube para que se ejecuten de forma nativa en AWS
  • Recupera sus aplicaciones en cuestión de minutos, ya sea desde su estado más actualizado o desde un momento anterior en caso de incidentes de seguridad

Para comenzar a utilizar la recuperación de desastres en AWS, cree una cuenta de AWS hoy mismo. 

Siguientes pasos en AWS

disaster recovery plan que es

Finalización de la compatibilidad con Internet Explorer

  • Haga clic para ver nuestra política de accesibilidad
  • Saltar al contenido
  • ENLACES RÁPIDOS
  • Oracle Cloud Infrastructure
  • Oracle Fusion Cloud Applications
  • Oracle Database
  • Descargar Java
  • Trabaja en Oracle

 alt=

Oracle Cloud (modo gratuito)

Crea, comprueba e implementa aplicaciones en Oracle Cloud de forma gratuita.

Temas de recuperación ante desastres

¿Por qué es importante la recuperación ante desastres?

Interrupciones no planificadas, interrupciones planificadas, problemas habituales, objetivos clave de la recuperación ante desastres, recuperación ante desastres frente a alta disponibilidad, flujos de trabajo, runbooks y planes de recuperación ante desastres, operaciones de recuperación ante desastres (switchover frente a failover), estrategia de despliegue en la nube.

  • Coherencia de datos para bases de datos

Arquitecturas de despliegue basadas en la nube

  • Automatización de las tareas de recuperación ante desastres con DRaaS

¿Qué es la recuperación ante desastres?

La recuperación ante desastres (DR) es una de las facetas de los planes generales de continuidad empresarial diseñados y mantenidos por las distintas líneas de negocio de una organización. Un plan eficaz de recuperación ante desastres mitiga el impacto que suponen las interrupciones no planificadas (o incluso planificadas) de los sistemas esenciales para las misiones y el negocio en la capacidad de una empresa para operar y seguir generando ingresos.

Para ello, el plan de recuperación antes desastres proporciona a las organizaciones una estructura flexible que les permite operar de manera unificada y colaborativa para restaurar, volver a desarrollar y revitalizar sus sistemas, así como construir una infraestructura más resiliente.

¿Cuánto tiempo podría seguir operando una empresa si perdiera su sistema de nóminas justo antes del cálculo de la paga y del envío del dinero a la cuentas? ¿En qué sanciones incurriría una empresa debido al retraso en el pago de impuestos nacionales, regionales o locales? ¿Qué consecuencias tendría para la empresa no pagar a su personal a tiempo y cuánto tiempo seguirían trabajando los empleados?

¿Tener un sistema de recuperación ante desastres o no tenerlo? Esa ya no es la cuestión. La verdadera pregunta es: ¿cuál es el verdadero costo de perder en un instante minutos, días o semanas de datos importantes y la confianza generada a lo largo de años?

La recuperación ante desastres ya no puede seguir improvisándose, o recibir atención tan solo cuando se dispone del presupuesto suficiente. Hoy en día, se espera que las organizaciones reaccionen rápidamente frente a los eventos disruptivos y permanezcan operativas. En lugar de desalentarse ante el costo de implementar un plan de resiliencia, las organizaciones deben ir más allá y analizar el costo real de no contar con ningún plan. Deben pensar, por ejemplo, en los acuerdos de nivel de servicio (SLA) que no se podrían cumplir, o las penalizaciones y la pérdida de ingresos que se derivarían de una interrupción. Si comparamos el costo de implementar un sistema de recuperación ante desastres con las penalizaciones y la pérdida de ingresos y de confianza de los clientes, la decisión es clara.

Imagen de pérdida de ingresos, productividad y lealtad. Bajo esta, aparece la descripción.

Tanto si la interrupción es causada por desastres naturales, errores de los técnicos de TI / proveedores de servicios, corrupción de datos o ataques de ransomware, una organización debe ser capaz de protegerse de disrupciones en sus operaciones comerciales que dan lugar a pérdidas catastróficas, a su reemplazo por competidores oportunistas, y a la degradación de su reputación y su fondo de comercio.

Si bien estas consecuencias potenciales parecen dramáticas, reflejan las experiencias recientes de muchas organizaciones conocidas que no se recuperaron a tiempo, y perdieron por ello grandes cantidades de datos transaccionales críticos, información de sus clientes y la confianza de estos.

Las operaciones de negocio pueden verse interrumpidas por una amplia variedad de escenarios y causas raíz.

Causas principales de los tiempos de inactividad no planificados. La descripción aparece bajo la imagen.

La recuperación ante desastres como servicio (DRaaS) en la nube ofrece a las empresas opciones de flexibilidad operativa sin precedentes. Las organizaciones utilizan las soluciones de recuperación ante desastres para sus interrupciones planificadas con mayor frecuencia que para recuperarse de eventos catastróficos.

  • Los enfoques tradicionales de la recuperación ante desastres requieren inversiones en automatización.

Los dos objetivos principales de la recuperación ante desastres son devolver los sistemas afectados a un estado operativo lo más rápido posible, y lograrlo con la menor pérdida de datos posible, tras un evento catastrófico o una interrupción planificada. Las métricas para estos dos objetivos clave se conocen universalmente como el objetivo de tiempo de recuperación (RTO) y el objetivo de punto de recuperación (RPO) respectivamente.

Cada sistema empresarial tendrá diferentes requisitos para estas dos métricas en función del acuerdo de nivel de servicio entre las operaciones de TI y los propietarios del negocio.

Imagen de terminología de la protección de datos. La descripción de encuentra más abajo.

Objetivo de tiempo de recuperación

El objetivo de tiempo de recuperación es el tiempo que se tarda en restaurar un sistema de negocio a un estado totalmente operativo después de las interrupciones, ya sean planificadas o no.

Objetivo de punto de recuperación

Un objetivo de punto de recuperación (RPO, por sus siglas en inglés) es la cantidad máxima de datos que se pueden perder antes de causar un daño perjudicial a cualquier sistema de negocio determinado. Generalmente, el RPO se mide en el tiempo desde el delta de la última copia de seguridad, replicación o instantánea de datos.

Tradicionalmente, la alta disponibilidad (HA, por sus siglas en inglés) protege contra puntos únicos de fallo, mientras que la recuperación ante desastres protege contra múltiples puntos de fallo. En informática en la nube, la protección contra puntos únicos de fallo en la capa de infraestructura física, incluidos el suministro eléctrico, la refrigeración, el almacenamiento, las redes y los servidores físicos, se abstrae por completo de la arquitectura general mediante dominios de disponibilidad y de errores.

La alta disponibilidad es escalable y altamente resiliente a la pérdida de datos o de rendimiento de procesamiento. Casi todos los proveedores de nube de clase empresarial incorporan alta disponibilidad a su oferta.

Las soluciones de recuperación ante desastres de alta disponibilidad que ofrecen cero pérdida de datos y protección sin tiempo de inactividad para las bases de datos resultan costosas cuando recurren a tecnologías complejas de replicación y asignación de datos. Estas soluciones no proporcionan protección contra el ransomware, la cual se logra a través copias de seguridad completas con un objetivo de punto de recuperación a un momento dado y almacenamiento inmutable.

Las soluciones de alta disponibilidad tradicionales funcionan bien junto con una solución de recuperación ante desastres en la nube (CDR, por sus siglas en inglés) de bajo costo. Los complementos de tecnología de CDR proporcionan una capa adicional de protección para las bases de datos que requieren cero pérdidas de datos y alta disponibilidad sin tiempo de inactividad, así como protección contra el ransomware con restauración incremental a largo plazo.

La recuperación ante desastres local es una solución rígida y onerosa debido al alto costo que supone duplicar la infraestructura de TI en una ubicación de origen y en un centro de datos de destino fijo. No puede funcionar a través de la WAN ni migrar servidores entre entornos dispares, por lo que requiere un circuito dedicado entre los centros de datos de origen y destino para funcionar como un único entorno LAN interconectado. La recuperación ante desastres tradicional tampoco puede migrar servidores entre entornos heterogéneos dispares, como un entorno local y una plataforma en la nube o entre dos plataformas en la nube diferentes.

La DRaaS utiliza una combinación de soluciones de copia de seguridad suministradas por el proveedor y herramientas de migración de código abierto para crear un entorno muy específico y controlado. El usuario final solo puede recuperar cargas de trabajo en el entorno de alojamiento tradicional del proveedor de DRaaS desde su entorno local de VMware. Estas soluciones ofrecidas por los proveedores pueden ser costosas y el rango de cargas de trabajo que pueden proteger y de entornos informáticos que pueden soportar puede ser limitado.

Habitualmente, en Oracle denominamos a los flujos de trabajo de recuperación ante desastres "planes de recuperación ante desastres". Un plan de recuperación ante desastres (o runbook) es una lista de pasos o tareas predeterminados que se deben completar para migrar la instancia informática, la plataforma, la base de datos y las aplicaciones a una región de recuperación predeterminada en la nube. Estos planes incluyen todas las tareas o pasos individuales que ejecuta una persona o algún tipo de automatización durante una operación de recuperación ante desastres, como una operación de switchover o failover. Los términos plan de recuperación ante desastres, runbook de recuperación ante desastres y flujo de trabajo de recuperación ante desastres son intercambiables.

Una operación de recuperación ante desastres es el proceso de ejecución de cada paso o tarea predeterminados del plan de recuperación ante desastres necesario para restaurar la infraestructura, la base de datos y las aplicaciones a un estado totalmente operativo. Para describir la migración de una pila de aplicaciones a una ubicación diferente se utilizan dos términos: failover y switchover.

Conmutación por error

Un failover implica una interrupción no planificada en la que las aplicaciones, las bases de datos y las máquinas virtuales se han bloqueado y todos los recursos, incluidos el almacenamiento, los datos y los sistemas operativos de invitado, se hallan en un estado incoherente. En este caso, se supone que la región de nube principal está completamente inaccesible y no se encuentra disponible, lo que indica que se debe iniciar una verdadera operación de recuperación ante desastres.

Por lo tanto, el conjunto de las tareas de un plan de recuperación ante desastres solo puede realizarse en la región de nube en espera. Es fundamental que las soluciones de DRaaS de los proveedores de nube estén diseñadas para ofrecer alta disponibilidad en la región en espera, a fin de garantizar que esta esté accesible y funcional cuando se produzca un desastre catastrófico.

El switchover implica un tiempo de inactividad planificado que incluye un cierre ordenado de las aplicaciones, bases de datos y máquinas virtuales o servidores. En este caso, la región principal y en espera funcionan normalmente, y el personal de operaciones de TI probablemente se centre en desplazar uno o más sistemas de una región a otra para realizar tareas de mantenimiento o llevar a cabo actualizaciones sucesivas.

Las empresas modernas pueden aprovechar uno o varios de los siguientes modelos de despliegue en la nube por diversos motivos, incluidos requisitos de costos, rendimiento y continuidad del negocio. A medida que las empresas van migrando sus operaciones a la nube, cada vez es más habitual contar con una estrategia sólida de despliegue en la nube.

Soluciones de recuperación ante desastres entre regiones

Las soluciones de recuperación ante desastres entre regiones protegen a las organizaciones de interrupciones totales que afectarían al acceso a los sistemas empresariales alojados en la infraestructura en la nube de un único proveedor en la nube. Como su nombre indica, toda la pila de aplicaciones de un sistema empresarial determinado, incluidas las máquinas virtuales, las bases de datos y las aplicaciones, se puede transferir on-demand a una región de nube totalmente diferente situada en una ubicación geográfica distinta.

Las soluciones de DRaaS deben poder realizar la transición de un sistema empresarial completo, como un portal de recursos humanos o servicios financieros, o una aplicación de gestión de recursos empresariales, a una región de nube totalmente diferente. Los sistemas de DRaaS deben poder cumplir los objetivos de tiempo y punto de recuperación que requieren los acuerdos de nivel de servicio para cada aplicación específica.

Las soluciones de recuperación ante desastres entre regiones, como Oracle Cloud Infrastructure (OCI) Full Stack Disaster Recovery , protegen aplicaciones empresariales completas de la pérdida catastrófica de acceso a la totalidad de una región de nube, incluida la pérdida de todos los dominios de disponibilidad de esa región.

Soluciones de recuperación ante desastres en la nube híbrida

La recuperación ante desastres en la nube híbrida es una solución muy popular que permite a las empresas migrar cargas de trabajo y máquinas virtuales desde sus propios centros de datos a una infraestructura en la nube. La nube híbrida se utiliza a menudo como solución de recuperación ante desastres para proteger los datos y la viabilidad de los sistemas empresariales críticos de una empresa.

Para los clientes de Oracle, la nube híbrida es una combinación flexible de OCI y servidores físicos, dispositivos en la nube de Oracle u otros sistemas en el centro de datos físico de una empresa. Dispositivos en la nube de Oracle como Oracle Private Cloud Appliance X9-2 y Oracle Exadata Cloud@Customer son excelentes ejemplos de sistemas locales que se integran bien con OCI.

Algunos productos de socios de Oracle, como Rackware , se pueden utilizar para lograr la recuperación ante desastres entre la infraestructura local y OCI. Rackware está disponible en Oracle Cloud Marketplace.

Soluciones de recuperación ante desastres multinube

Las soluciones de recuperación ante desastres multinube protegen aplicaciones y datos mediante la distribución de los distintos componentes de una pila de aplicaciones en las infraestructuras en la nube de dos o más proveedores de nube. La colaboración de Oracle con Microsoft Azure es un buen ejemplo de una relación multinube.

La recuperación ante desastres como servicio debe poder permitir la recuperación ante desastres entre regiones, la recuperación ante desastres en la nube híbrida y la recuperación ante desastres multinube. Actualmente, OCI proporciona DRaaS para la recuperación ante desastres entre regiones y la recuperación ante desastres en la nube híbrida.

Coherencia de datos de las bases de datos

Para ser viables, la soluciones de recuperación ante desastres que se aplican a bases de datos deben proporcionar siempre medios para garantizar la coherencia de los datos. El punto en el que una base de datos se puede recuperar hasta la coherencia total de los datos, incluidas las transacciones en curso, representa el objetivo de punto de recuperación.

La coherencia de datos es un problema menor para las bases de datos de archivos planos o sin servidor. Sin embargo, en el caso de las bases de datos relacionales sofisticadas, como Oracle Database o MySQL, la restauración a un estado coherente de los datos en un momento determinado es muy compleja, pero aún así crucial.

Consideraciones sobre la recuperación ante desastres de las bases de datos MySQL

Cuando se utiliza MySQL Database Service en OCI, un sistema de base de datos MySQL es un contenedor lógico para una o más instancias MySQL. Proporciona una interfaz que permite la gestión de tareas como el aprovisionamiento, las copias de seguridad automáticas y la recuperación a un momento dado.

Las tecnologías de replicación nativa y registro binario de MySQL ofrecen recuperación a un momento dado, alta disponibilidad y recuperación ante desastres. La replicación de grupo de MySQL se suele utilizar con el fin de crear clústeres locales tolerantes a fallos para conseguir alta disponibilidad, mientras que la replicación asíncrona de MySQL sirve habitualmente para la recuperación ante desastres distribuida geográficamente.

Un sistema de base de datos de alta disponibilidad cuenta con tres instancias MySQL ubicadas en diferentes dominios de disponibilidad o dominios de errores. El sistema de base de datos garantiza que si una instancia falla, otra toma el control, sin pérdida de datos y con un tiempo de inactividad mínimo. Para la recuperación ante desastres en diferentes regiones, también se pueden crear canales de replicación entrantes entre dos sistemas de base de datos.

Haz clic en los siguientes enlaces para acceder a más información sobre la recuperación ante desastres en la nube para MySQL.

  • Visión general de la continuidad del negocio para MySQL
  • Visión general de la alta disponibilidad para MySQL
  • Visión general de la replicación entrante para MySQL

Consideraciones sobre la recuperación ante desastres de las bases de datos Oracle

Oracle Maximum Availability Architecture (MAA) ofrece mejores prácticas de arquitectura, configuración y ciclo de vida para las bases de datos Oracle, lo que ofrece niveles de servicio de alta disponibilidad para bases de datos que residen en configuraciones locales, en la nube o híbridas.

Haz clic en los siguientes enlaces para obtener más información sobre Oracle Maximum Availability Architecture para la recuperación ante desastres en la nube.

  • Oracle Maximum Availability Architecture: página de inicio
  • Oracle Maximum Availability Architecture: arquitecturas de referencia
  • Oracle Maximum Availability Architecture: mejores prácticas para Oracle Fusion Middleware
  • Oracle Maximum Availability Architecture: mejores prácticas para aplicaciones

La arquitectura de despliegue describe cómo se despliegan varios componentes, como recursos informáticos, plataformas / bases de datos y aplicaciones, entre regiones en la nube para crear un medio resiliente de recuperación ante el fallo total de un centro de datos. La arquitectura de despliegue describe dónde se ubica cada componente durante el funcionamiento normal de un conjunto de aplicaciones, y qué se debe recuperar en la región en espera para que todo vuelva a funcionar de nuevo.

Oracle cree que las soluciones de DRaaS deben contar con la flexibilidad de incorporar cualquier combinación de arquitecturas de despliegue de recuperación ante desastres, con el fin cumplir los requisitos de nivel de servicio específicos de cada sistema de negocio. Los proveedores de servicios en la nube deben ofrecer a sus clientes la libertad de elegir cualquier tipo de solución para cumplir los SLA de la amplia variedad de sistemas de negocio que las organizaciones suelen soportar.

Se utilizan varios términos para describir las estrategias de recuperación ante desastres y las arquitecturas de despliegue. Sin embargo, los distintos enfoques y patrones para describir cómo implementar la infraestructura, la plataforma y las aplicaciones para la recuperación ante desastres se dividen en dos amplias categorías estratégicas: recuperación ante desastres activa/activa y recuperación ante desastres activa/en espera.

En la siguiente tabla, se desglosan los términos comunes utilizados para describir las distintas arquitecturas de despliegue incluidas en las dos estrategias generales de recuperación ante desastres.

Esta sección intenta desmitificar algunas de las variaciones de los enfoques activo/activo y activo/en espera para la recuperación ante desastres. Ambas estrategias de recuperación ante desastres ocupan un lugar en el abanico de medios disponible para lograr la continuidad de las actividades.

Arquitecturas de despliegue activas/en espera

Hay muchas variaciones de las arquitecturas de despliegue activas/en espera. Los despliegues activos/en espera, a veces denominados despliegues activos/pasivos, se suelen caracterizar como despliegues en espera pilotos, en frío, activos y en caliente.

Los escenarios piloto, de espera en frío, espera activa y espera en caliente son de alguna forma similares: el 100 % de una pila de aplicaciones se ejecuta en la región principal, mientras que menos del 100 % del mismo sistema de negocio se ejecuta activamente en la región en espera.

La siguiente serie de diagramas conceptuales generales tiene por objeto ilustrar algunas diferencias fundamentales entre las arquitecturas de despliegue comunes y no pretende ser una arquitectura de referencia, ya que no describe cómo implementar la recuperación ante desastres para una pila de aplicaciones.

Espera en frío

En este escenario, las máquinas virtuales (VM), la base de datos y las aplicaciones existen solo en la región principal actual. Los grupos de volúmenes de almacenamiento de archivos y bloques que contienen el disco de inicio y cualquier otro disco virtual para cada máquina virtual se replican en la región en espera.

Imagen de espera en frío. La descripción aparece más abajo.

Durante una operación de recuperación ante desastres, como una operación de switchover o failover, el almacenamiento replicado, que contiene las mismas máquinas virtuales, se activa en la región en espera, y se vuelven a iniciar exactamente las mismas máquinas virtuales en el punto en que se pararon o bloquearon. Las VM son las mismas máquinas virtuales que se ejecutaban anteriormente en la región activa.

Esta arquitectura de implementación tiene varias ventajas, incluyendo costos menos elevados de implementación, menores gastos generales de mantenimiento y menores costos operativos. Sin embargo, puede que esta no sea la mejor solución para aplicaciones que dependen de bases de datos relacionales para el backend, ya que la única manera de garantizar la coherencia de los datos es realizar copias de seguridad periódicas en frío. Este enfoque funciona bien para aplicaciones que pueden tolerar ocasionalmente interrupciones totales de corta duración.

La mayoría de las operaciones de TI resuelven este problema cerrando periódicamente la base de datos, realizando una instantánea del almacenamiento de bloques y, a continuación, reanudando las operaciones normales. Esto define el objetivo de punto de recuperación, ya que solo se puede restaurar al punto en el tiempo en que se realizó la copia de seguridad.

Esta arquitectura tendrá un tiempo de recuperación un poco más largo y el riesgo de pérdida de datos será mucho mayor, pero se trata de una solución viable para las cargas de trabajo adecuadas. Por ejemplo, puede resultar una solución excelente para aplicaciones que se basan en una base de datos de archivos planos, una base de datos sin servidor o ninguna base de datos, o para clientes que simplemente desean contar con un conjunto de máquinas virtuales que se pueden desplazar entre regiones para disfrutar de mayor flexibilidad.

Ejemplos de flujos de trabajo de recuperación ante desastres para esta arquitectura de despliegue

En los dos escenarios siguientes se describe cómo podría ser la progresión del flujo de proceso de las operaciones de recuperación ante desastres para los despliegues en espera en frío.

En el caso de un switchover, se realizan las siguientes tareas en las regiones principal y en espera:

  • Las aplicaciones principales se desactivan.
  • Las bases de datos principales se desactivan y sincronizan en la región en espera.
  • Las máquinas virtuales primarias se paran correctamente.
  • El almacenamiento primario se sincroniza con la región en espera.
  • El almacenamiento replicado se conecta, la replicación se revierte, y ahora este almacenamiento es el principal en la región en espera.
  • Se inician las copias replicadas de las máquinas virtuales principales, y todas las aplicaciones o herramientas del sistema que requiere la pila de aplicaciones se activan y ahora son las principales de la región en espera.
  • Las copias replicadas de las bases de datos primarias se recuperan en la región en espera mediante la última copia de seguridad o transacción en frío y los redo logs del almacenamiento replicado.
  • Las copias replicadas de las bases de datos primarias se inician y se montan y se convierten en las principales de la región en espera.
  • Las copias replicadas de las aplicaciones principales se inician y validan, y ahora son las principales de la región en espera.
  • Se lleva a cabo cualquier cambio necesario en el sistema de nombres de dominio (DNS) y los equilibradores de carga para permitir el acceso a la aplicación a través de la red pública.

En el caso de un failover, se realizan las siguientes tareas únicamente en la región en espera:

Espera activa

En este escenario, las máquinas virtuales existen en las regiones principal y en espera, pero son completamente independientes entre sí y tienen sus propios nombres de host únicos y direcciones IP asignadas previamente. Las máquinas virtuales de la región en espera existen y se pueden detener o ejecutar según las preferencias del cliente.

Imagen de espera activa. La descripción aparece más abajo.

Las bases de datos se deben estar ejecutando en las regiones principal y en espera.

Para las bases de datos Oracle, recomendamos utilizar Oracle Data Guard a la hora de replicar la base de datos principal y la base de datos en espera. Consulta nuestra arquitectura de referencia Gold MAA para obtener más información.

Para bases de datos que no sean de Oracle, se utilizarán las tecnologías de replicación nativas respectivas para mantener las bases de datos sincronizadas entre las regiones principal y en espera.

Las aplicaciones también existen en la región de nube en espera, pero no se encuentran en ejecución ni se puede acceder a ellas.

En los dos escenarios siguientes se describe cómo podría ser la progresión del flujo de proceso de las operaciones de recuperación ante desastres para los despliegues en espera activa.

  • Si no se encuentran ya en ejecución, se inician las máquinas virtuales principales, y todas las aplicaciones o herramientas del sistema que requiere la pila de aplicaciones se activan y ahora son las principales de la región en espera.
  • Las bases de datos en espera se cambian a acceso completo de lectura/escritura y ahora son las principales de la región en espera.
  • Las aplicaciones en espera se inician y validan y ahora son las principales en la región en espera.
  • El almacenamiento replicado se conecta, se revierte la replicación a ser posible, y este almacenamiento se convierte en el almacenamiento principal de la región en espera.
  • Las bases de datos en espera se recuperan mediante la última transacción y los redo logs del almacenamiento replicado.

Espera en caliente

En este escenario, existen máquinas virtuales que se ejecutan en las regiones principal y en espera con sus propios nombres de host únicos y direcciones IP asignadas previamente.

Imagen de espera en caliente. La descripción aparece más abajo.

Las aplicaciones se ejecutan en la región de nube en espera, pero no se puede acceder a ellas a través de la red pública.

En los dos escenarios siguientes se describe cómo podría ser la progresión del flujo de proceso de las operaciones de recuperación ante desastres para los despliegues en espera en caliente.

  • Las máquinas virtuales en espera ya se encuentran en ejecución, y todas las aplicaciones o herramientas del sistema que requiera la pila de aplicaciones se activan y ahora son las principales en la región en espera.

Arquitectura de despliegue activa/activa

En este escenario, toda la pila de aplicaciones es totalmente funcional y maneja una carga de trabajo tanto en la región principal como en la región en espera.

Imagen de arquitectura de despliegue activa/activa. La descripción aparece a continuación.

Para las bases de datos Oracle, recomendamos utilizar Oracle GoldenGate con el fin de crear una configuración de aplicación activa/activa. Además, aconsejamos disponer de bases de datos locales en espera en cada región utilizando Oracle Data Guard para lograr un RTO y un RPO prácticamente nulos. Consulta nuestra arquitectura de referencia Platinum MAA para obtener más información.

Para bases de datos que no sean de Oracle, se utilizarán las tecnologías de replicación y activas/activas nativas respectivas a fin de mantener las bases de datos sincronizadas entre las regiones principal y en espera.

Las aplicaciones se ejecutan y se puede acceder a ellas a través de la red pública en la región de nube en espera. Además, cuentan con una carga de trabajo en ejecución.

Automatización de tareas de recuperación ante desastres con ayuda de la DRaaS

Los equipos de Oracle se han esforzado mucho por diseñar la alta disponibilidad de sus productos, incluida la gran mayoría de las bases de datos y aplicaciones empresariales de Oracle, y a menudo definen mejores prácticas y arquitecturas de despliegue para lograr la recuperación ante desastres en ajustes locales tradicionales y en la nube. Cada línea de productos establece un enfoque de recuperación ante desastres para cada una de sus aplicaciones que incorpora pasos débilmente acoplados a fin de recuperar cualquier componente necesario para soportar una aplicación.

La recuperación ante desastres como servicio basada en la nube puede vincular todos los pasos débilmente acoplados ideados por desarrolladores, arquitectos en la nube y arquitectos de soluciones de productos a un flujo de trabajo único y fluido que se puede iniciar con un solo clic. OCI ofrece una solución de DRaaS denominada Full Stack Disaster Recovery que es flexible, altamente escalable y muy extensible.

OCI Full Stack Disaster Recovery gestiona la transición de la infraestructura, las bases de datos y las aplicaciones entre regiones de OCI desde cualquier lugar del mundo con un solo clic. Los clientes pueden desplegar entornos de recuperación ante desastres sin rediseñar ni volver a desplegar la infraestructura, las bases de datos o las aplicaciones existentes. Al mismo tiempo, se elimina la necesidad de contar con servidores de conversión o gestión especializados.

  • Accede a más información sobre OCI Full Stack Disaster Recovery
  • Obtén más información sobre la recuperación ante desastres para OCI
  • Solicitar propuesta

Stackscale Grupo Aire logo

Cómo preparar un plan de Disaster Recovery

  • Disaster Recovery

Planear una solución de Disaster Recovery

La continuidad de negocio depende considerablemente de la IT. Así que, para estar preparado para cualquier contingencia, es indispensable preparar un plan de Disaster Recovery (DRP), cuanto antes mejor.

Un plan de recuperación ante desastres permite a las empresas recuperar los datos y aplicaciones de misión crítica en el menor tiempo posible. Por lo tanto, es esencial adaptarlo a las necesidades concretas de cada proyecto.

¡Pero empecemos por el principio!

Antes de entrar en detalles sobre cómo preparar un plan de Disaster Recovery, vamos a empezar por definir qué es.

¿Qué es un plan de recuperación ante desastres?

Un plan de Disaster Recovery o plan de recuperación ante desastres es un método para recuperar datos y funcionalidades cuando un desastre —ya sea natural o provocado por un error humano— interrumpe un sistema. Es un plan de contingencia que recopila el protocolo de acción y las metodologías que deben utilizarse cuando uno o más sistemas IT de una empresa fallen.

El objetivo principal de un DRP es minimizar el impacto de una interrupción, consiguiendo que las aplicaciones de misión crítica vuelvan a funcionar en el menor tiempo posible. Lo cual permite a la organización y sus trabajadores volver a operar, con casi total normalidad, hasta que el incidente se haya solucionado definitivamente.

Modalidades principales de Disaster Recovery

  • Disaster Recovery a nivel de hipervisor .
  • Disaster Recovery a nivel de almacenamiento . 
  • Disaster Recovery a nivel de aplicaciones .

¿Por qué es imprescindible disponer de un plan de Disaster Recovery?

¡Empecemos con una comparación!

¿Por qué aseguramos una casa o un coche? Efectivamente, porque queremos estar protegidos ante cualquier accidente o desastre. Esta misma razón se aplica a los sistemas IT de una empresa.

Un plan de recuperación ante desastres es esencial para proteger los datos y funcionalidades de un negocio ante cualquier contingencia que pueda producirse.

Si los datos e IT de un negocio son críticos para su continuidad, una interrupción en los sistemas informáticos puede tener un impacto altamente negativo si no se está preparado para actuar correctamente. De modo que un plan de Disaster Recovery permite reducir el tiempo de interrupción y proteger los datos críticos del negocio ; y como consecuencia, minimizar el impacto de la contingencia.

¿Ante qué protege un plan de Disaster Recovery?

Un plan de recuperación ante desastres permite proteger a cualquier negocio frente a escenarios como:

  • Errores humanos
  • Apagones energéticos
  • Fallos del sistema
  • Actualizaciones defectuosas
  • Desastres naturales como inundaciones o terremotos
  • Incendios en centros de datos
  • Ciberataques, virus y otras corrupciones (ransomware, por ejemplo)

En resumen, cualquier circunstancia que pueda afectar negativamente a los procedimientos tecnológicos que son críticos para el negocio y sus beneficios.

El cloud ha hecho que la recuperación ante desastres o Disaster Recovery sea accesible para negocios de cualquier tamaño. Tradicionalmente, crear un plan de recuperación ante desastres era caro y requería mucho tiempo; porque las empresas tenían que configurar y mantener un sitio secundario en el que replicar su infraestructura —un sitio que, además, estaría infrautilizado la mayor parte del tiempo—.

Hoy en día, gracias a las soluciones de cloud hosting, diseñar una estrategía de Disaster Recovery es mucho más fácil, eficiente y económico .

Sin embargo, no hay una solución que sirva para todo el mundo. El plan de Disaster Recovery perfecto es uno que esté cuidadosamente personalizado según las necesidades de cada empresa . Así que, aunque no podemos proporcionar una respuesta universal en un artículo, queremos compartir los elementos clave en los que poner el foco para preparar un plan de recuperación ante desastres de una empresa.

11 aspectos clave a tener en cuenta para la planificación de la recuperación ante desastres o Disaster Recovery

Enumerar y priorizar los recursos

Haz una lista de los recursos de software y hardware y ordénalos según su impacto en el negocio. Esto es muy importante porque no será posible recuperar todo al mismo tiempo. De modo que una buena planificación permitirá garantizar que las aplicaciones y datos más críticos se recuperen primero .

Evaluar el impacto y los riesgos

Analiza los potenciales desastres a los que el negocio se podría enfrentar y su impacto. El análisis del impacto y los riesgos es de gran ayuda para evaluar cuál es el nivel de seguridad de los datos y aplicaciones críticas . Lo cual ayuda a definir la estrategia de continuidad del negocio/disaster recovery (BCDR, « business continuity/disaster recovery »).

Definir los objetivos del DRP

¿Cuál es el tiempo límite de interrupción admisible para el negocio?

¿Cuántos datos se puede permitir perder la empresa?

¿Qué nivel de degradación en el servicio estamos dispuestos a soportar?

¿Qué impacto podría tener una contingencia en la continuidad del negocio?

Definir los objetivos y expectativas correctamente es esencial para elaborar un plan de contingencia y la arquitectura de la solución de Disaster Recovery . El RTO y RPO son los dos indicadores más relevantes de cualquier plan de recuperación ante desastres.

Objetivos de un plan de Disaster Recovery, RPO y RTO

RTO: objetivo de tiempo de recuperación

Por un lado, el objetivo de tiempo de recuperación o RTO ( Recovery Time Objetive , en inglés) es el tiempo máximo durante el cual es aceptable que se interrumpa la actividad empresarial. Es decir, el tiempo que podemos soportar que dure una interrupción antes de que empiece a perturbar la actividad normal del negocio.

RPO: objetivo de punto de recuperación

Por otro lado, el objetivo de punto de recuperación o RPO ( Recovery Point Objetive , en inglés) es el punto previo en el tiempo al que podemos permitirnos volver para recuperar los datos y funcionalidades de la empresa. Es decir, representa la cantidad de datos que la empresa está dispuesta a perder entre la última copia de seguridad y una contingencia.

Nuestro equipo ayuda a cada cliente a conseguir un RPO adaptado a las necesidades de su proyecto.

Optimizar el consumo de recursos

Los costes de un plan de Disaster Recovery aumentan al mismo ritmo que disminuye su tolerancia. Por eso es muy importante analizar las necesidades concretas de cada empresa, para poder optimizar el ratio precio-eficiencia del plan de Disaster Recovery .

Como comentamos más arriba, algunos datos y aplicaciones pueden soportar interrupciones más prolongadas que otros, según lo críticos que sean para el negocio.

Coste vs tolerancia del RPO/RTO en un plan de Disaster Recovery

Una arquitectura de copias de seguridad moderna y una automatización controlada también pueden ayudar a aumentar la eficiencia y a optimizar los costes del plan de Disaster Recovery. La automatización controlada y las arquitecturas de backup modernas, entre otras características, reducen el consumo de recursos y garantizan un coste mensual predecible.

Asimismo, para calcular el retorno sobre la inversión (RSI o ROI, del inglés « return on investment ») real del plan de recuperación ante desastres, es importante comparar el coste del DR con las pérdidas del negocio estimadas que podría acarrear un desastre.

Elegir la tecnología adecuada

Siempre que sea posible, es recomendable utilizar las funcionalidades nativas para Disaster Recovery del hipervisor, ya que facilita mucho el proceso.

Garantizar que el Disaster Recovery sea autosuficiente

Elegir una solución de Disaster Recovery adecuada para cada negocio también es importante.

Una solución de Disaster Recovery debe ser completamente independiente de la plataforma principal del negocio. Por ejemplo, contar con una infraestructura remota e independiente reservada para Disaster Recovery (también conocida como cold spare ), puede ser realmente útil para restaurar backups y réplicas tan pronto como sea posible durante un fallo de hardware, un ciberataque o cualquier otra emergencia.

Georeplicar siempre que sea posible

No hay que pasar por alto la georeplicación, ya que proporciona una capa adicional de seguridad frente a la corrupción y pérdida de datos.

Los backups y la replicación de datos geográficamente distribuidos son esenciales para la continuidad del negocio, tanto on-premise como en la nube. Así que es necesario asegurarse de que los datos empresariales cuentan con copias de seguridad adecuadas. Ya sea asumiendo de forma proactiva la responsabilidad de realizarlas o contando con sistemas de almacenamiento completamente georeplicados que garanticen la durabilidad de los datos.

Definir un protocolo de acción

Es importante definir cuidadosamente un claro protocolo de acción en el que se especifique quién es responsable de qué y cuáles son las razones para aplicar el plan de recuperación ante desastres . Además, es recomendable crear una lista de contactos de emergencia con aquellos a los que podría ser necesario contactar durante una recuperación. Por ejemplo: el proveedor de servicio de Internet o el proveedor de servicios gestionados.

Crear un equipo de Disaster Recovery

Junto con el protocolo de acción, también es importante componer un equipo de Disaster Recovery con roles y responsabilidades bien definidos . De este modo, ante una contingencia, cada miembro del equipo sabrá qué hacer, cómo y cuándo.

Establecer una estrategia de comunicación efectiva

Asimismo, para mantener a los trabajadores, proveedores, partners y clientes bien informados, también hay que establecer una estrategia de comunicación .

Definir protocolos y canales de comunicación claros es crítico. Habilita un modo sencillo de informar a todas las partes interesadas del impacto de una interrupción en el servicio y de las medidas adoptadas para recuperarlo.

Probar el plan de contingencia periódicamente

Subestimar la importancia de probar el DR puede impedir la restauración efectiva de los servicios en caso de incidente. Así que, probar el plan de Disaster Recovery de forma periódica (una vez cada dos meses, por ejemplo) es imprescindible para comprobar que todos los procedimientos funcionan correctamente . Por no hablar de mantener el DRP actualizado.

Los tests periódicos son clave para validar que los mecanismos implementados funcionan como está previsto y que los objetivos de recuperación se pueden alcanzar con éxito. En lugar de simplemente darlo por sentado. 

Disaster Recovery en la nube

Por último, pero no menos importante, no hay que olvidarse de la importancia de planificar la recuperación ante desastres en la nube . Ya que el hecho de migrar una infraestructura y cargas de trabajo al cloud no tiene por qué garantizar la continuidad del negocio por defecto.

Al estar basada en un modelo de responsabilidad compartida , tanto el proveedor de servicios en la nube como la empresa deben ocuparse de la continuidad del negocio y el disaster recovery. Mientras que los proveedores de servicio son responsables de garantizar que su infraestructura, almacenamiento y redes son completamente seguras, las empresas siguen siendo responsables de otros aspectos de seguridad, gobernanza y DR, como la durabilidad de los datos, la gestión de accesos o la protección del tráfico de red.

No dudes en contactarnos para saber más sobre cómo nuestro equipo de expertos en cloud puede ayudarte a definir un plan de recuperación ante desastres.

Si te ha gustado, compártelo en redes sociales

disaster recovery plan que es

Disaster Recovery y backups

Soluciones de continuidad de negocio para proteger tu empresa y datos ante una contingencia o desastre.

Artículos relacionados

Qué es la sala meet-me room o MMR

Sala meet me room (MMR): características y ventajas

Migración de on-premise a cloud: añadir valor y optimizar costes

Migrar de on-premise a cloud: añadir valor y optimizar costes

OpenStack

¿Qué es OpenStack?

