Plan de recuperación de desastres
Gerencia de Tecnologias de Información
FEC!
29/10/2014
Índice: Introduc Introducción.. ción.............. ........................ ......................... ......................... ........................ ........................ ........................ ......................... ..................................... ........................ 3 Propósit Propósito........... o....................... ........................ ........................ ........................ ......................... ......................... ........................ ........................ .............................. .................. 3 Alcance.... Alcance................ ........................ ......................... ......................... ........................ ........................ ........................ ......................... ....................................... .......................... 3 Defnicion Defniciones.......... es...................... ........................ ........................ ......................... ......................... ........................ ........................ ...................................... .......................... 3 Notifcaci Notifcación ón y activación activación............ ........................ ......................... ......................... ........................ ........................ ...................................... .......................... 3 Asesoría Asesoría y reportes..... reportes.................. ......................... ........................ ........................ ........................ ......................... ......................................... ............................ 3 Continuidad de servicios y recuperación inicial................................................................3 Recuperación total y reinicio de operaciones....................................................................3 Aplicaci Aplicación....... ón.................... ......................... ........................ ........................ ........................ ......................... ......................... .................................. ...................... ......... 4 Asuncione Asunciones........... s........................ ......................... ........................ ........................ ........................ ......................... ......................... ........................ .......................... ..............4 4 Reerencias y re!ueri"ientos..................................................................................................# Conceptos Conceptos operativos... operativos................ ......................... ........................ ........................ ........................ ......................... ......................... ........................ ..................... .........$ $ %ínea de sucesión...... sucesión.................. ........................ ........................ ......................... ......................... ........................ ........................................ ............................ ..... $ Responsa& Res ponsa&ilid ilidades...... ades.................. ........................ ......................... ......................... ........................ ........................ ........................................... ............................... . ' Responsa& Res ponsa&ilid ilidades ades asi(nadas asi(nadas a puestos.......... puestos....................... ......................... ........................ ..................................... ......................... ......' ...... ' )ases de recuperac recuperación....... ión................... ........................ ........................ ........................ ......................... ................................................ ................................... ..* .. * Centro de operaciones del e!uipo de recuperación de desastres........................................* )ase de activación.................................................................................................................+, Procedi"ientos para evaluación de da-os.........................................................................+, Reporte para el director de recuperación de desastres......................................................+, o"a o"a de decisiones....................... decisiones........... ........................ ........................ ........................ ....................... ....................... ........................ .................. ........... ........ ... ++ )ase de recuperac recuperación....... ión................... ........................ ........................ ........................ ........................ ......................... ......................................... ............................ +$ )ase de reconstitución...........................................................................................................+/ Procedi"ientos concurrentes.............................................................................................+/ Da-o )ísico........... )ísico....................... ......................... ......................... ........................ ........................ ........................ ................................................ .................................... +/ 0sta&ilid 0sta&ilidad ad estructural. estructural............. ......................... ......................... ........................ ........................ ........................ ......................................... ............................. +/ 1e(uridad.. 1e(uridad............... ......................... ........................ ........................ ........................ ......................... ......................... ........................ ........................ .......................+* ...........+* Corriente Corriente el2ctrica... el2ctrica............... ........................ ......................... ......................... ........................ ........................ ..................................... ......................... ........ +* 0!uipo 0!uipo de có"puto....... có"puto................... ........................ ........................ ......................... ......................... ........................ ........................................ ............................ +* Co"unicac Co"unicaciones... iones............... ........................ ........................ ......................... ......................... ........................ ........................ ........................ ......................... ............. +* Da-o tecnoló(i tecnoló(ico........ co.................... ........................ ......................... ......................... ........................ ........................ .......................................... .............................. +* Desactivac Desactivación ión del plan.............. plan.......................... ........................ ........................ ........................ ......................... ......................... ............................ ................ +* Co"o a&ordar la desactivaci desactivación ón del plan.............. plan.......................... ........................ .................................................. ...................................... , Inor"e fnal del e!uipo de recuperación de desastres......................................................, Desactivación del e!uipo de recuperación de desastres....................................................+ Ap2ndices... Ap2ndices................ ......................... ........................ ........................ ........................ ........................ ......................... ................................................. ....................................
