Categories Top Downloads
Login Register Upload

Formato de Plan DRP

June 7, 2019 | Author: Anthony Galvez Angel | Category: Server (Computing), Planning, Decision Making, Tecnología, Software
Share Embed Donate
Report this link


Short Description

Formato DRP...

Description

Plan de recuperación de desastres

Gerencia de Tecnologias de Información

FEC!

29/10/2014

Índice: Introduc Introducción.. ción.............. ........................ ......................... ......................... ........................ ........................ ........................ ......................... ..................................... ........................ 3 Propósit Propósito........... o....................... ........................ ........................ ........................ ......................... ......................... ........................ ........................ .............................. .................. 3 Alcance.... Alcance................ ........................ ......................... ......................... ........................ ........................ ........................ ......................... ....................................... .......................... 3 Defnicion Defniciones.......... es...................... ........................ ........................ ......................... ......................... ........................ ........................ ...................................... .......................... 3 Notifcaci Notifcación ón y activación activación............ ........................ ......................... ......................... ........................ ........................ ...................................... .......................... 3 Asesoría Asesoría y reportes..... reportes.................. ......................... ........................ ........................ ........................ ......................... ......................................... ............................ 3 Continuidad de servicios y recuperación inicial................................................................3 Recuperación total y reinicio de operaciones....................................................................3 Aplicaci Aplicación....... ón.................... ......................... ........................ ........................ ........................ ......................... ......................... .................................. ...................... ......... 4 Asuncione Asunciones........... s........................ ......................... ........................ ........................ ........................ ......................... ......................... ........................ .......................... ..............4 4 Reerencias y re!ueri"ientos..................................................................................................# Conceptos Conceptos operativos... operativos................ ......................... ........................ ........................ ........................ ......................... ......................... ........................ ..................... .........$ $ %ínea de sucesión...... sucesión.................. ........................ ........................ ......................... ......................... ........................ ........................................ ............................ ..... $ Responsa& Res ponsa&ilid ilidades...... ades.................. ........................ ......................... ......................... ........................ ........................ ........................................... ............................... . ' Responsa& Res ponsa&ilid ilidades ades asi(nadas asi(nadas a puestos.......... puestos....................... ......................... ........................ ..................................... ......................... ......' ...... ' )ases de recuperac recuperación....... ión................... ........................ ........................ ........................ ......................... ................................................ ................................... ..* .. * Centro de operaciones del e!uipo de recuperación de desastres........................................* )ase de activación.................................................................................................................+, Procedi"ientos para evaluación de da-os.........................................................................+, Reporte para el director de recuperación de desastres......................................................+,  o"a  o"a de decisiones....................... decisiones........... ........................ ........................ ........................ ....................... ....................... ........................ .................. ........... ........ ... ++ )ase de recuperac recuperación....... ión................... ........................ ........................ ........................ ........................ ......................... ......................................... ............................ +$ )ase de reconstitución...........................................................................................................+/ Procedi"ientos concurrentes.............................................................................................+/ Da-o )ísico........... )ísico....................... ......................... ......................... ........................ ........................ ........................ ................................................ .................................... +/ 0sta&ilid 0sta&ilidad ad estructural. estructural............. ......................... ......................... ........................ ........................ ........................ ......................................... ............................. +/ 1e(uridad.. 1e(uridad............... ......................... ........................ ........................ ........................ ......................... ......................... ........................ ........................ .......................+* ...........+* Corriente Corriente el2ctrica... el2ctrica............... ........................ ......................... ......................... ........................ ........................ ..................................... ......................... ........ +* 0!uipo 0!uipo de có"puto....... có"puto................... ........................ ........................ ......................... ......................... ........................ ........................................ ............................ +* Co"unicac Co"unicaciones... iones............... ........................ ........................ ......................... ......................... ........................ ........................ ........................ ......................... ............. +* Da-o tecnoló(i tecnoló(ico........ co.................... ........................ ......................... ......................... ........................ ........................ .......................................... .............................. +* Desactivac Desactivación ión del plan.............. plan.......................... ........................ ........................ ........................ ......................... ......................... ............................ ................ +* Co"o a&ordar la desactivaci desactivación ón del plan.............. plan.......................... ........................ .................................................. ...................................... , Inor"e fnal del e!uipo de recuperación de desastres......................................................, Desactivación del e!uipo de recuperación de desastres....................................................+ Ap2ndices... Ap2ndices................ ......................... ........................ ........................ ........................ ........................ ......................... ................................................. .................................... 



