Whitepaper 'FinOps y gestión de costes para Kubernetes'
Obtenga su copia
Considere darle a OptScale un Estrella en GitHub, es 100% de código abierto. Aumentaría su visibilidad ante los demás y aceleraría el desarrollo de productos. ¡Gracias!
Cómo optimizar el uso de RI/SP para equipos de ML/AI con OptScale →
Ebook 'De FinOps a estrategias comprobadas de gestión y optimización de costos en la nube'
Obtener el libro electrónico
Hystax logo
OptScale demo
Iniciar sesión Registrarse
OptScale FinOps
OptScale - FinOps
Descripción general de FinOps
Optimización de costos:
AWS
MS Azure
Nube de Google
Alibaba Cloud
Kubernetes
MLOps
OptScale - MLOps
Perfiles de ML/IA
Optimización de ML/IA
Perfilado de Big Data
PRECIOS DE ESCALA OPTICA
cloud migration
Acura: migración a la nube
Descripción general
Cambio de plataforma de la base de datos
Migración a:
AWS
MS Azure
Nube de Google
Alibaba Cloud
VMware
OpenStack
KVM
Nube pública
Migración desde:
En la premisa
disaster recovery
Acura: recuperación ante desastres y respaldo en la nube
Descripción general
Migración a:
AWS
MS Azure
Nube de Google
Alibaba Cloud
VMware
OpenStack
KVM

Comprender la continuidad del negocio y la recuperación ante desastres: exploración de estrategias de continuidad del negocio y recuperación ante desastres

  • 22 de octubre de 2024
BCDR significance

Garantizar la resiliencia organizacional mediante la continuidad del negocio y la recuperación ante desastres

La continuidad empresarial y la recuperación ante desastres (BCDR) abarcan prácticas esenciales que permiten a las organizaciones mantener sus operaciones después de eventos adversos. En el panorama actual, donde prevalecen amenazas como desastres naturales, pandemias y ciberataques, la resiliencia organizacional es más crucial que nunca.

A medida que las empresas recurren cada vez más a las tecnologías digitales para generar ingresos y prestar servicios, aumenta la demanda de acceso ininterrumpido a las aplicaciones y los datos. Un experto en gestión y análisis de datos de Enterprise Strategy Group (ESG) destacó que los datos de misión crítica no pueden permitirse tiempos de inactividad. Por el contrario, incluso los datos no críticos tienen una tolerancia mínima a las interrupciones.

  • Estadísticas de interrupciones: según la “Encuesta global sobre centros de datos” de 2023 del Uptime Institute, el 55% de las organizaciones experimentaron interrupciones en los últimos tres años.
  • Mejora a lo largo del tiempo: esto representa una mejora con respecto al 78% de organizaciones que informaron interrupciones en 2020.
  • Desafíos actuales: A pesar de este progreso, las empresas aún necesitan ayuda ante las interrupciones del servicio.
  • Impacto de BCDR: La encuesta sugiere que el enfoque en las prácticas de Continuidad del Negocio y Recuperación ante Desastres (BCDR) ha contribuido a la reducción de las interrupciones.

Sin embargo, se necesitan más medidas para reducir las interrupciones de manera efectiva en el futuro.

Este artículo completo profundiza en los matices del BCDR, explica su importancia para las organizaciones, identifica a las partes interesadas clave en las iniciativas de BCDR, describe los pasos para desarrollar un plan de BCDR eficaz y más.

La importancia del BCDR en las operaciones empresariales

La continuidad empresarial y la recuperación ante desastres (BCDR) son fundamentales para minimizar el impacto de las interrupciones y los cortes de suministro en las operaciones comerciales. Al adoptar prácticas de BCDR, las organizaciones pueden recuperarse más rápidamente de los incidentes, mitigar el riesgo de pérdida de datos y daños a la reputación, y mejorar la eficiencia general, al tiempo que reducen las posibilidades de futuras emergencias. Si bien algunas organizaciones pueden tener una base de recuperación ante desastres (DR), generalmente establecida dentro de los departamentos de TI, la BCDR abarca una gama más amplia de consideraciones, que incluyen la gestión de crisis, la seguridad de los empleados y los lugares de trabajo alternativos.

