Todo lo que debe considerar para un Plan de Recuperación de Desastres efectivo

Todas las compañias serias tienen un Business Continuity Plan (BCP), este es un plan a nivel macro de cómo la empresa debe seguir funcionando en caso de ocurrir un desastre.
Por mi experiencia veo que el BCP llega al Departamento de Sistemas de Información y se queda como un procedimiento teórico más de lo que se debe hacer en caso de ocurrir el suscitado desastre.
Por ello armé un pequeño diagrama y trato de plantear algunas preguntas que debería hacerme al momento de crear y PROBAR un Plan de Recuperación de Desastres.

Inventario
Recolectar toda la información de la infraestructura de hardware y software, además de las aplicaciones e información almacenada de la compañía. Con el fin de tener la información clara de lo que se tiene y lo que no. Resuelvo el ¿Qué tengo?.

 
Priorización de Aplicaciones y Datos
Lo que le importa al negocio y al Business Continuity Plan es aplicaciones e información, poco o nada les importará la infraestructura que tiene o los nuevos Switches Core, lo que ellos ven son las aplicaciones y la información, por lo tanto se debe coordinar con el negocio sus prioridades en cuanto a aplicaciones y datos, mucha de esta información se nutre desde el inventario que hicimos en el punto anterior ya que hay aplicaciones que posiblemente no conozcan o están muy acostumbrados a usarla que no se dan cuenta que está ahí.

Acuerdo de Nivel de Servicio (SLA)
De la retroalimentación anterior, debemos ser realistas en calcular los tiempos que nos costará recuperar un servicio o cierta información.
Con esto respondemos las preguntas ¿Qué tengo que recuperar ahora?, ¿Qué puedo recuperar después? y ¿cuánto de Downtime es aceptable para ciertos servicios?
Otro punto importante es definir responsables de los servicios, esto es, personas que tendrían que hacerse cargo de estas aplicaciones y tener visibilidad de lo que pasa alrededor de ellas.
De lo más importante en caso de un desastre real, ¿estos responsables estarán disponibles, son seres humano, no?, ¿tengo personas de backups para estos responsables? y ¿desde dónde voy a trabajar en caso de un desastre real?

Plan de Comunicación
Aunque no parezca importante, tener un plan de comunicación en caso de un desastre real es vital, ya que ahí se resuelven interrogantes como ser: ¿cuándo me comunico con los usuarios?, ¿quién es el responsable? y ¿cómo me comunico con ellos? En un caso real posiblemente no haya correos ni comunicación corporativa.

Testing
Del punto que más nos olvidamos en un Plan de Recuperación de Desastres es el de testing, el cual puede ser importantísimo para que el plan en una situación real funcione como lo planteamos en papel. Por muy creativos que podamos ser, este debería ser el objetivo al terminar la implementación del PRD, tenemos que planificar una caída de nuestros servicios con diferentes ambientes no controlados y por supuesto documentar todo esto y actualizar el plan continuamente.

 
Como siempre, si le gustó el post, por favor compártalo!