Como posibles vías para prevenir un desastre se acude a cuatro tipos diferentes de contratos.
1.- Contratos hot/warm/cold sites.
2.- Contrato de Instalaciones duplicadas
3.- Contrato de sitio móvil
4.- Acuerdos recíprocos
Contratos hot sites.
En estos contratos lo que se regula es el arrendamiento de un servicio que implica la instalación completa de un dispositivo en una ubicación física con equipos, procesador de datos, servidores, información real, softwares instalados y compatibles que permitan a la empresa, poder acudir a él en caso de desastre y seguir funcionando en un periodo de 1 a 3 horas.
Estoso contratos se utilizan para los sistemas centrales más importantes de la empresa, cuyo fallo supondría un estado crítico.
En estos contratos también se regula el personal capaz de operar el sistema, las copias de seguridad, etc.
Se definirán los elementos de comunicación.
Puntos clave del contrato:
1.- Identificar claramente cómo localizar al proveedor en caso de desastre, con qué personas hablar, medios para comunicarse, tiempo de respuesta, etc.
2.- Si un hot site es compartido por una tercera empresa, habrá que definir quién tiene prioridad para su uso o cual será el sistema para tener la prioridad (generalmente es quien llame primero y pueda demostrarlo).
3.- Responsabilidad del prestador de servicios.
4.- Tiempo máximo de respuesta del hot site, incluyendo niveles de calidad de los servicios.
5.- Definir el personal mínimo asignado según la criticidad.
6.- Definir penalizaciones según la responsabilidad.
7.- Confidencialidad y LOPD es básico.
8.- Seguimiento contractual hasta el fin del servicio.
9.- Auditorías
10.- Revisión de precios y bechmarking.
11.- Plan de retorno de información y documentación del cliente.
Su funcionamiento es durante un escaso periodo de tiempo (horas) y por ello suele ser muy costoso.
Warm sites
Es como un hot site pero para elementos menos críticos.
Los equipos se configuran parcialmente, pero se deben configurar las conexiones de red.
Se suelen destinar estos contratos a sistemas NO centrales, sino accesorios.
Se configura para una utilización más larga que el hot site.
Cold Site
Es para un entorno básico: cableado electrico, aire acondicionado, y demás sistemas NO críticos.
Contrato de Instalaciones duplicadas
Es un contrato de prestación de servicios que lleva aparejada la duplicación de una instalación del sistema general de una empresa en otra parte, de manera que en caso de desastre pase a utilizarse ésta última.
1.- Por ello debe ubicarse lejos de la instalación del sistema principal/central (evitar que ambos fallen por estar en la misma zona ,ya sea por apagón, terremoto, nevada, huelga, ataque violento o vía Internet, etc…).
2.- El hardware y el software debe ser absolutamente compatible, sino idéntico.
3.- Monitorización: Los recursos en ambas instalaciones deben ser idénticas, por lo que las revisiones periódicas y pruebas periódicas son básicas.
Contrato para sitios móviles
El fin es el mismo que el anterior, pero se ejecuta de forma móvil, de manera que ante la falta de algún elemento clave del sistema se pueda desplazar una «unidad móvil» que haga las funciones, repare o sustituya el elemento que falla.
Contratos de reciprocidad
En España son poco comunes, pero países como Alemania no. Se trata de llegar a un acuerdo entre dos empresas para configurar sus sistemas de manera que el caso de desastre, puedan utilizar el de la otra, alojar sus datos, etc.
Ventajas: coste menor que los anteriores.
Inconvenientes: Si no gestiona bien, los sistemas pueden resultar incompatibles, puede haber falta de comunicación en caso de cambios en los sitemas, etc…
Por ello, es necesario regular bien los siguientes puntos:
1.- Tiempo de disponibilidad del sistema anfitrión
2.- Detalle de equipos, software e instalaciones disponibles de cada empresa.
3.- Disponibilidad para voz y datos en el sistema anfitrión.
4.- Prueba, auditoría…
Andrés Bruno. Protección de datos. 