La interrupción de servicios críticos para el negocio a causa de incidentes, es una causa de pérdidas financieras y de mala reputación para las organizaciones. Por ello que se extendió la práctica de contar con uno o varios DRP’s, pero ¿qué es un DRP? En este artículo lo definimos y además te decimos cuáles son los 5 puntos claves para estructurarlo.

¿Qué es un DRP?

Un Plan de Recuperación ante Desastres (Disaster Recovery Plan o DRP) es un documento estructurado con los pasos y acciones que una organización debe tomar para recuperar su operación después de un incidente mayor. Los desastres naturales, eventos mayores de disrupción de vías de comunicación, eventos sociales o políticos, ataques informáticos o físicos a las instalaciones son algunos ejemplos de incidentes que provocan la utilización de un DRP.

También lee: ¿Por qué una compañía necesita un Plan de Recuperación ante Desastres?

¿Qué debe contener un DRP?

La creación de un DRP debe ser antecedida por un análisis correcto de riesgos y un análisis de impacto de negocio o BIA (por sus siglas en inglés).

Con esto se pueden establecer los objetivos de recuperación del DRP, desde el alcance de las funciones o servicios a recuperar, tiempos de respuesta esperados hasta estrategias de comunicación.

La estructura del DRP debe contener al menos los siguientes 5 puntos:

1. Alcance del plan
2. Tabla de roles y responsabilidades
3. Objetivos de recuperación
4. Procedimientos de recuperación
5. Intervalos y procedimiento de pruebas

1. Alcance del plan

Define claramente cuáles son las funciones o servicios a recuperar. El alcance puede variar desde uno básico hasta uno más completo; esto va en función de las necesidades y objetivos de la organización.

2. Tabla de roles y responsabilidades

Define quién es el responsable de invocar y disparar el DRP, así como de asegurarse de que la ejecución del plan cumpla con sus objetivos. Además indica las personas y los roles clave que deben autorizar o ejecutar las actividades. 

3. Objetivos de recuperación

Determina el tiempo en que el servicio u operación debe ser restablecido y con qué niveles de servicio en torno a la capacidad, seguridad, disponibilidad y continuidad. 

4. Procedimientos de recuperación

Todas las actividades a ejecutar se detallan en forma de procedimientos para restablecer los servicios, incluyendo el rol o persona responsable de ejecutar la actividad y validarla. 

5. Intervalos y procedimiento de pruebas

El DRP se prueba a intervalos regulares para asegurarse que todas las personas involucradas conozcan sus responsabilidades y estén condición de tomarlas exitosamente, además de comprobar si el plan es realista, bien diseñado, sigue vigente y si requiere mejoras.

Entre mayor sea la frecuencia de las pruebas y mejor diseñadas estén, mayor probabilidad de éxito tendrá el DRP en una situación real. 

Otros puntos a considerar

• Las actividades que periódicamente deben llevarse a cabo para habilitar el DRP, como la obtención de respaldos de información o el mantenimiento de un sitio alterno. 

• El presupuesto requerido o autorizado tanto para las actividades de preparación como para la ejecución de las pruebas y del plan cuando sea requerido.

• La correcta comunicación del plan a las personas involucradas y los usuarios del servicio. 

Una estrategia puede ser tercerizar ciertos servicios o alguna de sus partes con un partner que ya cuente con una estrategia sólida de recuperación ante desastres. De este modo delegas los costos de infraestructura, sitios alternos y otras necesidades específicas.

Una estrategia efectiva de recuperación ante desastres puede ser costoso, sin embargo, resulta invaluable para la mitigación de riesgos y la consecución de las metas del negocio. 

Si quieres conocer más información sobre el DRP y las herramientas que puedes utilizar para implementar uno en tu organización, en icorp podemos ayudarte.