Per més que s'intenti evitar, les empreses pateixen accidents o incidents que poden generar una discontinuïtat en els sistemes TI amb les consegüents pèrdues per al negoci: inundacions, tempestes, sobrecàrregues elèctriques, incendis i altres desastres naturals succeeixen més no els esperes. A més hi ha altres incidències d'origen humà, com robatoris, errors humans, virus o atacs informàtics que poden posar en escac a l'empresa. Sigui quin sigui l'origen de la interrupció, segons Gartner el 40% de les petites i mitjanes empreses que pateixen una caiguda de sistemes que impossibiliti l'accés seves bases de dades durant més de 24h acaben trencant.

Aquestes interrupcions en el servei solen ser utilitzats per la competència per robar teus clients. Així doncs disposar d'un simple pla de recuperació davant desastres pot suposar l'èxit o fracàs del teu negoci.

Actualment alguns sectors empresarials estan obligats a comptar amb plans de recuperació davant desastres. Per exemple sectors com la banca, les administracions públiques o hospitals estan obligats per llei de disposar d'una còpia de seguretat de les dades en un CPD a una distància de seguretat prudencial. Però tot i els riscos que comporta la pèrdua de servei, la majoria de sectors empresarials no estan obligats a disposar d'un pla de recuperació davant desastres. Així doncs són les pròpies empreses les que acaben decidint fins a quin punt volen protegir davant desastres, i com.

No obstant això, és important destacar que per garantir la continuïtat dels Sistemes d'Informació i els processos de negoci que aquests suporten, no n'hi ha prou amb disposar de còpies de seguretat de les dades i aplicacions contingudes en aquests.

Per minimitzar l'impacte econòmic que suposa qualsevol situació de desastre, és fonamental disposar d'un Pla de Continuïtat del Negoci (BCP - Business Continuity Plannig) que doni cabuda tant a aspectes purament tecnològics com a la resta d'índole administrativa, logística o de recursos humans.

Elaboració d'un Pla de Continuïtat de Negoci

El Pla de Continuïtat del Negoci (BCP) és el resultat de l'aplicació d'una metodologia interdisciplinària usada per crear i validar plans logístics sobre com una organització ha d'actuar per recuperar i restaurar les principals activitats per al desenvolupament del seu negoci, que hagin estat parcial o totalment interrompudes en un temps predeterminat després d'una interrupció o desastre.

El BCP es compon de 2 fases principals:

• Identificació d'actius crítics de l'empresa, i la seva rellevància.
• Identificació de riscos potencials i les seves probabilitats.

Durant el procés es determinen les funcions i punts crítics de les infraestructures sense els quals la seva empresa no podria sobreviure. Es determinen els elements bàsics a recuperar així com els temps òptims de recuperació per a cadascun dels seus processos de negoci. Més enllà de les anàlisis teòrics, és interessant interactuar amb el personal més veterà que hagi passat per situacions de desastres anteriorment. Cal avaluar també els sistemes que suporten als processos crítics del negoci. Poden els sistemes crítics funcionar sense aquests processos?

Avaluant conjuntament els punts anteriors podrem realitzar una Anàlisi d'Impacte al Negoci (BIA - Business Impact Analysis):

• Avaluació de l'impacte econòmic que podria suposar una interrupció forçada dels sistemes TI.
• Un cop obtingut aquest informe, la companyia té la capacitat de classificar els processos de negoci en funció de la seva criticitat.
• Determinar les diferents estratègies per afrontar els riscos.
• Establir la prioritat de recuperació (o el seu ordre seqüencial).

Protecció de l'empresa mitjançant un DRS

No es pot protegir tota la informació de forma permanent, actualitzada i rendible, però sí que es poden protegir les dades, aplicacions i sistemes que s'hagin catalogats com crítics en el BIA mitjançant establiment de mecanismes de rèplica de la informació a centres de Contingència. Existeixen diferents solucions per a cada tipus de necessitat segons el temps objectiu de recuperació (RTO) i el tipus de plataforma TI de la qual es disposi (física o virtual). A més, són vàlides tant per a empreses amb Plataforma TI internalitzada que requereixin un Centre de Dades extern de contingència com per a aquelles empreses que ja disposin dels seus sistemes allotjats en un Centre de Dades i requereixin redundància en un segon Data Center.

Centre virtual de Contingència (DRS), una solució de recuperació ràpida

La replicació a un Centre Virtual de Contingència permet disposar de còpies dels sistemes i aplicacions crítics de l'empresa en una ubicació remota. En cas de desastre, aquestes rèpliques podrien ser activades en el site de contingència permetent el normal desenvolupament dels processos. L'ús de tecnologies basades en la virtualització com Cloud Computing permeten disposar de recursos suficients per implementar aquests "Webs de Contingència Virtual" en entorns aïllats que garanteixin la màxima seguretat respecte a confidencialitat i integritat de la informació allotjada al mateix temps que es beneficien de totes les característiques de flexibilitat, fiabilitat i optimització de cost pròpies de la tecnologia:

• Elasticitat
• Alta disponibilitat
• Tolerància a fallades
• Recuperació de dades
• Programació de la gestió de recursos
• Pagament per Ús

Les diferents solucions de DRS inclouen des de la còpia contínua de dades fins a la creació de mirrors de sistemes i replicació de discos permetent adaptar-se a les necessitats específiques de cada client.

Nexica proporciona serveis de RaaS - Disaster Recovery basats en cloud Computing. Per a més informació referent RaaS pots inscriure al seminari gratuït 'Quant temps pot estar parada la teva empresa després d'un desastre?' que se celebrarà el proper 17/04/12. Per a més informació sobre Nexica, contacta amb nosaltres.