1. Un plan

Es tan simple como suena: un plan completo de recuperación después de un desastre (DR, Disaster Recovery) es fundamental para garantizar que puede recuperarse rápidamente después de un desastre. Este plan debe incluir un proceso paso a paso que abarque los diversos problemas que pueden surgir durante un desastre. Una vez desarrollado, el plan debe imprimirse y almacenarse en un lugar accesible in situ, como por ejemplo una sala de operaciones de recuperación después de un desastre. Se debe conservar un duplicado digital en otras ubicaciones, como la red de su técnico informático o de su proveedor de soluciones, en caso de que usted necesite acceder a éste de manera remota. El plan debe actualizarse de forma continua hasta llegar a cubrir todos los casos como parte del plan de administración de crisis de la organización.

• Cómo desarrollar un plan de recuperación

2. Un partner de confianza

Con presupuestos limitados, a casi la mitad de las pequeñas empresas les resulta difícil contar con un departamento de informática. Para asegurarse de que se satisfacen las necesidades de TI de su empresa, debe recurrir a un proveedor de soluciones. Los proveedores de soluciones aportan experiencia y soluciones de última generación, y le permiten centrarse en la actividad empresarial.

• ¿Busca un partner de Symantec?

3. Implemente procesos para que se realicen copias de seguridad con regularidad

Uno de los mayores errores que cometen las organizaciones es no realizar copias de seguridad todas las noches y todas las semanas. Los sistemas informáticos pueden sufrir interrupciones debido a varios motivos, como fallos de hardware, errores humanos, desastres naturales o procesos de seguridad inadecuados, entre otros. Las políticas y los procesos se deben implementar y automatizar tanto como sea posible para garantizar que se cumplan. Es fundamental realizar copias de seguridad de los datos con frecuencia y almacenar copias adicionales en ubicaciones externas. También se deben auditar estos procesos regularmente.

• Las 10 medidas que debe adoptar la pequeña empresa para proteger y asegurar sus datos

4. Un comité de recuperación después de un desastre

El comité de recuperación después de un desastre debe incluir a todo el personal de TI, los ejecutivos responsables de TI, Recursos Humanos (RR. HH.) y los jefes comerciales que correspondan. Además, es importante revisar el plan durante las reuniones ejecutivas para garantizar que todas las partes comprendan el proceso. A medida que la organización crece, deben añadirse jefes de divisiones y de equipos adicionales según sea necesario.

5. Un plan de comunicaciones

A menudo, las organizaciones cometen el error de no comunicarse con los empleados en época de crisis. Se deben emplear varias vías de comunicación, coordinadas mediante RR. HH., para mantener a los empleados actualizados regularmente. También es importante comunicar el plan general a los empleados y a los miembros del comité de DR.

6. Software de copia de seguridad y recuperación

El software de copia de seguridad le ayudará a garantizar que se realicen copias de seguridad de sus datos en caso de una emergencia imprevista, y el software de recuperación le permitirá restaurar rápidamente sistemas completos. Es importante recordar que sus copias de seguridad sólo sirven en la medida en que usted pueda recuperar la información, los sistemas y las aplicaciones.

• Protección completa diseñada para la pequeña empresa

7. Acceso remoto y administración de servidores

El personal de TI o un asesor informático debe tener acceso a una consola basada en Web para administrar los servidores y otros activos desde una ubicación remota en caso de emergencia. Al establecer estos puntos de acceso, TI podrá brindar asistencia y administrar los sistemas.

• Descripción general del acceso remoto online de Symantec

8. Acceso a archivos y copias de seguridad

Se deben almacenar los archivos y las copias de seguridad en una ubicación externa para garantizar que los datos pueden recuperarse en caso de un desastre físico. Si un proveedor de soluciones almacena sus datos, éste debe pasar a formar parte del comité de recuperación después de un desastre. Además, las organizaciones deben asegurarse de que tienen acceso a los datos almacenados en una ubicación externa, ya sea mediante acceso físico directo o Internet.

• ¿Qué importancia tiene la recuperación después de un desastre para usted?

9. Compromiso con su plan

No sólo es importante seguir un plan de recuperación después de un desastre, sino también obtener la aprobación del plan y el compromiso de toda la empresa. Es necesario que los ejecutivos se comprometan con el plan y estén al tanto de los pasos necesarios para mantener la actividad comercial durante una crisis. Una encuesta reciente de Symantec indicó que la participación de los directores en el proceso de planificación de DR es cada vez menor. En la encuesta de 2008, la cantidad de participantes de nivel ejecutivo disminuyó de un 55% a un 33% en todo el mundo. Se ha demostrado que una mayor participación de los ejecutivos aumenta el éxito de los planes de DR.

• Encuesta de DR

10. Evaluar, evaluar, evaluar

Un estudio realizado por Forrester Research y Disaster Recovery Journal en octubre de 2007 descubrió que el 50% de las empresas evalúa su plan de recuperación después de un desastre sólo una vez al año, mientras que el 14% nunca lo hace. Las mejores prácticas de recuperación después de un desastre indican que éste se debe evaluar, revisar y actualizar con frecuencia. Symantec recomienda a las empresas evaluar con regularidad sus entornos de recuperación después de un desastre de acuerdo con las necesidades de la empresa.

• A favor de una estrategia rentable y eficaz de recuperación después de un desastre