Debido a los volúmenes de datos en aumento que se deben respaldar y proteger, además de la reducción de los períodos de respaldo, muchos departamentos de TI han agregado o se han cambiado a respaldos basados en discos.
Pero tener un servidor de archivos en RAID o un NAS no es suficiente.
En la actualidad hay muchas amenazas a la seguridad de la información, por lo que para mejorar la disponibilidad de los datos se debe tomar un enfoque integral, estableciendo un sistema de recuperación de desastres que comienza con una Evaluación de impacto en el negocio.
Dicha evaluación debe incluir, para comenzar:
– Evaluación de las vulnerabilidades a las que están expuestos sus sistemas, para determinar el impacto que puede tener la pérdida de acceso a su información.
– Evaluación crítica, en las que su equipo de TI pueda estimar la duración de un evento de pérdida de acceso a la información, y el impacto que este tiempo puede tener en las funciones críticas de la empresa, para poder prepararse correctamente con anticipación.
– Se debe determinar el tiempo máximo fuera de línea (MTD Maximum Tolerable Downtime o MTPD Maximum Tolerable Period Of Disruption), para cada activo de IT (equipo, programas, personal, etc.).
MTD es el máximo periodo de tiempo que una función crítica del negocio puede estar inoperante antes de que la empresa sufra daño irreparable.
– Hay que establecer metas de recuperación. Estas metas representan el periodo de tiempo desde el comienzo del desastre hasta que los procesos sean funcionales de nuevo.
Las dos metas más importantes son:
Recovery Time Objective (RTO u objetivo de tiempo de recuperación), que es el máximo periodo de tiempo en que los precios de un negocio deben ser cambiados después de un desastre y también se le conoce como «tiempo de recuperación del sistema» (system recovery time), y
Recovery Point Objective (RPO u objetivo de punto de recuperación), que es el máximo periodo de tiempo en que los datos pueden perderse si hay un desastre. RPO representa la máxima perdida aceptable de trabajo o datos de un proceso debido a un desastre o un evento disruptivo.
– Por último, hay que hacer una lista de requerimiento de recursos, que la empresa u organización necesita para continuar cada función crítica del negocio.
Esta Evaluación de impacto en el negocio es solo el primer paso para la implementación de un sistema de recuperacion de desastres efectivo.
Si requiere asesoría para la compra de equipo de respaldo, o para la implementación de un Plan de recuperación de desastres, contáctenos.
Estaremos muy contentos de poder ayudarle.
- Plan general para el respaldo de datos de una empresa PYME - noviembre 13, 2024
- Video: Recuperacion de datos de memoria flash con VNR y Flash Extractor - septiembre 14, 2024
- Como identificar si un disco duro usa tecnología de aire o helio (helioseal) - septiembre 11, 2024
