Recuperación ante desastres

Ir a: navegación, búsqueda de
Este artículo es sobre planificación de continuidad del negocio. Para recuperación ante desastres sociales, vea gestión de emergencias.
Para otras aplicaciones, vea DR (desambiguación).

Recuperación ante desastres (DR) consiste en un conjunto de políticas y procedimientos para permitir la recuperación o continuación de la tecnología vital infraestructura y sistemas siguiendo un natural o inducido por el hombre desastre.[1] Recuperación ante desastres se centra en la IT o sistemas de tecnología apoyo a las funciones empresariales fundamentales,[2] a diferencia de continuidad del negocio, que consiste en mantener todos los aspectos esenciales de un negocio funcionando a pesar de importantes eventos disruptivos. Recuperación ante desastres, por tanto, es un subconjunto de continuidad del negocio.[3]

Contenido

  • 1 Historia
    • 1.1 Clasificación de los desastres
  • 2 Importancia de la planificación de recuperación ante desastres
  • 3 Medidas de control
  • 4 Estrategias
  • 5 Véase también
  • 6 Referencias
  • 7 Lectura adicional
  • 8 Enlaces externos

Historia

Recuperación ante desastres se convirtió en el mid-a finales de los setenta como responsables de los centros informáticos comenzaron a reconocer la dependencia de sus organizaciones en sus sistemas informáticos. En ese momento, era mayoría de los sistemas lote-orientado a mainframes que en muchos casos podría ser abajo durante varios días antes de un daño significativo se realizaría a la organización.[4]

Como el conocimiento de la posible interrupción del negocio que seguiría un desastre relacionados con la industria de recuperación de desastres desarrollada para proporcionar centros de copia de seguridad informática, con sistemas de información de Sun (que más tarde se convirtió en la disponibilidad de sistemas de Sungard) convirtiéndose en el primer comercial importante de Estados Unidos sitio caliente proveedor, establecida en 1978 en Filadelfia.[5]

Durante los años 80 y 90, conocimiento del cliente y la industria tanto crecieron rápidamente, impulsadas por el advenimiento de sistemas abiertos y procesamiento en tiempo real que aumenta la dependencia de las organizaciones en sus sistemas informáticos. Reglamentos mandatos de continuidad del negocio y planes de recuperación ante desastres para organizaciones en diversos sectores de la economía, impuestas por las autoridades y socios de negocios, aumentaron la demanda y condujeron a la disponibilidad de servicios de recuperación de desastres comerciales, incluyendo centros de datos móviles entregados a una ubicación adecuada recuperación por camión.

Con el rápido crecimiento de la Internet a través de finales de los noventa y en la década pasada, las organizaciones de todos los tamaños se convirtió en más dependientes de la continua disponibilidad de de sus sistemas informáticos, con algunas organizaciones fijando objetivos de 2, 3, 4 o 5 nueves (99,999%) la disponibilidad de sistemas críticos.[6] Esta creciente dependencia sistemas, así como aumentar la conciencia de los desastres a gran escala como el tsunami, terremoto, inundación y erupción volcánica, productos relacionados con la recuperación de desastres enraícen y servicios, que van desde alta disponibilidad soluciones para sitio caliente instalaciones. Redes mejoradas significó servicios críticos de ti podrían ser servidos remotamente, por lo tanto recuperación in situ se volvió menos importante.

El meteórico ascenso de cloud computing desde 2010 continúa esa tendencia: en la actualidad, ni mucho menos donde físicamente se sirven los servicios de informática, importa tanto la propia red es suficientemente confiable (un tema aparte y menos de una preocupación puesto que las redes modernas son altamente resistentes por diseño). 'Recovery como servicio' (RaaS) es uno de los elementos de seguridad o beneficios de cloud computing promovidas por la Cloud Security Alliance.[7]

Clasificación de los desastres

Los desastres pueden clasificarse en dos grandes categorías. La primera es que los desastres naturales como inundaciones, huracanes, tornados o terremotos. Mientras que es muy difícil prevenir un desastre natural, medidas de gestión del riesgo como evita situaciones propensas a los desastres y buena planificación puede ayudar. La segunda categoría es catástrofes hechas por el hombre, tales como materiales peligrosos derrames, falta de infraestructura, bio-terrorismo y errores es desastrosos o no cambio de implementaciones. En estos casos, la vigilancia, pruebas y planificación de mitigación son invaluables.

Importancia de la planificación de recuperación ante desastres

La investigación reciente apoya la idea de que la aplicación de un enfoque más holístico de planificación de anterior al desastre es más rentable en el largo plazo. Cada dólar gastado en peligro mitigation(such as a plan de recuperación ante desastres) ahorra sociedad 4 dólares en costos de respuesta y recuperación.[8]

Como Sistemas informáticos se han vuelto cada vez más crítica para el buen funcionamiento de una empresa y podría decirse que la economía como un todo, la importancia de asegurar la continuidad del funcionamiento de esos sistemas y su rápida recuperación, se ha incrementado.[9] Por ejemplo, de las empresas que tenían una importante pérdida de datos empresariales, nunca reabrir el 43% y 29% cierra dentro de dos años.[10] Como resultado, preparación para la continuación o la recuperación de sistemas necesita ser tomado muy en serio. Esto implica una inversión considerable de tiempo y dinero con el fin de garantizar las mínimas pérdidas en caso de un evento disruptivo.[11]

Medidas de control

Las medidas de control son pasos o mecanismos que pueden reducir o eliminar varias amenazas para las organizaciones. Diferentes tipos de medidas pueden incluirse en el plan de recuperación ante desastres (DRP).