Introducción: Propósito: Este plan de recuperación de desastres o DRP (por sus siglas en inglés Disaster Recovery Plan) esta diseñado para mitigar el riesgo de la pérdida de un sistema o servicio al proveer soluciones a distintas contingencias para la pronta recuperación de los sistemas o servicios de misión críticos en caso de un desastre. La _________________________________ dee tener siempre ien identi!icada su in!raestructura de misión crítica y un plan para protegerla. Alcance: El alcance de este plan de recuperación de desastres se en!oca en la recuperación y continuidad de los servicios del "rea de ___________ perteneciente a la __________________________________# siempre uscando mantener !uncionando a los sistemas de misión críticos y a los servicios esenciales $ue la ________________________________ o!rece. Para los propósitos de este plan de recuperación de desastres un desastre se de!ine como% Cualquier evento accidental, natural o malicioso que amenaza o interrumpe las operaciones o servicios normales por un período de tiempo que afecta significativamente a una organización
&i las características del evento acontecido son tales $ue caen dentro de la de!inición anterior# entonces se dee 'acer una declaración de estado de desastre y los procedimientos del DRP deen ser iniciados. De otra manera las acciones de recuperación deen ser conducidas como parte de las operaciones normales de la ______________________________.
Definiciones: lo largo de este documento se estalecen varios pasos y asignación de responsailidades para lograr una uena recuperación. Las partes de este DRP son%
Notificación y activación% el e$uipo de recuperación de desastres ser" noti!icado y su coordinador decidir" las acciones $ue ser"n tomadas. Asesoría y reportes: los miemros del e$uipo de recuperación de desastres se reportan en el lugar del evento# evalan las condiciones y generan una recomendación !ormal sore si es necesario o no declarar un estado de desastre para presentación ante el coordinador general de recuperación de desastres. Continuidad de servicios y recuperación inicial % cuando el estado de desastre sea declarado por el director general de recuperación de desastres# los e$uipos necesarios entraran en acción para recuperar y# en la medida de lo posile# continuar dando los servicios a socios y usuarios 'asta $ue las operaciones puedan reanudarse de manera normal. &i es necesario# el e$uipo de recuperación de desastres re uicar" y reiniciar" las operaciones desde un lugar alterno a la sede o!icial. Recuperación total y reinicio de operaciones: con!orme las condiciones se vayan estaili*ando# los e$uipos de recuperación de desastres ir"n tomando medidas para re 3
estalecer las operaciones de manera permanente. Dependiendo del daño ocurrido a las instalaciones# estas ser"n reparadas y el e$uipo dañado reempla*ado.
Aplicación: Este documento contempla cuatro distintas posiilidades descritas a continuación% +. Destrucción de las instalaciones% uno o varios de los edi!icios de la _________________________________tienen !allas estructurales o se encuentran derrumados y por ende es imposile la entrada de los empleados. Los sistemas e insumos $ue se encuentran dentro est"n en peligro de ser destruidos o ya est"n inoperantes. ,. No acceso a las instalaciones: tanto los empleados como las instalaciones se encuentran en per!ecto estado pero los primeros no tienen posiilidad de reportarse a su lugar de traa-o. . Sistemas o equipos inutilizales: una gran parte o la totalidad de la red de datos o de vo*# el sistema o los e$uipos de escritorio de la ___________________________ se encuentra inservile. /. !alta de insumos o recursos: deido a un desastre de gran escala la _____________________________________________ se encuentra sin la posiilidad de renovar los consumiles o de otener los recursos $ue cada una de sus "reas utili*a para operar normalmente. Dentro de estos consumiles y recursos se pueden contar todos los $ue son indispensales para el uen !uncionamiento de __________________________________ desde los m"s "sicos como la corriente eléctrica 'asta los m"s importantes como los recursos 'umanos. "#n este apartado incluir la nueva tecnolo$ía investi$ada e%plicando cómo aportaría su adquisición para evitar la vulnerailidad y disminuir el ries$o identificados&
Asunciones: &e dan por entendido los siguientes puntos en lo relativo a las capacidades operativas $ue deen estar 'ailitadas para poder e-ecutar este plan de recuperación de desastres% •
•
•
La dirección general proveer" el apoyo necesario para la implementación de este DRP así como para su e-ecución e!ectiva. 0ada uno de los gerentes de los distintos departamentos# delegaciones y regiones de la ______________________________________________ proveer"n los recursos necesarios para implementar y e-ecutar este plan. 1n e$uipo de recuperación de desastres ser" designado# entrenado y e2aminado al grado correcto para llevar a cao las medidas necesarias en este plan.
