Skip to main content

Continuación empresarial y plan ante desastres.

Plan de contigencia

El plan de contingencias define los pasos que deben ser llevados a cabo por la organización, para que, en caso de un incidente, los sistemas (información y servicios) entren en funcionamiento en un tiempo mínimo para que produzcan el menor daño posible.

Para desarrollar un plan de contingencias hay que basarse en los resultados del Análisis de riesgos, art 14 ENS, para ello, se propondrá los siguientes pasos:

  • Realizar el Análisis de Riesgos según la metodología Magerit v3 con la herramienta del CCN CERT Pilar, obteniendo los parámetros RPO, RTO y RLO.

  • Definir los objetivos y alcance del plan

  • Definir perfiles (CCN STIC 801 Funciones y Responsabilidades)

  • Formación del personal implicado en el plan

  • Establecer una continuidad en caso de Contingencia:

Artículo 26. Continuidad de la actividad. Los sistemas dispondrán de copias de seguridad y establecerán los mecanismos necesarios para garantizar la continuidad de las operaciones, en caso de pérdida de los medios habituales de trabajo.

  • Mantener el plan actualizado.

  • Siguiendo la ISO 27031 Plan de Continuidad de Negocio

  • Se establecerá una política de backup siguiendo la guía CCN STIC 822 de Procedimientos de Seguridad , Anexo III: PROCEDIMIENTO DE GENERACIÓN DE COPIAS DE RESPALDO Y RECUPERACIÓN DE LA INFORMACIÓN, se establecerá una política de backup que permita recuperar los datos en el mínimo tiempo posible dentro del RPO.

  • Se tendrá un cpd de respaldo para que en caso de contingencias permita recuperar la actividad/continuidad del negocio en un tiempo menor al RTO.

RTO VS RPO VS RLO

RTO, RPO y RLO son acrónimos utilizados en el ámbito de la continuidad empresarial y la recuperación ante desastres. Cada uno de ellos representa un concepto clave en la planificación y gestión de la recuperación de sistemas y datos. Aquí está la diferencia entre ellos:

  1. RTO (Recovery Time Objective): Se refiere al tiempo objetivo de recuperación. El RTO es el tiempo máximo permitido para restaurar un sistema o servicio después de un incidente o desastre. Indica el período en el cual una organización puede tolerar la interrupción antes de que los servicios se restauren y vuelvan a estar disponibles. El RTO está relacionado con la cantidad de tiempo que el negocio puede soportar sin el sistema o servicio en funcionamiento.

  2. RPO (Recovery Point Objective): Hace referencia al punto objetivo de recuperación. El RPO define el período de tiempo aceptable en el que los datos pueden perderse después de un incidente o desastre. Indica la cantidad máxima de datos que se puede perder durante una interrupción antes de que se restauren los servicios. El RPO se asocia con la frecuencia y efectividad de las copias de respaldo y la capacidad para recuperar los datos hasta un estado coherente con el momento justo antes del incidente.

  3. RLO (Recovery Level Objective): Se refiere al nivel objetivo de recuperación. El RLO es un concepto menos comúnmente utilizado y se enfoca en el nivel de recuperación requerido para los diferentes componentes o sistemas. Puede hacer referencia a diferentes niveles de prioridad, desde la recuperación mínima necesaria para restablecer la funcionalidad básica hasta la recuperación completa de todos los sistemas y servicios.

En resumen, RTO se refiere al tiempo objetivo para restaurar los servicios, RPO se refiere al punto objetivo hasta el cual los datos pueden perderse y RLO se refiere al nivel objetivo de recuperación para los componentes o sistemas. Estos conceptos son fundamentales para planificar y ejecutar estrategias efectivas de recuperación ante desastres y garantizar la continuidad del negocio.