Plan de Contingencia (DRaas)

El Plan de Contingencia es básico para poder dar un backup, no a los propios datos, sino a la actividad del propio negocio; bien a la infraestructura local, o a la existente en otros proveedores.

El objetivo es estar preparado ante un posible incidente, y que la organización sobreviva sin problemas una vez superado.

Y es que, de ese mismo incidente, siempre se derivan efectos secundarios en cuestiones de imagen, prestigio, etc.

En el desarrollo de un plan de este tipo, es fundamental la definición de ciertas cuestiones antes de calificar el incidente como un desastre.

  • Periodo máximo de tiempo en el que un servicio puede estar indispuesto; conocido como MTD (Maximum Tolerable Downtime).
  • Máxima cantidad de datos que se pueden perder; RPO (Recovery Point Objective).
  • Máximo periodo de tiempo, en el cual, la organización debería recuperar el servicio con parecidas capacidades a las habidas antes del incidente; RTO (Recovery Time Objective).

Una vez definidos, se puede documentar el Plan con los siguientes elementos:

  • Procedimientos de respuesta organizativos y técnicos ante el incidente.
  • Procedimiento de evaluación de los daños sufridos, tanto a nivel técnico, como organizativo (financieros, reputación, legales)
  • Procedimientos técnicos de reinicio de los sistemas afectados por el incidente.