4
'(
Referencias y requerimientos:
La tala +3+ contiene una lista de los documentos necesarios para desarrollar este DRP% 4ala+3+ re!erencias para el desarrollo del DRP Re!erencia Descripción 5uía para me-orar la seguridad de Este documento menciona y e2plica varios cone2iones de red remotas pasos a seguir para incrementar la seguridad de un punto de acceso casero y tiene como !inalidad $ue dic'as medidas se apli$uen a los gate6ay ,6ire $ue se tiene instalados en las casas de varios de sus empleados y se disminuya la posiilidad de su!rir un ata$ue por esa vía. ctuali*ación de uso y administración de El escrito in!orma sore los camios y las c"maras ip me-oras $ue se 'an 'ec'o al sistema de c"maras de seguridad desde $ue se redactó el manual de uso inicial.
Re$istro de camios: 1n 'istorial de todos los camios reali*ados a este documento se registrar"n en la tala +3, $ue aparece a continuación% 4ala+3, !ec'a de actuali*ación del DRP 7odi!icación reali*ada 8ec'a
utori*ó
Los camios en sistemas# so!t6are# aplicaciones# comunicaciones# procesos de negocio# canales de distriución de in!ormación# etc. oligan a $ue constantemente se 'agan actuali*aciones a este DRP para $ue sea consistente con los procesos $ue se usan día a día y tenga vigencia. Deen estalecerse revisiones calendari*adas para el DRP y 'acer los camios re$ueridos en las siguientes "reas% • • • • •
0amios organi*acionales y de empleados. 9uevos re$uerimientos de seguridad. 9uevas aplicaciones. 0amios en la con!iguración de sistemas 9uevos acuerdos con proveedores.
El líder de cada e$uipo de recuperación de desastre en cada "rea es el encargado de revisar y mantener el documento actuali*ado# asegurarse de $ue las copias necesarias sean distriuidas y se encuentre una en el servidor o carpeta $ue tengan asignada# de la misma manera deer"n tener una copia en un servidor en otro sito $ue pueda ayudarles como sitio alterno. Dic'o líder tiene la responsailidad de% #
•
•
•
•
Desarrollar una agenda para revisar todas las partes del DRP y asignar responsailidades por cada una a sus compañeros de e$uipo. Pulicar la agenda de revisión del DRP y distriuirla al personal $ue revisar" y actuali*ara el DRP. 0onducir por lo menos una pruea del DRP al año# documentar los resultados y me-orar el documento de acuerdo con lo aprendido durante la pruea. segurarse de $ue una ve* $ue el plan !ue actuali*ado se distriuyan todas las copias impresas y digitales $ue son necesarias.
0uando se 'agan camios a este plan# sólo ser" necesario imprimir las 'o-as $ue los contienen y una e2tra con instrucciones $ue indi$ue cuales deen ser sustituidas.
)(
Conceptos operativos:
Durante esta sección se incluyen# segn cada "rea lo necesite% listas de actividades# manuales de políticas y procedimientos# diagramas de cone2iones de 'ard6are# instructivos de con!iguración de so!t6are# talas de características de servidores# procedimientos de recuperación de documentos digitales o impresos y cual$uier otro tipo de in!ormación $ue sea til para la recuperación o continuidad del servicio $ue la _________________________________________________ o!rece a sus socios y usuarios. La lista de todos estos documentos se encuentra en la tala +3+. Documentos segn cada "rea
*ínea de sucesión: La línea de sucesión para los empleados clave y los miemros del e$uipo de recuperación de desastres se presenta a continuación% Director general de recuperación de desastres% &i el director general de recuperación de desastres no est" disponile los puestos $ue lo podr"n sustituir son% • •
0oordinador de recuperación de desastres. 0oordinador de seguridad del DRP.
0oordinador de recuperación de desastres% &i el encargado de este puesto no se encuentra# la posición puede ser tomada por% • •
0oordinador de seguridad del DRP. Director general de recuperación de desastres.
0oordinador de seguridad del DRP% En caso de $ue la persona $ue tenga esta responsailidad no este disponile el cargo puede ser asumido por% $
• •
0oordinador de recuperación de desastres. Director general de recuperación de desastres.
La persona $ue suceda a otra en algn puesto puede 'acer sus tareas como líder del e$uipo de recuperación de desastres del $ue !orme parte o puede delegarlas a un integrante del mismo e$uipo para evitar sore carga de traa-o y !acilitar la recuperación. En el caso de los e$uipos de recuperación de desastres cada líder dee nomrar a un primer y un segundo sucesor para $ue puedan tomar el cargo en su ausencia.
Responsailidades: Dentro de cada "rea se 'a estalecido un e$uipo de recuperación de desastres para $ue responda de manera e!ectiva# !uncione de !orma e!iciente# permita $ue varios procesos independientes se lleven a cao de manera simult"nea y mantenga control sore todo el proceso de recuperación. El e$uipo de recuperación de desastres se 'a de!inido# instruido y entrenado para responder a las contingencias cuiertas por este DRP. Este e$uipo es responsale de recuperar el "rea de _________ uicada en _______. &us miemros incluyen a personal responsale de las operaciones diarias del "rea mencionada. Los o-etivos $ue este e$uipo dee curir de manera e2itosa son% •
Respuesta a incidentes % reunir el personal y recursos necesarios para evaluar las
condiciones después del evento. •
•
Continuidad de servicios y recuperación inicial % conocer el estado de las operaciones#
recomendar las acciones a seguir e implementar cual$uier medida intermedia $ue sea necesaria para continuar el servicio de la __________________________________# inclusive a un nivel menor del óptimo# 'asta $ue las condiciones permitan la restauración del servicio por completo a su nivel normal. Reconstitución normal de las operaciones % emplear los recursos y materiales necesarios para re estalecer el nivel normal de las operaciones en las instalaciones originales o en unas nuevas.
Responsailidades asi$nadas a puestos: Las responsailidades asignadas a cada puesto en el e$uipo de recuperación de desastres de la _____________________________________ aparecen en la tala ,3+ 4ala ,3+ Puestos y responsailidades del DRP Puesto Director general de recuperación de desastres
Responsailidades Dirigir y supervisar $ue se llegue de manera e!ectiva a las metas de la planeación de desastres. Dirigir y apoyar el estalecimiento# reclutamiento# entrenamiento y preparación de los e$uipos de recuperación de desastres. Declarar de manera o!icial una situación de desastre y autori*ar la •
•
•
'
•
•
•
0oordinador de recuperación de desastres
•
•
•
•
•
•
•
•
•
0oordinador de seguridad del DRP
•
entrada en marc'a del plan de continuidad de negocios y los planes de recuperación de desastres correspondientes. Proveer el punto de vista de la alta dirección durante la recuperación tras un desastre. :tener los !ondos necesarios para lograr la recuperación después de un desastre. utori*ar la !ormación de e$uipos de recuperación de desastres y proveer los recursos necesarios para poder e-ecutar el DRP de manera e2itosa. segurar por lo menos una pruea anual de cada DRP y 'acer los camios necesarios tomando en cuenta los resultados de la pruea. Determinar la e2tensión y seriedad de un evento. 9oti!icar de inmediato al director general de recuperación de desastres cuando sea necesario. Reunir y presentar datos al director general de recuperación de desastres para declarar un estado de desastre o no. &upervisar las actividades de todos los e$uipos de recuperación de desastres. Editar las directivas de recuperación de desastres. 7antener al director general de recuperación de desastres in!ormado sore las actividades de todos los e$uipos En caso necesario# dirigir y supervisar los camios a o!icinas alternas. segurar la recuperación de los sistemas# aplicaciones y redes necesarios para la operación normal. 7antener una copia actuali*ada de toda la documentación necesaria en papel y en !ormato digital. &upervisar las actividades de recuperación y asegurarse $ue las medidas de seguridad son /
•
•
•
•
dministradores de redes y sistemas
•
•
•
•
•
•
reestalecidas y mantenidas. :tener los permisos necesarios para permitir la entrada de proveedores $ue apoyen en las laores de recuperación. Proveer asesoría en an"lisis de riesgo durante las actividades de recuperación para evitar la posiilidad de caer en otro desastre al tratar de recuperarse de uno. 0uando una posiilidad de riesgo sea detectada se reportar" y se decidir" si es aceptada o puede ser mitigada. segurarse de $ue los procesos de respaldo de datos sean re estalecidos después de una recuperación de desastre. Participar y apoyar en otras actividades de recuperación segn el director de recuperación de desastres lo solicite. poyar al coordinador de recuperación de desastres con asesoría y recomendaciones para el re estalecimiento del sistema. 8ungir como líderes técnicos para todas las actividades de recuperación. 7antener respaldos de recuperación actuali*ados# en uen estado y $ue !uncionen correctamente. Participar en el camio !ísico a un sitio alterno así como en la recuperación de los servicios de 4;. 0umplir con las tareas técnicas necesarias para la recuperación de sistemas# aplicaciones y redes. Proveer apoyo técnico segn lo re$uiera el coordinador de recuperación de desastre.
