Las recomendaciones de CA para la Recuperación ante Desastres adoptan el marco utilizado por el Instituto Nacional de Normas y Tecnología (NIST), una agencia de la Administración de Tecnología del Departamento de Comercio de los Estados Unidos. Esta entidad publica una “Guía para la Planificación de Contingencias en los Sistemas de Tecnologías de la Información” que, aunque orientada hacia las agencias gubernamentales, puede adaptarse para todo tipo de organización. Aunque es bastante larga y compleja, su esquema básico es sencillo y se compone de los siguientes siete pasos:
- Desarrollar la declaración de una política de planificación ante contingencias. Una política formal proporciona la autoridad y directrices precisas para armar un plan de contingencia eficaz.
- Efectuar un análisis de impacto sobre el negocio (Business Impact Analysis, ó BIA). El BIA ayuda a identificar y priorizar los sistemas y componentes de TI importantes.
- Identificar los controles preventivos. Las medidas que se tomen para reducir los efectos de las interrupciones del sistema pueden incrementar la disponibilidad de éste y reducir los costos del ciclo de vida de las contingencias.
- Desarrollar estrategias de recuperación. Unas estrategias de recuperación inteligentes aseguran que el sistema pueda recuperarse de manera rápida y eficaz después de una interrupción.
- Desarrollar un plan de contingencia de TI. El plan de contingencia debe contener directrices y procedimientos detallados para la recuperación de un sistema dañado.
- Prueba del plan, formación y ejercicios. Las pruebas del plan identifican lagunas en la planificación, a la vez que la formación prepara al personal de recuperación para la activación del plan; ambas actividades mejoran la eficacia del plan y la preparación global de la organización.
- Mantenimiento del plan. El plan debe ser un documento vivo y que se actualice con regularidad, a fin de mantenerse al día de las mejoras en los sistemas.
No comments:
Post a Comment