  • Configuración de las cookies
  • Cookies necesarias
  • Cookies analíticas
  • Más información sobre las cookies

Stackscale, Grupo Aire logo

Al aceptar las cookies acepta voluntariamente el tratamiento de sus datos. Esto también incluye, por un tiempo limitado, su consentimiento de acuerdo con el Artículo 49 (1) (a) RGPD para el procesamiento de datos fuera del EEE, por ejemplo, en los EE.UU. En estos países, a pesar de una cuidadosa selección y obligación de los proveedores de servicios, no se puede garantizar el alto nivel europeo de protección de datos.

Si los datos se transfieren a los EE.UU., existe, por ejemplo, el riesgo de que las autoridades de los EE.UU. procesen estos datos con fines de control y supervisión sin que estén disponibles recursos legales efectivos o sin que se puedan hacer valer todos los derechos del interesado. Puede revocar su consentimiento en cualquier momento.

Son aquellas que ayudan a hacer una página web utilizable activando funciones básicas como la navegación en la página y el acceso a áreas seguras de la página web. La página web no podrá funcionar adecuadamente sin estas cookies. Le informamos de que puede configurar su navegador para bloquear o alertar sobre estas cookies, sin embargo, es posible que determinadas áreas de la página web no funcionen. Estas cookies no almacenan ninguna información de identificación personal.

- moove_gdpr_popup

Son aquéllas que permiten al Editor de las mismas, el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicaciones o plataformas y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

Google Analytics: Registra una identificación única que se utiliza para generar datos estadísticos acerca de cómo utiliza el visitante el sitio web. La información generada por la cookie sobre su uso de este sitio web generalmente se transmite a un servidor de Google en los EE. UU. y es almacenada allí por Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, EE.UU.

- _dc_gtm_UA-30121999-1

- _ga_C3BSYFJ6DM

- _gat_gtag_UA_30121999_1

Por favor activa las cookies necesarias para que podamos guardar tus preferencias.

Al pulsar «Guardar configuración», se guardará la selección de cookies que hayas realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies.

Más información sobre las cookies en la Política de cookies .

A visual representation of a person using digital tools to restore systems after a breach

A disaster recovery plan (DRP) is a detailed document that outlines how an organization will respond to an unplanned incident. Along with business continuity plans (BCPs) and incident response plans (IRPs), DR plans help ensure businesses are prepared to face many different types of disasters, including power outages,  ransomware  and  malware  attacks, natural disasters and much more.

A strong DRP helps quickly and effectively restore connectivity and repair data loss after a disaster. Worldwide, companies are poised to spend USD 219 billion this year alone on  cybersecurity  and solutions, a 12% increase from 2022,  according to a recent report by the International Data Corporation (IDC)  (link resides outside ibm.com).

What is a business continuity plan?

Like a DRP, a business continuity plan (BCP) is a part of the  disaster recovery  process that helps businesses restore normal operations in the event of a disaster. BCPs typically take a broader look at threats and resolution options than DRPs, focusing on what a company will need to restore basic business functions after an incident.

What is an incident response plan?

Incident response plans (IRPs) are a kind of DRP that focus exclusively on cybersecurity and threats to information systems. An IRP clearly outlines an organization’s emergency response from the moment a threat is detected through its mitigation and resolution. An IRP seeks to address the specific damage done by a  cyberattack , and focuses exclusively on preparedness for threats to technology, IT infrastructure, business operations and reputation.

Be better prepared for breaches by understanding their causes and the factors that increase or reduce costs. Explore the comprehensive findings from the Cost of a Data Breach Report 2023.

Subscribe to the IBM newsletter

Disaster recovery plans (DRPs) play a critical role in the development of an overall security plan that helps ensure stakeholders, clients and investors that a business is being run responsibly. Enterprises that don’t take the necessary steps to ensure preparedness face a variety of risks, including costly data loss, operational downtime, financial penalties and reputational damage. 

Here are some of the benefits that businesses who invest in creating a strong DRP can enjoy:

Shorter downtimes:  Many of today’s top businesses rely heavily on technology for normal operations. When an unplanned incident disrupts business as usual, it can cost millions. Additionally, the high-profile nature of cyberattacks and the frequently analyzed length   of their downtimes can result in customers and investors losing confidence. Strong, vigorously tested DRPs help companies get back up and running swiftly and smoothly after an unplanned incident.

Reduced recovery costs:  Recovering from an incident can be expensive. According to IBM’s recent Cost of Data Breach Report , the average cost of a breach in 2023 was USD 4.45 million, a 15% increase over the last 3 years. Enterprises with strong DRPs in place can significantly reduce the costs of business recovery and other fallout from an unplanned incident. The same report found that, on average, organizations that use security AI and automation extensively save USD 1.76 million compared with organizations that don’t.

Lower cyber insurance:  Because of the scale and frequency of cyberattacks, many enterprises rely on cyber insurance to protect them from dangerous security breaches. Many insurers simply won’t ensure an enterprise that doesn’t have a strong DRP in place. DRPs can help reduce your business' overall risk profile with insurers and help keep premiums low.

Less fines in heavily regulated sectors:  Businesses that operate in heavily regulated sectors like healthcare and personal finance face heavy fines and penalties for data breaches. Shortening response and recovery lifecycles is critical in these sectors as the amount of a financial penalty is often tied to the duration and severity of a breach. Put simply, enterprises with robust DRPs in place are in a better position to recover quickly and wholly from an unplanned incident and face fewer fines as a result.

The most effective disaster recovery plans (DRPs) are developed in conjunction with strong business continuity plans (BCPs) and incident response plans (IRPs) that provide crucial support in the event of an incident. Before we go over the steps necessary to create one, let’s look at a few key terms that will be essential in understanding how DRPs work and what to consider when building your own.

Failover/failback:  Failover is a widely used process where IT operations are moved to a secondary system when a primary one fails due to a power outage, cyberattack or other threat. Failback is the process of switching back to the original system once it has been restored. For example, a business could failover from its  data center  onto a secondary site where a redundant system will kick in instantly. If executed properly, failover/failback can create a seamless experience where a user/customer isn’t even aware they are being moved to a secondary system.

Recovery time objective (RTO):  RTO refers to the amount of time it takes to restore business operations after an unplanned incident. Establishing a reasonable RTO is one of the first things businesses need do when they’re creating their DRP. 

Recovery point objective (RPO):  Your business’ RPO is the amount of data it can afford to lose in a disaster and still recover. Some enterprises constantly copy data to a remote data center to ensure continuity in case of a massive breach. Others set a tolerable RPO of a few minutes (or even hours) and know they will be able to recover from whatever was lost during that time.

Disaster Recovery-as-a-Service (DRaaS):  DRaaS is an approach to disaster recovery that’s been gaining popularity of late due to a growing awareness around the importance of data security. Companies that take a DRaaS approach to creating their DRPs are essentially outsourcing their disaster recovery to a third party. This third party hosts and manages the necessary infrastructure for recovery, then creates and manages response plans and ensures a swift resumption of business-critical operations.  According to a recent report by Global Market Insights (GMI)  ( link resides outside ibm.com), the market size for DRaaS was USD 11.5 billion in 2022 and was poised to grow by 22% percent this year.

With the prevalence and rising sophistication of cybercrime, most organizations are focusing their disaster recovery plan (DRP) efforts on their information technology (IT) infrastructure, including critical data backup procedures (both on and offsite) and data protection. Here are a few examples of IT disaster recovery plans that have been tailored to fit a specific threat or business need.

A data center DRP focuses on the overall security of a data center facility and its ability to get back up and running after an unplanned incident. Some common threats to data storage include overstretched personnel that can result in human error, cyberattacks, power outages and difficulty following compliance requirements. Data center DRPs create operational risk assessments that analyze key components, such as physical environment, connectivity, power sources and security. Since data centers face a wide range of potential threats, their IT DRPs tend to be broader in scope than others.

Network DRPs rely on a clear set of steps to help an organization recover from an interruption of network services, including internet access, cellular data, local area networks (LAN) and wide area networks (WAN). Given the importance of many networked services to business operations, an effective network DRP must clearly outline the steps, roles and responsibilities needed to restore services quickly and effectively when a network has been compromised.

A virtualized DRP can dramatically enhance the effectiveness and speed of a recovery effort. Virtualized DRPs rely on  virtual machine  (VM) instances that can be ready to operate within a couple of minutes. Virtual machines are representations, or emulations, of physical computers that provide critical application recovery through high availability (HA), or the ability of a system to operate continuously without failing.

Given the prevalence of  cloud computing  in many enterprise workloads, having a tailored DRP for the restoration of cloud services is becoming more and more common. Cloud DRPs outline a series of steps that ensure cloud data is backed up and apps and systems that rely on the cloud are restored smoothly.

The development of a DRP starts with an analysis of business processes—or business impact analysis (BIA)—as well as risk analysis (RA) and a few clearly defined recovery objectives. While there is no reliable, one-size-fits-all template, there are several steps you can take—regardless of company size or industry—to ensure you have a process in place to face a variety of incidents.   

A business impact analysis (BIA) is a careful assessment of each threat a company could face and what its ramifications might be. A strong BIA examines how a potential threat might impact things like daily operations, communication channels and worker safety. Some examples of potential considerations for a BIA include loss of revenue, cost of downtime, cost of reputational repair (public relations), loss of customers and investors (short and long term) and any incurred penalties from compliance violations.

Different industries and types of businesses face different threats, so risk analysis (RA) is critical to determining how you’ll respond to each one. You can assess each risk separately by considering both its likelihood and potential impact. There are two widely used methods for determining risk: qualitative and quantitative risk analysis. Qualitative analysis is based on perceived risk, while quantitative analysis is performed using verifiable data.

To recover from a cyber incident, it’s important to have a complete picture of the assets your enterprise owns. Doing regular inventory helps identify hardware, software, IT infrastructure, data and other assets that are critical to business operations. You can use the following labels as a starting point to divide your assets into three overarching categories, then assign them more specific labels as needed:

  • Critical: Only label assets as critical if they are required for your normal business operations.
  • Important: Give this label to assets that are used at least once a day and, if disrupted, would have an impact on business operations (but not shut them down entirely).
  • Unimportant: These are assets your business uses infrequently that are not essential for normal business operations.

The roles and responsibilities section of your disaster recovery plan (DRP) is arguably the most important. Without it, no one will know what to do in the event of an unplanned incident. While actual roles and responsibilities will vary greatly depending on the type of business you conduct, here are some typical roles and responsibilities contained in most DRPs:

  • Incident reporting: You should assign an individual (or individuals) in each department whose sole responsibility is communicating with the management team, stakeholders and all relevant authorities when disruptive events occur.
  • DRP management: You should appoint a DRP supervisor to ensure team members are performing the tasks they’ve been assigned, and that the DRP is running smoothly. 
  • Asset protection: You should give someone the job of securing and protecting your most critical assets when a disaster strikes and reporting back on their status to management and stakeholders. 
  • Third party communication: You should make it the responsibility of one person to coordinate with any third-party vendors you’ve hired as part of your DRP. This person should give constant updates on how the DRP is going to any relevant stakeholders. 

To ensure your disaster recovery plan (DRP) unfolds seamlessly during an actual incident, you’ll need to practice it regularly and update it according to any meaningful changes you make to your business. For example, if your company acquires a new asset after your DRP has been formed, you’ll need to incorporate it into your plan to ensure its protected going forward.

Testing and refinement can be broken down into three simple steps.

  • Create an accurate simulation: Try to create an environment as close to the actual scenario your company will face without putting anyone at physical risk.
  • Identify problems: Use the testing process to identify faults and inconsistencies with your plan, then address them in the next iteration of your DRP.  
  • Test your backup and restore capabilities: Seeing how you’ll respond to an incident is vital, but it’s just as important to test the procedures you’ve put in place for restoring your critical systems once the incident is over. Test how you’ll turn networks back on, recover any lost data and resume normal business operations. 

Protect your data with a cloud disaster recovery plan.

Employ a highly durable, scalable, and security-rich destination for backing up your data.

Expand capacity and consolidate data center infrastructure onto an automated and centrally managed software-defined data center with IBM Cloud for VMware Solutions.

Learn about what factors come into play when deciding whether to invest in and manage your on-premises Disaster Recovery (DR) solutions or use Disaster Recovery as a Service (DRaaS) providers.

Learn about technologies and practices for making periodic copies of data and applications, that enable your business to recover in case of a power outage, cyberattack, human error, disaster, or some other unplanned event.

Discover critical similarities and differences between disaster recovery and backup, as well as how these solutions can help you solve your business' most important problems.

  • Español – América Latina
  • Português – Brasil

What is a Disaster Recovery Plan?

Disaster recovery (DR) is an organization’s ability to restore access and functionality to IT infrastructure after a disaster event, whether natural or caused by human action (or error). DR is considered a subset of business continuity, explicitly focusing on ensuring that the IT systems that support critical business functions are operational as soon as possible after a disruptive event occurs.

Today, disaster recovery planning is crucial for any business, especially those operating either partially or entirely in the cloud. Disasters that interrupt service and cause data loss can happen anytime without warning—your network could have an outage, a critical bug could get released, or your business might have to weather a natural disaster. Organizations with robust and well-tested disaster recovery strategies can minimize the impact of disruptions, achieve faster recovery times, and resume core operations rapidly when things go awry.   

Learn more about Google Cloud backup and disaster recovery features and products and how they can be used to build the right DR solution for your business.

IT disaster recovery defined

IT disaster recovery is a portfolio of policies, tools, and processes used to recover or continue operations of critical IT infrastructure, software, and systems after a natural or human-made disaster.

The first and foremost aspect of a disaster recovery plan is cloud. The cloud is considered the best solution for both business continuity and disaster recovery. The cloud eliminates the need to run a separate disaster recovery data center (or recovery site). 

What is a disaster recovery site? 

It’s a second, physical data center that’s costly to build and maintain—and with the cloud, made unnecessary.

What is considered a disaster?

Dr planning and strategies focus on responding to and recovering from disasters—events that disrupt or completely stop a business from operating..

While these events can be natural disasters like a hurricane, they can also be caused by a severe system failure, an intentional attack, or even human error. 

Types of disasters can include: 

  • Natural disasters (for example, earthquakes, floods, tornados, hurricanes, or wildfires)
  • Pandemics and epidemics
  • Cyber attacks (for example, malware, DDoS, and ransomware attacks)
  • Other intentional, human-caused threats such as terrorist or biochemical attacks
  • Technological hazards (for example, power outages, pipeline explosions, and transportation accidents)
  • Machine and hardware failure 

Importance of disaster recovery

Technology plays an increasingly important role in every aspect of business, with applications and services enabling companies to be more agile, available, and connected. This trend has contributed to the widespread adoption of cloud computing by organizations to drive growth, innovation, and exceptional customer experience. 

However, the migration to cloud environments—public, private, hybrid, or multicloud—and the rise of remote workforces are introducing more infrastructure complexity and potential risks. Disaster recovery for cloud-based systems is critical to an overall business continuity strategy. A system breakdown or unplanned downtime can have serious consequences for enterprises that rely heavily on cloud-based resources, applications, documents, and data storage to keep things running smoothly. 

In addition, data privacy laws and standards stipulate that most organizations are now required to have a disaster recovery strategy. Failure to follow DR plans can result in compliance violations and steep regulatory fines. 

Every business needs to be able to recover quickly from any event that stops day-to-day operations, no matter what industry or size. Without a disaster recovery plan, a company can suffer data loss, reduced productivity, out-of-budget expenses, and reputational damage that can lead to lost customers and revenue. 

How disaster recovery works

Disaster recovery relies on having a solid plan to get critical applications and infrastructure up and running after an outage—ideally within minutes..

An effective DR plan addresses three different elements for recovery: 

  • Preventive: Ensuring your systems are as secure and reliable as possible, using tools and techniques to prevent a disaster from occurring in the first place. This may include backing up critical data or continuously monitoring environments for configuration errors and compliance violations. 
  • Detective: For rapid recovery, you’ll need to know when a response is necessary. These measures focus on detecting or discovering unwanted events as they happen in real time. 
  • Corrective: These measures are aimed at planning for potential DR scenarios, ensuring backup operations to reduce impact, and putting recovery procedures into action to restore data and systems quickly when the time comes. 

Typically, disaster recovery involves securely replicating and backing up critical data and workloads to a secondary location or multiple locations—disaster recovery sites. A disaster recovery site can be used to recover data from the most recent backup or a previous point in time. Organizations can also switch to using a DR site if the primary location and its systems fail due to an unforeseen event until the primary one is restored.

Types of disaster recovery

The types of disaster recovery you’ll need will depend on your it infrastructure, the type of backup and recovery you use, and the assets you need to protect..

Here are some of the most common technologies and techniques used in disaster recovery: 

  • Backups: With backups, you back up data to an offsite system or ship an external drive to an offsite location. However, backups do not include any IT infrastructure, so they are not considered a full disaster recovery solution. 
  • Backup as a service (BaaS): Similar to remote data backups, BaaS solutions provide regular data backups offered by a third-party provider. 
  • Disaster recovery as a service (DRaaS): Many cloud providers offer DRaaS, along with cloud service models like IaaS and PaaS . A DRaaS service model allows you to back up your data and IT infrastructure and host them on a third-party provider’s cloud infrastructure. During a crisis, the provider will implement and orchestrate your DR plan to help recover access and functionality with minimal interruption to operations.  
  • Point-in-time snapshots: Also known as point-in-time copies, snapshots replicate data, files, or even an entire database at a specific point in time. Snapshots can be used to restore data as long as the copy is stored in a location unaffected by the event. However, some data loss can occur depending on when the snapshot was made. 
  • Virtual DR: Virtual DR solutions allow you to back up operations and data or even create a complete replica of your IT infrastructure and run it on offsite virtual machines (VMs). In the event of a disaster, you can reload your backup and resume operation quickly. This solution requires frequent data and workload transfers to be effective. 
  • Disaster recovery sites: These are locations that organizations can temporarily use after a disaster event, which contain backups of data, systems, and other technology infrastructure.

Benefits of disaster recovery

Stronger business continuity.

Every second counts when your business goes offline, impacting productivity, customer experience, and your company’s reputation. Disaster recovery helps safeguard critical business operations by ensuring they can recover with minimal or no interruption. 

Enhanced security

DR plans use data backup and other procedures that strengthen your security posture and limit the impact of attacks and other security risks. For example, cloud-based disaster recovery solutions offer built-in security capabilities, such as advanced encryption, identity and access management, and organizational policy. 

Faster recovery

Disaster recovery solutions make restoring your data and workloads easier so you can get business operations back online quickly after a catastrophic event. DR plans leverage data replication and often rely on automated recovery to minimize downtime and data loss.

Reduced recovery costs

The monetary impacts of a disaster event can be significant, ranging from loss of business and productivity to data privacy penalties to ransoms. With disaster recovery, you can avoid, or at least minimize, some of these costs. Cloud DR processes can also reduce the operating costs of running and maintaining a secondary location.

High availability

Many cloud-based services come with high availability (HA) features that can support your DR strategy. HA capabilities help ensure an agreed level of performance and offer built-in redundancy and automatic failover, protecting data against equipment failure and other smaller-scale events that may impact data availability. 

Better compliance

DR planning supports compliance requirements by considering potential risks and defining a set of specific procedures and protections for your data and workloads in the event of a disaster. This usually includes strong data backup practices, DR sites, and regularly testing your DR plan to ensure that your organization is prepared. 

