Iniciamos este año incentivando a las organizaciones a contar con un plan de recuperación de desastres. Uno de los requisitos principales para establecer un sólido plan de recuperación de desastres es contar con claros Acuerdos de Niveles de Servicio (Service Level Agreement - SLAs). Estos SLAs establecen por ejemplo que el sistema del negocio podrá detenerse hasta máximo 1 hora o 30 minutos, dependiendo del giro del negocio o área.

DRaaS

A veces es necesario dejar a los expertos con esta responsabilidad, para ello existe el servicio Disaster Recovery as a Service. Estos proveedores de servicio se encargarán de establecer replicaciones de tu información y hasta tener listo en la nube un ambiente identico a la de tu producción. Obviamente estas replicaciones tendrían que ser constantes para evitar inconsistencias de versiones del sistema, base de datos, etc. Esto conllevaría a revisar minuciosamente las políticas de privacidad y confidencialidad, seguridad de accesos, coordinaciones con el personal propio de TI en la organización para la colaboración correspondiente con el proveedor de servicio. Generalmente el inconveniente más fuerte con estos proveedores es la reposición del servicio regular una vez que el desastre hay pasado, y la data insertada en el ambiente de respaldo sea integrado al ambiente de producción.

Nosotros mismos también lo podemos hacer

Sí, también, pero debes contar con un staff de profesionales con experiencia en estos casos de tratamiento de desastres. Por ejemplo, que pasaría si tienes profesionales de TI que no sabrán qué hacer si se daña un archivo mdf o ldf de una base de datos SQL Server debido al mal funcionamiento del disco duro, y agrégale a este sufrimiento el hecho de no tener respaldos con el tiempo que soporta el SLAs. Las organizaciones deben tomar conciencia que esto conlleva una inversión en hardware, software y personal. Ya sea para la adquisición de servidores, UPSs, laptops, planes de datos de internet extra, baterías, servicios en la nube de contingencia, etc. Dependiendo del tamaño de la empresa, estas medidas deberán ser adaptables o trasladar la responsabilidad a otra entidad experta en este tema, tal como se mencionó en el párrafo anterior.

¿Para qué tener un perro si tú mismo vas a ladrar?

Hay muchos casos donde se invierte dinero en contratar un tercero para un plan de contingencia sin embargo en pleno desastre la organización tiene muchas brechas qué afinar, como el personal de apoyo, sistemas que no se determinaron que deberían incluirse en el plan de recuperación de desastre porque no vieron mucha participación, pero es un escalón vital en el mapa de proceso del negocio. O sistemas antiguos con lenguajes de programación obsoletos en los que el proveedor no tiene conocimiento para salvar el incendio ya que no se le anticipó de dicho software.

Consejo AudIT

Analiza la coyuntura de tu organización y establece si vas a necesitar un plan de recuperación de desastres tercerizado completamente o se realizará de manera intermedia entre tu personal y un tercero, o si no con tu propio personal solamente. Si tu empresa aún es pequeña, esto se puede manejar con tu propio personal a un bajo costo, en los casos de empresas grandes sí interviene un análisis según el artículo.