Introducción: Propósito: Este plan de recuperación de desastres o DRP (por sus siglas en inglés Disaster Recovery Plan) esta diseñado para mitigar el riesgo de la pérdida de un sistema o servicio al proveer soluciones a distintas contingencias para la pronta recuperación de los sistemas o servicios de misión críticos en caso de un desastre. La _________________________________ dee tener  siempre ien identi!icada su in!raestructura de misión crítica y un plan para protegerla. Alcance: El alcance de este plan de recuperación de desastres se en!oca en la recuperación y continuidad de los servicios del "rea de ___________ perteneciente a la  __________________________________# siempre uscando mantener !uncionando a los sistemas de misión críticos y a los servicios esenciales $ue la  ________________________________ o!rece. Para los propósitos de este plan de recuperación de desastres un desastre se de!ine como% Cualquier evento accidental, natural o malicioso que amenaza o interrumpe las operaciones o servicios normales por un período de tiempo que afecta significativamente a una organización

&i las características del evento acontecido son tales $ue caen dentro de la de!inición anterior# entonces se dee 'acer una declaración de estado de desastre y los procedimientos del DRP deen ser iniciados. De otra manera las acciones de recuperación deen ser conducidas como parte de las operaciones normales de la ______________________________.

Definiciones:   lo largo de este documento se estalecen varios pasos y asignación de responsailidades para lograr una uena recuperación. Las partes de este DRP son%

Notificación y activación% el e$uipo de recuperación de desastres ser" noti!icado y su coordinador decidir" las acciones $ue ser"n tomadas. Asesoría y reportes: los miemros del e$uipo de recuperación de desastres se reportan en el lugar del evento# evalan las condiciones y generan una recomendación !ormal sore si es necesario o no declarar un estado de desastre para presentación ante el coordinador general de recuperación de desastres. Continuidad de servicios y recuperación inicial % cuando el estado de desastre sea declarado por el director general de recuperación de desastres# los e$uipos necesarios entraran en acción para recuperar y# en la medida de lo posile# continuar dando los servicios a socios y usuarios 'asta $ue las operaciones puedan reanudarse de manera normal. &i es necesario# el e$uipo de recuperación de desastres re uicar" y reiniciar" las operaciones desde un lugar alterno a la sede o!icial. Recuperación total y reinicio de operaciones:  con!orme las condiciones se vayan estaili*ando# los e$uipos de recuperación de desastres ir"n tomando medidas para re 3

estalecer las operaciones de manera permanente. Dependiendo del daño ocurrido a las instalaciones# estas ser"n reparadas y el e$uipo dañado reempla*ado.

Aplicación: Este documento contempla cuatro distintas posiilidades descritas a continuación% +. Destrucción de las instalaciones% uno o varios de los edi!icios de la  _________________________________tienen !allas estructurales o se encuentran derrumados y por ende es imposile la entrada de los empleados. Los sistemas e insumos $ue se encuentran dentro est"n en peligro de ser destruidos o ya est"n inoperantes. ,. No acceso a las instalaciones: tanto los empleados como las instalaciones se encuentran en per!ecto estado pero los primeros no tienen posiilidad de reportarse a su lugar de traa-o. . Sistemas o equipos inutilizales: una gran parte o la totalidad de la red de datos o de vo*# el sistema o los e$uipos de escritorio de la ___________________________ se encuentra inservile. /. !alta de insumos o recursos:  deido a un desastre de gran escala la  _____________________________________________ se encuentra sin la posiilidad de renovar los consumiles o de otener los recursos $ue cada una de sus "reas utili*a para operar normalmente. Dentro de estos consumiles y recursos se pueden contar todos los $ue son indispensales para el uen !uncionamiento de  __________________________________ desde los m"s "sicos como la corriente eléctrica 'asta los m"s importantes como los recursos 'umanos. "#n este apartado incluir la nueva tecnolo$ía investi$ada e%plicando cómo aportaría su adquisición para evitar la vulnerailidad y disminuir el ries$o identificados&