Planning a disaster recovery strategy

A comprehensive disaster recovery strategy should include detailed emergency response requirements, backup operations, and recovery procedures. DR strategies and plans often help form a broader business continuity strategy, which includes contingency plans to mitigate impact beyond IT infrastructure and systems, allowing all business areas to resume normal operations as soon as possible. 

When it comes to creating disaster recovery strategies, you should carefully consider the following key metrics: 

  • Recovery time objective (RTO): The maximum acceptable length of time that systems and applications can be down without causing significant damage to the business. For example, some applications can be offline for an hour, while others might need to recover in minutes.
  • Recovery point objective (RPO) : The maximum age of data you need to recover to resume operations after a major event. RPO helps to define the frequency of backups. 

These metrics are particularly useful when conducting risk assessments and business impact analysis (BIA) for potential disasters, from moderate to worst-case scenarios. Risk assessments and BIAs evaluate all functional areas of a business and the consequences of any risks, which can help define DR goals and the actions needed to achieve them before or after an event occurs. 

When creating your recovery strategy, it’s useful to consider your RTO and RPO values and pick a DR pattern that will enable you to meet those values and your overall goals. Typically, the smaller your values (or the faster your applications need to recover after an interruption), the higher the cost to run your application. 

Cloud disaster recovery can greatly reduce the costs of RTO and RPO when it comes to fulfilling on-premises requirements for capacity, security, network infrastructure, bandwidth, support, and facilities. A highly managed service on Google Cloud can help you avoid most, if not all, complicating factors and allow you to reduce many business costs significantly. 

For more guidance on using Google Cloud to address disaster recovery, you can read our Disaster recovery planning guide or contact your account manager for help with creating a DR plan.

Solve your business challenges with Google Cloud

What is disaster recovery used for, ensure business resilience.

No matter what happens, a good DR plan can ensure that the business can return to full operations rapidly, without losing data or transactions.

Maintain competitiveness

When a business goes offline, customers are rarely loyal. They turn to competitors to get the goods or services they require. A DR plan prevents this.

Avoid regulatory risks

Many industries have regulations dictating where data can be stored and how it must be protected. Heavy fines result if these mandates are not met.

Avoid data loss

The longer a business’s systems are down, the greater the risk that data will be lost. A robust DR plan minimizes this risk.

Keep customers happy

Meeting customer service level agreements (SLAs) is always a priority. A well-executed DR plan can help businesses achieve SLAs despite challenges.

Maintain reputation

A business that has trouble resuming operations after an outage can suffer brand damage. For that reason, a solid DR plan is critical.

Related products and services

Google offers many products that can be used as building blocks when creating a secure and reliable DR plan, including Cloud Storage .

Take the next step

Start building on Google Cloud with $300 in free credits and 20+ always free products.

Start your next project, explore interactive tutorials, and manage your account.

  • Need help getting started? Contact sales
  • Work with a trusted partner Find a partner
  • Continue browsing See all products
  • Get tips & best practices See tutorials

disaster recovery plan que es

  • mariagomez854
  • 6 Min. de lectura

Disaster Recovery Plan (DRP) ¿Qué es y para qué sirve?

El DRP (Disaster Recovery Plan), es un plan que permite a las empresas recuperarse de situaciones que puedan afectar su operatividad.

Un plan de recuperación de desastres (DRP) es un conjunto de procedimientos y estrategias que una empresa debe seguir para recuperar su infraestructura y sistemas críticos en caso de interrupciones inesperadas en los servicios de TI.

En la actualidad, la tecnología juega un papel fundamental en la mayoría de las empresas. La cantidad de información que se maneja es cada vez mayor y, por tanto, se hace imprescindible contar con planes de contingencia que permitan asegurar la integridad y disponibilidad de la información en caso de algún incidente o desastre natural. En este blog, hablaremos acerca de los aspectos fundamentales que deben considerarse en un DRP.

Un plan de recuperación de desastres (DRP, por sus siglas en inglés) es un conjunto de procedimientos y estrategias que una empresa debe seguir para recuperar su infraestructura y sistemas críticos en caso de interrupciones inesperadas en los servicios de TI. Estos desastres pueden ser causados por diversos factores, como errores humanos, fallas de hardware o software, ataques cibernéticos, desastres naturales, entre otros.

Un DRP es una parte vital de la estrategia de continuidad del negocio, ya que ayuda a minimizar el tiempo de inactividad y a garantizar que la empresa pueda recuperarse rápidamente en caso de un evento catastrófico. Además, un DRP bien diseñado también puede ayudar a reducir el riesgo de pérdida de datos y a mantener la integridad de los sistemas y la información de la empresa.

En el caso de las tecnologías como AWS , Microsoft Azure , Veeam y VMware , estas ofrecen diversas soluciones para ayudar en la creación de planes de recuperación de desastres (DRP) efectivos y eficientes. Por ejemplo, AWS ofrece servicios como Amazon S3 Glacier, que proporciona un almacenamiento de copia de seguridad de bajo costo y duradero para datos a largo plazo, y Amazon Elastic Block Store, que proporciona almacenamiento de bloques persistente y de alto rendimiento para instancias de Amazon EC2.

Microsoft Azure, por su parte, cuenta con Azure Site Recovery, que proporciona recuperación de desastres y continuidad del negocio en caso de interrupciones en la nube o en las instalaciones. Veeam y VMware también ofrecen soluciones para la recuperación de desastres, como Veeam Availability Suite y VMware Site Recovery Manager, que ayudan a proteger y restaurar datos críticos en caso de una interrupción.

En resumen, un DRP es un aspecto crítico de la estrategia de continuidad del negocio y debe tenerse en cuenta al diseñar y planificar la infraestructura de TI de una empresa. Las tecnologías como AWS, Microsoft Azure, Veeam y VMware ofrecen soluciones que pueden ayudar en la creación de planes de recuperación de desastres efectivos y eficientes.

En Latinoamérica, la adopción de planes de recuperación de desastres (DRP) es un tema que está ganando cada vez más importancia en las empresas. Según una encuesta realizada por la consultora IDC, en el año 2020, el 41% de las empresas en Latinoamérica tenía un plan de recuperación de desastres en marcha, un aumento significativo en comparación con el 28% registrado en el año 2018. Además, la misma encuesta reveló que el 59% de las empresas latinoamericanas sin un plan de recuperación de desastres planeaba implementarlo en el futuro cercano.

Es importante mencionar que, aunque el tema de la recuperación de desastres está ganando terreno en Latinoamérica, aún existe una brecha importante en la implementación de estas soluciones en comparación con los países más desarrollados. Es por ello que cada vez más empresas en la región están buscando adoptar estas soluciones para proteger sus datos y sistemas críticos en caso de un desastre.

Algunos de los aspectos más importantes que se deben considerar en la elaboración de un DRP son:

Identificación de riesgos: es importante realizar una evaluación de riesgos para identificar las posibles amenazas a las que se puede enfrentar la organización. De esta forma, se pueden establecer las medidas necesarias para minimizar su impacto en el caso de que se materialicen.

Planificación de recuperación: se debe contar con un plan detallado que permita la recuperación de los sistemas y datos críticos de la organización en caso de un desastre. Este plan debe incluir los procedimientos necesarios, la asignación de responsabilidades y la definición de los plazos para la recuperación.

Backups y replicación: la realización de copias de seguridad periódicas y la replicación de los datos en sitios externos pueden ser una medida efectiva para la protección de la información crítica. Es importante que se establezcan las políticas y procedimientos necesarios para asegurar que los backups y replicaciones sean confiables y efectivos.

Pruebas y mantenimiento: el DRP debe ser probado periódicamente para asegurarse de que está actualizado y funcionando correctamente. También se deben realizar pruebas de recuperación para comprobar que los procedimientos establecidos son efectivos y se puede recuperar la información crítica en caso de un desastre.

Capacitación y concientización: se deben capacitar a los empleados para que sepan cómo actuar en caso de un desastre y estén familiarizados con los procedimientos del DRP. También es importante crear una cultura de concientización sobre la importancia de la protección de la información crítica y los posibles riesgos a los que se enfrenta la organización.

Estos son solo algunos de los aspectos importantes que se deben considerar en la elaboración de un DRP, y cada organización puede tener necesidades y requerimientos específicos que deban ser considerados en su plan.

Beneficios y riesgos de no tener un DRP bien establecido:

- Beneficios:

Continuidad del negocio: Un DRP bien definido garantiza que la empresa pueda continuar con sus operaciones críticas en caso de una interrupción importante, minimizando los tiempos de inactividad y evitando la pérdida de datos valiosos.

Reducción de costos: Un DRP puede reducir los costos asociados con las interrupciones del sistema, incluyendo la pérdida de productividad, la pérdida de ingresos y el costo de recuperación de datos.

Mejora la reputación de la empresa: En caso de una interrupción, un DRP bien establecido puede ayudar a minimizar los efectos negativos en la reputación de la empresa, demostrando a los clientes y a los accionistas que la empresa está preparada para enfrentar los desafíos.

- Riesgos :

Pérdida de datos críticos: Si no se cuenta con un DRP adecuado, los datos críticos de la empresa pueden estar en riesgo de pérdida, lo que puede tener graves consecuencias para la empresa.

Aumento del tiempo de inactividad: La falta de un DRP puede aumentar significativamente el tiempo de inactividad en caso de una interrupción, lo que puede tener un impacto negativo en las operaciones de la empresa y la satisfacción del cliente.

Incumplimiento de regulaciones: Si la empresa no cuenta con un DRP adecuado, puede incumplir regulaciones importantes que requieren que se tomen medidas para proteger los datos y garantizar la continuidad del negocio. Esto puede resultar en multas y sanciones financieras significativas.

Es importante tener en cuenta que estos beneficios y riesgos pueden variar dependiendo de la industria, el tamaño de la empresa y los requisitos específicos del negocio.

Ejemplos para ilustrar la importancia de tener un DRP:

Ejemplo 1: Imagina que una empresa de comercio electrónico experimenta una interrupción del servicio durante varias horas debido a un fallo en su infraestructura. Durante ese tiempo, la empresa no puede procesar pedidos ni aceptar pagos en línea, lo que resulta en una pérdida significativa de ventas y clientes insatisfechos. Si la empresa hubiera tenido un DRP adecuado, habría podido recuperarse rápidamente de la interrupción, minimizando el impacto en sus ingresos y reputación.

Ejemplo 2: Una empresa de servicios financieros sufre un ataque de ransomware que afecta a sus sistemas y datos críticos. La empresa no tiene un DRP en su lugar, lo que significa que no tiene un plan claro para la recuperación de datos y sistemas. Como resultado, la empresa experimenta una interrupción prolongada del servicio y la pérdida de datos críticos, lo que resulta en una pérdida significativa de ingresos y clientes. Si la empresa hubiera tenido un DRP adecuado, habría podido recuperarse rápidamente del ataque, minimizando el impacto en su negocio y clientes.

En ambos ejemplos, se puede ver cómo la falta de un DRP adecuado puede tener consecuencias graves para una empresa. Tener un plan claro y efectivo para la recuperación de desastres puede ayudar a minimizar el impacto de interrupciones y ataques en los negocios y clientes.

Si está interesado en obtener más información sobre s eguridad de la información y la continuidad del negocio , contáctanos y consulta con nuestros expertos.

Contamos con partner autorizados como AWS | MICROSOFT | VMWARE | VEEAM | DELLEMC | TENABLE | SOPHOS | CISCO | MERAKI | HPE | EXAGRID | NAKIVO | Distribuidor o proveedor ofreciendo servicios como consultoría, asesoría, soporte en tecnologías de la información, etc.

Entradas recientes

Microsoft Azure expande su nube con una nueva región en México

Plan de continuidad de negocio (BCP): ¿Qué es y para qué sirve?

Cláusula 42.10, AWS no garantiza sus servicios en caso de zombies

disaster recovery plan que es

2023 AWS Global Storage Partner of the Year | 2023 AWS Global Storage PoY | Schedule a meeting

Disaster Recovery Plan

Disaster recovery plan definition.

What is a disaster recovery plan? A disaster recovery plan (DRP), disaster recovery implementation plan, or IT disaster recovery plan is a recorded policy and/or process that is designed to assist an organization in executing recovery processes in response to a disaster to protect business IT infrastructure and more generally promote recovery.

The purpose of a disaster recovery plan is to comprehensively explain the consistent actions that must be taken before, during, and after a natural or man-made disaster so that the entire team can take those actions. A disaster recovery plan should address both man-made disasters that are intentional, such as fallout from terrorism or hacking, or accidental, such as an equipment failure.

What is a disaster recovery plan ?

Organizations of all sizes generate and manage massive amounts of data, much of it mission critical. The impact of corruption or data loss from human error, hardware failure, malware, or hacking can be substantial. Therefore, it is essential to create a disaster recovery plan for the restoration of business data from a data backup image.

It is most effective to develop an information technology (IT) disaster recovery plan in conjunction with the business continuity plan (BCP). A business continuity plan is a complete organizational plan that consists of five components:

1. Business resumption plan 2. Occupant emergency plan 3. Continuity of operations plan 4. Incident management plan (IMP) 5. Disaster recovery plan

Generally, components one through three do not touch upon IT infrastructure at all. The incident management plan typically establishes procedures and a structure to address cyber attacks against IT systems during normal times, so it does not deal with the IT infrastructure during disaster recovery. For this reason, the disaster recovery plan is the only component of the BCP of interest to IT.

Among the first steps in developing such adisaster recovery strategy is business impact analysis, during which the team should develop IT priorities and recovery time objectives. The team should time technology recovery strategies for restoring applications, hardware, and data to meet business recovery needs.

Every situation is unique and there is no single correct way to develop a disaster recovery plan. However, there are three principal goals of disaster recovery that form the core of most DRPs:

  • prevention, including proper backups, generators, and surge protectors
  • detection of new potential threats, a natural byproduct of routine inspections
  • correction, which might include holding a “lessons learned” brainstorming session and securing proper insurance policies

What should a disaster recovery plan include?

Although specific disaster recovery plan formats may vary, the structure of a disaster recovery plan should include several features:

Goals A statement of goals will outline what the organization wants to achieve during or after a disaster, including the recovery time objective (RTO) and the recovery point objective (RPO). The recovery point objective refers to how much data (in terms of the most recent changes) the company is willing to lose after a disaster occurs. For example, an RPO might be to lose no more than one hour of data, which means data backups must occur at least every hour to meet this objective.

Recovery time objective or RTO refers to the acceptable downtime after an outage before business processes and systems must be restored to operation. For example, the business must be able to return to operations within 4 hours in order to avoid unacceptable impacts to business continuity.

Personnel Every disaster recovery plan must detail the personnel who are responsible for the execution of the DR plan, and make provisions for individual people becoming unavailable.

IT inventory An updated IT inventory must list the details about all hardware and software assets, as well as any cloud services necessary for the company’s operation, including whether or not they are business critical, and whether they are owned, leased, or used as a service.

Backup procedures The DRP must set forth how each data resource is backed up – exactly where, on which devices and in which folders, and how the team should recover each resource from backup.

Disaster recovery procedures These specific procedures, distinct from backup procedures, should detail all emergency responses, including last-minute backups, mitigation procedures, limitation of damages, and eradication of cybersecurity threats.

Disaster recovery sites Any robust disaster recovery plan should designate a hot disaster recovery site. Located remotely, all data can be frequently backed up to or replicated at a hot disaster recovery site — an alternative data center holding all critical systems. This way, when disaster strikes, operations can be instantly switched over to the hot site.

Restoration procedures Finally, follow best practices to ensure a disaster recovery plan includes detailed restoration procedures for recovering from a loss of full systems operations. In other words, every detail to get each aspect of the business back online should be in the plan, even if you start with a disaster recovery plan template. Here are some procedures to consider at each step.

Include not just objectives such as the results of risk analysis and RPOs, RTOs, and SLAs, but also a structured approach for meeting these goals. The DRP must address each type of downtime and disaster with a step-by-step plan, including data loss, flooding, natural disasters, power outages, ransomware, server failure, site-wide outages, and other issues. Be sure to enrich any IT disaster recovery plan template with these critical details.

Create a list of IT staff including contact information, roles, and responsibilities. Ensure each team member is familiar with the company disaster recovery plan before it is needed so that individual team members have the necessary access levels and passwords to meet their responsibilities. Always designate alternates for any emergency, even if you think your team can’t be affected.

Address business continuity planning and disaster recovery by providing details about mission-critical applications in your DRP. Include accountable parties for both troubleshooting any issues and ensuring operations are running smoothly. If your organization will use cloud backup services or disaster recovery services, vendor name and contact information, and a list of authorized employees who can request support during a disaster should be in the plan; ideally the vendor and organizational contacts should know of each other.

Media communication best practices are also part of a robust disaster recovery and business continuity plan. A designated public relations contact and media plan are particularly useful to high profile organizations, enterprises, and users who need 24/7 availability, such as government agencies or healthcare providers. Look for disaster recovery plan examples in your industry or vertical for specific best practices and language.

Benefits of a disaster recovery plan

Obviously, a disaster recovery plan details scenarios for reducing interruptions and resuming operations rapidly in the aftermath of a disaster. It is a central piece of the business continuity plan and should be designed to prevent data loss and enable sufficient IT recovery.

Beyond the clear benefit of improved business continuity under any circumstances, having a company disaster recovery plan can help an organization in several other important ways.

Cost-efficiency Disaster recovery plans include various components that improve cost-efficiency. The most important elements include prevention, detection, and correction, as discussed above. Preventative measures reduce the risks from man-made disasters. Detection measures are designed to quickly identify problems when they do happen, and corrective measures restore lost data and enable a rapid resumption of operations.

Achieving cost-efficiency goals demands regular maintenance of IT systems in their optimal condition, high-level analysis of potential threats, and implementation of innovative cybersecurity solutions. Keeping software updated and systems optimally maintained saves time and is more cost-effective. Adopting cloud-based data management as a part of disaster recovery planning can further reduce the costs of backups and maintenance.

Increased productivity Designating specific roles and responsibilities along with accountability as a disaster recovery plan demands increases effectiveness and productivity in your team. It also ensures redundancies in personnel for key tasks, improving sick day productivity, and reducing the costs of turnover.

Improved customer retention Customers do not easily forgive failures or downtime, especially if they result in loss of sensitive data. Disaster recovery planning helps organizations meet and maintain a higher quality of service in every situation. Reducing the risks your customers face from data loss and downtime ensures they receive better service from you during and after a disaster, shoring up their loyalty.

Compliance Enterprise business users, financial markets, healthcare patients, and government entities, all rely on availability, uptime, and the disaster recovery plans of important organizations. These organizations in turn rely on their DRPs to stay compliant with industry regulations such as HIPAA and FINRA.

Scalability Planning disaster recovery allows businesses to identify innovative solutions to reduce the costs of archive maintenance, backups, and recovery. Cloud-based data storage and related technologies enhance and simplify the process and add flexibility and scalability.

The disaster recovery planning process can reduce the risk of human error, eliminate superfluous hardware, and streamline the entire IT process. In this way, the planning process itself becomes one of the advantages of disaster recovery planning, streamlining the business, and rendering it more profitable and resilient before anything ever goes wrong.

Ways to develop a disaster recovery plan

There are several steps in the development of a disaster recovery plan. Although these may vary somewhat based on the organization, here are the basic disaster recovery plan steps:

Risk assessment First, perform a risk assessment and business impact analysis (BIA) that addresses many potential disasters. Analyze each functional area of the organization to determine possible consequences from middle of the road scenarios to “worst-case” situations, such as total loss of the main building. Robust disaster recovery plans set goals by evaluating risks up front, as part of the larger business continuity plan, to allow critical business operations to continue for customers and users as IT addresses the event and its fallout.

