Error 4: El DRP no se prueba lo suficiente, con la profundidad o frecuencia requerida
- Seguimiento a alarmas tempranas y labores de inteligencia
- Establecer un ciclo de actualización de los procedimientos de recuperación y protocolos conducidos por pruebas, definiendo:
o Componentes que darán mayor conocimiento del riesgo/amenaza/problema y sean fácilmente identificados
o Definir prueba considerando interdependencias y debilidades/vulnerabilidades actuales
o Verificar y documentar fallos / vacíos de la prueba
o Eliminar acciones o procedimientos duplicados o de desperdicio
o Actualizar lista de requisitos identificados en las pruebas
o Cerrar ciclo de prueba y volver a iniciar mejora continua con capacidades de respuesta reales
Error 5: No hacer coincidir las estrategias de contingencia con las capacidades, habilidades, recursos y cultura de continuidad de los Equipos de respuesta de cada área de la empresa.
- En las empresas actuales, todos los aspectos de su operación, están basados en una red interconectada de sub-operaciones, al fallar cualquier persona o proceso pueden generar potencialmente una crisis corporativa
- El DRP consume tiempo y tienen costos asociados por lo que es necesario establecer un balance que permita gestionar un riesgo aceptable (apetito del riesgo) contra un costo razonable.
Error 6: No se establecen en forma adecuada las expectativas / requerimientos de las partes involucradas en la contingencia para operación normal, degradada y mejorada
- ¿Porque no se planean las estrategias de contingencia para que respondan a las necesidades de la continuidad operativa, de acuerdo a los acuerdos de niveles de servicio (SLA) firmados con los usuarios / clientes?
- Las mejores prácticas, recomiendan fijar las bases para obtener después de cada ejecución del DRP, un nuevo modo de operación de reconstrucción mejorada
- Se han identificado casos en donde el objetivo del tiempo de recuperación (RTO) son para ITC de 30 minutos y el verdadero para el negocio es de 3 a 5 días. Si deseamos evitar cuantiosas inversiones en la tecnología disponible en el mercado esta debe estar de acuerdo con los requerimientos reales del negocio
- No se considera el tiempo perdido para actualización y pruebas del plan por parte del usuario desde la validez del último respaldo hasta mejoras en los guiones de prueba
- Evitar el síndrome “No se inventó aquí», lo que significa que si YO no lo identifique o lo analice no es válido. Miopía tecnológica al no considerar las interdependencias internas y externas.
Error 7: No se establece una clasificación de criticidad de las aplicaciones por RTO y RPO (Niveles de disponibilidad e interdependencia de la estructura de TIERS)
- Definir una estructura de estratos o niveles (TIERS) que nos permitan agrupar por requerimientos las aplicaciones de la empresa (RPO / RTO)
- Evaluar si el esquema de recuperación actual (DRP) de los TIERS aplicativos, cubren los requerimientos del negocio
- Sustentar los impactos tangibles e intangibles que el BIA / VIA detectó, comparándolos con las métricas técnicas del DRP
- La Recuperación de los TIERS debe dar de acuerdo con los siguientes criterios:
o Negocios Globales y operaciones principales
o Aplicaciones complementarias y operaciones vitales o Aplicaciones de Gestión y Soporte
o Aplicacionesde Administración y Control Notas:
- Lasexpectativasactualesderecuperaciónenserviciosdigitalessonde5a15minutos,yderespaldosde1TB en un minuto, declarando la contingencia en un tiempo máximo de 30 minutos y a partir de 1 hora ejecutar procedimientos de escalación.
- El tiempo real de recuperación debe tomar en cuenta las interdependencias de las aplicaciones críticas que pueden estar ligadas a aplicaciones de administración y control que se planea recuperar más tarde en la ejecución del DRP.
- Las aplicaciones virtualizadas se llevarán con las mismas condiciones técnicas con las que están operando en los centros de cómputo principales o en la nube, apoyados en las facilidades que ofrece la infraestructura dinámica bajo la cual operan.
Ponte en contacto con nosotros para comenzar a diseñar el plan que se ajuste a las necesidades de tu negocio.