Para construir una Estrategia sólida de BCDRLas organizaciones suelen recurrir a la experiencia de profesionales de BCDR. Este complejo proceso incluye la realización de un análisis de impacto empresarial (BIA) y un análisis de riesgos, el desarrollo de planes de BCDR y la implementación de procedimientos de capacitación y prueba. Un elemento central de esta estrategia son los documentos de planificación de BCDR eficaces, que recopilan información vital como listas de empleados y contactos de emergencia, detalles de proveedores, instrucciones de prueba, inventarios de equipos y diagramas técnicos. Las revisiones periódicas de estos documentos son cruciales, especialmente después de cambios comerciales significativos, como fusiones o adquisiciones, para garantizar una eficacia continua.

Comprender la continuidad empresarial y la recuperación ante desastres

La continuidad del negocio (BC) y la recuperación ante desastres (DR) son componentes fundamentales de la estrategia de una organización para mantener las operaciones después de un incidente. El objetivo principal de BCDR es minimizar los riesgos y restablecer la normalidad lo más rápido posible después de una interrupción inesperada. Estas prácticas ayudan a prevenir la pérdida de datos y reducen la probabilidad de emergencias, preservando y mejorando así la reputación de la organización.

Integración de la continuidad empresarial y la recuperación ante desastres La integración de las estrategias de respuesta a incidentes en un marco unificado refleja una mayor conciencia entre los líderes empresariales y tecnológicos sobre la importancia de la colaboración en la planificación de la respuesta a incidentes. En lugar de desarrollar estrategias separadas de manera aislada, los ejecutivos ahora reconocen la necesidad de trabajar juntos para crear planes integrales que aborden los aspectos operativos y tecnológicos de la recuperación.

Diferencias críticas entre la continuidad del negocio y la recuperación ante desastres

La continuidad del negocio (BC) es principalmente proactiva y se refiere a los procesos y procedimientos que las organizaciones implementan para garantizar que las funciones críticas para la misión puedan continuar durante y después de un desastre.
Los puntos clave incluyen:

  • Centrarse en los desafíos a largo plazo: la continuidad del negocio implica una planificación integral para abordar los riesgos constantes para el éxito de una organización.
  • Enfoque holístico: Considera a la organización como un todo, integrando la gestión de riesgos y la continuidad operacional.

Por otro lado, la recuperación ante desastres (DR) es más reactiva y consiste en acciones específicas que se toman para restaurar las operaciones después de un incidente.
Los aspectos importantes incluyen:

  • Respuesta inmediata: la recuperación ante desastres implica pasos que se llevan a cabo después del incidente, con tiempos de respuesta que varían desde segundos a días.
  • Centrado en la tecnología: el énfasis está en la infraestructura tecnológica, garantizando el acceso y la recuperación de datos.

A pesar de sus diferencias, BC y RD comparten algunas similitudes:

  • Centrarse en eventos no planificados: ambos abordan diversos sucesos imprevistos, que van desde errores humanos hasta desastres naturales.
  • Objetivo de la restauración: Su objetivo es restaurar las operaciones comerciales normales, especialmente en lo que respecta a aplicaciones de misión crítica.
  • Equipos compartidos: los mismos equipos suelen participar en los esfuerzos de BC y DR, lo que garantiza una planificación y ejecución cohesivas.

Entendiendo la diferencia entre resiliencia empresarial y continuidad empresarial

La resiliencia y la resiliencia empresarial comenzaron a ganar importancia en el vocabulario de BCDR a principios de la década de 2000. Si bien estos términos a veces se usan indistintamente con la continuidad empresarial, tienen significados distintos.

La continuidad empresarial (BC) se centra en ayudar a las organizaciones a mantener funciones críticas durante y después de un desastre. Este enfoque se centra en pautas que describen los pasos necesarios para preservar las operaciones esenciales.

La resiliencia empresarial, a menudo denominada resiliencia organizacional, adopta una perspectiva más amplia. Hace hincapié en la capacidad de una organización para adaptarse a cambios repentinos e impredecibles. Según la norma ISO 22316:2017 de la Organización Internacional de Normalización (ISO), la resiliencia organizacional es “la capacidad de una organización para absorber y adaptarse a un entorno cambiante que le permita cumplir sus objetivos y sobrevivir y prosperar”.