Consider infrastructure and geographical risk factors in your risk analysis. For example, the ability of employees to access the data center in case of a natural disaster, whether or not you use cloud backup, and whether you have a single site or multiple sites are all relevant here. Be sure to include this information, even if you’re working from a sample disaster recovery plan.

Evaluate critical needs Next, establish priorities for operations and processing by evaluating the critical needs of each department. Prepare written agreements for selected alternatives, and include details specifying all special security procedures, availability, cost, duration, guarantee of compatibility, hours of operation, what constitutes an emergency, non-mainframe resource requirements, system testing, termination conditions, a procedure notifying users of system changes, personnel requirements, specs on required processing hardware and other equipment, a service extension negotiation process, and other contractual issues.

Set disaster recovery plan objectives Create a list of mission-critical operations to plan for business continuity, and then determine which data, applications, equipment, or user accesses are necessary to support those functions. Based on the cost of downtime, determine each function’s recovery time objective (RTO). This is the target amount of time in hours, minutes, or seconds an operation or application can be offline without an unacceptable business impact.

Determine the recovery point objective (RPO), or the point in time back to which you must recover the application. This is essentially the amount of data the organization can afford to lose.

Assess any service level agreements (SLAs) that your organization has promised to users, executives, or other stakeholders.

Collect data and create the written document Collect data for your plan using pre-formatted forms as needed. Data to collect in this stage may include:

  • lists (critical contact information list, backup employee position listing, master vendor list, master call list, notification checklist)
  • inventories (communications equipment, data center computer hardware, documentation, forms, insurance policies, microcomputer hardware and software, office equipment, off-site storage location equipment, workgroup hardware, etc.)
  • schedules for software and data files backup/retention
  • procedures for system restore/recovery
  • temporary disaster recovery locations
  • other documentation, inventories, lists, and materials

Organize and use the collected data in your written, documented plan.

Test and revise Next, develop criteria and procedures for testing the plan. This is essential to ensure the organization has adopted compatible, feasible backup procedures and facilities, and to identify areas that should be modified. It also allows the team to be trained, and proves the value of the DRP and ability of the organization to withstand disasters.

Finally, test the plan based on the criteria and procedures. Conduct an initial dry run or structured walk-through test and correct any problems, ideally outside normal operational hours. Types of business disaster recovery plan tests include: disaster recovery plan checklist tests, full interruption tests, parallel tests, and simulation tests.

The recovery point objective, or RPO, refers to how much data (in terms of the most recent changes) the company is willing to lose after a disaster occurs. For example, an RPO might be to lose no more than one hour of data, which means data backups must occur at least every hour to meet this objective.

The RPO answers this question: “How much data could be lost without significantly impacting the business?”

Example: If the RPO for a business is 20 hours and the last available good copy of data after an outage is 18 hours old, we are still within the RPO’s parameters.

In other words, the RTO answers the question: “How much time after notification of business process disruption should it take to recover?”

To compare RPO and RTO , consider that RPO means a variable amount of data that would need to be re-entered after a loss or would be lost altogether during network downtime. In contrast, RTO refers to how much real time can elapse before the disruption unacceptably impedes normal business operations.

It is important to expose the gap between actuals and objectives set forth in the disaster recovery plan. Only business disruption and disaster rehearsals can expose actuals—specifically Recovery Point Actual (RPA) and Recovery Time Actual (RTA). Refining these differences brings the plan up to speed.

Strategies and tools for a disaster recovery plan

The right strategies and tools help implement a disaster recovery plan.

Traditional on-premises recovery strategies The IT team should develop disaster recovery strategies for IT applications, systems, and data. This includes desktops, data, networks, connectivity, servers, wireless devices, and laptops. Identify IT resources that support time-sensitive business processes and functions so their recovery times match.

Information technology systems require connectivity, data, hardware, and software. The entire system may fail due to a single component, so recovery strategies should anticipate the loss of one or more of these system components:

  • Secure, climate-controlled computer room environment with backup power supply
  • Connectivity to a service provider
  • Hardware such as desktop and laptop computers, networks, wireless devices and peripherals, and servers
  • Software applications such as electronic mail, electronic data interchange, enterprise resource management, and office productivity

Data and restoration For business applications that cannot tolerate downtime, actual parallel computing, data mirroring, or multiple data center synchronization is possible yet costly. Other solutions for mission critical business applications and sensitive data include cloud backup and cloud-native disaster recovery, which reduce the need for expensive hardware and IT infrastructure.

Internal recovery strategies Some enterprises store data at multiple facilities and configure hardware to run similar applications from data center to data center when needed. Assuming off-site data backup or data mirroring are taking place, processing can continue and data can be restored at an alternate site under these circumstances. However, this is a costly solution, and one that demands an internal solution that is itself infallible.

Cloud-based disaster recovery strategies Cloud-based vendors offer Disaster recovery as a service (DRaaS), which are essentially “hot sites” for IT disaster recovery hosted in the cloud. DRaaS leverages the cloud to provide fully configured recovery sites that mirror the applications in the local data center. This allows users a more immediate response, allowing them the ability to recover critical applications in the cloud, keeping them ready for use at the time of a disaster.

Vendors can host and manage applications, data security services, and data streams, enabling access to information via web browser at the primary business site or other sites. These vendors can typically enhance cybersecurity because their ongoing monitoring for outages offers data filtering and detection of malware threats. If the vendor detects an outage at the client site, they hold all client data automatically until the system is restored. In this sense, the cloud is essential to security planning and disaster recovery.

Does Druva offer a cloud disaster recovery plan ?

With Druva’s cloud-native disaster recovery plan, workloads on-premises or in the cloud back up directly to the Druva Cloud Platform, built on AWS. This eliminates recovery complexities by enabling automated runbook execution and one-click disaster recovery. Druva’s cloud-native disaster recovery includes failover and failback, either back to on-premises systems or to any AWS region or account without hardware, a managed DR site, or excessive administration.

Watch the video below for a demo, and discover Druva's innovative one-click solutions for on-premises and cloud workloads on the disaster recovery page of the website .

Related Terms

Now that you’ve learned about the disaster recovery plan, brush up on these related terms with Druva’s glossary:

  • What is cyber resilience?
  • What is an RPO?
  • What is an RTO?
  • LATINOAMÉRICA LATINOAMÉRICA
  • Brasil (Brazil) Brasil
  • Estados Unidos Estados Unidos
  • LATINOAMÉRICA
  • Brasil (Brazil)
  • Estados Unidos
  • ASOCIACIÓN DE NACIONES DE ASIA SUDORIENTAL ASOCIACIÓN DE NACIONES DE ASIA SUDORIENTAL
  • Australia/Nueva Zelanda Australia/Nueva Zelanda
  • 中国 (China) 中国
  • Hong Kong Hong Kong
  • India India
  • 日本 (Japón) 日本
  • 한국 (Corea) 한국
  • 台湾 (Taiwán) 台湾
  • 日本 (Hitachi a nivel mundial Japón) 日本<em> (Hitachi a nivel mundial Japón)</em>
  • ASOCIACIÓN DE NACIONES DE ASIA SUDORIENTAL
  • Australia/Nueva Zelanda
  • 台湾 (Taiwán)
  • 日本 (Hitachi a nivel mundial Japón)
  • Deutschland (Alemania) Deutschland
  • Deutschland (Alemania)

disaster recovery plan que es

¿Qué es la recuperación ante desastres?

What is disaster recovery, how does disaster recovery work, why is disaster recovery important, disaster recovery and business continuity, disaster recovery vs. backup, types of disaster recovery, benefits of disaster recovery software, features of a disaster recovery plan, planning your disaster recovery strategy.

Disaster recovery (DR) is a management practice that addresses the contingencies that need to be in place prior to major negative events that could take down a company’s infrastructure, hindering or stopping operations altogether. Such disasters can include:

  • Natural disasters : earthquakes, hurricanes, tornadoes, floods, wildfires
  • Infrastructure failures : equipment malfunctions, building fires, power outages
  • IT security breaches : DDoS attacks, data theft, system infiltration, various passive and active cyber attacks

Key to disaster recovery efforts is the disaster recovery plan (DRP) . A company’s DRP outlines all procedures for dealing with large scale threats to its IT systems and employees. Departmental DR plans outline departmental DR procedures and are drafted in support of the master DRP. Employees must review and be trained in DRP procedures, and to be effective, like fire drills, they must be practiced.

Disaster recovery metrics are integral in maintaining and improving baseline standards for recovery efforts. A company may use hundreds of KPMs to measure disaster recovery efforts, some of the most common key performance metrics include:

  • Mean Time Between Failures (MTBF) - The average time before a device fails.
  • Mean Time To Repair (MTTR) - The average time to repair a failed component.
  • Self-Monitoring, Analysis, and Reporting Technology (SMART) - A set of over 100 metrics used to monitor HHDs and predict their health status, and chance of failure.

Monitoring and reviewing KPM systematically and over time can help teams understand the nature of their IT systems better, find bottlenecks, and make performance optimizations that can prevent potentially costly disasters later.

In the larger context of Business Continuity (BC), disaster recovery supports a company's efforts to keep its services available to users in two ways. Firstly, in order to help mitigate data loss, replication and storage backup are deployed as data protection solutions and can quickly return data to pre-disaster status. And secondly, disaster recovery planning and preparation are instituted so that emergency situations are resolved quickly and services are put back to normal.

For example, in the case of a data center partner serving several tenants that loses connectivity due to damage caused by an earthquake, in preparation for such an event, they sufficiently planned disaster recovery by incorporating in business continuity plans a hot site, a duplicate data center, located in a different region, and capable of delivering services to users immediately.

In today’s modern cloud landscape, companies can choose to implement a disaster recovery software solution themselves, or subscribe to a disaster recovery as a service (DRaaS) . Both solutions help companies rapidly and efficiently recover their applications, settings, and data to a state prior to disaster. This is particularly important to digital businesses where disaster recovery is key in supporting infrastructure resilience.

Generally, disaster recovery is good business, and helps to ensure business investments are protected, and clients continue to have access to services. DR also helps providers to honor their service level agreements (SLA) by preventing potentially catastrophic problems befalling operations. By planning and practicing disaster recovery, employees and the company will remain calm and work together to return operations back to normal. Disaster recovery has the following specific benefits.

  • Minimizes Interruptions - Many threats can slow or even bring services down. DRPs prepare teams and reduce the negative impacts of interruptions by getting services back up quickly.
  • Prevents and Limits Damages - DRPs help teams think through potential threats and prepare accordingly. Timely and directed responses to disasters can limit damage and prevent spreading to other critical areas causing more damages.
  • Empowers and Builds Employee Confidence - Preparation in the face of emergency helps combat stress levels, and makes a higher functioning team thanks to foresight. Disaster recovery plans help to prepare and organize employees in response to disaster so that they know exactly what to do and when.
  • Service Restoration - DR is intent on restoring an organization to full service functionality from the worst setbacks. Using a metrics defined DRP, teams can systematically work towards anticipating threats and contingencies, and reduce their recovery time objective (RTO), the allowable time from service failure to restoration.

Business continuity (BC) and disaster recovery (DR) are two related but separate concepts that deal with keeping a service available.

Business continuity primarily concerns itself with the largest view of service availability, and encompasses all the business systems that keep operations moving despite setbacks. Specifically, BC is a set of plans, procedures, and technologies employed to ensure the organization resolves incidents, technology failures, and errors quickly, and effectively. From this viewpoint, BC is holistic and proactive.

Disaster recovery supports BC plans with contingencies by addressing the likely and not so likely major events that can cripple a company’s services. Disaster recovery, also a set of plans, procedures, and technologies, will address what steps should be implemented in the case of an emergency event. DR plans call for controls to be in place to deal with those anticipatable events. DR is reactive, and less likely to be implemented when BC efforts are done well.

Backup and recovery is a set of data practices that supports the mission of disaster recovery (DR). A backup is a copy of an organization’s data used to replace original data in the event of data loss.

Automatic backup solutions have lessened the burden of managing data storage and recovery , but still attention must be paid to the planning and design of backup operations. A proper disaster recovery plan (DRP) and data retention plan outlines where and how data is to be stored, how many copies, for how long, and how data is to be recovered. Other considerations include if data is stored off-site, on-premise, or in the cloud. Choosing cloud backups can help to lessen management burden as well.

An essential part of business continuity is the use of alternative sites . Using remote sites can provide more robust disaster recovery solutions for businesses. Multi-site business continuity plans rely on backup sites where companies can quickly relocate their IT infrastructure if the primary site goes dark. For this purpose there are three types of data backup sites an organization can put into place.

  • Cold Sites — The least expensive of the backup site options, cold sites are essentially buildings with connectivity but without hardware. For businesses, these stand-by sites are the cheapest option, providing a location to set up intermediary operations while primary sites are restored. This means operations at the new site need to be “warmed up”, and hardware installed, configured, otherwise brought online and capable of serving.
  • Hot Sites — Hot sites essentially are duplicates of production systems, running in parallel, waiting to take over should there be a disaster that hobbles the main system. These systems synchronize in real-time, making them expensive yet highly resilient. For critical industries like healthcare and finance, hot sites are essential for business continuity.
  • Warm Sites — Warm sites occupy the continuum between hot and cold sites. These systems duplicate production systems set to a schedule. To optimize expense and administration, primary site backups to warm sites are performed on a cycle, perhaps daily, or weekly. If disaster should occur, then current systems can be restored to the most recent backup.

Hot sites provide the fastest recovery time, while cold sites are the least expensive to initially set up (though perhaps costly in time when responding to disaster). Warm sites provide some wiggle room between, but these decisions are typically based on an organization's acceptable recovery time objective (RTO), or the duration allowed between an outage and restoration of main systems.

The overarching benefit of disaster recovery software is to provide efficient failover and recovery capabilities ensuring that downed services are quickly restored. Within this context, disaster recovery can take many forms, but the following beneficial features are typical.

  • Failover and recovery capabilities for on-site and cloud data
  • Unified local management of data restoration
  • Recovery of systems to backup points prior to failure
  • Integrates with an ecosystem of business continuity solutions
  • Compatibility with on-premise, cloud, and virtual infrastructure

Included with the above benefits are those that are inherited by cloud solutions, namely disaster recovery as a service (DRaaS). They include:

  • Time Savings — DRaaS emancipates time from administrating DR tasks in-house. IT teams can focus more on valuable core operations.
  • Reduces Costs — DR responsibilities offloaded to the cloud are reduced to a budget line item for consumers. Cloud providers can leverage economies of scale to help reduce fees even more.
  • Expertise On Ready — Reputable DRaaS providers maintain expert staff 24/7 ready to support in-house teams in the event of disaster.
  • Rapid Recovery — DRaaS providers are proficient and return services to normal, often within minutes.
  • Data Security — The technical requirements of duplicating and protecting data can be easily handled within the cloud, while providers offer the best physical and virtual security of their data centers.

An organization's disaster recovery plan (DRP) establishes its capabilities and readiness to cope with potential disasters. The DRP essentially defines how an organization will move to a secondary location and resume operations with different resources, while primary resources are being restored. To this end, a DRP contain the following general sections:

  • Business Risk Evaluation
  • Impact Analysis
  • Roles and Responsibilities
  • Damage Assessment Process
  • Disaster Declaration Process
  • RTO and RPO Thresholds
  • Communication Protocols
  • Prearranged communication templates
  • Testing methods
  • Training Methods
  • Impact/Probability Disaster Scenarios
  • Recovery Procedures.

Planning your disaster recovery strategy begins by answering essential questions. A DRP is a living document and answers to questions should be reviewed and adjusted for circumstances periodically. The following steps broadly outline the main points to consider.

Step 1. Major goals : Outline major goals of DRP.

Step 2. Personnel : Include a record copy of your data processing personnel.

Step 3. Application profile : List applications by criticality.

Step 4. Inventory profile : Create an inventory, including information on manufacturer, model, serial number, cost and ownership.

Step 5. Information services backup procedures : Explicit procedures on creating, managing, and maintaining backups.

Step 6. Disaster recovery procedures : DRPs must include explicit procedures for:

  • Step a. Emergency responses : appropriate emergency response to a fire, natural disaster, or any other activities in order to protect lives and limit damages.
  • Step b. Backup operations : essential data processing operational tasks to be conducted after disruption.
  • Step c. Recovery actions : rapid restoration of data processing systems after disaster.

Step 7. DRP for mobile site : Explicit procedures addressing recovery of mobile sites.

Step 8. DRP for hot site : Explicit procedures for shift over to an alternative hot site.

Step 9. Restoring the entire system : Backup and recovery procedures.

Step 10. Rebuilding process : Damage assessment and beginning of reconstruction of new data center.

Step 11. Testing the disaster recovery and cyber recovery plan : Plans must be tested periodically.

Step 12. Disaster site rebuilding : Full specifications of site rebuild.

Step 13. Record of plan changes : Keep your DRP current.

Note: Since you opted to receive updates about solutions and news from us, you will receive an email shortly where you need to confirm your data via clicking on the link. Only after positive confirmation you are registered with us.

If you are already subscribed with us you will not receive any email from us where you need to confirm your data.

Explore more about us:

  • Resources SEE MORE NEWS NOW
  • Partner Locator LET’S WORK TOGETHER
  • Hitachi Vantara Community LET’S WORK TOGETHER
  • Support Connect LET’S WORK TOGETHER

disaster recovery plan que es

Si desea hablar con un representante, llame al

Oficina central corporativa

Hitachi Vantara LLC 2535 Augustine Drive Santa Clara, CA 95054

You’re in the Right Place!

Hitachi Data Systems, Pentaho and Hitachi Insight Group have merged into one company: Hitachi Vantara.

The result? More data-driven solutions and innovation from the partner you can trust.

REAN Cloud is now a part of Hitachi Vantara. The result? Robust data-driven solutions and innovation, with industry-leading expertise in cloud migration and modernization.

Waterline Data is now Lumada Data Catalog, provided by Hitachi Vantara. Lumada Data Catalog, available stand-alone, is now part of the Lumada Data Services portfolio.

Hitachi Consulting and Hitachi Vantara have integrated into a new company under the Hitachi Vantara brand. We help you connect what’s now to what’s next.

This site uses cookies from Hitachi and third parties for our own business purposes and to personalize your experience. By using this site, you agree to the use of cookies. For more information, visit Hitachi Cookies Policy .

Hello, Let me know how I can help you today.

Chat with our sales experts or call us at 1-678-403-3035 .

team logo blanco

  • Analytics & Data Management
  • Cybersecurity
  • Design & Printing
  • Digital Management
  • Hybrid Data Center
  • Mobility & Workplace
  • SAS Solutions
  • Stratosphere
  • Promociones
  • ¿Quiénes somos?
  • Solicitud de cotización
  • Alta como Distribuidor
  • Política de Devolución de Producto

fondo blog

La importancia de un DRP (Disaster Recovery Plan)

Es estar preparado contra posibles desastres de diversos índoles que puedan dañar su infraestructura tecnológica

¿Qué es un DRP?

Un DRP (Disaster Recovery Plan) o Plan de Recuperación de Desastres, es un sistema con el cual las organizaciones se preparan contra posibles desastres de diversos índoles que puedan dañar su infraestructura tecnológica y por ende poner fin a sus actividades.

