Definiciones y términos

Mis apuntes: Continuidad del negocio: Se debe aplicar la regla 3,2,1 para respaldos: 3 Respaldos en 2 sitios distintos y 1 Offline. Es fundamental para garantizar la seguridad de la información crítica **RTO:** Objetivo de tiempo de recuperación. Debemos preguntarnos: ¿Cuál es el tiempo máximo aceptable que puedo esperar para recuperar las operaciones sin incurrir en consecuencias mayores? **RPO:** Objetivo del punto de recuperación: Debemos preguntarnos: ¿Cuanta información estoy dispuesto a perder a partir de los backups? Estas dos variables nos ayudan a medir y entender cuanto debo invertir. Y justificar las operaciones y vender un grado de confianza a mis partes interesadas. Cuando hablamos de continuidad de negocio existen múltiples planes a validar y/o ejecutar: • Plan de continuidad del negocio • Plan de continuidad operativa (Identificar los recursos mínimos requeridos para continuar las operaciones) • Plan de continuidad de los sistemas de información, (Plan de contingencia o Plan de recuperación ante desastres). Saludos.

# Definiciones y términos ## 🌐 Regla 3,2,1 3️⃣ 2️⃣1️⃣ La Regla 3,2,1 es una práctica recomendada para la protección de información crítica. Esta regla establece que se deben tener: * 3 respaldos de los datos. 📂📂📂 * Almacenar los respaldos en 2 sitios distintos. 🏠🌍 * Mantener al menos 1 respaldo fuera de línea. 🚫💻 Esta regla contribuye a la continuidad de negocio y la recuperación ante desastres al garantizar redundancia, distribución geográfica y la posibilidad de restauración incluso si hay problemas en línea. Cuando se evalúa la continuidad de negocio, se realiza un análisis de riesgos, se evalúa la efectividad de los controles y se determinan los recursos mínimos necesarios para que los procesos de negocio sigan operando en caso de un evento catastrófico. Esto se traduce en la elaboración de un plan de contingencia. ## 🌋 Recuperación ante Desastres 🌋 La recuperación ante desastres asume la pérdida completa de datos y se enfoca en cómo recuperarse de este escenario. Estos planes requieren práctica y deben incluir la prueba, revisión y validación de los respaldos para asegurar la capacidad de restaurar el sistema desde ellos sin corrupción. > Recuerda: La ley de Morphy, si algo puede salir mal, saldrá mal. Los respaldos deben someterse a pruebas, revisiones y validaciones para asegurar que puedan restaurar el sistema correctamente a partir de esos respaldos y que no estén corruptos cuando se requieran. 🔄👨‍💻🔍 Esto es esencial para garantizar la eficacia de los planes de recuperación ante desastres y la continuidad de negocio. Las pruebas regulares ayudan a identificar posibles problemas y a mantener la confianza en la integridad de los datos respaldados. 🛠️🧐  # Conceptos Clave ### Objetivo de Tiempo de Recuperación ⏲️ (RTO) RTO (Recovery Time Objective) es el tiempo máximo aceptable para recuperar operaciones críticas tras una interrupción. Representa el límite temporal en el cual se deben restaurar las operaciones sin incurrir en consecuencias mayores. ### Objetivo del Punto de Recuperación 🎯 (RPO) RPO (Recovery Point Objective) define la máxima pérdida de datos tolerable tras una interrupción. Indica cuánta información se puede perder a partir de los respaldos en caso de una interrupción. Ambos objetivos (RTO y RPO) son fundamentales para entender la inversión necesaria, justificar las operaciones y proporcionar un nivel de confianza a las partes interesadas. 💭 Imagina que estás a punto de imprimir 🖨️ y presentar tu tesis 📄 📖 📖 de universidad 👨🏼‍🎓 🏛️ , la obra maestra 🖼️ que representa incontables noches 🌃 de café ☕ y desvelo 🥱 . Justo cuando te sientes invencible, 🐈‍⬛ tu gato decide hacer una "limpieza" 🧹 en tu escritorio 🖥️ y, sin previo aviso, tira una taza de café sobre tu computadora. 😱 El horror se apodera de ti al ver cómo la pantalla se llena de manchas marrones. Aquí es donde entra el RPO y el RTO con un toque humorístico: **🎯 RPO (Recuperación de la Pérdida de la Información):** El café ha arruinado parte de tu tesis, pero recuerdas que tienes un RPO de 24 horas. Te apresuras a revisar tus copias de seguridad automáticas en la nube y, alivio, encuentras una versión de tu tesis de ayer. Has evitado la tragedia de perder todo tu trabajo gracias a esas copias diarias. 🙌 **⏲️ RTO (Tiempo de Recuperación Objetivo):** Ahora, con tu tesis restaurada, decides tomarte un momento para procesar el incidente. Recuerdas que tu RTO es de 6 horas y te propones secar la computadora 💻 , revisar y validar la versión restaurada de la tesis en ese plazo. Mientras esperas a que la computadora se seque (y a que el gato 🐈‍⬛ se tranquilice), aprovechas para contarle a tu gato sobre la importancia de las copias de seguridad y cómo él ha sido el protagonista inesperado de tu odisea académica. 🕰️🐾 En este escenario humorístico, el RPO ha salvado tu tesis de la destrucción total, mientras que el RTO establece el límite de tiempo para recuperar tu cordura y presentar la tesis a tiempo. ¡Tu gato, sin saberlo, ha desencadenado un épico drama académico con lecciones sobre respaldo y paciencia! 😸🎓 # 📜 SLA (Niveles de Acuerdo de Servicio) y **📊** SLO (Niveles Operacionales de Servicio) SLO (Service Level Objective) y SLA (Service Level Agreement) son términos relacionados pero tienen significados distintos en el contexto de la gestión de servicios. 1. **📊 Service Level Objective (SLO):** * 📏 Un SLO es una métrica que se establece para medir el rendimiento de un servicio en función de ciertos criterios. * Generalmente, los SLOs son definidos por el equipo interno de operaciones o desarrollo, y se utilizan para evaluar el rendimiento del servicio en términos de disponibilidad, tiempo de respuesta, o cualquier otra métrica relevante. * Los SLOs suelen ser utilizados como herramientas internas para medir y mejorar continuamente el rendimiento del servicio. 2. **📜 Service Level Agreement (SLA):** * Un SLA es un acuerdo formal entre un proveedor de servicios y un cliente que establece los niveles de servicio esperados y los compromisos que el proveedor debe cumplir. * Los SLAs suelen incluir detalles específicos sobre los tiempos de actividad, tiempos de respuesta, y otros parámetros de rendimiento que son críticos para el cliente. * En caso de que el proveedor no cumpla con los términos acordados en el SLA, puede estar sujeto a penalizaciones o compensaciones según lo estipulado en el acuerdo. En resumen, mientras que un SLO es una métrica interna utilizada para medir el rendimiento de un servicio, un SLA es un acuerdo contractual entre un proveedor y un cliente que establece los niveles de servicio esperados y las consecuencias en caso de incumplimiento. Ambos conceptos están relacionados en la gestión de servicios, ya que los SLOs a menudo se utilizan para medir y cumplir con los compromisos establecidos en los SLAs. # **Puntos de Equilibrio ⚖️**  Los puntos de equilibrio definen la relación 💰 costo-beneficio entre los mecanismos utilizados para mitigar y respaldar datos y los niveles de 📈 tolerancia a fallos de los sistemas. Esta relación se determina según el valor, sensibilidad y criticidad de la información.

