04/12/13

RPO: Cunta informacin se puede tolerar perder? #BusinessContinuity #DisasterRecovery

23rd September RPO: Cunta informacin se puede tolerar perder? #BusinessContinuity #DisasterRecovery
Hace unos meses, Dejan Kosutic [http://twitter.com/Dejan_Kosutic] enfatiz en la importancia de determinar la frecuencia de las copias de respaldo (backups) en el artculo "Backup policy How to determine backup frequency
[http://blog.iso27001standard.com/2013/05/07/backup-policy-how-to-determine-backupfrequency/] " que escribi para su blog [http://blog.iso27001standard.com//] . En

resumen, el anlisis que se requiere para determinar esta frecuencia debe basarse en el valor que los datos en cuestin aportan al negocio.

[http://4.bp.blogspot.com/hLPtjoiUltU/UkB5wdYIJoI/AAAAAAAAEV0/fioEWEj44PM/s1600/Data-Backup.jpg]

Para responder a la pregunta "Cunta informacin se puede tolerar perder?", se debe determinar la variable denominada Mxima Prdida de Datos o RPO (Recovery Point Objetive), definida por la ISO 22301 como the point to which information used by an activity must be restored to enable the activity to operate on resumption. El mejor momento para hacerlo es durante el Anlisis de Impacto al Negocio o BIA (Business Impact Analysis). Se deber pedir a los usuarios que listen todas sus bases de datos, aplicaciones y archivos, as como sus servicios (como el correo electrnico), etc., y para cada uno (separadamente), que establezcan un lmite aceptable mximo de prdida de informacin, en trminos de horas (aunque tambin podra ser en nmero de transacciones o registros). El criterio ser el posible dao que la prdida de informacin puede ocasionar a la compaa financiero, legal, reputacional, etc.. OJO que la verdadera pregunta deber ser: "Si las copias de respaldo (los backups) fallan, entonces cunta informacin se puede tolerar perder?", ya que estamos analizando el riesgo inherente. Si el anlisis arroja que el RPO para un conjunto de datos es 24 horas, entonces se tendr que realizar la copia de respaldo (backup) de dichos datos, al menos, una vez al da. Si el RPO es 2 horas, el respaldo tendr que ser realizado al menos cada 2 horas. Si el RPO es cero (0), entonces se necesitar un sitio "espejo", en donde se repliquen los datos en tiempo real.

businesscontinuity-pe.blogspot.mx/2013/09/cuanta-informacion-se-puede-tolerar.html

1/2

04/12/13

RPO: Cunta informacin se puede tolerar perder? #BusinessContinuity #DisasterRecovery

Fuente:
Kosutic, D. (2013, mayo). Backup policy How to determine backup frequency. ISO 27001 & ISO 22301. Recuperado de http://blog.iso27001standard.com/2013/05/07/backup-policy-how-to-determine-backup-

frequency/ [http://blog.iso27001standard.com/2013/05/07/backup-policy -how-to-determine-backup-f requency /]

Publicado 23rd September por Galileus Etiquetas: anlisis de impacto, backup, BIA, business impact analysis, ISO 22301, respaldo, RPO, tecnologa, tips
0

Add a comment

Introduce tu comentario...

Comentar como:

Cuenta de Google

Publicar

Vista previa

EMC - Free BCP Guide

mexico.emc.com/Business-Continuity Leading Edge Business Continuity & Disaster Recovery. Free EMC Report.

businesscontinuity-pe.blogspot.mx/2013/09/cuanta-informacion-se-puede-tolerar.html

2/2