Asunciones: &e dan por entendido los siguientes puntos en lo relativo a las capacidades operativas $ue deen estar 'ailitadas para poder e-ecutar este plan de recuperación de desastres% •





La dirección general proveer" el apoyo necesario para la implementación de este DRP así como para su e-ecución e!ectiva. 0ada uno de los gerentes de los distintos departamentos# delegaciones y regiones de la  ______________________________________________ proveer"n los recursos necesarios para implementar y e-ecutar este plan. 1n e$uipo de recuperación de desastres ser" designado# entrenado y e2aminado al grado correcto para llevar a cao las medidas necesarias en este plan.

4

'(

Referencias y requerimientos:

La tala +3+ contiene una lista de los documentos necesarios para desarrollar este DRP% 4ala+3+ re!erencias para el desarrollo del DRP Re!erencia Descripción 5uía para me-orar la seguridad de Este documento menciona y e2plica varios cone2iones de red remotas pasos a seguir para incrementar la seguridad de un punto de acceso casero y tiene como !inalidad $ue dic'as medidas se apli$uen a los gate6ay ,6ire $ue se tiene instalados en las casas de varios de sus empleados y se disminuya la posiilidad de su!rir un ata$ue por esa vía.  ctuali*ación de uso y administración de El escrito in!orma sore los camios y las c"maras ip me-oras $ue se 'an 'ec'o al sistema de c"maras de seguridad desde $ue se redactó el manual de uso inicial.

Re$istro de camios: 1n 'istorial de todos los camios reali*ados a este documento se registrar"n en la tala +3, $ue aparece a continuación% 4ala+3, !ec'a de actuali*ación del DRP 7odi!icación reali*ada 8ec'a

utori*ó

Los camios en sistemas# so!t6are# aplicaciones# comunicaciones# procesos de negocio# canales de distriución de in!ormación# etc. oligan a $ue constantemente se 'agan actuali*aciones a este DRP para $ue sea consistente con los procesos $ue se usan día a día y tenga vigencia. Deen estalecerse revisiones calendari*adas para el DRP y 'acer los camios re$ueridos en las siguientes "reas% • • • • •

0amios organi*acionales y de empleados. 9uevos re$uerimientos de seguridad. 9uevas aplicaciones. 0amios en la con!iguración de sistemas 9uevos acuerdos con proveedores.

El líder de cada e$uipo de recuperación de desastre en cada "rea es el encargado de revisar y mantener el documento actuali*ado# asegurarse de $ue las copias necesarias sean distriuidas y se encuentre una en el servidor o carpeta $ue tengan asignada# de la misma manera deer"n tener una copia en un servidor en otro sito $ue pueda ayudarles como sitio alterno. Dic'o líder tiene la responsailidad de% #









Desarrollar una agenda para revisar todas las partes del DRP y asignar responsailidades por cada una a sus compañeros de e$uipo. Pulicar la agenda de revisión del DRP y distriuirla al personal $ue revisar" y actuali*ara el DRP. 0onducir por lo menos una pruea del DRP al año# documentar los resultados y me-orar  el documento de acuerdo con lo aprendido durante la pruea.  segurarse de $ue una ve* $ue el plan !ue actuali*ado se distriuyan todas las copias impresas y digitales $ue son necesarias.

0uando se 'agan camios a este plan# sólo ser" necesario imprimir las 'o-as $ue los contienen y una e2tra con instrucciones $ue indi$ue cuales deen ser sustituidas.

)(

Conceptos operativos:

Durante esta sección se incluyen# segn cada "rea lo necesite% listas de actividades# manuales de políticas y procedimientos# diagramas de cone2iones de 'ard6are# instructivos de con!iguración de so!t6are# talas de características de servidores# procedimientos de recuperación de documentos digitales o impresos y cual$uier otro tipo de in!ormación $ue sea til para la recuperación o continuidad del servicio $ue la  _________________________________________________ o!rece a sus socios y usuarios. La lista de todos estos documentos se encuentra en la tala +3+. Documentos segn cada "rea

*ínea de sucesión: La línea de sucesión para los empleados clave y los miemros del e$uipo de recuperación de desastres se presenta a continuación% Director general de recuperación de desastres% &i el director general de recuperación de desastres no est" disponile los puestos $ue lo podr"n sustituir son% • •

0oordinador de recuperación de desastres. 0oordinador de seguridad del DRP.

0oordinador de recuperación de desastres% &i el encargado de este puesto no se encuentra# la posición puede ser tomada por% • •

0oordinador de seguridad del DRP. Director general de recuperación de desastres.

0oordinador de seguridad del DRP% En caso de $ue la persona $ue tenga esta responsailidad no este disponile el cargo puede ser asumido por% $

• •

0oordinador de recuperación de desastres. Director general de recuperación de desastres.

La persona $ue suceda a otra en algn puesto puede 'acer sus tareas como líder del e$uipo de recuperación de desastres del $ue !orme parte o puede delegarlas a un integrante del mismo e$uipo para evitar sore carga de traa-o y !acilitar la recuperación. En el caso de los e$uipos de recuperación de desastres cada líder dee nomrar a un primer y un segundo sucesor para $ue puedan tomar el cargo en su ausencia.

Responsailidades: Dentro de cada "rea se 'a estalecido un e$uipo de recuperación de desastres para $ue responda de manera e!ectiva# !uncione de !orma e!iciente# permita $ue varios procesos independientes se lleven a cao de manera simult"nea y mantenga control sore todo el proceso de recuperación. El e$uipo de recuperación de desastres se 'a de!inido# instruido y entrenado para responder a las contingencias cuiertas por este DRP. Este e$uipo es responsale de recuperar el "rea de _________ uicada en _______. &us miemros incluyen a personal responsale de las operaciones diarias del "rea mencionada. Los o-etivos $ue este e$uipo dee curir de manera e2itosa son% •

Respuesta a incidentes % reunir el personal y recursos necesarios para evaluar las

condiciones después del evento. •



Continuidad de servicios y recuperación inicial % conocer el estado de las operaciones#

recomendar las acciones a seguir e implementar cual$uier medida intermedia $ue sea necesaria para continuar el servicio de la __________________________________# inclusive a un nivel menor del óptimo# 'asta $ue las condiciones permitan la restauración del servicio por completo a su nivel normal. Reconstitución normal de las operaciones % emplear los recursos y materiales necesarios para re estalecer el nivel normal de las operaciones en las instalaciones originales o en unas nuevas.

Responsailidades asi$nadas a puestos: Las responsailidades asignadas a cada puesto en el e$uipo de recuperación de desastres de la _____________________________________ aparecen en la tala ,3+ 4ala ,3+ Puestos y responsailidades del DRP Puesto Director general de recuperación de desastres

Responsailidades Dirigir y supervisar $ue se llegue de manera e!ectiva a las metas de la planeación de desastres. Dirigir y apoyar el estalecimiento# reclutamiento# entrenamiento y preparación de los e$uipos de recuperación de desastres. Declarar de manera o!icial una situación de desastre y autori*ar la •





'







0oordinador de recuperación de desastres



















0oordinador de seguridad del DRP



entrada en marc'a del plan de continuidad de negocios y los planes de recuperación de desastres correspondientes. Proveer el punto de vista de la alta dirección durante la recuperación tras un desastre. :tener los !ondos necesarios para lograr la recuperación después de un desastre. utori*ar la !ormación de e$uipos de recuperación de desastres y proveer los recursos necesarios para poder e-ecutar el DRP de manera e2itosa.  segurar por lo menos una pruea anual de cada DRP y 'acer los camios necesarios tomando en cuenta los resultados de la pruea. Determinar la e2tensión y seriedad de un evento. 9oti!icar de inmediato al director general de recuperación de desastres cuando sea necesario. Reunir y presentar datos al director general de recuperación de desastres para declarar un estado de desastre o no. &upervisar las actividades de todos los e$uipos de recuperación de desastres. Editar las directivas de recuperación de desastres. 7antener al director general de recuperación de desastres in!ormado sore las actividades de todos los e$uipos En caso necesario# dirigir y supervisar los camios a o!icinas alternas.  segurar la recuperación de los sistemas# aplicaciones y redes necesarios para la operación normal. 7antener una copia actuali*ada de toda la documentación necesaria en papel y en !ormato digital. &upervisar las actividades de recuperación y asegurarse $ue las medidas de seguridad son /









