alexa

icorp | Blog

icorp | Blog

¿Qué es un DRP y cómo diseñar uno?

La interrupción de servicios críticos para el negocio a causa de incidentes, es una causa de pérdidas financieras y de mala reputación para las organizaciones. Es por ello que se ha extendido la práctica de contar con uno o varios DRP’s, pero, ¿Qué es un DRP? En este artículo lo definimos y además te decimos cuáles son los 5 puntos claves para estructurarlo.


¿Qué es un DRP?

Un Plan de Recuperación ante Desastres (Disaster Recovery Plan o DRP), es un documento estructurado con los pasos y acciones que una organización debe tomar para recuperar su operación después de un incidente mayor.

El tipo de incidentes que pueden provocar que se utilice un DRP pueden ser desastres naturales, eventos mayores de disrupción de vías de comunicación, eventos sociales o políticos, ataques informáticos o físicos a las instalaciones, entre otros. 

También lee: ¿Por qué una compañía necesita un Plan de Recuperación ante Desastres?


Estructura de un DRP

Idealmente, la creación de un DRP debe ser antecedida por un correcto análisis de riesgos y un análisis de impacto de negocio o BIA, por sus siglas en inglés.

Con esto se pueden establecer los objetivos de recuperación del DRP, desde el alcance de las funciones o servicios a recuperar, tiempos de respuesta esperados y estrategias de comunicación.

La estructura del plan debe contener al menos 5 puntos clave.


1. Alcance del plan

Define claramente cuáles son las funciones o servicios a recuperar. 

El alcance puede variar, desde uno básico hasta uno más completo, esto va en función de las necesidades y objetivos de la organización.


2. Tabla de roles y responsabilidades

Define quién es el responsable de invocar y disparar el DRP, así como de asegurarse de que la ejecución del plan cumpla con sus objetivos. Indica además a las personas y roles clave que deben autorizar o ejecutar las actividades. 


3. Objetivos de recuperación

Determina en cuánto tiempo debe ser restablecido el servicio u operación y con qué niveles de servicio en cuanto a la capacidad, seguridad, disponibilidad y continuidad. 


4. Procedimientos de recuperación

Detalla en forma de procedimientos todas las actividades a ejecutar para restablecer los servicios, incluyendo el rol o la persona responsable de ejecutar la actividad y validarla. 


5. Intervalos y procedimiento de pruebas

El DRP debe ser probado a intervalos regulares para asegurarse que todas las personas involucradas conozcan sus responsabilidades y estén condición de tomarlas exitosamente, además de comprobar si el plan es realista, fue bien diseñado, sigue vigente y si requiere mejoras.

Entre mayor sea la frecuencia de las pruebas y mejor diseñadas estén, mayor probabilidad de éxito tendrá el DRP en una situación real. 


Adicionalmente debes considerar lo siguiente:

  • Las actividades que periódicamente deben llevarse a cabo para habilitar el DRP, como puede ser la obtención de respaldos de información o el mantenimiento de un sitio alterno. 
  • El presupuesto requerido o autorizado tanto para las actividades de preparación como para la ejecución de las pruebas y del plan cuando sea requerido.
  • La correcta comunicación del plan a las personas involucradas y los stakeholders del servicio. 


Una estrategia puede ser tercerizar ciertos servicios o partes de servicios con un partner que ya cuente con una estrategia sólida de recuperación ante desastres para así delegar los costos de infraestructura, sitios alternos y otras necesidades específicas.

Contar con una estrategia efectiva de recuperación ante desastres puede ser costoso, sin embargo, resulta invaluable para la mitigación de riesgos y la consecución de las metas del negocio. 


Si quieres conocer más información sobre el DRP y las herramientas que puedes utilizar para implementar uno en tu organización, da click en el botón, en icorp podemos ayudarte.

Sobre el autor

Jorge Salazar
Jorge Salazar

Hombre de familia y triatleta de treinta y tantos años. Lo que más disfruto es aprender. Director de Operaciones de Soporte Técnico de TI @icorp.

Agrega tus comentarios