Tiempo máximo de paro

Cómo calcular el tiempo de inactividad máximo tolerable

Medir los posibles efectos en su empresa de una catástrofe desconocida que podría ocurrir en cualquier momento en un futuro imprevisible suena un poco abrumador, ¿verdad? Por no hablar de todas las demás incógnitas, que pueden o no crear un efecto dominó de contratiempos en su plan de recuperación de desastres. Entonces, ¿cómo se pueden incluir esas incógnitas en un Plan de Continuidad de Negocio (PCN) útil para después de que se produzca el desastre, pero antes de que los sistemas se restablezcan por completo y se vuelva a la normalidad?

El objetivo de punto de recuperación (RPO) se refiere al último punto en el que se realizó una replicación válida y desde el que se pueden restaurar los datos. Ejemplo: Si los datos se corrompen, se pierden o no están disponibles, ¿cuál fue el último momento en el que se realizó una copia o replicación válida a partir de la cual se pueden restaurar los datos? Si su objetivo o el de su proveedor de servicios es tener una copia de seguridad válida cada 24 horas, y usted tiene una buena copia de seguridad dentro de esta ventana, entonces su RPO se ha cumplido. Sin embargo, si tiene que retroceder en el tiempo más allá de esta ventana deseada para encontrar una buena copia de seguridad, no ha cumplido su RPO. Ahora, la pérdida de datos puede ocurrir para cualquier dato nuevo creado entre la última copia de seguridad buena conocida y el momento del desastre o incidente.

Ejemplo de tiempo de inactividad máximo tolerable

Como ya hemos comentado en otra parte de este sitio, la planificación de la seguridad de la información y de la recuperación de desastres requiere que los responsables de la empresa establezcan objetivos de rendimiento basados en su intrincado conocimiento de las operaciones y objetivos de la empresa. Los objetivos más conspicuos están relacionados con la disponibilidad de los sistemas informáticos tras una interrupción y la recuperabilidad de los datos después de que se hayan borrado o corrompido accidentalmente. Los tres más importantes son:

Estos funcionan como umbrales para las actividades de Seguridad de la Información, Recuperación de Desastres y Continuidad del Negocio, por lo que es posible que vea estos objetivos referidos como tales a lo largo de este sitio o mientras trabaja con J.D. Fox Exec. Específicamente, como parte de su programa de Seguridad de la Información, usted implementará configuraciones de alta disponibilidad (equipo redundante, principalmente) para asegurar que su sistema de TI permanezca disponible dentro de estos umbrales frente a problemas rutinarios y fallas de equipo. En caso de un problema que supere las capacidades de su diseño de alta disponibilidad, la planificación de la recuperación de desastres aborda la sustitución de equipos, y/o la recuperación de datos a partir de copias de seguridad, para restablecer el apoyo a las funciones críticas del negocio dentro de estos umbrales. Por último, la planificación de la continuidad del negocio aborda cómo mantener o recuperar las actividades críticas del negocio en caso de que un fallo del sistema informático supere las capacidades del plan de recuperación de desastres para cumplir con estos mismos umbrales.

Máxima pérdida de datos tolerable

RTO es el período de tiempo más temprano y un nivel de servicio dentro del cual un proceso de negocio debe ser restaurado después de un desastre para evitar consecuencias inaceptables asociadas a una interrupción de la continuidad del negocio .

WRT es el resto del valor global de la MTD. La RTO suele ocuparse de restablecer la infraestructura y los sistemas. La WRT se ocupa de restaurar los datos, probar los procesos y, a continuación, hacer que el sistema esté «vivo» para la producción.

Esta pregunta no es estúpida. Para fines de prueba, esta pregunta es válida. Si la recuperación de un BCE específico antes de que se alcance el MTD no es posible, el equipo de BCP debe trabajar en conjunto para extender el MTD. Sin embargo, esto no cambia la fórmula MTD=RTO+WRT.

Objetivo de tiempo de recuperación

El libro de material de estudio que estoy revisando no menciona el MTD en ninguna parte, pero lo que entiendo de otros recursos es que el Tiempo Máximo de Inactividad Tolerable se refiere a la cantidad de tiempo que puede pasar antes de que un «evento» pueda ser considerado razonablemente como un «desastre» impactante (por supuesto, con el entendimiento de que ocurren excepciones)

No son lo mismo. El MTD es el tiempo que puede transcurrir antes de que todo el negocio esté en riesgo (por ejemplo, la empresa puede quebrar), mientras que el MAD es el momento en el que se produce un impacto real en el negocio (que puede o no ser paralizante – podría ser simplemente doloroso). MTD es «cuánto tiempo antes de que nos deje sin negocio», MAD es «esto nos perjudicó directa o indirectamente una cantidad indeterminada».

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad