10 errores más comunes al definir, implementar y ejecutar un DRP ( segunda parte)

Error 4: El DRP no se prueba lo suficiente, con la profundidad o frecuencia requerida

  1. Seguimiento a alarmas tempranas y labores de inteligencia
  2. Establecer un ciclo de actualización de los procedimientos de recuperación y protocolos conducidos por pruebas, definiendo:

o Componentes que darán mayor conocimiento del riesgo/amenaza/problema y sean fácilmente identificados
o Definir prueba considerando interdependencias y debilidades/vulnerabilidades actuales
o Verificar y documentar fallos / vacíos de la prueba
o Eliminar acciones o procedimientos duplicados o de desperdicio
o Actualizar lista de requisitos identificados en las pruebas
o Cerrar ciclo de prueba y volver a iniciar mejora continua con capacidades de respuesta reales

Error 5: No hacer coincidir las estrategias de contingencia con las capacidades, habilidades, recursos y cultura de continuidad de los Equipos de respuesta de cada área de la empresa.

  • En las empresas actuales, todos los aspectos de su operación, están basados en una red interconectada de sub-operaciones, al fallar cualquier persona o proceso pueden generar potencialmente una crisis corporativa
  • El DRP consume tiempo y tienen costos asociados por lo que es necesario establecer un balance que permita gestionar un riesgo aceptable (apetito del riesgo) contra un costo razonable.

 

Error 6: No se establecen en forma adecuada las expectativas / requerimientos de las partes involucradas en la contingencia para operación normal, degradada y mejorada

  • ¿Porque no se planean las estrategias de contingencia para que respondan a las necesidades de la continuidad operativa, de acuerdo a los acuerdos de niveles de servicio (SLA) firmados con los usuarios / clientes?
  • Las mejores prácticas, recomiendan fijar las bases para obtener después de cada ejecución del DRP, un nuevo modo de operación de reconstrucción mejorada
  • Se han identificado casos en donde el objetivo del tiempo de recuperación (RTO) son para ITC de 30 minutos y el verdadero para el negocio es de 3 a 5 días. Si deseamos evitar cuantiosas inversiones en la tecnología disponible en el mercado esta debe estar de acuerdo con los requerimientos reales del negocio
  • No se considera el tiempo perdido para actualización y pruebas del plan por parte del usuario desde la validez del último respaldo hasta mejoras en los guiones de prueba
  • Evitar el síndrome “No se inventó aquí”, lo que significa que si YO no lo identifique o lo analice no es válido. Miopía tecnológica al no considerar las interdependencias internas y externas.

Error 7: No se establece una clasificación de criticidad de las aplicaciones por RTO y RPO (Niveles de disponibilidad e interdependencia de la estructura de TIERS)

  • Definir una estructura de estratos o niveles (TIERS) que nos permitan agrupar por requerimientos las aplicaciones de la empresa (RPO / RTO)
  • Evaluar si el esquema de recuperación actual (DRP) de los TIERS aplicativos, cubren los requerimientos del negocio
  • Sustentar los impactos tangibles e intangibles que el BIA / VIA detectó, comparándolos con las métricas técnicas del DRP
  • La Recuperación de los TIERS debe dar de acuerdo con los siguientes criterios:

o Negocios Globales y operaciones principales

o Aplicaciones complementarias y operaciones vitales o Aplicaciones de Gestión y Soporte

o Aplicacionesde Administración y Control Notas:

  1. Lasexpectativasactualesderecuperaciónenserviciosdigitalessonde5a15minutos,yderespaldosde1TB en un minuto, declarando la contingencia en un tiempo máximo de 30 minutos y a partir de 1 hora ejecutar procedimientos de escalación.
  2. El tiempo real de recuperación debe tomar en cuenta las interdependencias de las aplicaciones críticas que pueden estar ligadas a aplicaciones de administración y control que se planea recuperar más tarde en la ejecución del DRP.
  3. Las aplicaciones virtualizadas se llevarán con las mismas condiciones técnicas con las que están operando en los centros de cómputo principales o en la nube, apoyados en las facilidades que ofrece la infraestructura dinámica bajo la cual operan.

Ponte en contacto con nosotros para comenzar a diseñar el plan que se ajuste a las necesidades de tu negocio.

2 comentarios de “10 errores más comunes al definir, implementar y ejecutar un DRP ( segunda parte)

  1. Jane dice:

    Hola! I’ve been following your web site for some time now and finally
    got the bravery to go ahead and give you a shout out from Humble Texas!
    Just wanted to say keep up the great job! I truly love your
    blog.. Great colors & theme. Did you build this site yourself?
    Please reply back as I’m wanting to create my own website and would love to find out where you got this from or what the theme is named.
    Thank you! I couldn’t resist commenting. Perfectly written! http://foxnews.net

  2. Jimmy dice:

    It’s the best time to make some plans for the long run and it’s time to be happy.
    I’ve learn this post and if I could I want to suggest you
    few attention-grabbing things or suggestions.
    Maybe you could write next articles regarding this article.
    I want to read more things about it! I will right away grasp your rss as I
    can’t to find your e-mail subscription link or newsletter service.
    Do you have any? Kindly permit me know so that I could subscribe.
    Thanks. Hey there just wanted to give you a quick heads up.
    The text in your article seem to be running off the screen in Safari.
    I’m not sure if this is a formatting issue or something to do with internet
    browser compatibility but I figured I’d post to let
    you know. The design and style look great though!
    Hope you get the problem resolved soon. Many thanks http://Nestle.com/

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *