Plan de recuperación de desastres (DRP)
Transcript of Plan de recuperación de desastres (DRP)
PLAN DE RECUPERACION DE DESASTRES
Preparado por la dirección de ciberdefensa, C5i
Aprobado por Elsa Encarnación, Directora de Ciberdefensa
2
INTRODUCCION Un DESASTRE se define como un evento repentino no planeado
ocasiona la "no disponibilidad" de los servicios tecnológicos por
un tiempo indeterminado, para restablecer estos servicios.
Para poder restablecer estos servicios se hace necesario planear,
desarrollar, probar y llevar a cabo procedimientos que aseguren
la recuperación de estos servicios, documentando las estrategias,
personal, procedimientos y recursos que serán utilizados para
responder ante interrupciones que afecten los servicios
tecnológicos.
El Plan de Recuperación para los servicios tecnológicos es la
responsabilidad primaria de cada una de las dependencias del
Ministerio de Defensa, sin embargo, la dirección de
ciberdefensa del Centro de Comando, Control, Comunicaciones,
Computadoras, Ciberseguridad e Inteligencia (C5i), son quienes
tienen la responsabilidad de su desarrollo, mantenimiento y
ejecución.
La necesidad de considerar un plan para recuperar los servicios
tecnológicos se desprende tanto de la posibilidad de un
incidente que interrumpa la operación normal de las
dependencias por un corto período, como de eventos
catastróficos que impidan la continuidad del negocio.
Este documento ofrece un panorama general de la estructura del
plan, los objetivos, el alcance, fases, y las acciones para la
recuperación de los servicios tecnológicos.
Las distintas fases, las tareas y los procedimientos deben ser
revisados y seguidos con base en las circunstancias específicas de
la contingencia. Además, el Plan debe seguirse cuidadosamente
durante los ejercicios periódicos de prueba para entrenar al
personal de recuperación y asegurar que las estrategias y
acciones reflejen precisamente los requerimientos de
recuperación de los Servicios tecnológicos a su condición
operativa.
3
Este Plan de Recuperación fue desarrollado para alcanzar los siguientes objetivos específicos:
Dar continuidad a los servicios tecnológicos de las dependencias del Ministerio de Defensa en caso de
presentarse una situación de contingencia mayor o catastrófica.
Proveer un enfoque organizado para el manejo de las actividades de respuesta y recuperación luego de un
incidente no planeado o de una interrupción prolongada de los servicios tecnológicos, con el objeto de evitar
confusión y reducir la probabilidad de error.
Ofrecer respuestas oportunas y apropiadas a cualquier incidente ni planeado, reduciendo así el efecto de una
interrupción de los servicios tecnológicos.
Recuperar las aplicaciones críticas del negocio de una manera oportuna, incrementando la habilidad de la
compañía para recuperarse de una pérdida o daños a las instalaciones y servicios.
OBJETIVOS
4
Este Plan de Recuperación (DRP) para los Servicios tecnológicos en caso de Desastres, consideradas en las
instalaciones del Ministerio de Defensa y sus dependencias.
El plan incluye las acciones y procedimientos individuales, así como a los responsables de dar respuesta y
recuperación de la operación normal de los servicios tecnológicos ante cualquiera de los siguientes escenarios:
Cualquier incidente externo que pudiera causar una interrupción de los servicios tecnológicos por un tiempo
prolongado, como un corte en el servicio de Comunicaciones o fallas en el suministro eléctrico.
Cualquier incidente que cause daño físico a las instalaciones, como incendio, temblor o inundación.
Cualquier incidente que afecte indirectamente el acceso a las instalaciones, como una huelga, evacuación
urgente a las instalaciones debido a una amenaza de bomba, o una amenaza externa como el incendio de
algún edificio contiguo.
Desastre regional no esperado tal como huracanes, terremotos o inundaciones.
Cierre de las instalaciones por recomendación del Ministerio de Defensa.
ALCANCE
5
¿COMO ESTAR PREPARADO?