**Continuidad del Negocio:** La **continuidad del negocio** se define como la capacidad de una organización para mantener sus operaciones críticas funcionando durante y después de un evento disruptivo. **Regla 3-2-1 para respaldos:** Es una práctica recomendada para proteger la información crítica. La regla establece que se deben tener: * **3 copias de seguridad:** * **En 2 ubicaciones diferentes:** * **1 copia de seguridad offline:** **RTO (Objetivo de Tiempo de Recuperación):** Es el tiempo máximo que una organización puede permitirse estar sin acceso a sus sistemas y datos críticos después de un evento disruptivo. **RPO (Objetivo del Punto de Recuperación):** Es la cantidad máxima de datos que una organización puede permitirse perder después de un evento disruptivo. **Planes de Continuidad:** Existen diferentes tipos de planes de continuidad que se pueden implementar, dependiendo de las necesidades de la organización: * **Plan de Continuidad del Negocio:** Define las estrategias y acciones para mantener la operación crítica del negocio en caso de un evento disruptivo. * **Plan de Continuidad Operativa:** Identifica los recursos mínimos necesarios para mantener las operaciones básicas del negocio funcionando. * **Plan de Continuidad de los Sistemas de Información:** Describe cómo se recuperarán los sistemas de información y datos críticos en caso de un evento disruptivo.

Sobre la regla sobre respaldo de datos: 3,2, 1. Esta copia que esta fuera de linea con que frecuencia se recomienda actualizarla. Y que herramientas permiten realizar un back y luego dejarlo fuera de linea. Saludos :)

gracias