 dministradores de redes y sistemas













reestalecidas y mantenidas. :tener los permisos necesarios para permitir la entrada de proveedores $ue apoyen en las laores de recuperación. Proveer asesoría en an"lisis de riesgo durante las actividades de recuperación para evitar la posiilidad de caer en otro desastre al tratar de recuperarse de uno. 0uando una posiilidad de riesgo sea detectada se reportar" y se decidir" si es aceptada o puede ser mitigada.  segurarse de $ue los procesos de respaldo de datos sean re estalecidos después de una recuperación de desastre. Participar y apoyar en otras actividades de recuperación segn el director de recuperación de desastres lo solicite.  poyar al coordinador de recuperación de desastres con asesoría y recomendaciones para el re estalecimiento del sistema. 8ungir como líderes técnicos para todas las actividades de recuperación. 7antener respaldos de recuperación actuali*ados# en uen estado y $ue !uncionen correctamente. Participar en el camio !ísico a un sitio alterno así como en la recuperación de los servicios de 4;. 0umplir con las tareas técnicas necesarias para la recuperación de sistemas# aplicaciones y redes. Proveer apoyo técnico segn lo re$uiera el coordinador de recuperación de desastre.

!ases de recuperación: El proceso de recuperación después de un desastre est" !ormado por las siguientes !ases% 9oti!icación y activación% detectar y estimar el daño. ctivación del plan.

*

Recuperación% re estalecer temporalmente las operaciones y recuperarse de los daños causados. Reconstitución% restaurar todos los procesos y operaciones a su capacidad original.

Centro de operaciones del equipo de recuperación de desastres: Dic'o centro es la uicación identi!icada como la $ue usar" el e$uipo de recuperación de desastres para reunirse después de $ue uno sea declarado. Desde a'í el director general de recuperación de desastres y el coordinador de recuperación de desastres desarrollaran y coordinaran las actividades de recuperación y se 'ar"n las -untas para reportar las actividades de los e$uipos. &i las instalaciones del corporativo de la  _____________________________________ est"n disponiles entonces el centro de operaciones ser" la sala de -untas de la dirección general. &i esta uicación no esta disponile entonces la sala de capacitación de la delegación 7é2ico ser" utili*ada como centro de operaciones. &i es necesario utili*ar un sitio alterno# el "rea de servidores y conmutador de la delegación 7é2ico ser" designado como sitio principal.

+( !ase de activación: Esta !ase aorda las acciones $ue deen tomarse inicialmente para detectar un desastre# determinar el daño $ue el mismo 'a causado y el tamaño en la !alla en las operaciones de la  _____________________________________. ulnerailidad en las operación normal

Reconstitución. Impacto del prolema:

:tra%_________________________________ 

Recomendaciones:

+

4ala 3, Lista de evaluación de instalaciones.

+3

0reas de evaluación Comentarios Determine lo siguiente en relación con la disponiilidad y !uncionalidad de las instalaciones% Determine el grado de daño de las instalaciones Determine las condiciones del e$uipo Determine las condiciones de los sistemas de ventilación (si aplica) Determine las condiciones de los sistemas de seguridad !ísicos Determine las condiciones de los sistemas de seguridad lógicas "indicar la nueva tecnolo$ía de se$uridad de SI investi$ada& Descria $ue recursos pueden ser rescatados y re utili*ados Determine el grado de operailidad de las instalaciones. Determine el mínimo nivel de recuperación $ue es necesario para el "rea de servidores pueda !uncionar correctamente 4raa-e con las "reas de construcciones y oras y seguridad# si aplica# para agendar una !ec'a de recuperación de instalaciones Este al tanto de las tareas de construcción y recuperación# reporte el progreso y coordine una recuperación total de los servicios de operaciones y 4.;. 7antenga al tanto de los avances a su e$uipo así como al director y el coordinador  de recuperación de desastres. Desarrolle una contailidad detallada de los daños para el director de recuperación de desastres. Prepare una descripción detallada por escrito de los daños a las instalaciones indicando% :-etos sin daño y operacionales. :-etos dañados $ue pueden ser reparados. :-etos destruidos $ue deen ser reempla*ados Registre los costos $ue le sean posiles $ue estén asociados con el regreso de las instalaciones a un estado operacional. • •



+4

Resumen de descurimientos%

Condición de las instalaciones: Asesoría de da,os: Inutilizale 4otalidad de las instalaciones :

#%tenso :

1enor   :

 ?rea de servidores.

