¿En qué característica del negocio se centra el plan de recuperación ante desastres?
La planificación de la recuperación ante desastres se basa en las características comerciales, las capacidades técnicas, los recursos financieros, el entorno de tecnología de la información y la dependencia de la tecnología de la información de la empresa para formular un conjunto de medidas para hacer frente a los desastres en el sistema de información. Su propósito es Reducir el impacto de los desastres en los procesos críticos de negocio de los sistemas de información empresarial.
En el proceso de desarrollo de la tecnología de recuperación ante desastres empresariales, existen tres niveles diferentes de tecnología de recuperación ante desastres. Cuanto mayor sea el nivel, mayor será la protección de los datos de la información empresarial y mayor será el costo.
En primer lugar, el costo más bajo es la recuperación ante desastres a nivel de datos. En este nivel, las empresas simplemente consideran cómo transmitir datos de información de producción a puntos de monitoreo remotos a través de medios específicos. .
El segundo es la recuperación ante desastres a nivel de aplicación. En comparación con el método anterior, la recuperación ante desastres a nivel de aplicación puede preservar un cierto grado de integridad de la información de datos de la empresa durante un desastre, y los datos contenidos en ella se pueden conservar. Las instalaciones de hardware protegidas, como el equipo de servidor y el equipo de red, también se encuentran en funcionamiento normal.
El último es la recuperación ante desastres a nivel empresarial. Este nivel de recuperación ante desastres es muy difícil de lograr, excepto para garantizar la integridad y confiabilidad de la información de datos empresariales virtualizados y la seguridad del análisis y procesamiento de datos relacionados de la empresa. sistemas más allá de la confiabilidad.
También es necesario garantizar que los profesionales, la mano de obra y los recursos materiales de los distintos departamentos de la empresa cumplan determinados requisitos y puedan estar disponibles en cualquier momento. El costo para las empresas de alcanzar este nivel de recuperación ante desastres es muy alto.
Plan de Contingencia para la Planificación de Recuperación ante Desastres
1. Plan de Continuidad del Negocio
El Plan de Continuidad del Negocio (BCP) es un plan establecido para evitar la interrupción de las actividades comerciales normales. . BCP está diseñado principalmente para proteger pasos comerciales clave cuando se enfrentan a fallas o desastres causados por la naturaleza o por el hombre y las pérdidas de propiedad resultantes y la incapacidad normal de uso del negocio.
El objetivo de BCP es minimizar el impacto de los eventos de interrupción del negocio en la empresa, reducir el riesgo de daños a la propiedad y mejorar la capacidad de la empresa para recuperarse de las interrupciones del negocio causadas por eventos inesperados.
2. Plan de recuperación empresarial
El plan de recuperación empresarial (BRP), también llamado plan de continuación del negocio, implica la recuperación del procesamiento empresarial después de un incidente de emergencia, pero a diferencia del BCP, continúa durante todo el proceso. todo el incidente de emergencia o la falta de procedimientos para garantizar la continuidad del procesamiento crítico durante una interrupción. El desarrollo del BRP debe coordinarse con el plan de recuperación de desastres y el BCP. BRP debe agregarse después de BCP.
3. Plan de Continuidad Operativa
El Plan de Continuidad Operativa (COOP) se centra en las funciones críticas ubicadas en el sitio de respaldo de la agencia (generalmente la unidad de la sede) y el regreso de estas funciones a la normalidad. Condiciones de funcionamiento Hasta 30 días de ejecución previa.
4. Plan de respuesta a incidentes
El Plan de respuesta a incidentes (IRP) establece procedimientos para manejar ataques a los sistemas de TI de una organización. Estos procedimientos están diseñados para ayudar al personal de seguridad a identificar, mitigar y recuperarse de eventos informáticos dañinos.