Ejemplos de escenarios BCDR

Los gerentes de BCDR deben estar preparados para diversos eventos disruptivos, que pueden ocurrir de manera individual o en combinación. Por ejemplo, la pandemia de COVID-19 interrumpió las cadenas de suministro y contribuyó a la “gran renuncia”, ya que muchos empleados abandonaron sus trabajos. Además, los ciberataques como el ransomware suelen aparecer después de los desastres naturales, ya que los actores de amenazas se aprovechan de las empresas centradas en la recuperación física.

A continuación se presentan varios escenarios de BCDR a tener en cuenta:

  • Crisis de salud pública: La pandemia de COVID-19 puso de relieve la importancia de incluir las emergencias de salud pública en los planes de respuesta ante emergencias de salud pública. Las empresas tuvieron que implementar medidas de distanciamiento social y facilitar el trabajo remoto a gran escala. Esta categoría abarca pandemias, brotes regionales y posibles amenazas de bioterrorismo.
  • Cortes de energía: los desastres naturales, las fallas de los equipos y las sobrecargas de la red pueden provocar interrupciones en el suministro eléctrico. Las estrategias de mitigación incluyen el uso de generadores diésel, sistemas de alimentación ininterrumpida para centros de datos o baterías portátiles para empleados remotos.
  • Ciberataques: los incidentes de seguridad pueden interrumpir tanto las operaciones comerciales como los sistemas de TI. Por ejemplo, un ataque de ransomware podría bloquear el acceso a archivos críticos, lo que obligaría a la organización a activar su plan de BCDR para restablecer las operaciones.
  • Desastres naturales: Se deben evaluar los fenómenos meteorológicos extremos, como huracanes, tornados e inundaciones, así como otros fenómenos naturales, como terremotos e incendios forestales. Las organizaciones deben evaluar su vulnerabilidad en función de la ubicación geográfica y los datos históricos, lo que les permitirá desarrollar estrategias adecuadas de BCDR.
  • Interrupciones de TI: fallas de hardware, errores de software, errores humanos y otros problemas (incluidos cortes de energía y ciberataques) pueden generar tiempos de inactividad significativos en TI. Es posible que las organizaciones deban recurrir a sus planes de BCDR cuando las interrupciones resulten en la falta de disponibilidad de servicios críticos o la pérdida de datos.
  • Interrupciones en la cadena de suministro: los eventos geopolíticos, las pandemias y los problemas de transporte pueden crear cuellos de botella en las cadenas de suministro. Los planes de BCDR deben incluir rutas de transporte y abastecimiento alternativas cuando los proveedores tradicionales se vean comprometidos.
  • Amenazas a la seguridad física: Entre las preocupaciones que se plantean en este caso se encuentran la violencia en el lugar de trabajo y el malestar social. Un plan de BCDR debe integrar medidas de seguridad física y ciberseguridad, que normalmente están a cargo de la administración de las instalaciones.

La importancia del BCDR: Cuándo y por qué activar tu estrategia

Desarrollar una estrategia de continuidad empresarial y recuperación ante desastres (BCDR) es crucial para las organizaciones que buscan proteger la seguridad de los empleados, garantizar la disponibilidad del servicio al cliente y salvaguardar los flujos de ingresos. En el panorama competitivo actual, la reputación de una empresa puede afectar significativamente su capacidad para atraer clientes y talento. Una empresa que se percibe como incapaz de proteger a sus empleados o prestar servicios durante las interrupciones necesitará ayuda para mantener su posición en el mercado.

Los requisitos normativos y de cumplimiento también desempeñan un papel fundamental a la hora de motivar a las organizaciones a establecer planes de BCDR sólidos. Por ejemplo, la Norma de Seguridad de la HIPAA exige que las entidades cubiertas, como los hospitales, implementen planes operativos de emergencia para garantizar la continuidad de los procesos comerciales críticos que protegen la información médica electrónica. De manera similar, la Autoridad Reguladora de la Industria Financiera (FINRA) exige que los corredores de bolsa desarrollen y mantengan planes escritos de continuidad comercial para abordar emergencias e interrupciones. Las agencias federales de los EE. UU. también deben crear estrategias de BCDR, llamadas planes de continuidad de operaciones, para garantizar que los servicios esenciales estén disponibles durante emergencias como ataques terroristas o condiciones climáticas severas.

