Professional Documents
Culture Documents
Planificacin prctica
de la recuperacin
ante desastres
Gua paso a paso
Enero de 2007
ndice
Finalidad de la Gua.................................................................................................................................................................................................. 3
Nuestra propuesta ................................................................................................................................................................................................... 3
Paso 1. Desarrolle la declaracin de una poltica de planificacin.............................................................................................................. 4
Paso 2. Efecte un anlisis de impacto sobre el negocio............................................................................................................................... 5
Anlisis del exterior al interior ....................................................................................................................................................................... 5
Anlisis del interior al exterior ....................................................................................................................................................................... 6
Paso 3. Identifique medidas preventivas ........................................................................................................................................................... 7
Paso 4. Desarrolle estrategias de recuperacin .............................................................................................................................................. 8
Paso 5. Desarrolle el plan ...................................................................................................................................................................................... 9
Seccin 1 del plan: Introduccin ..................................................................................................................................................................... 9
Seccin 2 del plan: Generalidades operativas........................................................................................................................................... 10
Seccin 3 del plan: Fase de notificacin / activacin ............................................................................................................................. 10
Seccin 4 del plan: Fase de recuperacin.................................................................................................................................................... 11
Seccin 5 del plan: Fase de reconstitucin ................................................................................................................................................ 12
Seccin 6 del plan: Apndices ...................................................................................................................................................................... 12
Paso 6. Comprobacin del plan, formacin y ejercicios............................................................................................................................... 12
Paso 7. Mantenimiento del plan ......................................................................................................................................................................... 13
Una consideracin final......................................................................................................................................................................................... 13
Otros productos XOsoft de CA........................................................................................................................................................................... 13
Informacin de contacto ...................................................................................................................................................................................... 13
Apndice A. Muestra del Formulario de Informacin sobre el Sistema (SIF)........................................................................................ 14
Apndice B. Muestra del Formulario de Informacin sobre el Sistema Principal (Master SIF) ........................................................ 15
Apndice C. Muestra del Formulario de Estrategia de Recuperacin (SRSF) ....................................................................................... 15
Propsito de la Gua
El objetivo primordial de la presente gua no es, simplemente,
el proporcionarle una lista de comprobacin de tareas, sino
que busca ayudarle a desarrollar su comprensin sobre el
proceso de planificacin de la Recuperacin ante Desastres
(DR) y los principios que en ella subyacen. Antes de entrar en
detalles, consideremos nica y primeramente lo que esta gua
har por usted e, igualmente importante, lo que no har.
Nuestra tcnica
Cualesquiera que sean la escala y la complejidad de su
organizacin, es importante emplear una tcnica de
planificacin de recuperaciones ante desastres que satisfaga
los ms elevados estndares. Ya sea simple o complejo el plan
final, su calidad reflejar necesariamente la calidad de los
procesos usados en su desarrollo.
Por esa razn, la presente gua adopta el marco del que hace
uso el Instituto Nacional de Normas y Tecnologa (NIST) en su
Gua para la Planificacin de Contingencias en los Sistemas de
Tecnologas de la Informacin. La gua est orientada a las
agencias gubernamentales que se enfrentan con informacin
sensible y es bastante larga y compleja, aunque el marco es
sencillo y se compone de los siguientes siete pasos, los cuales
extraemos de manera textual del Resumen Ejecutivo:
mbito
Dnde termina la responsabilidad del plan y de los
planificadores? Por ejemplo: slo deben cubrirse los sistemas
hardware y software de TI? Qu sucede con los niveles de
personal y los sistemas ajenos a las TI situados entre la
infraestructura de TI y las funciones externas que dependen de
todos ellos?
Recursos
Cul es el mximo nivel de recursos que el plan puede
gobernar durante la preparacin, implementacin, prueba y
mantenimiento? Asegrese de citar restricciones para todos
los recursos relevantes: financieros, personal, equipamientos,
espacio, etc.
Funciones y responsabilidades
Quines son los responsables de los diversos componentes
del plan y qu autoridad tienen? Quin se reserva el derecho
a tomar las decisiones finales? Quin es el responsable de las
actividades de prueba y mantenimiento en curso?
Objetivos:
Obviamente, existen muchos factores a considerar en este
paso. Dos comentarios finales, antes de que avancemos.
