Recuperación
De iMMAP-Colombia Wiki
La recuperación, en el contexto de los desastres y continuidad de negocios, incluye a los procesos, políticas y procedimientos relacionadas a la recuperación o continuación de infraestructura de tecnología crítica a una organización despupués de un desastre natural o antrópica. La recuperación de los desastres es una subdivisión de la continuidad de negocios en este contexto. Mientras que la continuidad de negocios involucra una planeación para mantener todos los aspectos de un negocio en funcionamiento en medio de eventos interrumpidoras, la recuperación de desastres se enfoque en los sistemas TIC que apoyan a las funciones de negocios.
Sumario
Definición según EIRD
En el ámbito de la reducción de riesgo de desastres, según el EIRD, la recuperación consiste de las decisiones y acciones tomadas luego de un desastre con el objeto de restaurar las condiciones de vida de la comunidad afectada, mientras se promueven y facilitan a su vez los cambios necesarios para la reducción de desastres.
La recuperación (rehabilitación y reconstrucción) es una oportunidad para desarrollar y aplicar medidas para reducir el riesgo de desastres.<ref>Glosario EIRD</ref>
Historia
La recuperación de desastres como concepto se desarrolló durante los años 70 mientras que los gerentes de centros de computación empezaron a reconocer la dependencia de sus organizaciones en sistemas de computadores. En ese tiempo, la mayoría de sistemas fueron servidores masivos que podrían estar abajo varios días antes de que un daño significativo ocurriera a una organización.<ref>A Brief History of Disaster Recovery. PDF File</ref>.
Mientras que un reconocimiento del tema creció una industria creció para proveer centros de mantenimiento de datos, Sun Information Systems siendo el primero en 1978.
Durante los años 80 y 90, el conocimiento en TIC creció rápidamente, impulsado por el inicio de sistemas abiertas y procesamiento en tiempo real (cual aumentó la dependencia de las organizaciones frente a sus sistemas). Otra fuente impulsadora en el crecimiento fue un aumento en las regulaciones de gobierno mandando a continuidad de negocios para organizaciones en varios sectores de la economía.
Clasificación de desastres
Los desastres pueden ser clasificados en dos categorías amplias. El primero es desastres naturales tales como inundaciones, huracanes, toronados o terremotos. Mientras que prevenir un desastre natural es bastante dificil, medidas tales como planeación buena que incluye medidas de mitigación pueden reducir o evitar perdidas. La segunda categoría es desastres antrópicas. Estos incluyen accidentes, fallas en infraestrutura o terrorismo. En estas instancias planeación de mitigación es valiosa para evitar o reducir perdidas de estos eventos.
Medidas de control
Las medidas de control son etapas o mecanismos que pueden reducir o eliminar varias amenazas para las organizsaciones. Diferentes tipos de medidas pueden ser incluidas en un plan.
La planeación es un subcategoría de un proceso más amplio conocido como continuidad de negocios y debe incluir planeación para resumir aplicaciones, datos, hardware, comunicaciones y otra infraestructura TIC. Un plan de continuidad de negocios incluye planeación para aspectos no TIC como personal, instalaciones, comunicación de crises y protección de la reputación y debe hacer referencia a un plan de recuperación de desastres para infraestructura.
Medidas:
- Medidas preventivas - controles buscando prevenir que un evento ocurre.
- Medidas detectivas - controles buscando detectar o descubrir eventos no deseados.
- Medidas correctivas - controles buscando corregir o restaurar un sistema luego de un desastre o evento.
Estos controles deben ser bien documentados y probados regularmente.