Las expectativas de los clientes pueden impulsar aún más la necesidad de una planificación eficaz de BCDR. Los clientes potenciales pueden evaluar las capacidades de BCDR de una organización durante su proceso de investigación. Al mismo tiempo, los reguladores federales como la Oficina del Contralor de la Moneda (OCC) alientan a los bancos a incorporar la resiliencia en la debida diligencia de los proveedores. El Boletín 2023-17 de la OCC hace hincapié en la evaluación de la resiliencia operativa y las prácticas de recuperación ante desastres de terceros.

Para determinar cuándo activar un plan de BCDR es necesario tener en cuenta cuidadosamente varios factores. Las organizaciones deben evaluar la duración prevista de una interrupción del servicio, su impacto, las implicaciones financieras de la activación del plan de BCDR y las posibles interrupciones que pueden surgir de su ejecución. Por ejemplo, la transición de una instalación principal a una de respaldo puede afectar significativamente las operaciones, como señaló Paul Thomann, director regional de transformación de la nube y el centro de datos en Insight Enterprises.

En última instancia, suele ser un comité de altos directivos el que decide poner en marcha un plan de BCDR en lugar de un solo ejecutivo. Este comité suele estar formado por el director ejecutivo, el director financiero, el director de informática y otros ejecutivos de alto nivel, que evalúan en colaboración si las circunstancias justifican la activación de la estrategia de BCDR. Por ejemplo, una empresa puede decidir que se necesita una interrupción del servicio de más de seis horas para activar el proceso de recuperación ante desastres.

Descubra cómo mantener la resiliencia de TI y la continuidad del negocio con Hystax Acura Disaster Recovery and Backup en su empresa → https://hystax.com/advanced-disaster-recovery-and-cloud-backup-for-it-resilience-with-hystax-acura/

Cómo desarrollar un plan BCDR

Las organizaciones pueden estructurar eficazmente un plan de Continuidad de Negocio y Recuperación ante Desastres (BCDR) separándolo en dos componentes principales: el Plan de Continuidad de Negocio (BCP) y el Plan de Recuperación ante Desastres (DRP).

Plan de continuidad de negocio (BCP)

Un plan de beneficios empresariales integral debe incluir los siguientes elementos:
  • Información de contacto: Contactos esenciales para un acceso rápido durante una crisis.
  • Procedimientos de gestión de cambios: Directrices para gestionar cambios en el plan.
  • Instrucciones de uso: Instrucciones claras sobre cómo y cuándo implementar el plan.
  • Procedimientos paso a paso: Acciones detalladas a tomar durante una emergencia.
  • Cronograma de revisión: un cronograma para revisar, probar y actualizar periódicamente el plan.

    • Plan de recuperación ante desastres (PRD)

    El DRP debe abarcar:

    • Pasos de acción clave e información de contacto: Un resumen de acciones críticas y contactos relevantes.
    • Responsabilidades definidas: Funciones claramente delineadas para el equipo de recuperación ante desastres.
    • Instrucciones de uso: Instrucciones sobre cuándo activar el DRP.
    • Declaración de política de recuperación ante desastres: una declaración formal de los objetivos de recuperación ante desastres de la organización.
    • Objetivos y contexto histórico: una descripción general de los objetivos del plan y los incidentes anteriores.
    • Información de riesgo geográfico: Evaluación de riesgos específicos de diversas ubicaciones.
    • Pasos de respuesta y recuperación ante incidentes: procedimientos para responder y recuperarse de incidentes.
    • Herramientas de autenticación: herramientas necesarias para el acceso seguro durante los esfuerzos de recuperación.

    El DRP también debe considerar la dotación de personal para garantizar que siempre haya personal capaz de ejecutar tareas de recuperación críticas disponible. Al igual que el BCP, el PDR debe someterse a revisiones, pruebas y actualizaciones periódicas.

    El desarrollo del BCP y el DRP generalmente comienza con un análisis de impacto empresarial (BIA) y una evaluación de riesgos. Otros pasos del proceso de planificación pueden incluir:

    • Mitigación de riesgos: identificar y abordar los riesgos potenciales.
    • Plan de comunicaciones de emergencia: describe métodos para difundir información de emergencia a empleados, clientes y partes interesadas.

