Recogida de datos y recuperación de desastres de datos

Con la reciente proliferación de desastres en todo el mundo, la planificación de recuperación de desastres se ha vuelto más crítica para la mayoría de las empresas y organizaciones. El análisis de riesgos es una parte importante de la planificación de recuperación de desastres y procedimientos de recolección de datos de buena calidad a aumentar la precisión del análisis de riesgos.

Análisis de Riesgos y Análisis de Impacto en el Negocio

El análisis de riesgos se compone principalmente de recogida de datos y análisis de datos. El proceso consiste en la identificación de las amenazas potenciales para un negocio, la determinación de la probabilidad de cada amenaza se materialice y asignar un valor al impacto de una amenaza materializada. Algunos riesgos son inherentes a la ubicación geográfica de una empresa. Algunos son inherentes a los empleados que contrata a una empresa. Sin embargo, otros riesgos son una parte de una organización y rsquo; s función particular. Por ejemplo, una empresa que fabrica explosivos conlleva algunos riesgos definidos todos los días sólo en función de lo que hace. El proceso de asignación de valor monetario al impacto de un riesgo determinado se denomina análisis de impacto en el negocio.

Recolectando datos

Para que una organización para determinar dónde invertir sus recursos de mitigación de riesgos, se debe determinar el impacto de la pérdida de una empresa particular la función de una determinada cantidad de tiempo. El proceso BIA normalmente utiliza cuestionarios para recoger estos datos. Cada departamento debe responder a una serie de preguntas acerca de su función y el impacto de la pérdida de la capacidad para llevar a cabo esa función. Algunas de las preguntas típicas son las siguientes:

How long can this department function with no equipment or information technology access?
List the most critical tasks this department performs, both automated and manual.
Identify the frequency of the tasks listed.
Does this department use documentation that should be stored offsite?
Could this department function without the primary application/data servers? For how long?
Do you back up the department computers?
Is departmental computer backup media stored offsite?
Has a restore of the backups been tested?
What critical interdepartmental dependencies exist?
What compliance issues would arise from an inability to perform business functions?
What staffing is required to perform the critical business functions of this department?
Are job descriptions for these positions maintained?
Is there a cross-training plan in place for this department?
What supplies would this department need in the event of a disaster?
What equipment is required to perform the critical business functions of this department?
Does this department maintain a vendor contact list?
Are the department’s contingency plans documented?

Por supuesto, esta lista no es todo incluido, y un cuestionario debe adaptarse a una organización y rsquo en particular; s necesidades y circunstancias. La lista de preguntas debe ser lo más completa posible para reunir la información requerida.

Métodos de recolección de datos

A menudo, las preguntas se distribuyen a los diferentes departamentos (incluyendo TI) en el papel, y en ocasiones se requieren entrevistas cara a cara. Además, una organización puede usar una encuesta electrónica para recopilar los datos. Los usuarios son los más cualificados para responder a las preguntas que se refieren a su departamento en particular y por lo tanto son la mejor fuente de información. El objetivo es asegurar que el proceso no es tanto de una carga para la unidad de negocio que el cuestionario se da de baja prioridad, o peor, es precipitada y respondió erróneamente para quitarlo de la lista de tareas.

El montaje y Análisis de los datos

Después se recogen las respuestas a estas preguntas, el análisis de riesgo real puede comenzar. El equipo de análisis de riesgo puede proceder a ordenar los datos y tener una idea de lo que el impacto real de un desastre tendría en los distintos departamentos y la empresa en su conjunto. El equipo logra esto mediante la clasificación de los datos que han sido recogidos, la asignación de valores y medir el impacto reportado. Esto se puede traducir a un dólar efecto en el negocio, lo que da la dirección de negocios sobre dónde gastar el dinero de mitigación de riesgos. La advertencia es que los resultados son tan precisos como la información proporcionada en respuesta al cuestionario. Por lo tanto, es de suma importancia que las distintas unidades de negocio de una organización piensa detenidamente y responden con honestidad y precisión. A pesar de la tentación es real decir que cualquier tiempo de inactividad en absoluto es inaceptable, este no es el caso para la mayoría de las funciones de negocio.

La planificación de recuperación de desastres

A medida que la empresa utiliza los datos recogidos para invertir en estrategias de reducción del riesgo, tales como copias de seguridad, almacenamiento fuera del sitio, acuerdos de sitios de recuperación y la formación, el plan para la recuperación de un desastre se desarrolla. Este plan debe ser documentado bien, y los datos recogidos de la BIA es de suma importancia en el plan. Esa información se identifican las funciones de negocio más críticos que se convierten en la prioridad para la recuperación en caso de una catástrofe. También es imprescindible que la empresa a desarrollar un buen programa de entrenamiento para comunicar el plan y que la empresa pone a prueba el plan periódicamente y hace mejoras.

La recuperación exitosa

Si los datos precisos ha sido recogida, el análisis ha sido exhaustivo y un plan sólido se ha desarrollado, probado y refinado, una organización está en una posición mucho mejor en el caso de algún desastre. Los planes desarrollados a partir de los datos recogidos pueden ser activadas, las funciones críticas se pueden recuperar con la prioridad adecuada y el negocio pueden permanecer en el negocio.