¿Qué Software es apto para su empresa?

Acceda a nuestros evaluadores

Hay amenazas reales que deben ser tratadas de forma preventiva para evitar, en caso de que estas sucedan, que las pérdidas sean tan graves que afecten a la viabilidad del negocio: por ejemplo una caída de la luz, una inundación, un incendio o un robo. Con la nube, contar con un plan de continuidad de negocios y de recuperación de desastres ya no es exclusivo de las grandes empresas.

Una caída de la luz, una inundación, un incendio o un robo han de considerarse amenazas reales que deben ser tratadas de forma preventiva.

Qué es un plan de continuidad de negocio

Un plan de continuidad de negocios (PCN) o Business Continuity Plan (BCP) se puede definir como la identificación y protección de los procesos y recursos del negocio considerados críticos, la preparación de procedimientos para asegurar la subsistencia de los mismos y sostener un desempeño aceptable al momento que ciertas amenazas previsibles se transforman daños.

Si bien los expertos coinciden en que, en caso de crisis, la única prioridad es encontrar una salida y, más adelante, aprender la lección y actuar en consecuencia, Roth, de Veritas, dijo que en DR hay que aplicar la frase: “La suerte favorece a quien está preparado”. En ese sentido, su principal consejo es pensar en el proceso de la recuperación de punta a punta, no en partes inconexas, minimizando la intervención humana mediante tecnología que permita identificar la falla de forma rápida y automatizar el restablecimiento del servicio ante cualquier condición, y que, además, permita una prueba proactiva no-disruptiva frecuente (semanal o incluso diaria) incluso en sitios alternos.

El servicio de negocio debe verse como una entidad, de forma que, ante una eventual falla de una capa determinada de la aplicación, las otras capas actúen en sintonía. Muchas veces, cada elemento o capa parece estar funcional cuando es analizado por separado, pero el conjunto no funciona por alguna falta de coordinación, y al final del día, el servicio del negocio no continúa.

Recuperación ante desastres

Cada empresa sabrá hasta dónde precisa llegar en términos de preparación contra desastres. Tener datos actualizados en un centro alterno no implica una recuperación rápida ni predictible; es solo el comienzo en el camino de preparase. Automatizar los procesos de DR es importante ante la presión de los niveles de servicio. Probar proactivamente (y sin impacto a la producción) reduce costos y nos da la garantía de confiabilidad. Y, de ser necesario, tener visibilidad proactiva sobre los riesgos ocultos en mi infraestructura, antes de que ellos se manifiesten”, dijo Roth.

Para González, de Unisys, la recomendación es clara: el plan de recuperación y los procesos de restauración deben ser practicados y ajustados para asegurarse de que funcionan según lo previsto. “Las regulaciones pueden obligar a realizar ejercicios de contingencia periódicamente, pero, incluso si no hay reglas o requisitos legales, el proceso aún debe ser ejecutado con regularidad. Los altos niveles de automatización hacen los ensayos frecuentes mucho más fácil. Y en lugar de intercambiar entre los centros de producción y de contingencia, una alternativa es que todos los centros de datos puedan ejecutar el trabajo de producción”, dijo González.

Cristián López Urbina, gerente de la Unidad Cloud de In Motion, coincidió en que lo primero es probar y ejecutar el plan de recuperación, al menos dos veces por año. “Por sobre todo, haber probado los casos en los que eventualmente exista pérdida de información, para tener claro cómo actuar para evitar la duplicidad de registro o el descuadre de saldos. Es importante siempre contar con servicios de contingencia que permitan mantener la información replicada para, idealmente, seguir operando con esta infraestructura, que tal vez no esté preparada para soportar toda la carga, pero sí toda la información”, dijo. Además, indicó que con la nube, contar con un plan de continuidad de negocios y de recuperación de desastres ya no es exclusivo de grandes empresas.

Roth, de Veritas, dijo que las opciones de nube híbrida y la recuperación de desastres como servicio es sin duda el futuro en esta área. Pero, independientemente de la elección de infraestructura o plataforma, la empresa debe contar con tecnología que le permita mantener el control y el dominio sobre sus aplicaciones, para beneficiarse económicamente de esas opciones sin sacrificar la confiabilidad o predictibilidad del servicio del negocio. Además, se debe elaborar un plan de DR para todo, incluyendo aplicaciones, redes y repositorios de documentos o servicios de negocios. Este debe definir los objetivos de tiempo de recuperación (RTO) y los objetivos de punto de recuperación (RPO) para aplicaciones críticas. “Sin estos indicadores importantes, no se puede establecer expectativas adecuadas y suposiciones de la gerencia, empleados y clientes acerca de sus capacidades de DR y cómo mejorarlas”, afirmó González. Finalmente, Ignacio Conti, regional manager de Blue Coat Systems, resaltó que no se debe olvidar la capacitación de los usuarios sobre los riesgos asociados, así como al personal encargado del reforzamiento de las políticas establecidas. “Es importante contar con una supervisión continúa de los procesos de seguridad, tomando en cuenta los cambios necesarios, para que estén siempre alineados a las iniciativas del negocio. Y realizar una revisión continua de los proveedores de tecnología que mejor se adapten a las necesidades de continuidad y a las iniciativas de negocio, a fin de permitir la agilidad de las iniciativas de negocio y protección de la información crítica para la empresa”, concluyó Conti.

Fuente: Cristian Vera Cruz-Tips de recuperación de desastres y continuidad de negocios, Search Data Center

Adaptado por la División consultoría de EvaluandoSoftware.com

 

¿Qué Software es apto para su empresa?

Acceda a nuestros evaluadores