    Cómo mantener actualizado su plan BCDR: estrategias para evitar errores comunes

    El cambio es uno de los principales desafíos que enfrenta un plan de BCDR. Con los avances tecnológicos, las organizaciones deben actualizar continuamente sus activos de TI, incluidos el almacenamiento, los servidores, las redes y los dispositivos asociados. A medida que algunos sistemas migran a la nube, es poco probable que un plan de BCDR con cinco años de antigüedad proteja adecuadamente el entorno de TI actual.

    Un proceso eficaz de gestión de cambios puede mitigar estos problemas. Este proceso supervisa los ajustes a los sistemas y la infraestructura, abordando problemas similares a los que se encuentran en la planificación y prueba de la continuidad del negocio y la recuperación ante desastres. La incorporación de la continuidad del negocio y la recuperación ante desastres en el marco de gestión de cambios puede mejorar la preparación de una organización.

    El proceso de gestión del cambio normalmente implica seis actividades clave:
  • Identificar un cambio potencial
  • Analizar la solicitud de cambio
  • Evaluar el cambio
  • Planifique el cambio
  • Implementar el cambio
  • Revisar y cerrar el proceso de cambio

    • Las organizaciones experimentan cambios significativos, como adquisiciones, desinversiones y nuevas líneas de negocio. Por lo tanto, un plan BCDR debe revisarse periódicamente para tener en cuenta estos cambios. Las pruebas periódicas de BCDR pueden ayudar a identificar brechas en el plan que puedan surgir debido a cambios tecnológicos u organizacionales.

    Las brechas de percepción también pueden socavar la eficacia de las estrategias de BCDR. Por ejemplo, muchas organizaciones que adoptan ofertas de SaaS pueden necesitar una mejor sensación de seguridad con respecto a la protección de datos. Según el informe “Data Protection for SaaS” de ESG, publicado en 2023, alrededor del 331% de los líderes de TI encuestados que confían en proveedores de SaaS creen erróneamente que estos proveedores son responsables de salvaguardar los datos de las aplicaciones. En realidad, los proveedores de SaaS no son responsables de la protección de datos de los clientes.

    Para abordar estos problemas, las organizaciones pueden implementar una lista de verificación de BCDR (o una serie de listas de verificación) que incluya planes, políticas y estrategias de recuperación. Este enfoque proactivo ayuda a identificar posibles problemas y puntos débiles en la preparación para BCDR. Además, los equipos de BCDR deben mantenerse informados sobre el cambiante panorama de amenazas para garantizar que sus planes estén preparados para manejar los riesgos emergentes, incluidas las nuevas amenazas de ciberseguridad e incidentes como los incidentes con tiradores activos.

    El futuro de la BCDR: tendencias y desarrollos clave

    A medida que las amenazas evolucionen, la planificación y ejecución de la estrategia de recuperación ante desastres también se adaptarán para afrontar nuevos desafíos. A continuación, se indican algunos avances importantes que se deben tener en cuenta:
  • Centrarse en los riesgos ambientales: los acontecimientos recientes, como los incendios forestales en el oeste de Estados Unidos y Canadá, han puesto de relieve la importancia de las cuestiones relacionadas con la calidad del aire. Por ejemplo, en junio de 2023, Google recomendó a sus empleados de la costa este que trabajaran desde casa debido a la peligrosa calidad del aire causada por el humo. Las organizaciones pueden empezar a incorporar estas consideraciones ambientales en sus planes de BCDR.
  • Integración de la ciberseguridad y la continuidad del negocio: es probable que el impacto de los ciberataques, incluido el ransomware, en las operaciones comerciales persista. Tradicionalmente, las funciones independientes, la ciberseguridad y la continuidad del negocio se fusionarán cada vez más dentro de las organizaciones, lo que dará lugar a estrategias de recuperación y protección de datos más cohesionadas.
  • El papel cada vez más importante de la IA en la gestión de riesgos y recuperación ante desastres: se espera que la inteligencia artificial tenga un papel más destacado en diversos componentes de la gestión de riesgos y recuperación ante desastres. Por ejemplo, la IA puede mejorar la gestión de riesgos mediante aplicaciones como el análisis de inteligencia sobre amenazas, la gestión de eventos e información de seguridad, la detección de fraudes, la evaluación de riesgos en el lugar de trabajo y la clasificación de datos.
  • Sostenibilidad y alineación con BCDR: las iniciativas de sostenibilidad corporativa que enfatizan el uso eficiente de la energía y el reciclaje de equipos son cada vez más importantes. Los planificadores de BCDR pueden integrar estas prácticas ambientales en sus estrategias, con el objetivo de mejorar la sostenibilidad de la tecnología y los sistemas, al tiempo que garantizan la continuidad del negocio.