En pocas palabras, un DRP es la estrategia y acciones para seguir para restablecer los servicios de TI ante cualquier eventualidad en tiempos muy cortos y sin pérdida de información.

edge computing

¿Por qué considerarlo?

El objetivo de un DRP es reducir al máximo los efectos de un desastre en las funciones de las organizaciones, para que, ante cualquier eventualidad, sean capaces de reanudar rápidamente sus funciones.

Se debe de aclara que un DRP no es igual a una alta disponibilidad, mientras la primera contempla procesos, lugares físicos, personas críticas, etc. La segunda solo se necesita adquirir software y hardware para generar la alta disponibilidad, si bien el propósito es el mismo, son conceptos diferentes.

Al m omento de implementar un Plan de Recuperación de Desastres, es importante considerar:

  • Desarrollar una política de continuidad del negocio
  • Realizar una evaluación de riesgos
  • Realizar un análisis de impacto al negocio
  • Desarrollar estrategias de recuperación y continuidad del negocio
  • Concientizar, capacitar y probar los planes
  • Mantener y mejorar el plan de recuperación ante desastres

¿Qué herramientas se necesitan para un DRP?

Define primeramente con que cuentas actualmente y cuáles de tus sistemas, información y puestos de trabajo son imprescindibles para operar, hazlo por prioridades para que te enfoques en reducir tiempos y determinar el RTO y RPO  yo te recomiendo que consideres lo siguiente:

  • Respaldo de información en un repositorio totalmente ajeno al negocio.
  • Espacio de reserva para operación de aplicaciones totalmente ajeno al negocio.
  • Información crítica replicada diariamente, por horas si es necesario.
  • Habilitar escritorios remotos para personal de la organización.
  • Manual de procedimientos.
  • Control de accesos a todos los elementos mencionados.

Beneficios te contar con un DRP

El 30% de los daños causados a infraestructuras, es causado por desastres, el 70% de las empresas en Latinoamérica no tienen un plan de continuidad de Negocio, y ante cualquier eventualidad, solamente el 18% de la información es la que pueden recuperar sin un Plan de Continuidad de Negocio. Contar con un DRP reducirá el riesgo de parar operaciones y garantizara la continuidad de la empresa, de tal manera que es una inversión a mediano o largo plazo para las empresas.

Asegura la continuidad de tu organización

Contar un plan de recuperación de desastres debe ser de vital importancia para las empresas, ya que el 60% de las empresas que pierden sus datos y no cuentan con un DRP, cierran dentro de los siguientes 6 meses después del desastre.

Las empresas que no son capaces de reanudar sus operaciones dentro de los diez días siguientes de un desastre, no es probable que sobrevivan.

Pero a todo esto: ¿Qué es Cloud And Edge Computing?

demo

¡Conoce más de Stratosphere !

logotipostratosphere2finalaltas-2

Más de blogs

Nuestras marcas.

HPE.jpg

  • Solicitar cotización
  • Mandar un whatsapp
  • Corporativo: Eugenia 1029, col. Del Valle CDMX 03100
  • Contáctanos Tel: 55 68 09 54 39  

Solución de documentación y gestión

disaster recovery plan que es

¿Qué es el Disaster Recovery o recuperación de desastres?

Algunos de nuestros reconocimientos:

Premios KeepCoding

Si perteneces al mundo tecnológico, lo más seguro es que hayas tenido que enfrentarte a incidencias o eventos que impactan negativamente en tus infraestructuras, sistemas o proyectos IT. El manejo de estas situaciones resulta un asunto vital para contrarrestar las afectaciones que hayan podido ocurrir y reponerse de los daños; de esta forma, aparecen mecanismos como el Disaster Recovery (DR) o la recuperación de desastres, que se define como los procesos enfocados en el restablecimiento de las funciones normales de un sistema.

De modo que conocer en qué consiste el Disaster Recovery , así como sus principales características y propiedades, será indispensable para que gestiones mejor las eventualidades o incidencias que hayan impactado en tus dispositivos o aplicaciones tecnológicas. Por esa misma razón, en este artículo, te contamos todo lo que debes conocer al respecto de dicha opción.

¿Qué es el Disaster Recovery?

El Disaster Recovery (DR), conocido también como recuperación de desastres, hace referencia a un procedimiento establecido para la correcta y rápida recuperación ante un fallo o incidente . Cabe destacar que este mecanismo incluye procesos como la reparación de servidores y del software en general, así como la recuperación de información, credenciales de acceso y demás.

El objetivo del Disaster Recovery es, por tanto, recuperar el funcionamiento habitual de los componentes de un sistema tecnológico y el entorno en el que se desarrolla. Además de esto, es importante destacar que la recuperación de desastres puede abordar situaciones de afectaciones en los sistemas provocadas por causas internas, errores humanos, ciberataques y demás.

Características del Disaster Recovery

Dentro de las propiedades y características del procedimiento del Disaster Recovery , se encuentra su capacidad para recuperar el funcionamiento de los procesos críticos en un proyecto o sistema tecnológico , buscando siempre que esto se realice de la manera más ágil y eficiente posible.

Otra de las características a tener en cuenta es que la recuperación de desastres es capaz de abordar interrupciones provocadas por caídas de servicios como bases de datos, aplicaciones con las que haya dependencias y demás.

Asimismo, el Disaster Recovery busca reducir al mínimo posible los impactos ocasionados por un desastre , lo que a su vez contribuye a que el equipo de trabajo y la organización vuelvan a realizar sus actividades con relativa normalidad, hasta que el fallo se resuelva de forma definitiva.

🔴 ¿Quieres entrar de lleno al mundo DevOps & Cloud Computing? 🔴

Descubre el DevOps & Cloud Computing Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

Es también importante tener en cuenta que se recomienda tener copias de respaldo de los servicios críticos , así como de las bases de datos o ficheros de configuración, entre otros. También se puede hacer uso de sistemas o mecanismos que proporcionan respaldo automático frente a este tipo de situaciones.

Otra de las opciones que se tiene para manejar de mejor manera una eventualidad que afecte los sistemas es establecer un plan de Disaster Recovery que indique las operaciones que deben llevarse a cabo en situaciones problemáticas , garantizando que se pueda recuperar la información y las funciones requeridas para que los demás miembros del equipo puedan continuar con sus labores.

¿Cuál es el siguiente paso?

En este artículo has podido conocer en qué consiste el Disaster Recovery (DR) o recuperación de desastres en el sector IT, así como sus características y utilidades de mayor valor. Ahora, si ya llegaste hasta este punto, debe de interesarte conocer más al respecto de esta y otras herramientas que te ayuden a mantener la integridad de tus actividades y proyectos tecnológicos. Por eso, no dudes en ir más allá en tu proceso de formación y matricúlate en nuestro  DevOps & Cloud Computing Full Stack Bootcamp , donde solo necesitarás algunos meses para adquirir el conocimiento y la práctica que se necesitan para convertirte en un experto. ¡Anímate a apuntarte para poder destacar frente a tu competencia del mundillo IT!

disaster recovery plan que es

¡CONVOCATORIA ABIERTA!

Devops & cloud computing, full stack bootcamp.

Clases en Directo | Profesores en Activo | Temario 100% actualizado

KeepCoding Bootcamps

  • Resumen de privacidad
  • Cookies estrictamente necesarias
  • Cookies de terceros

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!

Choose region and language

  • Brasil Português
  • Mexico Español
  • United States + Canada English

Asia-Pacific

  • Chinese Simplified 简体中文
  • Chinese Traditional 繁體中文
  • Indonesia Bahasa Indonesia
  • Singapore English
  • Vietnam Tiếng Việt
  • India हिन्दी

What is a disaster recovery plan (DRP) and how to create one?

Acronis

Disasters that affect your IT capabilities happen more often than you think, but only 6% are caused by a natural disaster. The vast majority of disasters that cause significant IT downtime are human error, hardware and software failure, and cyberattacks. There are even stories circulating that talk of how a newly hired IT technician inadvertently deleted all company data on his first day!

During the past three years, 93% of businesses have been hit by a natural or human-made disaster – and many of these organizations could not recover.  

Whether your organization is large or small, the only way to prepare for a disaster is to develop and exercise a disaster recovery plan.

What is a disaster recovery plan (DRP)?

An IT disaster recovery plan (DRP ) is a written document that spells out the policies, step-by-step procedures, and responsibilities to recover an organization's IT systems and data and get IT operations back up and running when a disaster happens. This plan is a sub-component of the organization's  Business Continuity Plan (BCP) .

Once developed, the DR plan must be tested (or exercised) to ensure that the IT team can fully recover the organization's IT systems regardless of the type of disaster. 

Disasters arrive unannounced, so it is essential to get an IT DR plan in place as soon as possible. A fully operational plan will help minimize risk exposure, reduce disruption, and ensure economic stability. It will also reduce insurance premiums and potential liability, and ensure your organization complies with regulatory requirements. Most importantly, a well-executed plan can save your organization thousands – even hundreds of thousands – of dollars in the event of a disaster.

Data is a valuable asset: Customer data; financial, human resource, and R&D documents; and emails are irreplaceable. Each document represents hours of work, and the ability to retrieve it is essential. To determine how much a disaster can cost your organization, consider the cost of system downtime – the impact on employee productivity, the loss of billable hours, missed sales from a down e-commerce website, and penalties for failure to meet regulatory compliance obligations.

In a worst-case scenario, your DR plan may save your company.  

Acronis

What are the different Types of Disaster Recovery Plans?

There are four types of disaster recovery plans.

Virtualized Disaster Recovery Plan

With a virtual DR plan, your IT organization replicates the entire IT infrastructure and stores it on an  offsite Virtual Machine (VM) . Since VMs are hardware independent, you do not need the same hardware as the primary site, so you can quickly  back up your systems  and data to dissimilar hardware. When a disaster happens, you can failover IT operations to the offsite VM and recover from a disaster in just a few minutes. 

Network Disaster Recovery Plan

A disaster recovery plan helps your IT team respond to an unplanned interruption of network services during a disaster, including voice, data, internet, etc. The plan must include procedures for recovering an organization's network operations, including local area networks (LANs), wide-area networks (WANs), and wireless networks.

An unplanned interruption of network services can range from performance degradation to a complete outage.

Cloud Disaster Recovery Plan

With this type of plan, your systems and data are backed up to a public cloud located at least 150 miles from the primary site. When a disaster happens, IT can easily failover their operations to the disaster recovery site and fail back to the same or new hardware – even if that hardware is dissimilar - to resume normal operations. Public  cloud DR services  are available pay-as-you-go and can be accessed from anywhere.

Data Center Disaster Recovery Plan

This type of plan requires your organization to set up a separate facility only used when a disaster happens. There are three primary types of disaster recovery data centers - cold, warm, and hot.

  • A cold DR site is an office or data center located away from the primary site with power, heat, air conditioning, etc. but no running IT systems. Depending on the length of the disaster, an organization may install the necessary systems after the disaster hits.
  • A warm DR site offers office space and a technology infrastructure used when a disaster hits the primary site. A warm site has power, heat, air conditioning, network connectivity, and redundant hardware/software already up and running.  Backups  from the primary to the warm site are performed daily or weekly, which can result in some data loss. 
  • A hot site offers office space and a complete replica of the primary site's IT infrastructure, systems, applications, and up-to-date data. A hot site enables rapid recovery of all business processes. It is most expensive to maintain compared to other data center types, but, for many businesses, it's the most optimal solution.

The disaster recovery process

Every business needs a disaster recovery plan unique to its data requirements. To define the best approach for your business, you must weigh the value of your data, systems, and applications against the risk your organization can afford to assume. When creating disaster recovery plans, be sure to include the following steps:  

  • Establish a planning group.
  • Perform a risk assessment and define an acceptable  Recovery Point Objective (RPO)  and Recovery Time Objective (RTO).
  • Prepare an inventory of IT assets.
  • Identify dependencies and establish priorities.
  • Develop recovery strategies.
  • Develop a communication plan.
  • Develop documentation, verification criteria, procedures, and responsibilities.
  • Test, test, test the plan.
  • Implement the plan.
  • Maintain the IT infrastructure.

What are the five major elements of a disaster recovery plan?

We've outlined the basic steps in disaster recovery planning. Now, let's explore the five primary elements of a DR plan below.

Assign it recovery management team

A dedicated disaster recovery plan requires proper development, updates, and testing. It's best to form a dedicated disaster recovery team to cover all of those. Ideally, the team should include managers and employees from all branches of your organization.

The team's ultimate purpose is to design, develop, implement, test, and upgrade the DR plan to ensure you can recover core business services as quickly as possible following a disaster.

Moreover, the DR team should assign specific roles for each team member and their contact details in the DR plan document. The plan should also identify the first contact point (a responsible individual) in the event of a disaster.

Lastly, all company staff must have access to the detailed disaster recovery plan, know the disaster recovery processes, and understand their specific roles to cut down recovery time and quickly resume key operations after a disaster occurs.

Identify potential disaster risks

Organizations must identify potential data risks - human-made, due to natural disaster or cyber-attacks. Restoring important systems and business operations in a disaster can reduce downtime and minimize financial and reputational loss, which is critical to your company's success.

Once you've identified the potential risks applicable to your company, you can calculate the Recovery point objective (RPO) and Recovery time objectives (RTOs). Having a precise RPO and RTO lets you manage disaster recovery systems easier, thus leading to a smooth and rapid restoration.

Classify critical data, apps, and resources

The next step comprises your company's critical systems - apps, data, documents, and resources. (buildings, machinery, onsite IT infrastructure, human and intellectual resources, etc.)

The DRP should focus on successful contingency planning - how to continue revenue generation and ensure cash flow as a short-term goal. In the mid-and-long term, the DRP must define how to get your entire system back up and running to resume normal operations.

Outline and specify backup and offsite disaster recovery procedures

You can rely on a  Disaster-recovery-as-a-Service (DRaaS)  to manage onsite and offsite coordination or use a robust disaster recovery solution to manage the process individually.

In both cases, you should aim to present the disaster recovery plan strategies to all data-processing personnel, assign critical business operations, outline backup operations procedures, and determine internal recovery strategies for your primary business site and emergency response procedures for your offsite disaster recovery sites.

(if you rely on a fully-equipped secondary site, you should also create an alternate hot site plan; if you rely on a mobile data center, you should implement a mobile site setup plan)

Test and polish the plan

As your company grows, your DR risks and needs will also evolve. For example, if your company opens a new data center, it should be reflected in your DRP as soon as possible.

If you have more than one alternate site, it's best to use full resiliency program management. Bringing all of your information services backup procedures under one umbrella will let you design an appropriate emergency response for your data processing operations, mitigate business continuity risks, and, ultimately, enable rapid recovery to resume normal operations in the event of power outages and natural disasters.

Moreover, you will benefit from disaster recovery automation, which simplifies testing all technology recovery strategies. A tested disaster recovery plan ensures continuous innovation in line with the increased risk to your company data. Be it during power outages, natural disasters, or cyber-attacks, your organization will be prepared to restore even complex business operations rapidly.

What should you avoid during disaster recovery planning?

A disaster can cause chaos and create an environment where your DR team members make mistakes. To overcome this challenge, build your list of do's and don'ts for plan development and use it before, during, and after the crisis.

Here is a quick synopsis of some of the most important “dos and don'ts.”

What not to do:

  • Do not discount the importance of an IT disaster recovery plan because you have backups or have implemented high availability. You need such a plan no matter what!
  • Do not consider DR an expense. It's an investment.
  • Do not apply a single data protection strategy to all applications.
  • Do not assume that your network can handle the traffic during an emergency. Identify alternative forms of communication if you cannot use the network.
  • Do not create a DR plan just for the sake of having one or to simply satisfy executive management and your auditors.
  • Do not simplify disaster recovery process milestones. It may speed up the planning phase but will rarely be optimal in the long run.

What to do:

  • Be sure to get sponsorship for the DR plan from the executive team.
  • Look for disaster recovery plan examples to use as a template to speed the development and improve the accuracy of your plan.
  • Include key contact members from various departments in your planning committee. Include decision-makers from multiple departments - financial associates, customer service representatives, and IT personnel.
  • Safeguard data not stored centrally, including data stored on desktops, laptops, and mobile devices. Also, consider the following:
  • Virtual environments
  • Application-specific agents
  • Snapshot storage requirements
  • Server activation and documentation
  • Backup and recovery
  • Create a disaster recovery plan checklist to use as a quick reference when developing the DR plan and during an actual disaster. A list helps your team work quickly and perform tasks accurately.
  • Perform end-user acceptance testing.
  • Be sure to test a broad range of disaster scenarios regularly.
  • Update and test your disaster recovery plan regularly.
  • Choose a DR location that is not too close to your production site and can be remotely activated in the event of an emergency.
  • Plan frequent meetings to ensure that resources are still available during a disaster.

How are DR and business continuity plans different?

DR addresses the recovery of IT infrastructure during or following disruptive events. DR relies on data security services to restore critical systems and complement your business continuity planning (BCP).

A good disaster recovery plan ensures you can always access essential company data. Focusing on the bigger picture, BCP encompasses all necessary precautions to safeguard your data and employees to ensure continuous business operations.

BCP focuses on optimizing your data processing system, disaster site rebuilding, enterprise resource management, and more to ensure no unforeseen event will disrupt your business processes.

Your BCP team must examine all disaster recovery plan examples created by your DR team, consult on the best one, and implement it to fortify your backup system, minimize your Recovery Time Objective, and turn the perceived disaster recovery complexity into an understandable, easy-to-follow guideline for all responsible employees.

Disaster recovery plan templates

If you are a small- to medium-sized business (SMB), consider using an IT disaster recovery plan template to help guide you and your team through the plan development process.

There are many DR and business recovery plan templates available on the internet, including templates offered by Solutions Review, Smartsheet, and template.net. You can also find IT disaster recovery templates for small businesses at SupremusGroup. 

If this is the first time your organization is developing a plan, using a DR plan template ensures you do not miss important steps in the process and eliminates the costs associated with engaging a consultant. 

Testing your DR plan

You must test your disaster recovery plan and ensure you have all the elements in place for a successful test. This includes having a detailed script of test activities, ensuring that all IT components are in place and ready to use, documenting what happens during the test, and preparing a post-DR-test, after-action review.

Finding the right DRP solution

Implementing your DR plan means you'll need to find a DR solution that fits your IT requirements and is realistic about managing and testing. Many SMBs now work with managed service providers (MSPs) who deliver and administer their IT needs – outsourcing the expense of that mission-critical expertise. Many of those MSPs offer managed DR services that are built on Acronis'  disaster recovery solution . That's because, with Acronis, an MSP can add disaster recovery to your backup in a matter of minutes – so not only will you have backups that protect your data, applications, and systems, but when disaster strikes, you can spin up your IT systems in the cloud to keep your organization running. After the disaster passes, you'll be able to easily recover to the same, new, or dissimilar hardware.

How to Develop a Disaster Recovery Plan for Your IT Systems

About Acronis

Acronis is a Swiss company, founded in Singapore. Celebrating two decades of innovation, Acronis has more than 1,800 employees in 45 locations. The Acronis Cyber Protect Cloud solution is available in 26 languages in over 150 countries and is used by 20,000 service providers to protect over 750,000 businesses.

How the New Acronis #CyberFit Academy Empowers Partners asdasd…

As the novel coronavirus/COVID-19 continues to spread, impacting individuals, organizations, and communities across the globe, we want to share how Acronis is responding to the pandemic.

New update adds vulnerability assessments to Acronis True …

Working from home has become a critical part of containing the virus, but for small to mid-size businesses tackling remote work for the first time, there are security considerations to keep in mind.

