Getty Images/iStockphoto
Gestión y planificación de resiliencia de TI es prioridad para profesiones de DR
La resiliencia es un tema clave para los profesionales de la recuperación de desastres. Este año, los lectores han querido reforzar sus habilidades y aprender más sobre el papel de la resiliencia en la recuperación de desastres.
La capacidad de recuperación o resiliencia de TI es un componente importante de la continuidad del negocio y la recuperación de desastres. Al principio sería fácil confundirla con otra palabra de moda de marketing, pero el aumento del interés por esta práctica en los últimos dos años la consolida como un proceso clave para los equipos de recuperación de desastres.
Nunca es mal momento para conocer los elementos básicos de la recuperación de desastres, tanto si el lector es nuevo en este campo y busca una introducción, como si está interesado en un rápido repaso. Como la tecnología sigue evolucionando, algunos de estos elementos básicos pueden incluso cambiar con el tiempo, por lo que hay que repasar los ejercicios, habilidades y principios de planificación de la recuperación de desastres.
Junto con algunos aspectos básicos de la continuidad del negocio y la recuperación de desastres (BCDR), la gestión de la resiliencia de TI fue uno de los principales objetivos de los lectores de nuestro portal hermano SearchDisasterRecovery en 2021. Los profesionales de la recuperación de desastres se sintieron atraídos por los consejos centrados en los tipos de resiliencia, las diferentes actividades de planificación de la DR que ayudan a la resiliencia y las normas a seguir.
Mientras que la BCDR tiene como objetivo mantener las operaciones en funcionamiento y hacer que una organización vuelva a ponerse en pie, la resiliencia de TI evita o mitiga que las interrupciones se produzcan en primer lugar. Establezca prácticas de gestión de la resiliencia de TI para ayudar a predecir y preparar las principales amenazas, como los ataques de ransomware y los desastres naturales.
A continuación, algunos de los principales artículos y temas de 2021.
Volver a lo básico
Cuando se introdujeron los procesos iniciales de recuperación de desastres en los años 70, es seguro asumir que las cosas parecían diferentes.
Los niveles de recuperación de desastres (RD) esbozan el proceso de RD y pueden ayudar a informar un plan o estrategia. Basados en el concepto de «fiabilidad, disponibilidad y capacidad de servicio», los niveles de recuperación de desastres definen los distintos niveles en los que las organizaciones almacenan los datos y cómo realizan las copias de seguridad para su recuperación. El consenso indica que hay siete niveles, más un «nivel cero», en el que una organización no tiene datos fuera de sus instalaciones.
Conocer estos niveles puede ayudar a los gestores de recuperación de desastres a ver en qué punto se encuentra su estrategia y cómo puede mejorar.
Un tipo de gestión diferente
El año pasado, los lectores también quisieron conocer otro tipo de gestión: la gestión de un equipo de recuperación de desastres. La recuperación de desastres es un campo competitivo, por lo que los entrevistados para puestos de dirección deben ir más allá de la preparación típica de una entrevista. La BCDR no solo requiere conocimientos técnicos, sino también habilidades interpersonales, ya que la comunicación con la organización y el público es fundamental. Los gestores deben ser capaces de abogar por la financiación en un momento en el que la alta dirección puede seguir siendo reacia a gastar en la recuperación de desastres.
Cuando los aspirantes a directivos se entrevisten para un puesto de BCDR, deben estar preparados para responder a una amplia gama de preguntas. Deben tener una idea de cuánto piensan gastar en RD y cómo defenderían esa decisión. También deben tener una lista de actividades, planes, pruebas y análisis de BCDR que llevarán a cabo en el puesto. Esto incluye análisis de impacto empresarial, evaluaciones de riesgo, planes de comunicación de crisis y pruebas de RD.
Los entrevistados también deben estar preparados para hablar del impacto del tiempo de inactividad y la pérdida de datos, así como de las certificaciones que puedan tener.