Planificación de recuperación ante desastres es un subconjunto de un proceso más amplio conocido como planificación de continuidad del negocio e incluye la planificación para la reanudación de las aplicaciones, datos, hardware, comunicaciones electrónicas (como las redes) y otra infraestructura. Un plan de continuidad del negocio (BCP) incluye la planificación para no relacionados con aspectos clave personal, instalaciones, protección de la comunicación y reputación de la crisis y debe consultar el plan de recuperación ante desastres (DRP) para que relacionados con la recuperación de infraestructura / continuidad.

Las medidas de control de recuperación ante desastres es pueden clasificarse en los siguientes tres tipos:

  1. Medidas preventivas - controles destinados a prevenir un evento que se produzca.
  2. El detective - controles destinadas a detectar o descubrir acontecimientos indeseados.
  3. Medidas correctoras - controles dirigidos a corregir o restaurar el sistema después de un desastre o un evento.

Medidas de plan de recuperación ante desastres buena dictan que estos tres tipos de controles de documentarse y ejercitado regularmente con supuestas pruebas de"DR".

Estrategias

Antes de seleccionar una estrategia de recuperación ante desastres, un planificador de recuperación ante desastres se refiere primero al plan de continuidad de negocio de su organización que debe indicar las métricas claves de objetivo de punto de recuperación (RPO) y objetivo de tiempo de recuperación (RTO) para diversos procesos de negocio (por ejemplo, el proceso para ejecutar nómina, generar una orden, etc..). Los parámetros especificados para los procesos de negocio entonces se asignan a los subyacentes, sistemas e infraestructuras que soportan estos procesos.[12]

Incompleta RTO y RPO puede descarrilar rápidamente un plan de recuperación ante desastres. Cada elemento en el plan de DR requiere un punto de recuperación definida y objetivo de tiempo, como falta de crearlas puede conducir a problemas significativos que pueden extender el impacto del desastre.[13] Una vez que las métricas de RTO y RPO se ha asignado a la infraestructura de ti, el planificador DR puede determinar la estrategia de recuperación más adecuada para cada sistema. La organización establece en última instancia, el presupuesto de ti y por lo tanto las métricas de RTO y RPO necesitan encajar con el presupuesto disponible. Mientras la mayoría jefes de unidad de negocio quisiera sin pérdida de datos y sin pérdida de tiempo, el costo asociado con ese nivel de protección puede hacer que las soluciones de alta disponibilidad deseada impracticable. A análisis costo-beneficio a menudo dicta que medidas de recuperación ante desastres se implementan.

Algunas de las estrategias más comunes para protección de datos incluyen:

  • copias de seguridad hecha con cinta adhesiva y enviaron fuera a intervalos regulares
  • respaldos hechos en el disco in situ y automáticamente copiado en el disco externo, o directamente en el disco externo
  • replicación de datos a una ubicación fuera del sitio, que supera la necesidad de restaurar los datos (sólo los sistemas entonces necesitan ser restaurado o sincronizado), a menudo haciendo uso de red de área de almacenamiento Tecnología (SAN)
  • Soluciones Cloud híbrido que replican a ambos en las instalaciones y centros de datos remotos. Estas soluciones proporcionan la capacidad de failover instantáneamente al hardware en el sitio local, pero en el caso de un desastre físico, servidores pueden ser criados en los datos de nube centros así como. Los ejemplos incluyen Quorom,[14] rCloud de sistemas persistente[15] o EverSafe.[16]

[17]

  • el uso de sistemas de alta disponibilidad que guardan los datos y el sistema replicado fuera del sitio, permitiendo el acceso continuo a los sistemas y datos, incluso después de un desastre (a menudo asociado con almacenamiento en la nube)[18]

En muchos casos, una organización puede optar por usar un proveedor de recuperación de desastre subcontratados para proporcionar un sitio de stand by y sistemas en lugar de utilizar sus propias instalaciones remotas, cada vez más a través de Computación en la nube.