    • DRaaS aprovecha todas las ventajas de la tecnología basada en la nube, incluida la escalabilidad, la flexibilidad y muchas más. Esta estrategia brinda acceso a herramientas vitales para mantener la continuidad del negocio, incluso para organizaciones con presupuestos limitados.

    ¿Quieres conocer todas las razones CLAVE por las que es esencial para las empresas? → https://hystax.com/why-disaster-recovery-as-a-service-is-essential-for-business/

    Ingresa tu email para recibir contenido nuevo y relevante

    ¡Gracias por estar con nosotros!

    Esperamos que lo encuentre útil.

    Puede darse de baja de estas comunicaciones en cualquier momento. política de privacidad

    Noticias e informes

    Conjunto
    de diapositivas

    FinOps y MLOps

    Una descripción completa de OptScale como una plataforma de código abierto FinOps y MLOps para optimizar el rendimiento de la carga de trabajo en la nube y el costo de la infraestructura. Optimización de los costos de la nube, Dimensionamiento correcto de VM, instrumentación PaaS, Buscador de duplicados S3, Uso de RI/SP, detección de anomalías, + herramientas de desarrollo de IA para una utilización óptima de la nube.

    Más información
    Cómo hacerlo

    FinOps, optimización de costos en la nube y seguridad

    Descubra nuestras mejores prácticas: 

    • Cómo liberar direcciones IP elásticas en Amazon EC2
    • Detectar máquinas virtuales de MS Azure detenidas incorrectamente
    • Reduce tu factura de AWS eliminando las copias instantáneas de disco huérfanas y no utilizadas
    • Y conocimientos mucho más profundos
    Descargar ahora
    OptScale

    Optimice el uso de RI/SP para equipos de ML/AI con OptScale

    Descubra cómo:

    • ver cobertura RI/SP
    • obtenga recomendaciones para el uso óptimo de RI/SP
    • Mejore la utilización de RI/SP por parte de los equipos de ML/AI con OptScale
    Más información
    Hystax Logo
    Stevie award
    Somos GANADORES STEVIE®
    en solución de respaldo y almacenamiento en la nube
    acceso
     / 
    inscribirse
    PRECIOS
    Recursos
    Libros blancos
    Estudios de caso
    Documentos técnicos
    Vídeos
    FinOps y MLOps
    plataforma de código abierto
    OptScale de Hystax — FinOps
    Descripción general de FinOps
    Optimización de costos de AWS
    Optimización de costos de MS Azure
    Optimización de costos de GCP
    Optimización de costes en la nube de Alibaba
    Optimización de costos de Kubernetes
    OptScale de Hystax: MLOps
    Perfiles de ML/IA
    Optimización de ML/IA
    Perfilado de Big Data
    Hystax Acura
    Migración a la nube
    Recuperación ante desastres y copia de seguridad en la nube
    la empresa
    Convertirse en un compañero
    OptScale para MSP y CSP
    Inicio de sesión en el portal de socios
    Blog
    Acerca de Hystax
    Carreras
    Contáctanos
    linkedin media
    twitter
    facebook
    telegram
    youtube

    1250 Borregas Ave, Sunnyvale, CA 94089, EE. UU. | [email protected]

    +7 (495) 204-28-77 | 123112, g. Москва, наб Пресненская, д. 12, эт/пом/ком 45/1,2/82 |     [email protected]
    Inglésinglesportugués
    Skolkovo
    Copyright @ 2016-2024 Hystax Inc. Todos los derechos reservados
    Copyright @ 2016-2024 ООО “Хайстекс” Todos los derechos reservados
    Condiciones de uso     |     política de privacidad
    Spanish
    Spanish English Portuguese