!ases de recuperación: El proceso de recuperación después de un desastre est" !ormado por las siguientes !ases% 9oti!icación y activación% detectar y estimar el daño. ctivación del plan.
*
Recuperación% re estalecer temporalmente las operaciones y recuperarse de los daños causados. Reconstitución% restaurar todos los procesos y operaciones a su capacidad original.
Centro de operaciones del equipo de recuperación de desastres: Dic'o centro es la uicación identi!icada como la $ue usar" el e$uipo de recuperación de desastres para reunirse después de $ue uno sea declarado. Desde a'í el director general de recuperación de desastres y el coordinador de recuperación de desastres desarrollaran y coordinaran las actividades de recuperación y se 'ar"n las -untas para reportar las actividades de los e$uipos. &i las instalaciones del corporativo de la _____________________________________ est"n disponiles entonces el centro de operaciones ser" la sala de -untas de la dirección general. &i esta uicación no esta disponile entonces la sala de capacitación de la delegación 7é2ico ser" utili*ada como centro de operaciones. &i es necesario utili*ar un sitio alterno# el "rea de servidores y conmutador de la delegación 7é2ico ser" designado como sitio principal.
+( !ase de activación: Esta !ase aorda las acciones $ue deen tomarse inicialmente para detectar un desastre# determinar el daño $ue el mismo 'a causado y el tamaño en la !alla en las operaciones de la _____________________________________.
• •
•
• •
Reportar al director general de recuperación de desastres de la condición de emergencia y posile desastre. Documentar los eventos y actividades sucedidas durante el accidente. Locali*ar a los miemros del e$uipo de recuperación de desastres para responder a la contingencia. Reunir al e$uipo de recuperación de desastres en el centro de operaciones y ponerlos al tanto de los eventos ocurridos. signar a los miemros de cada e$uipo tareas de inspección y evaluación. Decidir una 'ora para la siguiente -unta donde se crear" un reporte de evaluación.
Procedimientos para evaluación de da,os: El coordinador de recuperación de desastres se asegurar" de $ue los miemros de los e$uipos de recuperación de desastres estén preparados para desarrollar evaluaciones en "reas especí!icas $ue den una idea general del daño ocurrido y de la capacidad de recuperación e2istente para mantener la operación. Las "reas a evaluar son las siguientes% • • • • •
Daño a las instalaciones. 0apacidad de operación. 0apacidad del personal. 0apacidad de red. Evaluación de seguridad. +,
Reporte para el director de recuperación de desastres: El e$uipo de recuperación de desastres reunir" las evaluaciones y acumular" la in!ormación necesaria para dar un in!orme general al director de recuperación de desastres. Dic'o in!orme dee incluir recomendaciones para tomar acciones apropiadas $ue pueden incluir la e-ecución del plan de recuperación de desastres en toda su capacidad o alguna medida menos enérgica $ue ayude a reestalecer la operación. El coordinador de recuperación de desastres reciir" los in!ormes de los distintos e$uipos y uscar" distintos caminos a seguir para consultar con el director de recuperación de desastres y llegar a la decisión de $ué medidas deen tomarse.
-oma de decisiones: La decisión !inal de las acciones $ue deen ser tomadas es responsailidad del director de recuperación de desastres. l reciir las evaluaciones de instalaciones# capacidades y seguridad# deer" tomar una decisión $ue ser" encaminada a recuperar la capacidad de operación anterior al desastre. 4ras ser asesorado por las evaluaciones el director dee tomar una de estas tres decisiones% • •
•
ctivar los procedimientos adecuados de un plan de recuperación de desastres local. ctivar el plan de continuidad de negocios y todos los planes de recuperación de desastres. 9o utili*ar un plan de recuperación y seguir los procesos operativos normales.
++
4ala 3+ 8ormato de evaluación para el plan de recuperación de desastres. Propósito% el propósito de este reporte es otener in!ormación sore prolemas encontrados durante la e-ecución del DRP# y de!inir camios necesarios en sus políticas# procesos y procedimientos para evitar errores en el !uturo. Por !avor llene un !ormato por cada prolema detectado. &i necesita m"s espacio utilice el reverso de la 'ora y ad-unte p"ginas adicionales. Reportado por: -el.fono: !ec/a:
Prolema: (de!ina el prolema# sea tan especí!ico como sea posile. Descria los eventos anteriores y posteriores al prolema)
!ase: (identi!i$ue la !ase en la $ue el prolema ocurrió)
!uente del prolema: Evento no considerado en el DRP
9oti!icación y activación.