Tenga ejercicios de precaución
Los ejercicios de simulación son un recurso excelente en la planificación de la BCDR. Permiten a los equipos de RD ejecutar un plan de recuperación de principio a fin, asumir los roles que necesitarían en caso de crisis y experimentar de primera mano los retos que surgen en el proceso, todo ello antes de que se produzca un desastre. Cuando ese desastre es tan imprevisible como un ataque de ransomware, cuanta más preparación, mejor.
Los incidentes perturbadores pueden ser imprevisibles, por lo que los ejercicios de simulación son una forma de experimentar y mitigar una crisis sin llegar a tenerla. Ayudan a los equipos de recuperación de desastres a identificar las áreas que requieren actualizaciones y mejoras, y proporcionan una guía para un plan paso a paso. En el caso del ransomware, un ejercicio de simulación revisa la reducción de riesgos de una organización, la respuesta, la recuperación y la reanudación de las operaciones normales. También incluye un informe posterior a la acción, que detalla lo que salió mal en la respuesta y lo que funcionó.
Para las organizaciones que necesiten comenzar con un ejercicio de simulación de ransomware, el consejo incluye una plantilla descargable de forma gratuita, así como un ejemplo de presentación para guiar a los empleados a través del proceso.
Tipos de resiliencia
Hay dos tipos principales de resiliencia para los profesionales de la RD: la organizativa y la operativa. La resistencia organizativa se centra en la estrategia general de la organización y en su capacidad para funcionar después de una crisis. La resiliencia operativa se centra en todas las partes móviles que deben trabajar juntas para proteger los datos y mantener la continuidad del negocio. Comprender ambos aspectos es clave para la gestión de la resiliencia informática.
Definir la capacidad de recuperación de la organización puede ser útil con ejemplos. Como señala este popular consejo sobre resiliencia organizativa, la respuesta de TI a la pandemia de COVID-19 ofrece numerosos ejemplos de este tipo de resiliencia. El giro hacia el trabajo en oficinas remotas, los cambios en el sector de los servicios y las salvaguardias para los trabajadores esenciales son todos ejemplos de resiliencia organizativa, en los que la organización en general realiza cambios para seguir funcionando.
Para comprender mejor la capacidad de resiliencia operativa, los equipos de RD pueden hacer referencia a este marco. Cuando las organizaciones comprenden los entresijos de cómo interactúan las diferentes funciones empresariales con la respuesta a la catástrofe, pueden mantener mejor la capacidad de recuperación. La comunicación es fundamental para mantener la resiliencia operativa, ya que las funciones empresariales, como los recursos humanos, las comunicaciones de crisis, la gestión financiera y la recuperación de desastres de TI, deben trabajar conjuntamente.
A la altura de las circunstancias
Los esfuerzos de gestión de la resiliencia informática se benefician en gran medida del uso de normas. Las organizaciones utilizan ampliamente las normas de BCDR y de resiliencia para guiar una estrategia de protección de datos, pruebas o auditorías, entre otras áreas.
La Organización Internacional de Estandarización cuenta con numerosas normas de resiliencia aplicables a los equipos de RD, como la serie ISO 223XX, ISO/IEC 27031:2011 e ISO/IEC 24762:2008. Pueden parecer como un código para los no iniciados, pero cada norma aborda un área específica de la continuidad del negocio, la resiliencia empresarial y la recuperación de desastres. Puede encontrar un desglose detallado de estas normas y otras más en este consejo sobre estándares de BCDR y resiliencia.
Tenga en cuenta también la British Standards Institution, el Business Continuity Institute y el National Institute of Standards and Technology.
Investigue más sobre DR y BC
-
La importancia de contar con un DRP y multinube en la aviación
-
Veeam: La protección de datos debe incorporarse en la estrategia de resiliencia
-
Cómo desarrollar una estrategia de protección contra ransomware con respaldo en la nube
-
¿Dónde encajan los planes de continuidad de negocio en un ataque de ransomware?