Primero: es importante que la declaracin de la poltica y, por
aadidura, el plan en su totalidad, se ponga por escrito. Por
Coste
de
Cost of
Interrupcin
Disruption
Coste
Cost
Coste de
Cost to
Recuperacin
Recover
Tiempo
Time
Introduccin
Generalidades operativas
Fase de notificacin / activacin
Fase de recuperacin
Fase de reconstitucin
Apndices
11
Un pensamiento final
Esperamos que la presente gua le resulte til en sus esfuerzos
de planificacin de la recuperacin ante desastres. Tambin le
animamos a que explore otras fuentes de informacin. La gua
NIST contiene valiosa informacin adicional, ciertos aspectos
del desarrollo del plan con ms detalle y una perspectiva
ligeramente diferente. Tambin existen otros muchos recursos
ah fuera y merece la pena que invierta esfuerzo en revisar
algunos de ellos para deducir qu sugerencias y recursos son
ms tiles para usted.
Caractersticas ID:
Fecha:
Contacto:
Descripcin del sistema: [Documentacin de la arquitectura y finalidad del sistema, incluyendo los diagramas del sistema].
Requisitos de disponibilidad y rendimiento:
Impacto (costes) si no se satisfacen los requisitos:
Sistemas que dependen de ste y puntos de contacto: [Lista de los sistemas de los que este depende, conjuntamente con una
descripcin de cmo interactan. Debe haber un SIF en cada uno de ellos].
Sistemas de los que depende este sistema: [Lista de los sistemas de los que este depende, conjuntamente con una descripcin
de cmo interactan. Debe haber un SIF en cada uno de ellos].
Recursos de TI: [Lista de todos los recursos / componentes importantes del sistema, incluyendo hardware, software, espacio,
utilidades, etc. Caracterizar el impacto sobre todo el sistema o los datos, recursos y funciones relacionados, si el recurso o
componente no se encuentra disponible, as como el periodo de tiempo mximo aceptable que el recurso puede permanecer no
disponible antes de que el impacto resulte grave. Las prioridades pueden indicarse con un sistema conveniente, pero debe
utilizarse de forma coherente en los recursos, datos y funciones de este sistema y en todos los sistemas].
Recurso
Tiempo mximo de
corte de electricidad
Prioridad
Datos y funciones
relacionados
Recursos de datos: [Lista de todos los datos importantes que produce el sistema o se utilizan como parte de ste. Si los datos
se originan en otro lugar o se pasan a otro sistema, incluya el otro sistema. Caracterizar el impacto sobre todo el sistema o los
datos, recursos y funciones relacionados, si los datos se corrompen o no se encuentran disponibles, as como el periodo de
tiempo mximo aceptable que los datos pueden permanecer no disponibles antes de que el impacto resulte grave. Las
prioridades pueden indicarse con un sistema conveniente, pero debe utilizarse de forma coherente en los recursos, datos y
funciones de este sistema y en todos los sistemas].
Funcin
Impacto y coste de la
falta de disponibilidad
Prioridad
Recursos y datos
relacionados
Roles: [Lista de todas las funciones que constituyen una parte importante en el funcionamiento normal o configuracin del
sistema. Caracterizar el impacto sobre todo el sistema o los datos, recursos y funciones relacionados, si la funcin queda sin
cubrir, as como el periodo de tiempo mximo aceptable que la funcin puede continuar sin ser cubierto antes de que el
impacto resulte grave. Las prioridades pueden indicarse con un sistema conveniente, pero debe utilizarse de forma coherente
en los recursos, datos y funciones de este sistema y en todos los sistemas].
Funcin
Impacto y coste de la
falta de disponibilidad
14
Prioridad
Recursos y datos
relacionados
N de ID de las
dependencias
Estrategia de recuperacin
1.
2.
3.
4.
5.
ID:
Fecha:
2.
2.
2.
3.
Nombre de la funcin:
1.
Copyright 2007 CA. Todos los derechos reservados. Todas las marcas comerciales, nombres comerciales, marcas de servicio y logotipos mencionados en este documento pertenecen a sus
propietarios respectivos. Este documento tan slo tiene fines informativos. En la medida permitida por las leyes aplicables, CA proporciona este documento Tal cual sin garanta de ningn tipo,
incluidas y sin limitacin ninguna garanta implcita de comercializacin o idoneidad para un propsito particular y no infraccin. En ningn caso CA ser responsable de ningn dao o perjuicio,
directo o indirecto, causado por el uso de este documento incluyendo, sin limitacin, las prdidas de beneficios, interrupciones del negocio o prdida de plusvalas o datos, incluso si CA es
informada expresamente de dichos daos.
MP310390107