18.11.11

Actividad volcánica en Barcelona… 2 de 3



Cómo desarrollar un Plan de Recuperación de Desastres

El primer paso en la realización de un Plan de Recuperación de Desastres consiste en la realización de un Análisis de Impacto en el Negocio (BIA - Business Impact Analisys). Este BIA nos permitirá identificar los servicios a recuperar, establecer los objetivos de recuperación, identificar los procedimientos actualmente implementados e identificar aquellos procedimientos que deben ser modificados para cumplir con los objetivos de recuperación establecidos.

Según el BIA realizado, los servicios críticos de Firmaprofesional que deben ser recuperados en un centro alternativo en caso de desastre son tres: Servicio de Emisión de Certificados, Servicio de Sellado de Tiempo y Servicio de Validación Online (OCSP). Los objetivos de recuperación para estos servicios son de RTO < 24 horas (Objetivo de Tiempo de Recuperación) y RPO = 0 (Objetivo de Punto de Recuperación). Es decir, se pretende que recuperar los servicios en caso de desastre en menos de un día sin pérdida de datos. (RTO < 24 horas y RPO = 0).

Hay que tener en cuenta que el objetivo de RTO < 24 horas se refiere al objetivo de recuperación en caso de desastre o fuerza mayor (ej. una erupción volcánica o un terremoto) en el que quede inutilizado el CPD principal. En el caso de incidencias habituales que no afecten al CPD en su conjunto, como por ejemplo una avería en un servidor, se podrían en marcha los procedimientos habituales del Plan de Contingencias, cuyos tiempos de recuperación son muy inferiores, del orden de segundos o minutos en función de la gravedad de la incidencia.

Hasta el momento, Firmaprofesional contaba como DRP con un "Acuerdo de Ayuda Recíproca" con otro Prestador de Servicios de Certificación. Por dicho acuerdo, ambas entidades nos comprometíamos a ayudarnos mutuamente y a cedernos espacio de CPD en caso de que una de las dos se viese afectada por un desastre. También contaba con un servicio de externalización de copias de seguridad semanal con una empresa especializada. Esta estrategia resultaba válida y económica, pero no permitía cumplir con todos los objetivos de recuperación, ya que esta estrategia implica necesariamente tiempos de recuperación superiores a 48 72 horas y pérdidas de datos potencialmente de una semana (RTO > 3d y RPO = 7d).

Para cumplir con los objetivos establecidos en el BIA de RTO<24h y RPO=0 se necesita disponer de un centro alternativo tipo "HOT SITE", es decir, un centro alternativo plenamente funcional en el que las comunicaciones y los sistemas ya estén instalados, actualizados y plenamente operativos.

No hay comentarios:

Publicar un comentario