logo

¿Quienes somos?

Practics Business Solutions nace con el objetivo de centrar su actividad en la implantación de sistemas de gestión para empresas, utilizando mayoritariamente herramientas OpenSource; Openbravo ERP, Vitger CRM, Prestashop eCommerce, SugarCrm.
info@practicsbs.com
+34 933 800 360

Guía esencial para crear un plan de recuperación frente a desastres

En qué consiste un plan de recuperación frente a desastres

Guía esencial para crear un plan de recuperación frente a desastres

En el actual panorama empresarial, no poder proporcionar los servicios ofertados es quedarse fuera de mercado de forma instantánea, especialmente para un negocio ecommerce. La competencia es feroz y tus competidores no dudarán en aprovechar cualquier oportunidad para conseguir tu cuota de mercado.

 

En el artículo de hoy, abordamos un tema tangencial a las temáticas habituales del blog de Practics para mostrarte cómo y por qué crear un plan de recuperación frente a desastres, sean internos o derivados de un ataque externo como un hackeo.

 

Por qué un plan de recuperación frente a desastres

 

En el mundo IT, un plan de recuperación frente a desastres es un aspecto esencial de cualquier estrategia, debido a la gran cantidad de operaciones que se han trasladado al área digital, especialmente en el último año.

 

Lo cierto es que las infraestructuras son cada vez más críticas, lo que ha derivado en nuevos y novedosos enfoques centrados en una rápida recuperación y en la garantía de la continuidad del negocio.

 

Y ahí es donde reside la clave de todo, en la prevención. Según el Centro de Servicio Comunitario de la Universidad de Oregón, por cada dólar gastado en disminuir o evitar las pérdidas por desastres, se ahorran cuatro dólares en costes de respuesta y recuperación.

 

Y un dato todavía más preocupante: el 43% de las empresas que no cuenta con un plan de recuperación y tiene pérdidas en sus sistemas críticos no vuelve a abrir, el 51% cierra en menos de dos años y solo el 6% sobrevive a largo plazo. 

 

Qué es un plan de recuperación de desastres

 

No debemos perder de vista que un verdadero plan no es un simple almacenamiento externo, una copia de seguridad o una copia en la nube.

 

Más bien estamos hablando de un esquema de planificación y procedimientos a seguir en caso de encontrarnos ante un desastre, lo que incluye cosas como:

 

  • Definición de qué información es crítica y cuáles son los puntos más vulnerables del sistema o de la organización.
  • Quiénes son las personas autorizadas para ejecutar un plan de recuperación y qué roles tienen.
  • Los procedimientos que se deben seguir para ejecutar el plan.
  • Qué medios materiales y personales se pondrán en marcha para dotar dicho plan.
  • El presupuesto definido para abordar el plan de recuperación frente a desastres.

 

Si te estás preguntando el grado de complejidad o sofisticación que debe tener un plan de recuperación, debes saber que hay muchas alternativas.

 

Existen planes básicos, que aprovechan la economía de escala y las configuraciones elásticas para reducir los costes. Otras organizaciones con mayor músculo financiero, pueden tener planes diseñados a medida, teniendo en cuenta todas las características y particularidades de la empresa.

 

Consejos para diseñar un plan de recuperación de desastres

 

Si estás convencido de la importancia de diseñar un plan de recuperación, sigue estos consejos para empezar con buen pie.

 

  • Involucra a todas las áreas de la empresa

 

 

Es importante que todos los empleados sepan que se está diseñando un plan de recuperación, especialmente porque son ellos los que saben cuáles son los datos críticos a proteger y cuáles son los que permiten la continuidad de la empresa.

 

 

  • Identifica la información crítica

 

 

De entre todos los datos que posee y utiliza la empresa, hay algunos que garantizan su continuidad. Este tipo de información no puede verse comprometida bajo ningún concepto.

 

 

  • Establece prioridades

 

 

Una vez que sabemos la información que hay que proteger y quiénes son los responsables de protegerla, es clave saber cómo llevar a cabo dicho plan. Es decir, según el presupuesto de la empresa, se evalúa cómo proceder, si almacenar la información en la nube o en un servidor remoto, si el plan de recuperación se llevará a cabo en semanas o en horas, etc.

 

En esta fase se definen conceptos como el Tiempo de Recuperación (RTO), es decir, el tiempo máximo tolerable que la empresa (o en su defecto, un sistema, una red, una aplicación empresarial o incluso un ordenador) puede estar inoperativa.

 

También es un buen momento para establecer el concepto de Punto de Recuperación (RPO), es decir, la frecuencia con la que se respaldan los datos críticos. Este tiempo determinará el tiempo de recuperación, debido a que la frecuencia de respaldo definirá la cantidad de información crítica a recuperar. 

 

 

  • Elige la mejor estrategia de recuperación

 

 

Una estrategia de recuperación requiere una infraestructura concreta, con elementos que incluyen software, hardware, centros de datos, personal, etc. Si el presupuesto lo permite, deberás considerar aspectos como los centros de replicación de datos, que garantizan mayor seguridad.

 

 

  • Realiza pruebas

 

 

Solo sabrás si un plan funciona si realizas pruebas y simulacros antes de enfrentarte a un desastre real. Prueba diferentes escenarios teniendo en cuenta tu plan para saber los diferentes grados de eficacia que tendrá tu plan.

 

 

  • Considera las opciones

 

Por último, considera tus opciones de virtualización. Como hemos comentado al inicio de este artículo, los servicios de recuperación o DRaaS (Disaster Recovery as a Service) son cada día más populares. Permiten a las empresas subcontratar este aspecto importante del departamento de IT de tu empresa sin la necesidad de tener que contratar personal especializado y sin el importante desembolso en infraestructura tecnológica que requieren.

 

Se trata de una de las mejores inversiones que puedes hacer si tu empresa quiere aprovechar la última tecnología y los conocimientos más destacados sin la inversión de capital humano y de infraestructura necesaria.

 

Los desastres informáticos, sean externos (naturales, ataques cibernéticos) o internos (mala praxis por parte de los empleados o ataques realizados por el personal) están a la orden del día, especialmente desde que los datos representan el activo más importante de la empresa.

 

Un negocio ecommerce no puede permitirse dejar de estar operativo en ningún momento, ni perder los datos de clientes, operaciones y el propio catálogo. La seguridad de los datos forma parte de la gestión diaria de este tipo de empresas y un plan de recuperación entra dentro de este mantenimiento.

 

Si quieres definir e implementar un plan de recuperación frente a desastres para tu ecommerce, no dudes en ponerte en contacto con Practics para que te orientemos.

user-gravatar
Practics
No Comments

Post a Comment

Comment
Name
Email
Website

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.