Continuidad del negocio

Como parte de la planeación de un negocio u organización, constantemente nos preguntamos: Qué pasa si…?, procurando identificar los riesgos para mitigarlos. Esto sucede en todo los ámbitos de las organizaciones. Pero en muchos casos dejamos al final esta pregunta (o no somos lo suficientemente exhaustivos) cuando se trata de los sistemas de información que soportan los procesos de dicha organización.

Muchas veces en dbLearner hemos recibido llamadas de empresas que requieren apoyo para recuperar una base de datos o un servidor completo y nos damos cuenta que no han tomado las previsiones necesarias para evitar pérdidas, al no contar con una estrategia adecuada de recuperación, la cuál debe formar parte de un concepto de alcance mayor llamado Plan de Continuidad del Negocio (PCN).

Un PCN es un conjunto de recursos y acciones que permite a las empresas y organizaciones una respuesta adecuada ante la presencia de un hecho no controlado que detenga la operaciones de manera repentina, de modo que rápidamente pueda activar mecanismos de contingencia que restablezca la operación de los procesos críticos en un tiempo razonable, permitiendo que se continúe con la operación. Cómo eventos no controlados podemos mencionar:

  • Desastres naturales (terremotos, inundaciones, deslizamientos de tierra, etc.)
  • Accidentes
  • Fallas eléctricas
  • incendio o explosión
  • Ataques (físicos o cibernéticos)
  • Vandalismo
  • Sabotaje

Existe una organización internacional llamada Business Continuity Institute que congrega a profesionales de todo el mundo interesados en el tema y que se encarga de promover la práctica de la continuidad del negocio y de otorgar certificaciones.

Además, ISO ha elaborado el estándar ISO 22301 sobre Seguridad de la Sociedad y Sistemas de Gestión de la Continuidad del Negocio, la cuál especifica los requerimientos de planeación e implementación de mecanismos que permitan a las organizaciones responder adecuadamente ante incidentes disruptivos, de modo que se minimice su impacto en la operación de la organización.

En SQL Server hay dos disciplinas que deben ser consideradas como parte del Plan de Continuidad del Negocio:

1. Alta disponibilidad (AD).- Herramientas y procesos que garantizan el funcionamiento de los servidores de base de datos la mayor cantidad de tiempo posible, minimizando la ocurrencia de paradas no programadas. Un ratio típico de esta disciplina es el porcentaje de disponibilidad, expresado en la cantidad de números 9:

image

Entre las soluciones de alta disponibilidad tenemos:

  • Replicación
  • Trasvase de registro de transacciones (Log Shipping)   
  • Bases de datos espejadas (Mirror)
  • Always On (A partir de SQL Server 2012)

2. Recuperación de desastres (RD).- Herramientas y procesos que permiten recuperar la mayor cantidad de información posible de una base de datos luego de la ocurrencia de un desastre o evento disruptivo, en un plazo razonable. Implica tener un Plan de Recuperación de Desastres (PRD) el cual debe ser probado periódicamente para validar que el plan es adecuado y que sus componentes son válidos.

El PRD debe contener lo siguiente por cada base de datos:

  • Alineación con los objetivos del negocio
  • Definición del modelo de recuperación
  • Estrategia de copia de respaldo
  • Tiempo objetivo de recuperación
  • Punto objetivo de recuperación
  • Política de validación y pruebas de restauración

En las siguientes semanas desarrollaremos artículos profundizando en los temas planteados en este artículo

 

Artículos relacionados:

Como garantizar la integridad de los backup

Deja un comentario

Tu dirección de correo electrónico no será publicada.