Un Plan de Recuperación de Desastres (Disaster Recovery Plan o DRP por sus siglas en inglés) es un conjunto de políticas y procesos registrados que están diseñados para ayudar a una organización a ejecutar procesos de recuperación en respuesta a un desastre para proteger la infraestructura de TI empresarial y en general promover la recuperación.
El propósito de un plan de recuperación de desastres es explicar de manera integral las acciones consistentes que se deben tomar antes, durante y después de un desastre natural o provocado por el hombre para que todo el equipo pueda tomar esas acciones. Un Plan de Recuperación de Desastres debe abordar tanto los desastres provocados por el hombre que son intencionales, como las consecuencias del terrorismo o la piratería, o accidentales, como una falla del equipo.
En muchas organizaciones simplemente no se piensa en el tema de la continuidad del negocio y la recuperación ante desastres, asumiendo que estarán bien solo porque aún no han enfrentado una catástrofe o evento que puedan considerar de esta manera. Haciendo una analogía médica, un evento es el síntoma de que podemos enfermar (por ejemplo, una temperatura corporal elevada) y el incidente ocurre cuando la enfermedad es evidente, pero tenemos medios para controlarla (si tenemos fiebre, podremos tomar un antipirético de uso común). En cambio, el desastre es cuando tenemos que ir a urgencias (la fiebre no desciende y empieza a alterar los sentidos). Los medios materiales, humanos y los conocimientos de las personas que nos atenderán serán parte del Plan de Recuperación ante Desastres.
Un Plan de Recuperación ante Desastres debe tratar de incluir todos los activos de la compañía, ya que el desastre no solamente afecta a las áreas de TI. En caso de que TI tenga algún problema, su objetivo es que, en el peor de los casos, el negocio pueda seguir operando o, al menos, no se detenga y de ahí que deban considerarse todos los departamentos y aspectos claves de la organización.
Cada organización y cada posible situación es única y no existe una forma única y correcta de desarrollar un Plan de Recuperación ante Desastres. Sin embargo, hay tres objetivos principales que forman el núcleo de la mayoría de ellos:
- Prevención, incluidas las copias de seguridad, los generadores y los protectores contra sobretensiones adecuados.
- Detección de nuevas amenazas potenciales, un subproducto natural de las inspecciones habituales.
- Corrección, que podría incluir la realización de una sesión de intercambio de ideas sobre "lecciones aprendidas" e incluso la obtención de pólizas de seguro adecuadas y adaptadas.
Siempre se deben mantener correctamente identificados los procesos y activos que deben tomar las decisiones así como los canales de comunicación a utilizar para que, en caso de desastre, se ejecute de forma adecuada el DRP. Hay que incluir también las partes responsables necesarias para garantizar que las operaciones funcionen sin problemas, por ejemplo, si la organización utilizará servicios de respaldo en la nube o servicios de recuperación de desastres, debe estar claro el nombre del proveedor y la información de contacto así como la lista de empleados autorizados que pueden solicitar soporte durante el desastre.