8alta de entrenamiento=preparación
Recuperación
>ulnerailidad en las operación normal
Reconstitución. Impacto del prolema:
:tra%_________________________________
Recomendaciones:
+
4ala 3, Lista de evaluación de instalaciones.
+3
0reas de evaluación Comentarios Determine lo siguiente en relación con la disponiilidad y !uncionalidad de las instalaciones% Determine el grado de daño de las instalaciones Determine las condiciones del e$uipo Determine las condiciones de los sistemas de ventilación (si aplica) Determine las condiciones de los sistemas de seguridad !ísicos Determine las condiciones de los sistemas de seguridad lógicas "indicar la nueva tecnolo$ía de se$uridad de SI investi$ada& Descria $ue recursos pueden ser rescatados y re utili*ados Determine el grado de operailidad de las instalaciones. Determine el mínimo nivel de recuperación $ue es necesario para el "rea de servidores pueda !uncionar correctamente 4raa-e con las "reas de construcciones y oras y seguridad# si aplica# para agendar una !ec'a de recuperación de instalaciones Este al tanto de las tareas de construcción y recuperación# reporte el progreso y coordine una recuperación total de los servicios de operaciones y 4.;. 7antenga al tanto de los avances a su e$uipo así como al director y el coordinador de recuperación de desastres. Desarrolle una contailidad detallada de los daños para el director de recuperación de desastres. Prepare una descripción detallada por escrito de los daños a las instalaciones indicando% :-etos sin daño y operacionales. :-etos dañados $ue pueden ser reparados. :-etos destruidos $ue deen ser reempla*ados Registre los costos $ue le sean posiles $ue estén asociados con el regreso de las instalaciones a un estado operacional. • •
•
+4
Resumen de descurimientos%
Condición de las instalaciones: Asesoría de da,os: Inutilizale 4otalidad de las instalaciones :
#%tenso :
1enor :
?rea de servidores.
:
:
:
Estructura.
:
:
:
E$uipamiento.
:
:
:
&istemas de ventilación.
:
:
:
0ontroles de seguridad !ísica.
:
:
:
0omentarios%_________________________________________________________________ _____________________________________________________________ _______________ _____________________________________________________________ _______________ _____________________________________________________________ _______________ _____________________________________________________________ Recomendaciones%_____________________________________________________________ _____________________________________________________________ _______________ _____________________________________________________________ _______________ _____________________________________________________________ _______________ _____________________________________________________________ 9omre y !irma del asesor%
2(
8ec'a%
!ase de recuperación: +#
Esta sección provee procedimientos para recuperar y proveer el servicio su!iciente para cumplir con los re$uerimientos mínimos de los empleados y los sistemas para mantener la continuidad de negocio de la _________________________________________________.
+$
4ala /3+ escenarios de contingencia. s e l a s n o p s e R
n ó i c a r e p u c e r e d s e d a d i v i t c A
y s e d e R n o i c a c i . n s u e m o c e l e t
e t e a r l t i # a a s n m o o e p i s c l e n o u r o . ! p n , o l a o n e e s r r a o i t a p g t s l . e e a a + i r r t s a & o e d . c i r e y o r & c d i a . o t e r v p r c t e t e n e s l e m e d l r e a a d u i n c i a n i m e r l s . a l o s u r t e n a n a c e i l i m l p d a n . o e ) p s a r e s i r r e r e t a r ! o e c r a . ( ' t ! , r i c o o d s d i a o r v c r r i e a 7 s p l o e e d d r a s a l l e l a o r ' t c s r r n a i s a e e r d p
+'
s a e l r d a s i c e i n d a i i o d v d i n t a c u a C n ó i c a r e p u c e r a l l a !
e u a $ l l a e ! d a s l é e u u p i $ s ! e i t d o e n t n o e t e m c a t e t a e i d d e e m s n ; r o d i v r e s n u n e a l l a 8
3( !ase de reconstitución: La meta de esta !ase !inal es el de asegurar una transición ordenada de las instalaciones o implementaciones temporales para atención a los socios y usuarios a la operación normal. Los o-etivos de la !ase de reconstitución son los siguientes% •
•
•
sesorar sore las condiciones necesarias y contriuir a la decisión de si reparar parcialmente los e$uipos y moiliario e2istentes o 'acer una instalación nueva iniciando desde cero en el mismo edi!icio o en uno distinto. Preparar de manera e!ectiva la uicación de las o!icinas para recuperar y reconstituir completamente las operaciones. segurar $ue los procedimientos re$ueridos para rindar respaldo a las operaciones sean reestalecido por completo.
Procedimientos concurrentes: 1na ve* $ue los servicios necesarios (red de vo* y datos# electricidad# agua# etc.) 'an sido instalados y garanti*ados en las instalaciones permanentes# se dee iniciar el proceso de traslado del moiliario y e$uipo de cómputo a las o!icinas. Para esto es imperiosa la supervisión de instalaciones !ísicas y tecnológicas y se deen tomar todas las medidas necesarias para asegurar el regreso a la normalidad de manera segura# e!ectiva y !uncional. Las secciones siguientes ayudaran al coordinador de recuperación de desastres a decidir las condiciones necesarias para las nuevas instalaciones. Dic'o coordinador dee apoyarse en proveedores e2perimentados para cumplir con las metas de!inidas. +/
El regreso a las operaciones normales de una o varias partes de la __________________________________________ dee de ser un evento ien planeado y coordinado. Deen 'acerse reuniones entre los gerentes de las "reas a reconstituir y los responsales del "rea de seguridad para tener planes de acción para desarrollar todas las actividades de manera coordinada. En los casos en donde sea posile# el camio o renovación de las instalaciones no dee a!ectar la atención a socios y usuarios. Las actividades deer"n llevarse a cao en 'orarios distintos a los de atención a clientes o en "reas separadas $ue no impidan $ue se atienda a los socios y usuarios de la __________________________________________________.
Da,o !ísico: &i la interrupción de las operaciones y la pérdida de las instalaciones !ueron a causa de un !enómeno !ísico (por e-emplo un terremoto# 'urac"n# una tuería rota# un agente iológico# etc.) entonces deen de inspeccionarse varias "reas de las instalaciones% #stailidad estructural: una inspección de estailidad estructural dee reali*arse por personal cali!icado para 'acerlo# por lo tanto el coordinador de recuperación de desastres dee con!iar en el asesoramiento $ue recia de ingenieros civiles# ar$uitectos o y personal de emergencias. El coordinador de recuperación de desastres ayudar" en la evaluación de cual$uier manera posile. Las determinaciones 'ec'as en lo re!erente a la estailidad y seguridad estructural del edi!icio donde se encuentren las instalaciones son !actores clave en el proceso de reconstitución. &i las instalaciones son inestales# deen pasar por una e2tensa reparación# en ese caso la utili*ación de instalaciones temporales distintas a las $ue ser"n reparadas ser" una necesidad ineludile. El coordinador de recuperación de desastres dee otener copias de los an"lisis 'ec'os a las instalaciones y 'acer recomendaciones al director de recuperación de desastres sore si mantenerse en esas instalaciones o mudarse a otras. El director de recuperación de desastres decidir" si es conveniente ocupar instalaciones nuevas mientras se reparan las otras# si ocupara las instalaciones mientras son reparadas o si es me-or mudarse de!initivamente a otra edi!icación.
Se$uridad: aun$ue la estailidad estructural es un punto vital para la seguridad en un amiente de traa-o# e2isten otros !actores $ue tamién deen ser considerados por e-emplo una !uga de agua $ue pueda causar daños a e$uipos de cómputo# mueles# pisos# paredes u ductos de aire acondicionado. Por lo tanto el coordinador de recuperación de desastres dee asegurarse de $ue se 'aga una inspección en las instalaciones y los resultados sean revisados y atendidos. :tros !actores de seguridad $ue deen ser considerados y evaluados en con-unto con el "rea de mantenimiento y oras son los siguientes% •
• • •
El uso de materiales de reparación e insumos eléctricos $ue cumplan con las normas de los códigos de construcción. La instalación y operailidad de alarmas contra incendios. &alidas de emergencia no lo$ueadas. &anitarios !uncionales.
