En informática, realizar una copia de seguridad o backup es la operación que consiste en duplicar y asegurar datos e información contenida en un sistema informático.
Para la mayoría de las empresas, independientemente de su campo de especialización, sus datos constituyen un activo importantísimo, y la pérdida o corrupción de los mismos suponen un gasto considerable, y en la mayoría de los casos, dicho gasto resulta muy difícil de asumir.
¿En cuánto se podría valorar el tiempo de dedicación de los empleados? ¿Cuánto vale la información de la empresa? ¿Cuánto cuesta no hacer las copias de seguridad? Son preguntas básicas que toda empresa debería plantearse.
Las copias de seguridad son un trabajo que debemos tomar en consideración ya que tarde o temprano se producirá un incidente y perderemos datos. Es en ese momento cuando todo el trabajo de planificación y supervisión de las copias realizadas podemos darlo por cumplido. Por eso debemos contar con una copia de seguridad que nos facilite la continuidad del negocio de forma rápida.
Nuestro objetivo en INSIRED del Perú es facilitarle toda la información y las mejores opciones disponibles a fin de que tome la mejor decisión, le invitamos a que siga leyendo nuestro artículo para conocer los puntos clave que debe considerar.
Identificar y Priorizar los Procesos y Recursos Vitales
Han de conocerse los puntos críticos dentro de la empresa, estableciendo un orden y ponderando de forma correcta la criticidad tanto de procesos como de sistemas e información. No es lo mismo la pérdida del disco duro de un equipo en la recepción que la caída de algún servidor de correo, servidor de base de datos o un equipo de finanzas, al igual que no es igual de importante la realización de copias de seguridad de la base de datos del sistema que la de la hoja de Excel con los turnos de las vacaciones.
Seguramente la empresa tiene plenamente identificada cuál es su aplicación crítica, sin la que su negocio no puede continuar. Los datos de la misma se tienen que incluir en la copia de seguridad, este es el punto básico, ya sea de una o varias aplicaciones.
Además de los datos críticos tenemos que incluir los que afectan a la productividad. Un ejemplo puede ser el correo electrónico de cada usuario, ¿se puede trabajar un día empezando con el correo en blanco? Seguramente lo haríamos, pero acabamos guardando tantas cosas en el correo que al final resulta muy incómodo, por lo que debemos incluirlos en los backups.
Análisis de Riesgo e Impacto
Cualquier empresa tiene el riesgo de que le ocurra algún tipo de desastre u otras interrupciones y cuando sucedan tendrán un impacto en la organización. Hay que saber la posibilidad de que ocurran cosas negativas y cuáles pueden ser éstas.
Los desastres son interrupciones que causan que recursos críticos de información no estén operativos durante un tiempo. Esa pérdida de actividad impactará negativamente en las operaciones del negocio. La duración de una interrupción puede variar desde varias horas hasta días.
Podemos clasificar los desastres en:
- Desastres naturales como por ejemplo un terremoto, incendios o inundaciones.
- Desastres por falta de servicio como puedan ser falta de energía, corte de comunicaciones, etc.
- Situaciones de alto riesgo como pueda ser un ataque de denegación de servicio, borrado de información, infección de virus…
Una buena política de backups debe tener en cuenta todos los tipos de situaciones que puedan impactar en instalaciones o en las operaciones del negocio.
Establecidos los riesgos es necesario analizar el impacto que tendrían en la empresa, para lo cual hay que tener un buen conocimiento de la organización, procesos del negocio y recursos de tecnología con los que cuenta. Es una fase en la que interviene de manera muy activa la alta gerencia y han de estar involucrados tanto el personal de sistemas como los usuarios finales.
Continuaremos ampliando este artículo en un nuevo post…