Plan de continuidad de negocio, recuperación de desastres, y gestión de crisis (BCP/DRP/CMP)

Conforme a nuestro Contrato de cliente, es responsabilidad y obligación exclusiva e ineludible de cada cliente la realización de copias de seguridad (backups) regularmente, así como mantener un plan de continuidad de negocio y recuperación de desastres (BCP/DRP). También recomendamos mantener un Plan de gestión de crisis (CMP) complementario.

Recomendamos que su BCP/DRP/CMP se base en los resultados de evaluación de riesgos y análisis de impacto operativo, e incluya:

Respecto a la continuidad de las actividades y la recuperación en caso de catástrofe, según proceda:
- objetivos, ámbito de aplicación y público destinatario
- roles y responsabilidades
- contactos clave y canales de comunicación (internos y externos)
- condiciones de activación y desactivación del plan
- orden de recuperación de las operaciones
- planes de recuperación de operaciones específicas, incluidos los objetivos de recuperación
- recursos necesarios, incluidas las copias de seguridad y las redundancias
- restablecimiento y reanudación de las actividades a partir de medidas temporales
Respecto a la gestión de copias de seguridad:
- plazos de recuperación
- garantías de que las copias de seguridad sean completas y precisas, especialmente los datos de configuración y la información almacenada en el entorno de proveedores
- almacenamiento de copias de seguridad (en línea o fuera de línea) en uno o varios lugares seguros, que no estén en la misma red que el sistema y que estén a una distancia suficiente para escapar de cualquier daño provocado por una catástrofe en el emplazamiento principal
- controles adecuados de acceso lógico y físico a las copias de seguridad, de conformidad con el nivel de clasificación de activos;
- recuperación de datos de las copias de seguridad
- plazos de conservación sustentados en los requisitos operativos y reglamentarios
Respecto a la redundancias, asegurar como mínimo redundancia parcial de:
- sistemas de redes y de información
- activos, incluidos las instalaciones, los equipos y los suministros
- personal con la responsabilidad, la autoridad y las competencias necesarias
- canales de comunicación adecuados
Respecto a la gestión de crisis:
- los roles y responsabilidades del personal y, cuando proceda, los proveedores y los prestadores de servicios, especificando la asignación de roles en situaciones de crisis y los pasos específicos que deben seguirse
- los medios de comunicación adecuados entre las entidades pertinentes y las autoridades competentes (incluyendo comunicaciones obligatorias, como informes de incidentes y los plazos correspondientes, así como comunicaciones facultativas)
- la aplicación de medidas adecuadas para garantizar el mantenimiento de la seguridad de los sistemas de redes y de información en situaciones de crisis

Recomendamos que los clientes:

Prueben, revisen y, cuando proceda, actualicen su BCP/DRP/CMP a intervalos planificados o tras incidentes significativos o cambios significativos en las operaciones o los riesgos
Verifiquen regularmente la integridad de las copias de seguridad
Lleven a cabo pruebas periódicas de la recuperación de copias de seguridad y las redundancias para asegurarse de que, en condiciones de recuperación, es posible depender de ellas y que engloban las copias, los procesos y los conocimientos necesarios para llevar a cabo una recuperación eficaz
Pongan en marcha procesos para gestionar y usar la información recibida de los CSIRT o, cuando proceda, las autoridades competentes, en relación con incidentes, vulnerabilidades, amenazas o posibles medidas de mitigación

En la tabla a continuación encontrará sugerencias técnicas sobre como realizar y restaurar copias de seguridad:

	Realización de copias de seguridad	Restauración de copias de seguridad
Hosting	Para realizar una Copia de seguridad del Hosting, realice los siguientes pasos: Acceda al panel de Plesk En la sección de "Sitios web y dominios", seleccione el dominio que desea respaldar En la pestaña "Panel de información", selecciona "Backup y restauración" Pulse en el botón de "Copiar" Pulse en el botón de "Aceptar" Una vez finalice, descargue a su equipo el archivo comprimido Si necesita asistencia adicional, abra un caso.	Si ha sufrido una pérdida de información en su alojamiento, puede restaurar su última copia de seguridad desde Sitios web y dominios->Backup y restauración->Cargar. Si no dispone de una copia de seguridad reciente y tiene contratado nuestro complemento de mantenimiento web, puede consultar mediante un caso si disponemos de alguna copia de seguridad interna que podamos restaurar extraordinariamente (recuerde que en ningún caso podemos garantizar la disponibilidad de copias de seguridad por nuestra parte). Si necesita asistencia adicional, abra un caso.
Equipos (requiere MSP)	Mantenga activadas copias de seguridad de OneDrive. Guarde los archivos empresariales únicamente en las carpetas de OneDrive, Escritorio, Imágenes o Documentos. Desactive la funcionalidad de archivos a petición, para mayor redundancia. Si necesita asistencia adicional, abra un caso.	Consulte: Restaurar archivos eliminados o carpetas en OneDrive Restaurar una versión anterior de un archivo almacenado en OneDrive Restaurar su OneDrive Si necesita asistencia adicional, abra un caso.
Teléfonos (requiere MSP)	No almacene archivos empresariales en su teléfono. Active el guardado automático de fotos en OneDrive (Android / iOS). Active la copia de seguridad de credenciales en Microsoft Authenticator. Si necesita asistencia adicional, abra un caso.	Consulte: Restaurar archivos eliminados o carpetas en OneDrive Copia de seguridad y recuperación de credenciales de la cuenta en la aplicación Authenticator Si necesita asistencia adicional, abra un caso.
Microsoft 365 (MSP)	Copias de seguridad automáticas (recomendado): Si contrata el servicio AvePoint Cloud Backup Core for Microsoft 365 a través de nosotros, se realizarán automáticamente copias de seguridad diarias de la mayoría del contenido, con un periodo de retención de 3 años. Copias de seguridad manuales: Consúltenos mediante un caso. Advertencia: Conforme a nuestros Contrato de cliente, contratar copias de seguridad automáticas no le exime de su responsabilidad exclusiva de realizar copias propias.	Copias de seguridad automáticas (recomendado): Si ha contratado el servicio AvePoint Cloud Backup Core for Microsoft 365, puede abrir un caso para pedir una restauración total o parcial a un punto anterior respaldado. Copias de seguridad manuales: Consúltenos mediante un caso. Advertencia: Conforme a nuestro Contrato de cliente, contratar copias de seguridad automáticas no le exime de su responsabilidad exclusiva de realizar copias propias.
Dynamics 365 (MSP)	Copias de seguridad automáticas (recomendado): Si contrata el servicio AvePoint Cloud Backup for Dynamics 365 a través de nosotros, se realizarán automáticamente copias de seguridad diarias de la mayoría del contenido. Copias de seguridad manuales: Consúltenos mediante un caso.	Copias de seguridad automáticas (recomendado): Si ha contratado el servicio AvePoint Cloud Backup for Dynamics 365, puede abrir un caso para pedir una restauración total o parcial a un punto anterior respaldado. Copias de seguridad manuales: Consúltenos mediante un caso.

Asimismo, le facilitamos algunos recursos sobre el tema:

¿Necesita más ayuda?

*Todos los precios especificados son impuestos excluidos: Para algunos clientes en la UE, se aplica IVA. Más información.
**Los precios indicados por defecto son para pago anual, en la modalidad de pago mensual los precios aumentan un +20%. Todos los servicios tienen renovación automática por defecto y se requiere preaviso de 30 días para cambio/cancelación.