NEGOCIO 20-EISN-8-054 1) ¿Qué es continuidad del negocio? Es una metodología usada para crear y validar un plan que permita la persistencia de las actividades del negocio en situaciones fuera de lo normal como pueden ser una inundación o un incendio. 2) ¿Cuáles son los tipos de interrupciones que existen en los centros de datos? Existen dos tipos de interrupciones: Planificadas: Son aquellas donde se debe interrumpir el servicio para realizar un servicio de mantenimiento o una mejora. No Planificadas: Son aquellas no intencionales, y en las cuales nos centraremos en este capítulo. 3) ¿Cuál es el ciclo de vida del plan de continuidad del negocio? Un BCP no es un plan del área de IT solamente, sino que involucra a toda la empresa por completo desde la restauración de servidores hasta las tareas operativas, ejecutivas y directivas. 4) ¿Defina los pasos del ciclo de vida del plan de continuidad del negocio? Análisis y planificación: Cuando se inicia el proyecto se debe tener en consideración todo el negocio por completo, haciendo un estudio de necesidades y evaluando la situación actual. Luego, se debe hacer un minucioso análisis de riesgos del impacto al negocio, análisis de pérdidas, cuantificación de consecuencias, etcétera e identificar las aplicaciones críticas, que forman el núcleo operativo: inventarios de aplicaciones y servidores, diagramas de red e infraestructura. Diseño de solución: se buscará la manera en que se pueda llevar a cabo el plan de contingencia de manera integral desarrollando una estrategia de mitigación. Debe ser comunicado correctamente a todas las áreas, preferentemente siguiendo los estándares. Implementación: es el desarrollo del plan, incluye la puesta en marcha de un ejercicio de simulación, que quizás para empresas chicas o medianas pueda ser inviable por razones presupuestarias, pero que son realmente importantes, como los ejercicios de evacuación de incendios en los edificios, entrenamiento, documentación y capacitación. Testeo y Aceptación: en el momento de ejecución del ejercicio de simulación o cuando se activa el BCP, realmente, la comunicación entre todas las partes tiene un rol fundamental para alcanzar el éxito. Mantenimiento: se debe comunicar y mantener actualizado el plan aprobado, asegurando que el personal esté debidamente entrenado. Hay que mantener el monitoreo continuo para el establecimiento de políticas estratégicas, además de identificar nuevas tecnologías o cambios operativos, legales, regulatorios directivos que permitan mejorar el diseño de la solución. 5) Hable brevemente del plan para la recuperación del desastre en centro de datos El DR o Disaster Recovery, forma parte del BCP, pero no lo es todo, el objetivo es reanudar y resolver el impacto inmediato causado por un evento inesperado. Por ejemplo, restaurar lo más rápido posible un servidor que ha sido hacheado es parte del DR, pero un BCP es un concepto más amplio. 6) ¿Cuáles son los tipos de backup en los centros de datos? defina cada uno Backup Completos: Es el tipo de backup más básico, y consiste en copiar la totalidad de los datos en otro soporte de almacenamiento físico: cintas, discos, o algún otro tipo de medio transportable. Backup Incrementales: Solo se respaldan archivos que fueron modificados desde la fecha del último backup, independientemente del tipo, Backup Diferenciales: Se respaldan todos los datos modificados luego del último respaldo completo, por lo que no toma en cuenta si los archivos ya han sido incluidos en algún respaldo diferencial o incremental intermedio. 7) ¿Cuáles son los beneficios de un DR centralizado? Los beneficios de un DR centralizado son: • Estandarización y simplificación de sus ambientes de IT. • Automatización de los procesos manuales. • Reducción de riesgos. • Introducción de mejoras en los entornos que resultarán en reducción de costos a largo plazo. • Documentación y comprensión de un plan que permita darle continuidad al negocio en caso de catástrofe. 8) ¿Qué es un Data Center o centro de datos de respaldo para DR? Consiste en un sitio de contingencia que reemplazará al de producción solo con las aplicaciones definidas como críticas para el BCP. 9) ¿Qué es un centro de datos de contingencia estándar? Consiste en disponer de un espacio físico vacío con la capacidad de contener y soportar las aplicaciones pertenecientes al grupo de DR; preparado con la estructura eléctrica y de refrigeración mínima para cubrir la contingencia de esos equipos. Se debe considerar con la posibilidad de que los equipos se demoren en conseguir en la zona, por ejemplo, Firewalls o algún reemplazo similar. 10) ¿Qué es un centro de datos en la nube? Utiliza los servicios ofrecidos por los proveedores basados en Internet o a través de un enlace punto a punto por medio de un proveedor que ofrezca una conexión privada. Los costos son menores y la velocidad de instalación de los nuevos servidores es muy rápida, están basados en máquinas virtuales, pero lo que demandará más tiempo será la restauración de los datos, porque las cintas de contingencia deben ser enviadas hacia el proveedor, también habrá que restaurar las aplicaciones. 11) ¿Cuáles son las fallas comunes BCP? Las fallas más comunes: • Fallas en la planificación: Los planes debe ser comprensibles, detallados y consolidados. Muchos responsables de aplicaciones, encargados de generar la documentación, relegan la tarea porque les consume mucho tiempo, y también por la falta de recursos económicos. • Fallas en la administración de los cambios: Los planes no se mantienen actualizados acordes con las modificaciones en la operatoria del negocio, que es muy dinámica y en evolución constante, cambiando procesos de negocios, personal, proveedores, etcétera. Si no se ponen al día los planes de BCP, quedan obsoletos en poco tiempo. • Fallas en la revalidación: El proceso de validación y test debe ser consistente, ejecutado al máximo nivel de profundidad posible, preferentemente, incluyendo usuarios finales teniendo en cuenta tanto os objetivos planeados como el suministro de retroalimentación para las acciones correctivas.