¿En qué consiste un Plan de Recuperación ante Desastres (DRP)?
El enfoque proactivo de seguridad en las empresas busca evitar o reducir riesgos. A tales fines, el Plan de Recuperación ante Desastres es una opción.
El enfoque proactivo de seguridad de la información en las empresas busca evitar o reducir las consecuencias de los riesgos existentes en su entorno. En esta categoría se incluyen elementos como el análisis de riesgos o el plan de respuesta a incidentes, pero hay otra opción a considerar: el Plan de Recuperación ante Desastres (DRP por sus siglas en inglés) y su relación con otros planes como el Plan de Continuidad del Negocio (BCP). Veamos de qué se trata.
Diferencias entre el DRP y BCP
En ocasiones, suelen utilizarse de manera indistinta los términos BCP y DRP cuando se hace referencia a planes encaminados a restablecer las operaciones primordiales de una organización en caso de alguna contingencia. Sin embargo, existen diferencias sustanciales entre un plan y otro, y la principal característica que permite identificarlos es su alcance.
Ambos son componentes utilizados para contribuir a que los sistemas esenciales para el funcionamiento de la organización, estén disponibles cuando sean necesarios, con la característica de que el DRP se limita a los procesos e infraestructura de TI de la organización y está considerado dentro del BCP.
Por su parte, la continuidad del negocio está encaminada a describir los pasos a seguir por una organización cuando no puede funcionar de manera normal debido a un desastre natural o uno causado por el hombre. El BCP puede ser escrito para un proceso de negocio específico o para todos aquellos de misión crítica, y se compone de un conjunto de planes, incluido el DRP.
Otros que lo conforman, como el de reanudación del negocio (BRP), emergencia de ocupantes (OEP) y continuidad de operaciones (COP) no están relacionados con la infraestructura y procesos de TI.
Entonces, la recuperación ante desastres se enfoca en el restablecimiento de los sistemas e infraestructura de TI que soportan los procesos de negocio críticos después de eventos de interrupción, mientras que la continuidad del negocio está orientada a la recuperación de los procesos de negocio críticos que son necesarios para la operación, por lo que no sólo incluye lo anterior, sino también todos los demás aspectos operativos necesarios dentro de la organización.
Esperamos hayas aprendido junto a nosotros esta semana, hasta el próximo blog!