Además de prepararse para que la necesidad de recuperar los sistemas, las organizaciones también implementar medidas cautelares con el objetivo de prevenir un desastre en primer lugar. Éstos pueden incluir:

  • espejos locales de datos y uso de tecnología de protección del disco tales como sistemas o RAID
  • protectores de oleada — para minimizar el efecto de sobretensiones en equipos electrónicos delicados
  • el uso de un fuente de alimentación ininterrumpida (UPS) o generador de emergencia para mantener sistemas va en caso de apagón
  • sistemas de prevención/mitigación tales como alarmas y extintores de incendios
  • el software antivirus y otras medidas de seguridad

Véase también

  • Ajustadores internacional
  • Sitio de backup
  • Continuidad del negocio
  • Alta disponibilidad
  • Protección continua de datos
  • Recuperación de datos
  • Gestión de emergencias
  • Continuidad del servicio IT
  • Servicio de backup remoto
  • Siete niveles de recuperación ante desastres
  • Biblioteca de cintas virtuales

Referencias

  1. ^ Recuperación ante desastres. Computer Business Research... Obtenido 03 de agosto de 2012.
  2. ^ Sistemas y la continuidad de las operaciones: recuperación ante desastres. La Universidad de Georgetown. Servicios de información de la Universidad. Obtenido 03 de agosto de 2012.
  3. ^ Recuperación ante desastres y continuidad del negocio, versión 2011. IBM. Obtenido 03 de agosto de 2012.
  4. ^ Una breve historia de recuperación ante desastres, safetynet247.co.uk
  5. ^ SunGard Data Systems: Historia, de la empresa Funding
  6. ^ Posts Tagged investigación trampolín: La cambiante definición de misión crítica. BottomLineIT. Obtenido 03 de agosto de 2012.
  7. ^ SecaaS Categoría 9 / / Guía de implementación BCDR CSA, recuperado el 14 de julio de 2014.
  8. ^ "Recuperación post-desastre Planificación Foro: Guía práctica". Universidad de Oregon Community Service Center. 2013-05-23. |first1 = falta |last1 = en autores de la lista)Ayuda)
  9. ^ De "las 3R de recuperación ante desastres". Hospital de recuperación de datos. 11 de mayo 2013.
  10. ^ Las estadísticas de continuidad de negocio: donde el mito se encuentra con el hecho. Central de continuidad. 24 de abril de 2009. Obtenido 03 de agosto de 2012.
  11. ^ "Plan de recuperación ante desastres". FEMA. 25 de octubre de 2012. 11 de mayo 2013.
  12. ^ Gregory, Peter. CISA certificado Guía de información Systems Auditor examen All-in-One, 2009. ISBN 978-0-07-148755-9. Página 480.
  13. ^ "Cinco errores que pueden matar a un Plan de recuperación ante desastres". Dell.com. 22 / 06 / 2012.
  14. ^ Sitio de continuidad del negocio de sitio Soluciones de replicación de sitio a sitio
  15. ^ Recuperación instantánea de desastre apoyando todo el Backup Software
  16. ^ Continuidad del negocio de nube híbrida Continuidad del negocio de nube híbrida y soluciones de recuperación ante desastres
  17. ^ Recuperación ante desastres y continuidad del negocio Recuperación ante desastres y continuidad del negocio
  18. ^ Brandon, John (23 de junio de 2011). "Cómo utilizar la nube como una estrategia de recuperación ante desastres". Inc. 11 de mayo 2013.

Lectura adicional

  • ISO/IEC 22301:2012 (reemplazo de BS-25999:2007) los requisitos de seguridad social - sistemas de gestión de continuidad de negocio -
  • ISO/IEC 27001:2013 (reemplazo de ISO/IEC 27001: 2005 [anteriormente BS 7799-2: 2002]) sistema de gestión de seguridad de información
  • ISO/IEC 27002:2013(replacement of ISO/IEC 27002:2005 [remunerated ISO17799:2005]) gestión de seguridad de la información - código de práctica
  • ISO/IEC 22399:2007 Guía para la preparación de incidentes y gestión de la continuidad operacional
  • ISO/IEC 24762:2008 directrices para servicios de recuperación ante desastres de tecnología de información y las comunicaciones
  • Preparación para emergencia de AIT 5:2006 – British Standards Institution.
  • BS 25999-1: 2006 negocios continuidad gestión parte 1: código de práctica
  • BS 25999-2:2007 parte de gestión de continuidad de negocio 2: Especificación
  • BS 25777:2008 información y las comunicaciones gestión de continuidad del tecnología - código de práctica — otros...
  • "Una guía para la continuidad del negocio de planificación" por James C. Barnes
  • "Planificación de continuidad del negocio", una guía paso a paso con formas de planificación en CD-ROM por Kenneth L Fulmer
  • "Planificación de supervivencia ante desastres: una guía práctica para las empresas" por Judy Bell
  • Gestión de datos de ICE (en caso de emergencia) hecho simple - por MyriadOptima.com
  • Harney, paradoja. Recuperación ante desastres y continuidad del negocio: copia de seguridad o cerrar.
  • AIIM E-Doc Magazine, 18 (4), 42-48.
  • Dimattia, S. (15 de noviembre de 2001).Planificación de continuidad. Library Journal, 32-34.

Enlaces externos

Wikilibros tiene un libro sobre el tema: Recuperación ante desastres
  • Guía de recuperación ante desastres -Guía de procedimientos iniciales con recuperación ante desastres
  • Diario de recuperación ante desastres -Publicación revista centrada en la recuperación de desastres
  • Recuperación ante desastres en la nube pública y costos

Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=Disaster_recovery&oldid=634851058"