Si queremos estar preparados en caso de sufrir este tipo de
incidentes graves de seguridad, el primer paso será reconocerlos
y poner los medios para gestionarlos. En general, el
departamento de informática será el encargado de ello,
realizando las tareas de gestión de incidentes:
Establecer sistemas de recolección de eventos que nos
permitan monitorizar las alertas de seguridad;
Analizar los incidentes de seguridad que se hayan detectado,
documentarlos y catalogarlos estableciendo su prioridad;
Estudiar los incidentes que hayan tenido lugar analizando sus
causas, y así poder establecer medidas de seguridad
adicionales que protejan nuestros activos de nuevos
incidentes de índole similar;
Poner en marcha un punto central de comunicación, para
recibir y difundir información de incidentes de seguridad
entre las partes correspondientes;
Establecer procedimientos de respuesta ante incidentes y
mantenerlos actualizados para saber qué pasos debemos dar
y así poder gestionarlos correctamente.
6
FASES DE UN PLAN DE
RECUPERACION DE
DESASTRES
Alinearlo con el plan de continuidad de negocio. Así se
concentran los esfuerzos en los sistemas o aplicaciones que
se consideran críticos para el negocio. Para unas empresas
pueden ser los sistemas de producción y para otras, la página
web o el CRM.
Realizar una evaluación de riesgos. De este modo
tendremos una visión detallada de las amenazas que pueden
afectar a nuestra organización, y en particular a los sistemas o
aplicaciones críticas, causando un desastre que ponga en
riesgo la continuidad de negocio.
Llevar a cabo un análisis de impacto de negocio. También
conocido como BIA, por sus siglas en inglés Business Impact
Analysis, tiene como principal objetivo identificar las
necesidades de la organización en términos de recuperación,
sobre todo en aquellos servicios que consideramos
imprescindibles para el funcionamiento de la empresa.
Desarrollar las medidas para recuperación para los
servicios y aplicaciones prioritarios, de manera que se puedan
poner en práctica los mecanismos para volver a la operación
normal lo antes posible.
Realizar pruebas. Debemos asegurar el correcto
funcionamiento de nuestro plan de recuperación y probar
que las medidas que hemos considerado necesarias
realmente son las adecuadas para recuperar nuestros
sistemas. Por lo tanto, debemos programar pruebas
periódicas (desde revisar una lista de verificación o parar
completamente los sistemas para verificar que podemos
recuperarlos, o transferirlos a sistemas alternativos) que nos
confirmen la continuidad en caso de desastre.
7
FASES DE UN PLAN DE
RECUPERACION DE
DESASTRES
Actualizar y mejorar el plan. Las pruebas de las que
hablamos en el punto anterior pueden servirnos para ver
tanto los puntos fuertes como los puntos débiles de nuestro
plan. Así podremos mejorar todo lo que no funcione como se
esperaba y mantener el plan en una mejora continua.
Además, las amenazas evolucionan constantemente por lo
que debemos asegurarnos de que nuestro plan no se queda
desactualizado.
Capacitar a los encargados de ponerlo en marcha,
concienciar y difundir el plan. Por último, debemos
encargarnos de que todas las partes implicadas en el plan
conozcan al detalle su función en el mismo, así como
designar a los encargados de llevarlo a cabo en caso de que
sea necesario.
8
Participar en la evaluación de daños en la infraestructura tecnológica, en los sistemas y en las
comunicaciones.
Estimar el tiempo de reparación o reemplazo de equipos y/o sistemas afectados por una contingencia o que
presentan fallas.
Coordinar el rescate de equipos para que no sufran mayor daño.
Montar y organizar los equipos y sistemas en el Centro de Cómputo o instalaciones Alternas de Trabajo.
Restaurar y/o reconstruir archivos vitales.
Reanudar los servicios tecnológica y comunicaciones que soportan los procesos identificados como críticos.
Asistir en la recuperación de los datos protegidos de las computadoras personales y de las redes locales.
Coordinar la distribución de equipos necesarios para activar la operación en el Centro de Cómputo o
instalaciones Alternas de Trabajo.
Preparar equipos e instalar los clientes de las aplicaciones en el Centro de Cómputo o instalaciones Alternas
de Trabajo.
Restablecer el acceso a la red local y a los sistemas centralizados.
Obtener los datos protegidos (Back-up) conservados fuera de las dependencias.
Contactar a los proveedores de bienes y servicios de Infraestructura Tecnológica que sean necesarios para
apoyar la recuperación.
Coordinar todas las actividades de soporte para la restauración del Centro de Cómputo afectado.
Coordinar la reinstalación del Centro de Cómputo afectado una vez que ha sido restaurado.
ACTIVIDADES DE RESPUESTA
Y RECUPERACION