With the coronavirus on the verge of being declared a global pandemic and thousands dead in its wake, there are sick attempts by criminals to scam unsuspected victims to profit from the illness.

Looking Forward to Better Days

Travel may be restricted and conferences canceled, but this crisis will eventually pass. To give us something to look forward to, let’s look at the session tracks for the 2020 Acronis Global Cyber Summit.

© 2024 Acronis International GmbH. Rheinweg 9, 8200 Schaffhausen, Switzerland. © All rights reserved.

Your information is used in accordance with our privacy statement . You receive this email because you are subscribed for a blog newsletter.

  • Customer Service
  • Send Feedback
  • Manage Subscriptions
  • Company Blog

More from Acronis

Acronis

Logo Xtudeo

9 tips para tu Disaster Recovery Plan y el Plan de Continuidad de Negocio

Xtudeo » Digitalización » 9 tips para tu Disaster Recovery Plan y el Plan de Continuidad de Negocio

Disaster Recovery Plan

¿Verdad que has escuchado hablar de ciberataques en el mundo empresarial? Pero sabes qué es y cómo desarrollar un plan de continuidad de negocio ? Ahora te lo contamos.

Habitualmente pocos empresarios de una Pyme se plantean que le ocurriría si sufrieran un ciberataque y perdiera todos los datos de su empresa. Normalmente piensan que con un buen sistema de ciberseguridad están salvados. Como dicen muchas de las empresas de ciberseguridad como por ejemplo Sophos, nadie está protegido al 100% y quien crea esto es que va muy perdido. Actualmente los ciberdelincuentes están en constante evolución, cada día están desarrollando nuevas maneras de interferir en las empresas. Si las grandes empresas están expuestas a estos ciberdelicuentes, ¿a qué no se exponen las Pymes, autónomos o microempresas? Entonces, ¿Qué posibles soluciones tenemos para proteger o asegurar los datos de nuestra empresa o negocio?

¿Qué es un Plan de continuidad de negocio?

Entendemos como plan de continuidad de negocio BCP (Business Continuity Plan en inglés) a todo conjunto de medidas que adopta una empresa para garantizar que su operación no se vea afectada, de una forma substancial, por eventos que están fuera de su control. La continuidad de negocios engloba todo lo relacionado con los esfuerzos de las empresas de operar armónicamente en cualquier circunstancia. El sistema para la recuperación de datos ante desastres o DRS (Disaster Recovery System en inglés) , que es la manera en la que se recuperan los datos en caso de desastre, para que la empresa pueda seguir funcionando, y la alta disponibilidad de sistemas, son dos de las categorías que se incluyen en un Plan de Continuidad de Negocio. El plan de continuidad de negocio es un plan logístico para la práctica de cómo una organización debe recuperar y restaurar sus funciones críticas, parcial o totalmente interrumpidas, dentro de un tiempo predeterminado después de una interrupción no deseada o desastre.

Consideraciones en un Plan de Continuidad de Negocio.

A la hora de realizar un BCP hay que tener en cuenta dos consideraciones primordiales que son el RPO (Recovery Point Objective) y el RTO (Recovery Time Objective) .

  • El primero se refiere al volumen de datos en riesgo de pérdida que la organización considera tolerable, es decir, determina el objetivo de posible pérdida máxima de datos introducidos desde el último backup, hasta la caída del sistema, y no depende del tiempo de recuperación.
  • En cuanto al segundo, expresa el tiempo durante el cual una organización pueda tolerar la falta de funcionamiento de sus aplicaciones y la caída de nivel de servicio asociada, sin afectar a la continuidad del negocio.

El tiempo tolerable de inactividad se está acortando continuamente, debido al constante aumento de la intensidad de los procesos de negocio, su globalización y necesidad de cooperación en tiempo real entre múltiples unidades internas y externas. También, cada vez mayor número de transacciones se realiza sin soporte en papel, lo cual hace prácticamente imposible su recuperación en caso de que llegue a perderse el soporte informático.

Planes de Recuperación de Datos para la Continuidad del Negocio

DRP (Disaster Recovery Plan), plan de recuperación ante desastres, es un proceso de recuperación que cubre los datos, el hardware y el software crítico , para que un negocio pueda comenzar de nuevo sus operaciones en caso de un desastre natural o causado por humanos. Es un proceso o flujo de trabajo que nos permite realizar la recuperación de los datos, ya sean de soluciones físicas o software, para que la empresa pueda comenzar nuevamente a funcionar después de un desastre natural, error humano o, como vemos hoy en día, ataques hacia los sistemas con ransomware u otro tipo de ciberataques.

Un plan de recuperación tiene por objetivo proporcionar a la empresa los medios alternos para realizar sus funciones normales, cuando los medios habituales no están disponibles debido a una contingencia.

La recuperación ante desastres se centra en los sistemas de IT que soportan las funciones empresariales críticas, y es algo diferente a lo que entendemos por Plan de Continuidad del Negocio (o Business Continuity Plan), que implica mantener los aspectos esenciales de una empresa en funcionamiento a pesar de sucesos disruptivos significativos. Se puede decir que la recuperación ante desastres es un subconjunto del plan de continuidad del negocio.

La importancia de tener y mantener un plan de recuperación ante desastres para cualquier tipo de empresa es clave a fin de evaluar el impacto en caso de una situación de desastre y ser capaces de salir rápidamente de ella para conseguir el correcto funcionamiento del negocio. Con ello nos aseguramos de minimizar los riesgos de pérdidas de capital, así como también lo más importante: evitar la pérdida de confianza hacia la empresa o clientes.

¿Cuáles son los 9 puntos a considerar para un diseño de un DRP?

Para un buen diseño de un DRP, lo primero es establecer qué queremos proteger y en cuánto tiempo debemos estar recuperado. Posteriormente el redactado del documento debe incluir el resto de las consideraciones a tener en cuenta. Estas consideraciones serán:

  • Evaluar el tiempo de indisponibilidad tolerado . Esto es muy importante, ya que es necesario calibrar cuánto tiempo podemos dejar sin servicio a nuestros clientes o a los empleados antes de tener pérdidas irreparables.
  • Revisar el SLA para entender las consecuencias de un desastre. En el SLA se establecen las compensaciones ante la pérdida de calidad en el servicio, por lo tanto, es un elemento crucial para dimensionar el presupuesto destinado a la prevención y recuperación ante desastres.
  • Establecer los tiempos de recuperación objetivo para cada parte del negocio y servicio.
  • Inventario del hardware y software , ordenado según la importancia que tiene para el negocio. Es importante tener en cuenta que las aplicaciones esenciales, para un negocio y las no esenciales, varían de una industria a otra, y cada organización define estos niveles en función de sus operaciones y requisitos.
  • Los datos del proveedor o proveedores en cuanto a soporte técnico , para cada pieza de hardware o aplicación software ya que es crucial para ponerse en contacto rápidamente ante un problema.
  • Orden de recuperación de cada sistema . Es importante dejar bien claro qué sistemas deben recuperarse en primer lugar, y qué otros pueden esperar. De esta manera, nada queda al azar. Junto a esta información debe ir una guía paso a paso con instrucciones precisas para efectuar la recuperación de cada sistema.
  • Especificación de roles y responsabilidades . Para garantizar un procedimiento organizado y efectivo, es necesario designar responsables dentro y fuera de la organización —en el caso de trabajar con proveedores de servicio—. Disponer de suplentes o sustitutos para el caso de que el responsable de una tarea no esté en el momento preciso es vital.
  • Plan de comunicación . Una vez ocurre el desastre, es importante saber comunicar bien a los clientes, proveedores, inversores, socios, colaboradores… lo que está sucediendo, así como poder indicar un plazo máximo de recuperación.
  • Documentación adicional. Es bueno incluir toda referencia de interés para la recuperación de los sistemas.

Para finalizar, hay que tener en cuenta que el DRP es un documento en constante evolución. De nada sirve el esfuerzo de diseñar y crear un plan de recuperación ante desastres para tenerlo almacenado. Es necesario que los trabajadores se familiaricen con él, que sepan bien qué papel desempeñan, hay que probar el DRP, revisarlo continuamente y hacer que sea fácil de actualizar o ampliar. De esta manera nos aseguraremos de que protegemos lo esencial ante cualquier desastre imprevisto, con la mayor eficiencia.

Bueno, ya hemos llegado al final de este artículo. Esperemos que te haya ayudado a entender un poco más sobre estos temas tan importantes para las empresas. Si te interesa seguir aprendiendo sobre ciberseguridad y el plan de contingencia, te invitamos a seguir con este curso:

Curso online de ciberseguridad y plan de contingencia Protégete y Evita pérdidas económicas y de tiempo por inactividad de su negocio

por Félix Carnero – Adiem Consultant Asesor Digitalización para Empresas

Otros artículos relacionados:

disaster recovery plan que es

10 funciones de Excel que te harán más productivo/a

disaster recovery plan que es

Canva: diseño al servicio de las empresas

Muchas organizaciones tienen problemas a la hora de empezar a plantear un diseño atractivo. Numerosos programas de diseño, de difícil uso, impiden a las empresas poder actuar de manera rápida y eficaz, a la hora de tratar la parte gráfica de su empresa. Pero eso se acabó. Canva ha supuesto un soplo de aire fresco para las empresas.

branding-digital

Branding digital. El imprescindible de cualquier empresa en la red

Las organizaciones han tenido que adaptarse al contexto online, y aprende a integrar una buena estrategia de branding digital para seguir vigentes en la red. Está claro que con la imparable digitalización las marcas están obligadas a renovarse, o morir. Por este motivo, hoy, explicamos lo imprescindible del branding digital.

Disaster Recovery

disaster recovery plan que es

DRP101 es una solución a medida para crear tu Plan de Recuperación ante Desastres, personalizado para todas las empresas o entidades. Con nuestro Disaster Recovery Plan evitarás pérdidas económicas y de tiempo por inactividad de su negocio cuando ocurra un desastre o pérdida de datos debido a un error humano, un Ransomware infecte sus sistemas o simplemente haya un fallo de hardware de su infraestructura de TI.

DRP101 protege tus cargas de trabajo, servidores físicos, máquinas virtuales y aplicaciones empresariales.

Características

DRP101 es la solución de Disaster Recovery que permite la recuperación de tu actividad de negocio en menos de 2 horas. Con DRP, podrás disponer de tus máquinas virtuales en la nube y poner de nuevo los sistemas de TI en producción.

DRP101 está basada en nuestro Backup101 Avanzado por lo que incluye todas las funciones de nuestra potente solución de copias de seguridad.

disaster recovery plan que es

Por qué es necesario un plan de Disaster recovery

Si se produce un incendio o un corte del suministro eléctrico en el centro de datos que utiliza una empresa, con un plan de disaster recovery se tendrá funcionando todos los servicios nuevamente en muy poco tiempo. Este ejemplo muestra claramente la importancia y necesidad de disponer de un disaster recovery plan .

Las principales ventajas que aporta un plan de disaster recovery para un negocio son:

Continuidad de negocio

El disaster recovery garantiza que, independientemente del motivo por el que el servicio se ha interrumpido,  la empresa pueda continuar trabajando en poco tiempo  (normalmente, en unos minutos). La continuidad del negocio es fundamental para evitar pérdidas y garantizar un buen servicio a los clientes.

Garantiza el acceso a los datos

La información es el principal activo de las empresas hoy en día, por lo que disponer siempre de acceso a la misma es vital para tomar decisiones más rápidas y eficientes. Con disaster recovery se  garantiza el acceso a los datos a pesar de que el negocio sufra un incidente grave o severo , gracias a disponer de copias distribuidas en servidores de distintos centros de datos.

Evita o minimiza las pérdidas económicas

Los daños que ocasiona la interrupción del servicio en una empresa son muy graves como pérdidas de ventas, peor servicio al cliente, atraso de tareas laborales y proyección de una mala imagen corporativa (poco profesional). El  disaster recovery evita todos estos daños a la empresa, o minimiza su impacto  si se produce un problema grave que afecta a sus servicios y sistemas.

Plan de contingencia

Gracias a la implementación de planes de Recuperación ante Desastres podrás adelantarte a que estos ocurran mediante la ejecución de  pruebas periódicas .

Mejora la atención al cliente

Con un plan de Disaster Recovery las  relaciones comerciales y los servicios que se ofrecen a los clientes no se verán afectados . El cliente siempre dispondrá de la atención necesaria y no se verá afectado por los posibles incidentes que afecten a la empresa.

La mejor manera de que una empresa garantice su continuidad de negocio es disponiendo de un  plan de disaster recovery  o recuperación ante desastres. Los beneficios de este plan de recuperación son diversos por lo que buscar un plan de disaster recovery que se adapte a las necesidades de la empresa debe ser prioritario para el negocio.

Elimina el tiempo de inactividad y pérdida de datos

El seguro para ransomware, ahorra costes.

drp101

Descárgate nuestro datasheet.

Soy un distribuidor Sí No

Autorizo el tratamiento de mis datos para recibir ofertas de productos y noticias relevantes

Responsable del fichero: CLOUD 101, SL . Finalidad: envío de información sobre productos y servicios propios al suscrito. Legitimación: consentimiento. Destinatarios: No se comunicarán los datos a terceros. Derechos: acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional. Puede consultar información adicional y detallada en nuestra Política de Privacidad .

Contacta con nosotros

Autorizo el tratamiento de mis datos para dar respuesta a las consultas planteadas

Correo electrónico  *

Contraseña  *

Recuérdame Acceder

¿Olvidaste la contraseña?

¿Crear una cuenta?

DataWise

  • Seguridad IT

6 mins de lectura

5 pasos para crear un Disaster Recovery Plan (DRP)

disaster recovery plan que es

Escrito por: DataWise

2023/03/13  -  11:03:49

La operatoria de una organización puede interrumpirse por múltiples razones: fenómenos naturales, caídas en el servicio del suministro eléctrico, fallas humanas o ataques cibernéticos. Aunque es imposible evitar estos imprevistos, contar con un Disaster Recovery Plan (DRP) garantiza que la reanudación de las actividades sea en el menor tiempo posible y con la menor pérdida de información.

Pero ¿qué acciones se deben implementar para crear un DRP eficiente? Te lo contamos en esta nota.

Disaster Recovery Plan: nadie está totalmente a salvo

Independientemente de la tecnología que utilice y de las medidas que ponga en marcha para mitigar el riesgo, la realidad demuestra que los sistemas de cualquier empresa pueden verse interrumpidos de forma inesperada como consecuencia de hechos imprevistos, tales como errores de seguridad, fenómenos naturales (terremotos, fuertes tormentas), fallas humanas, incompatibilidades de sistemas y ataques cibernéticos que facilitan el acceso malintencionado de terceros.

La detención de las operaciones empresariales produce inconvenientes en la operatoria y en la atención al cliente. Esto perjudica no solamente la rentabilidad de las compañías, sino también la reputación. Diseñar un Disaster Recovery Plan ayuda a mitigar las consecuencias negativas de la interrupción.

Se trata de un documento formal en el cual las organizaciones describen cuáles son los procedimientos a seguir para reanudar las operaciones del área IT en caso de paradas no previstas, con el objetivo de minimizar los efectos negativos.

El plan de recuperación ante desastres, que forma parte del plan de continuidad del negocio (BCP), les permite a las compañías:

Garantizar la continuidad empresarial. Un DRP propicia el reinicio rápido y seguro de los datos y de los sistemas de seguridad, lo que permite retomar las operaciones de manera habitual en el menor tiempo posible.

Mejorar la seguridad del sistema. Combinar los backups, los procesos de restauración y la protección de los datos en un plan de recuperación integral limita el impacto del malware, ransomware y otros riesgos de seguridad IT.

Retener clientes. Cuanto mayor sea el tiempo de inactividad de los sistemas, mayor será el descontento de los clientes que cuestionarán la fiabilidad de los servicios de la organización. Un DRP permite manejar con éxito los imprevistos, reforzando la imagen positiva de cara a los usuarios.

Reducir los costos de implementación. Si no es solucionado en tiempo y forma, un imprevisto puede causar serias consecuencias. Un Disaster Recovery Plan sólido ayuda a evitar pérdidas innecesarias, propiciando el regreso a la normalidad en tiempos optimizados.

¿Cómo crear un DRP?

Para diseñar un plan de recuperación ante desastres efectivo, es necesario dividir su creación en 5 pasos específicos.

Primer paso: Definir el alcance y el objetivo

Lo primero que hay que hacer es establecer qué es lo que la compañía quiere lograr con la ejecución del plan y los componentes tecnológicos que formarán parte de la planificación, o sea, todos aquellos que sean sistemas o aplicaciones críticas para el correcto desarrollo operativo.

Segundo paso: Diseñar las estrategias de recuperación

Una vez definidos los objetivos y el alcance, llega el momento de crear alternativas que garanticen la disponibilidad de los recursos IT ante una interrupción imprevista.

Lo mejor es crear estrategias diferentes para los distintos escenarios de incidentes que se pudieran presentar (falla en el software, caída del sistema operativo o de procesamiento de datos, caída de la base de datos, etc.).

Por ejemplo, ante la caída de la base de datos, se pueden plantear tres estrategias de recuperación diferentes: infraestructura alternativa (sitio de contingencia), backup de información y cambio de ruteo de servidores.

Tercer paso: Diseñar los procedimientos a seguir para cada estrategia

¿Ya se crearon las estrategias? Es hora de describir los pasos que se deben seguir para lograr restaurar la tecnología de acuerdo al escenario que plantee el incidente.

Siguiendo el ejemplo anterior, una vez escogida la estrategia a implementar para resolver la caída de la base de datos, el procedimiento de recuperación puede incluir diferentes pasos como contactar al equipo de desarrollo, realizar el respaldo extraordinario de la base de datos y el snapshot de los servidores, propiciar un ambiente de seguridad en la base de datos verificando que haya espacio disponible en disco, revisar los logs y las alertas, identificar y corregir problemas, realizar pruebas e implementar modificaciones si es preciso, restaurar la última versión de la base de datos y notificar al responsable operacional y a los usuarios.

Cuarto paso: Establecer métricas de RPO y RTO

El Recovery Point Objetive o RPO (tiempo máximo aceptable que puede transcurrir entre que se realizó la última copia de seguridad y el incidente) y el Recovery Time Objective o RTO (tiempo que un negocio precisa para recuperar sus sistemas después de una interrupción imprevista) son dos elementos clave de un Disaster Recovery Plan.

Si bien ambos ayudan a crear estrategias viables para el negocio, no existe una solución unívoca que se adapte a todas las organizaciones, ya que estos factores dependen de las necesidades operativas de cada empresa.

Quinto paso: Testear, revisar y mantener

Un plan de recuperación no es un documento que se confeccione una única vez para quedar en el olvido. Para que sea efectivo, es necesario actualizarlo al menos una vez al año, o bien cada vez que haya cambios sustanciales en los recursos IT.

Asimismo, es preciso testearlo anualmente para verificar que continúa siendo efectivo. Hacerlo permite no solamente detectar errores, sino implementar mejoras continuas para perfeccionar su aplicación.

DRaaS, una solución para tu plan de recuperación ante desastres

Aunque algunas empresas continúan utilizándolos, los sistemas de recuperación ante desastres on-premise a menudo se vuelven obsoletos, ya que, si no son evaluados de manera periódica, pierden efectividad o se tornan inaplicables.

