Inicio Temas principales Mantén claros los puntos y tiempos de recuperación que necesita tu empresa

Mantén claros los puntos y tiempos de recuperación que necesita tu empresa

278
0

Dos de los puntos más importantes a tener claros cuando queremos definir a criticdad de la operación de nuestra empresa, son el Recovery Time Objective (RTO) y el Recovery Point Objective (RPO), los cuales determinan en pocas palabras el tiempo que tenemos para poder retomar la operación, y la cantidad de información que podemos perder entre un respaldo y otro.

Parte primordial del definir estos objetivos, es el determinar las posibles contingencias a las que estamos propensos, sin embargo, la imposibilidad de predecir una contingencia solo conlleva minimizar los impactos que estas nos traigan, a través de la construcción de un Business Continuity Plan (BCP) y un Disaster Recovery Plan (DRP), con los que estaremos preparados para recuperar la operación en un tiempo óptimo.

Los modelos de recuperación de las compañías deben estar basados en la instalación de un Centro Alterno de Datos, el cual debe atender las necesidades de la empresa, tomando en cuenta el equilibrio entre el presupuesto y el RTO y RPO definidos a través de un Análisis de Impacto al Negocio (BIA).

Referente a lo anterior, particularicemos en los conceptos de interés:

Tiempo Objetivo de Recuperación (conocido como RTO, por sus siglas en inglés, Recovery Time Objective): Es el tiempo máximo permitido en que los recursos de infraestructura nuevamente estén disponibles para continuar con la operación.

Mientras que el Punto Objetivo de Recuperación (conocido como RPO, por sus siglas en inglés, Recovery Point Objective): Es el tiempo máximo permitido de pérdida de datos ante un evento imprevisto.

Existen otros tiempos objetivos que también son parte de estos procesos y que se deben llevar ante una contingencia como el Máximo Tiempo de Interrupción Tolerable (conocido como MTD por sus siglas en inglés Maximum Tolerable Downtime), en que el procedimiento crítico puede permanecer sin llevarse a cabo por parte del responsable correspondiente.

Ya revisados estos términos, abordemos las siguientes actividades que te sugerimos hacer previo a contingencias:

  • Determine el tiempo objetivo de recuperación (RTO), para cada uno de los servicios, procedimientos considerados como críticos.
  • Considere el punto objetivo de recuperación (RPO), entendiendo a este como el tiempo máximo permitido de pérdida de datos para cada uno de los servicios, procesos y procedimientos, considerando que la información de aquellas operaciones ya liquidadas no puedan perderse en ningún escenario, conociendo de forma oportuna el estado que tenía al momento en que se presentó la contingencia operativa.


Para aterrizar una mejor forma de como poder visualizar los tiempos y las actividades comentadas, dejamos aquí un esquema “ejemplo” de cómo se pueden escalar los tiempos dependiendo la operación de cada uno.

    Fuente: elaboración propia

Para determinar estos tiempos es importante reconocer que se debe gestionar un BCP y un DRP como un proceso de administración holística, el cual identifica potenciales amenazas para las empresas, así como el impacto que podría tener en las operaciones del negocio en caso de materializarse, y que provee de un marco de referencia para construir una resiliencia organizacional con la capacidad para dar una respuesta efectiva que salvaguarde los intereses, partes interesadas clave, reputación, marca y las actividades creadoras de valor.