:

:

:

Estructura.

:

:

:

E$uipamiento.

:

:

:

&istemas de ventilación.

:

:

:

0ontroles de seguridad !ísica.

:

:

:

0omentarios%_________________________________________________________________   _____________________________________________________________ _______________   _____________________________________________________________ _______________   _____________________________________________________________ _______________   _____________________________________________________________  Recomendaciones%_____________________________________________________________   _____________________________________________________________ _______________   _____________________________________________________________ _______________   _____________________________________________________________ _______________   _____________________________________________________________  9omre y !irma del asesor%

2(

8ec'a%

!ase de recuperación: +#

Esta sección provee procedimientos para recuperar y proveer el servicio su!iciente para cumplir  con los re$uerimientos mínimos de los empleados y los sistemas para mantener la continuidad de negocio de la _________________________________________________.

+$

4ala /3+ escenarios de contingencia.   s   e    l       a   s   n   o   p   s   e    R

  n    ó    i   c   a   r   e   p   u   c   e   r   e    d   s   e    d   a    d    i   v    i    t   c    A

  y   s   e    d   e    R   n   o    i   c   a   c    i  .   n   s   u   e   m   o   c   e    l   e    t

  e    t   e   a   r    l    t        i  #   a   a  s   n   m  o   o   e  p    i   s   c   l   e   n      o   u   r   o  .    !   p  n   ,   o   l   a   o   n   e  e   s   r   r   a   o   i    t   a   p   g   t   s    l  .   e   e   a   a    +   i   r   r   t   s   a    &  o   e   d  .   c   i   r   e   y   o   r   &  c    d    i   a  .   o    t   e   r   v   p   r   c   t   e   t   e  n   e   s    l   e  m   e   d   l   r   e  a   a   d  u    i   n   c    i   a   n    i   m   e   r    l   s  .   a   l   o  s   u   r   t   e   n   a  n   a   c   e    i    l    i   m    l   p   d   a     n  .   o   e   )   p   s   a   r   e  s    i   r   r   e   r   e   t   a  r    !   o   e   c   r   a  .   (   '   t    !    ,   r   i   c   o   o   d  s    d    i   a  o   r   v   c   r   r   i   e   a   7   s   p    l   o  e   e   d   d   r   a  s   a   l    l   e    l   a   o   r   '    t   c   s   r   r   n   a    i   s   a   e   e   r   d  p

+'

  s   a   e    l   r   d   a   s    i   c   e    i   n   d   a    i    i   o   d   v    d   i   n   t   a   c   u  a    C   n    ó    i   c   a   r   e   p   u   c   e   r   a    l    l   a    !

  e   u   a   $   l    l   a   e   !    d   a   s   l    é   e   u   u   p   i   $   s   !   e   i    t    d   o   e   n    t   n   o   e   t   e   m  c   a   t   e    t   a   e    i    d   d   e   e   m  s   n    ;   r   o    d    i   v   r   e   s   n   u   n   e   a    l    l   a    8

3( !ase de reconstitución: La meta de esta !ase !inal es el de asegurar una transición ordenada de las instalaciones o implementaciones temporales para atención a los socios y usuarios a la operación normal. Los o-etivos de la !ase de reconstitución son los siguientes% •





 sesorar sore las condiciones necesarias y contriuir a la decisión de si reparar parcialmente los e$uipos y moiliario e2istentes o 'acer una instalación nueva iniciando desde cero en el mismo edi!icio o en uno distinto. Preparar de manera e!ectiva la uicación de las o!icinas para recuperar y reconstituir completamente las operaciones. segurar $ue los procedimientos re$ueridos para rindar respaldo a las operaciones sean reestalecido por completo.
View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF