Continuidad y Disaster Recovery
Objetivo
Entender como una organizacion se prepara para seguir operando o recuperarse despues de un incidente.
BCP
Business Continuity Plan.
Pregunta:
Como seguimos operando durante una interrupcion?
DRP
Disaster Recovery Plan.
Pregunta:
Como recuperamos sistemas despues de una interrupcion grave?
Escenarios
- Ransomware.
- Caida de cloud.
- Perdida de base de datos.
- Falla de red.
- Error humano.
- Proveedor caido.
Componentes de un Plan
- Sistemas criticos.
- Owners.
- Contactos.
- RTO/RPO.
- Procedimientos.
- Dependencias.
- Backups.
- Comunicacion.
- Pruebas.
Tabletop Exercise
Simulacion de incidente en mesa.
Ejemplo:
La base de datos productiva no esta disponible y hay sospecha de ransomware.
Preguntas:
- Quien decide?
- A quien se notifica?
- Que sistema se recupera primero?
- Que evidencia se conserva?
- Que comunicacion se envia?
Practica
Un tabletop de ejemplo:
- Escenario.
- Participantes.
- Timeline.
- Decisiones.
- Riesgos.
- Mejoras.
Criterio de Dominio
Puedes avanzar cuando puedas:
- Diferenciar BCP y DRP.
- Explicar RTO/RPO en contexto.
- Diseñar tabletop simple.
- Identificar dependencias criticas.