Contar con una solución de Disaster Recovery as a Service (DRaaS) les permite a las organizaciones almacenar copias de seguridad de su infraestructura tecnológica y de sus datos en entornos informáticos gestionados por terceros.

Es una alternativa al modelo tradicional, en la cual el proveedor aloja y replica los datos, los servidores, las aplicaciones y las configuraciones de usuario, almacenándolos y sincronizándolos en un datacenter externo y secundario. Gracias a él, los clientes pueden hacer failover de una infraestructura on-premise a un entorno cloud, lo cual garantiza la recuperación en horas o minutos y, de esta forma, propicia la continuidad del negocio.

Cuando ocurre una interrupción de la operatoria, la solución de DRaaS de DataCloud brinda la posibilidad de disponibilizar inmediatamente los servidores en nuestra propia infraestructura, sin requerir administración por parte del personal IT de las organizaciones.

Dado que se aloja en entornos cloud de terceros, este modelo evita que las organizaciones tengan que incurrir en gastos derivados del mantenimiento de hardware y permite restaurar los sitios de una manera mucho más rápida.

Asimismo, la solución DRaaS de DataCloud se integra con la propia consola de backup y contempla el pago por uso mensual, sin necesidad de inversiones iniciales.

¿Tu empresa necesita diseñar un Disaster Recovery Plan que ayude a garantizar la operatoria ante imprevistos? Esperamos tu contacto para comenzar a trabajar juntos en la solución que mejor se adapte a tu organización.

Articulos Relacionados

disaster recovery plan que es

5 tips para defenderte de un ataque de ransomware

Por: DataWise

En pleno año 2022, ninguna organización está exenta de sufrir un ataque de ransomware. A pesar de los esfuerzos que…

disaster recovery plan que es

Por qué Cisco Business Wireless es la mejor solución para tu PyME

Las soluciones inalámbricas se han transformado en un aspecto crucial en la funcionalidad diaria de todo tipo de empresas. Mantener…

disaster recovery plan que es

Cisco: Soluciones de networking para pequeñas y medianas empresas

El networking para empresas se ha transformado en un tema crucial  en todo el mundo. Día tras día se busca…

AllTheThings.Best

Must Have Items for a Smart Home Disaster Recovery Plan

W elcome to our guide on keeping your smart home safe! Have you ever thought about what would happen to your smart gadgets if there was a big storm or you became unable to maintain it? Just like we practice fire drills, it’s smart to have a plan for your smart home too. This way, you ( or someone else ) can fix any problems quickly and keep your house running smoothly. In this post, we’ll share a list of important things you should have in your smart home disaster recovery plan. So, let’s get started and make sure your smart home is ready for anything!

Password Management

When it comes to keeping your smart home safe or recovering it in case of an emergency, remembering all the passwords for your devices and services is key. You should store your passwords in a safe place like a password manager. This is a special app that keeps all your passwords in one spot and is very secure. Also, it’s a smart move to share how to find these passwords with people you trust, like family members. This way, if something happens and you’re not around, someone else can take care of your smart home. Remember, having all your passwords safe and ready to use is critical if you need to recover your smart home!

Taking regular backups is a critical step in protecting your smart home. Backups are an essential snapshots of your system’s settings and configurations. This means that in the event of a system failure or data loss, you have the means to restore your environment to its previous state quickly and easily. It’s important to establish a routine for these backups to make sure that any changes to it are stored. This means you should be aware of your Recovery Point Objective ( RPO ), or how much time you are willing to lose since the last backup. For us, this can range from a week to a day depending on how many changes we are making. Equally important is the secure storage of these backups. They can be stored either on a different storage device locally, different machine locally, or a different computer network completely like up in the cloud! No matter how you choose to store your backups, it should guarantee that your data is not only safe but also accessible only to authorized individuals. By treating backups with the seriousness they deserve, you can easily simplify your smart home recovery process in case of disaster.

Device Reset Guides

Often, with a smart home, just one part of it may stop functioning. This might just be a light switch that likes to be flakey, or it could be the smart garage door opener that refuses to open. When smart home devices stop functioning, it’s important to have detailed instructions for how to reset those devices. This could look like a folder that has all of the manufacturer’s instructions stored as pdf files, or it could be an actual physical file that has instruction booklets in it. Either way, knowing how to reset each of your devices to factory default then re-connect it to the system is a critical part of having an effective disaster recovery plan.

Restore Plans

Having step by step plans to restore your smart home controller or your smart home backups is critical to having an effective disaster recovery plan. These plans should include the location of your password storage, as well as any other documents that could potentially be needed to recover the plan. It should also go step by step through the process to restore the house to it’s full working condition. Often, this includes details on how to restore the smart home from backups. It could also contain screenshots of various pages and the values that need to be in different input fields. It really depends on your smart home. Something important to keep in mind while writing your restore plans is that the person reading them might not be you! These plans should be able to be followed by anyone who has access to them, no matter how tech savvy they are ( or are not ). So be sure to include all of the details.

Emergency Contacts

Having a list of emergency contacts is another critical feature of a disaster recovery plan for your smart home. This is a list of individuals who can be trusted with all of the details of your smart home. This includes schematics, passwords, and more highly sensitive information. These emergency contacts should be familiar with where your restore plans are for your smart home, and be tech savvy enough to implement your disaster recovery plans. In case you are not able to restore the home your self, these are the people who would be responsible for recovering your home back to it’s working condition. This may or may not include tearing out some of the smart home devices that you have installed if they are no longer functioning, so pick wisely!

Test the Plan Regularly

One of the most overlooked parts of a disaster recovery plan is testing it. A good disaster recovery plan should be tested frequently to make sure that the process works correctly. Nothing spells true disaster like a disaster recovery plan or set of backups that has never been tested to make sure it actually works. We like to test our disaster recovery plan at least once a year, but also tend to bake disaster recovery into part of our process so that it “just happens” as we manage our smart homes. After you are done testing your backups and disaster recovery plans, be sure to document anything that did not work, and make changes to your plans if needed.

By following these simple steps and having a solid disaster recovery plan, you can make sure your smart home stays safe and works well, even if something unexpected happens. Remember, being prepared is the best way to keep your smart home running smoothly. So, take a little time to set up your plan, keep your passwords and backups safe, and you’ll be ready for anything. Here’s to a smart and secure home, ready to handle whatever comes its way!

The post Must Have Items for a Smart Home Disaster Recovery Plan appeared first on AllTheThings .

Having a physical version of a disaster recovery plan is great in case the internet isn’t useable.

U.S. flag

Una página web oficial del gobierno de los Estados Unidos

La manera de verificarlo es lo siguiente

world globe

Los sitios web oficiales usan .gov

Un sitio web .gov pertenece a una organización oficial del Gobierno de Estados Unidos.

Los sitios web seguros .gov usan HTTPS

Un candado o https:// significa que usted se conectó de forma segura a un sitio web .gov. Comparta información sensible sólo en sitios web oficiales y seguros. .

FEMA inicia operaciones de Centros de Recuperación por Desastres en Rumford y Skowhegan

world globe

Hay Centros de Recuperación por Desastres (DRC, por sus siglas en inglés) abiertos ahora en Rumford and Skowhegan. Los DRC conjuntos son instalaciones temporales que son establecidas en colaboración entre el estado de Maine y la Agencia Federal para el Manejo de Emergencias (FEMA, por sus siglas en inglés) para ayudar a los sobrevivientes de las tormentas severas e inundaciones ocurridas del 17 al 21 de diciembre de 2023. En estos centros las personas pueden solicitar asistencia de FEMA, presentar documentos necesarios para la solicitud y contestar preguntas de manera presencial.

Los centros son accesibles para las personas con discapacidades y con necesidades de acceso y funcionales. Las instalaciones cuentan con equipos tecnológicos de asistencia que permiten a los sobrevivientes interactuar con el personal. Si usted necesita un acomodo razonable o un intérprete de lenguaje de señas para comunicarse con FEMA, llame al 1-833-285-7448 , oprima 2 para español.  

Hay representantes de Agencia Federal de Pequeños Negocios (SBA, por sus siglas en inglés) disponibles en los DRC para brindar información sobre sus programas y explicar el proceso de solicitud de préstamos por desastre a bajo interés para propietarios de vivienda, negocios, entidades privadas sin fines de lucro e inquilinos. También comparten información impresa sobre reparaciones y métodos de reconstrucción para hacer que las viviendas sean más resistentes contra los desastres. 

Se exhorta a los sobrevivientes del desastre a enviar su solicitud de préstamo de SBA lo antes posible. Si se aprueba su solicitud, no está obligado a aceptar el préstamo. Sin embargo, no devolver la solicitud puede descalificarlo para otros tipos de asistencia económica de FEMA.

Un especialista en educación comunitaria sobre mitigación de riesgos de FEMA estará presente para ayudar a los sobrevivientes a prepararse para incidentes futuros.

Para encontrar un DRC cercano a usted, haga clic en el buscador de DRC de FEMA:  FEMA.gov/drc .

También puede inscribirse para recibir asistencia de FEMA a través de su teléfono inteligente, computadora o teléfono. Las formas más rápidas de solicitar asistencia son:

  • En línea en  DisasterAssistance.gov/es
  • Por teléfono llamando al 1-800-621-3362 . Marque 1 para inglés, 2 para español y 3 para todos los otros idiomas. Si utiliza un servicio de retransmisión de video (VRS, por sus siglas en inglés), teléfono con subtítulos u otro servicio, proporcione a FEMA su número de dicho servicio. Las líneas de teléfono están operativas desde las 7 a. m. hasta las 10 p. m. , los 7 días de la semana.
  • Descargando la  aplicación móvil de FEMA , elija “Recursos por desastre” y haga clic en “Solicitar asistencia”.

IMAGES

  1. Qué es un Disaster Recovery Plan, y por qué necesitas uno.

    disaster recovery plan que es

  2. How to Create a Disaster Recovery Plan

    disaster recovery plan que es

  3. What a Disaster Recovery Plan (DRP) Is and How It Works

    disaster recovery plan que es

  4. Key Elements of a Disaster Recovery Plan

    disaster recovery plan que es

  5. 3 Steps for Building a Cloud-Based Disaster Recovery Plan

    disaster recovery plan que es

  6. Disaster Recovery Plan as a Service (DRP)

    disaster recovery plan que es

VIDEO

  1. Disaster Recovery Solutions

  2. Want a Disaster Recovery Plan? We Got You Covered!

  3. Common Mistakes When Creating a Disaster Recovery Plan #disasterrecovery

COMMENTS

  1. Plan de recuperación ante desastres: ¿qué es y en qué consiste?

    Un Plan de recuperación ante desastres es un proceso o flujo de trabajo que nos permite realizar la recuperación de los datos, ya sean de soluciones físicas o software, para que la empresa pueda comenzar nuevamente a funcionar después de un desastre natural, error humano o, como vemos hoy en día, ataques hacia los sistemas con ransomware.

  2. DRP o plan de recuperación ante desastres

    Un plan de recuperación ante desastres (DRP o disaster recovery plan) es la documentación y procesos estratégicos de una organización para restaurar el acceso a los sistemas e infraestructuras comprometidos después de un ciberataque, error humano, desastre natural u otros eventos catastróficos.

  3. ¿Qué es Plan de Recuperación de Desastres o DRP?

    Un plan de recuperación ante desastres (Disaster Recovery Plan o DRP) es un enfoque estructurado y documentado que describe cómo una organización puede reanudar el trabajo rápidamente...

  4. Plan de recuperación ante desastres (DRP): Qué es y cómo hacerlo

    4. Definir las métricas RPO y RTO. El Recovery Point Objective (RPO) y Recovery Time Objective (RTO) son dos métricas de tiempo muy importantes para el plan de recuperación ante desastres (DRP) ya que ayudan a crear estrategias viables para el negocio. Refresquemos ambos conceptos: RPO (Recovery Point Objective) es el tiempo máximo aceptable que puede transcurrir entre el momento en que se ...

  5. ¿Qué es la recuperación de desastres?

    Elastic Disaster Recovery es un servicio de recuperación de desastres que reduce el tiempo de inactividad y la pérdida de datos con una recuperación rápida y confiable tanto de las aplicaciones locales como de aquellas basadas en la nube. Puede disminuir su RPO a segundos y el RTO a unos pocos minutos.

  6. ¿Qué es la recuperación ante desastres?

    Un plan eficaz de recuperación ante desastres mitiga el impacto que suponen las interrupciones no planificadas (o incluso planificadas) de los sistemas esenciales para las misiones y el negocio en la capacidad de una empresa para operar y seguir generando ingresos.

  7. Cómo preparar un plan de Disaster Recovery

    Un plan de Disaster Recovery o plan de recuperación ante desastres es un método para recuperar datos y funcionalidades cuando un desastre —ya sea natural o provocado por un error humano— interrumpe un sistema.

  8. Cloud Disaster Recovery Solutions I IBM

    A backup and recovery solution for your virtualized or non-virtualized workloads. A disaster recovery solution for your critical virtualized environments. Storage Understand the essentials of backup and disaster recovery to minimize the impact of unplanned downtime on your business. Learn more

  9. Qué es un Disaster Recovery Plan, y por qué necesitas uno.

    Con un plan de Disaster Recovery se pueden recuperar sistemas, servicios y datos en apenas unas horas, consiguiendo que la empresa pueda seguir trabajando ante cualquier incidente grave que interrumpa su funcionamiento (inundaciones, ciberataques, incendios, etc.). Qué es Disaster Recovery

  10. What is a disaster recovery plan?

    A disaster recovery plan (DRP) is a detailed document that outlines how an organization will respond to an unplanned incident. Along with business continuity plans (BCPs) and incident response plans (IRPs), DR plans help ensure businesses are prepared to face many different types of disasters, including power outages, ransomware and malware attacks, natural disasters and much more.

  11. What is a Disaster Recovery Plan?

    Disaster recovery (DR) is an organization's ability to restore access and functionality to IT infrastructure after a disaster event, whether natural or caused by human action (or error). DR is considered a subset of business continuity, explicitly focusing on ensuring that the IT systems that support critical business functions are ...

  12. What is a Disaster Recovery Plan?

    A disaster recovery plan (DR or DRP) is a formal document created by an organization that contains detailed instructions on how to respond to unplanned incidents such as natural disasters, power outages, cyber attacks and any other disruptive events.

  13. What is a Disaster Recovery Plan (DRP) and How Do You Write One?

    A disaster recovery plan (DRP) is a documented, structured approach that describes how an organization can quickly resume work after an unplanned incident. A DRP is an essential part of a business continuity plan ( BCP ). It is applied to the aspects of an organization that depend on a functioning information technology (IT) infrastructure.

  14. Disaster Recovery Plan (DRP) ¿Qué es y para qué sirve?

    Un plan de recuperación de desastres (DRP, por sus siglas en inglés) es un conjunto de procedimientos y estrategias que una empresa debe seguir para recuperar su infraestructura y sistemas críticos en caso de interrupciones inesperadas en los servicios de TI.

  15. What is a Disaster Recovery Plan? Definition + Strategies

    A disaster recovery plan (DRP), disaster recovery implementation plan, or IT disaster recovery plan is a recorded policy and/or process that is designed to assist an organization in executing recovery processes in response to a disaster to protect business IT infrastructure and more generally promote recovery. The purpose of a disaster recovery ...

  16. ¿Qué es la recuperación ante desastres?

    An organization's disaster recovery plan (DRP) establishes its capabilities and readiness to cope with potential disasters. The DRP essentially defines how an organization will move to a secondary location and resume operations with different resources, while primary resources are being restored.

  17. La importancia de un DRP (Disaster Recovery Plan)

    Un DRP (Disaster Recovery Plan) o Plan de Recuperación de Desastres, es un sistema con el cual las organizaciones se preparan contra posibles desastres de diversos índoles que puedan dañar su infraestructura tecnológica y por ende poner fin a sus actividades.

  18. Disaster Recovery: Qué es y por qué es fundamental

    Un disaster recovery es el término que se utiliza en el mundo IT para referirse a un plan de contingencia frente a imprevistos informáticos. En este se definen una serie de pasos a seguir en el caso de que un determinado evento ponga en peligro el correcto funcionamiento de los equipos y servicios críticos de la compañía.

  19. ¿Qué es el Disaster Recovery o recuperación de desastres?

    El Disaster Recovery (DR), conocido también como recuperación de desastres, hace referencia a un procedimiento establecido para la correcta y rápida recuperación ante un fallo o incidente.

  20. What is a Disaster Recovery Plan (DRP) and how to build one?

    An IT disaster recovery plan (DRP) is a written document that spells out the policies, step-by-step procedures, and responsibilities to recover an organization's IT systems and data and get IT operations back up and running when a disaster happens.This plan is a sub-component of the organization's Business Continuity Plan (BCP).. Once developed, the DR plan must be tested (or exercised) to ...

  21. 9 tips para tu Disaster Recovery Plan y el Plan de Continuidad de

    DRP (Disaster Recovery Plan), plan de recuperación ante desastres, es un proceso de recuperación que cubre los datos, el hardware y el software crítico, para que un negocio pueda comenzar de nuevo sus operaciones en caso de un desastre natural o causado por humanos. Es un proceso o flujo de trabajo que nos permite realizar la recuperación ...

  22. Disaster Recovery

    Por qué es necesario un plan de Disaster recovery. Si se produce un incendio o un corte del suministro eléctrico en el centro de datos que utiliza una empresa, con un plan de disaster recovery se tendrá funcionando todos los servicios nuevamente en muy poco tiempo. Este ejemplo muestra claramente la importancia y necesidad de disponer de un disaster recovery plan.

  23. 5 pasos para crear un Disaster Recovery Plan (DRP)

    Cuando ocurre una parada imprevista de la operatoria, contar con un Disaster Recovery Plan (DRP) es imprescindible para restaurar las actividades en el menor tiempo y con la menor pérdida de información posibles

  24. Un Centro de Recuperación por Desastre de FEMA abre en Lewiston

    Un centro de recuperación por desastre (DRC, por sus siglas en inglés) está abierto ahora en Lewiston. El DRC conjunto es una instalación temporal establecida en colaboración entre el estado de Maine y la Agencia Federal para el Manejo de Emergencias (FEMA, por sus siglas en inglés) que se dedica a ayudar a los sobrevivientes de las tormentas severas e inundaciones del 17 al 21 de ...

  25. Centro de Recuperación por Desastre inicia operaciones en el Condado

    El Estado de Maine y la Agencia Federal para el Manejo de Emergencias (FEMA, por sus siglas en inglés) abrieron un Centro de Recuperación por Desastres (DRC, por sus siglas en inglés) en el condado Franklin. El DRC es una instalación temporal establecida en colaboración entre Maine y FEMA que se dedica a ayudar a los sobrevivientes de la tormenta severa y las inundaciones ocurridas del 17 ...

  26. Must Have Items for a Smart Home Disaster Recovery Plan

    A good disaster recovery plan should be tested frequently to make sure that the process works correctly. Nothing spells true disaster like a disaster recovery plan or set of backups that has never ...

  27. FEMA inicia operaciones de Centros de Recuperación por Desastres en

    Hay Centros de Recuperación por Desastres (DRC, por sus siglas en inglés) abiertos ahora en Rumford and Skowhegan. Los DRC conjuntos son instalaciones temporales que son establecidas en colaboración entre el estado de Maine y la Agencia Federal para el Manejo de Emergencias (FEMA, por sus siglas en inglés) para ayudar a los sobrevivientes de las tormentas severas e inundaciones ocurridas ...