La seguridad es otro !actor clave para determinar si se puede usar una instalación e2istente o dee usarse una nueva para reconstituir las operaciones de una o!icina el particular. +*
Corriente el.ctrica: el coordinador de recuperación de desastres dee asegurarse de $ue cual$uier camio o reparación en las instalaciones eléctricas cumple con los re$uerimientos necesarios# en especial con los del "rea de 4;. En caso de 'aer prolemas se deen solucionar cuanto antes con ayuda del "rea de mantenimiento y oras. #quipo de cómputo: todo el e$uipo de cómputo de 4; a!ectado en un incidente dee ser proado de manera minuciosa para asegurar $ue !unciona de manera correcta. &e dee levantar un inventario de dic'o e$uipo y documentar sus condiciones. En caso de $ue sea necesaria alguna actividad e2tra para repararlo# esta tamién de e ser registrada. Comunicaciones: en caso de $ue una línea de vo* o datos sea dañada# el "rea de redes y telecomunicaciones ser" la encargada de reparar o solicitar la reparación de dic'o medio y reportar al coordinador de recuperación de desastres tanto su !allo como su re estalecimiento. Da,o tecnoló$ico: &i la interrupción de las operaciones se deió a !allas o prolemas tecnológicos# el coordinador de recuperación de desastres se apoyar" en el "rea de 4; para 'acer una inspección y de!inir si el e$uipote cómputo est" en posiilidad des de operar. &i se detectan prolemas# estos deen ser solucionados al recon!igurar o reempla*ar el e$uipo de!ectuoso. Desactivación del plan: El proceso de recuperación con la recuperación completa de las instalaciones y la reconstitución de las operaciones. 1n cierre !ormal dee ser incluido en los procedimientos para asegurar $ue ninguno importante 'a sido pasado por alto. La e2periencia ad$uirida dee ser e2aminada# anali*ada y evaluada en un es!uer*o para lograr lo siguiente% •
•
•
•
•
Detectar deilidades en las políticas de la ________________________________________# procesos y procedimientos $ue causaron o permitieron $ue un desastre ocurriera y=o contriuyeron a $ue el impacto del mismo !uera mayor. 4omar nota de prolemas encontrados y desarrollar procedimientos $ue los prevengan o $ue minimicen su impacto. 7e-orar la cadena de e-ecución de los procedimientos para proveer un me-or !uncionamiento del plan en el !uturo. ;denti!icar deilidades en la e-ecución del plan $ue re$uieren de me-or entrenamiento de los e$uipos# capacitación y pr"ctica. plicar los conocimientos ad$uiridos después del incidente a las actividades diarias para me-orar la manera en la $ue la _________________________________________ 'ace negocios.
Como aordar la desactivación del plan: La manera en la $ue se dee terminar el plan de recuperación de desastres y declararlo desactivado es por medio de dos actividades% 5enerando un escrito @post desastreA $ue documente las lecciones aprendidas durante el mismo. Estaleciendo e implementando acciones correctivas asadas en las lecciones aprendidas. •
•
Informe final del equipo de recuperación de desastres: ,
;nmediatamente después de terminar la !ase de reconstitución el coordinador de recuperación de desastres dee convocar a una -unta al e$uipo de recuperación de desastres por las siguientes ra*ones% •
•
Determinar los costos asociados a mantener la continuidad de negocio de la ________________________________________________ en su totalidad (si es el caso) o en una de sus partes# identi!icación y reporte de las actividades reali*adas para reuicación de instalaciones. 0ual$uier tarea posterior al desastre $ue $uede pendiente dee ser identi!icada y asignada a algn miemro del e$uipo para $ue la concluya.
&e reali*a un in!orme donde conste $ue actividades !uncionaron ien y cuales deen ser me-oradas. La tala 3+ dee ser usada durante esta discusión. Las acciones correctivas para me-orar los procedimientos actuales pueden incluir las siguientes% • •
•
7odi!icaciones al DRP 0reación de nuevos métodos de pruea teórica para re!or*ar las "reas déiles y me-orar la e-ecución del plan. 7odi!icaciones a los procedimientos de operación normales para prevenir deilidades en la operación $ue puedan proveer una oportunidad para $ue un desastre ocurra o ayude a $ue el impacto de este sea mayor.
Desactivación del equipo de recuperación de desastres: La ltima parte en la agenda de la -unta posterior al desastre del e$uipo de recuperación ser" la desactivación del mismo# al igual $ue con el plan# dic'o e$uipo dee ser declarado como desactivado por el director de recuperación de desastres.
+
Ap.ndices: péndice % Lista de contactos del e$uipo de recuperación de desastres. péndice <% ;n!ormación para contactar proveedores% péndice 0% 1icación y acceso a los respaldos !uera de sitio. péndice D% ;n!ormación de con!iguración y lista de comproación para la recuperación del sistema. péndice E% ;nventario de las instalaciones. péndice 8% 0ontactos y ruta de acceso al sitio alterno.