Tiempo máximo de paro

Interrupción máxima tolerable

La primera versión de NIST SP 800-34 utilizaba el término Maximum Allowable Outage (MAO) para describir el umbral de tiempo de inactividad del sistema de información. Para delimitar mejor el proceso de negocio y el tiempo de inactividad del sistema de información, se utilizan los términos Tiempo de inactividad máximo tolerable (MTD) y Objetivo de tiempo de recuperación (RTO).

El tiempo de inactividad se refiere aquí a la interrupción del proceso de negocio, mientras que la interrupción hace hincapié en la indisponibilidad del sistema de información. Los términos tiempo de inactividad, interrupción y perturbación pueden utilizarse indistintamente, al igual que los términos admisible, aceptable y tolerable. El tiempo de inactividad máximo tolerable (MTD) también se conoce como período máximo de interrupción tolerable (MTPD) y la interrupción máxima permisible (MAO) como interrupción máxima tolerable (MTO).

Dado que varias metodologías o enfoques pueden definir estas terminologías de forma diferente y dar lugar a una mala comunicación, el diagrama de este post muestra un escenario para introducir los lenguajes comunes utilizados en el análisis del impacto empresarial.

El AIW también se conoce como Tiempo Máximo de Inactividad Tolerable (MTD) o Periodo Máximo de Interrupción Tolerable (MTPD). Sin embargo, la definición de ISACA hace hincapié en el “sistema”, mientras que MTD o MTPD es un término empresarial que se centra en la interrupción de los procesos de negocio o las actividades prioritarias.

Leer más  Voto por correo andalucia

Cómo calcular el tiempo de inactividad máximo tolerable

RTO es el período de tiempo más temprano y un nivel de servicio dentro del cual un proceso de negocio debe ser restaurado después de un desastre para evitar consecuencias inaceptables asociadas a una interrupción de la continuidad del negocio .

El WRT es el resto del valor global del MTD. La RTO suele ocuparse de restablecer la infraestructura y los sistemas. La WRT se ocupa de restaurar los datos, probar los procesos y, a continuación, hacer que el sistema esté “vivo” para la producción.

Esta pregunta no es estúpida. Para fines de prueba, esta pregunta es válida. Si la recuperación de un BCE específico antes de que se alcance el MTD no es posible, el equipo de BCP debe trabajar en conjunto para extender el MTD. Sin embargo, esto no cambia la fórmula MTD=RTO+WRT.

El tiempo máximo de inactividad tolerable (tmt) debe ser determinado por

Cuando hablamos de las etapas de la Seguridad de la Información y la Recuperación de Desastres, es fácil confundir las diferentes etapas sin un contexto adecuado. Un buen caso es el de RPO, RTO, WRT y MTD, cuatro acrónimos que podrían confundirse fácilmente con la jerga.

De hecho, RPO, RTO, WRT y MTD son umbrales para la seguridad de la información y la recuperación de desastres. Comprender los requisitos de cada umbral es importante para establecer la infraestructura y los procesos de recuperación que se necesitan en caso de desastre.

Por ejemplo, tener una pérdida de datos máxima tolerable de 20 minutos fijará su RPO en 20 minutos. Esto significa que puede soportar la pérdida de 20 minutos de datos sin que ello afecte a su negocio. Si tiene un RPO de 0, significa que tendrá una pérdida de datos nula tras la recuperación (un Santo Grial, pero no es realista para todas las empresas).

Leer más  Meneame noticias de hoy

Su Objetivo de Tiempo de Recuperación (RTO) determina la cantidad máxima de tiempo tolerable para volver a poner en línea los sistemas críticos. Está relacionado con el tiempo de inactividad, y representa el tiempo que se tarda en restablecer los sistemas críticos en producción desde el incidente.

Ejemplo de tiempo de inactividad máximo tolerable

El libro de material de estudio que estoy revisando no menciona el MTD en ninguna parte, pero lo que entiendo de otros recursos es que el Tiempo Máximo de Inactividad Tolerable se refiere a la cantidad de tiempo que puede pasar antes de que un “evento” pueda ser considerado razonablemente como un “desastre” impactante (por supuesto, con el entendimiento de que las excepciones ocurren)

No son lo mismo. El MTD es el tiempo que puede transcurrir antes de que todo el negocio esté en riesgo (por ejemplo, la empresa puede quebrar), mientras que el MAD es el momento en el que se produce un impacto real en el negocio (que puede o no ser incapacitante – podría ser simplemente doloroso). MTD es “cuánto tiempo antes de que nos deje sin negocio”, MAD es “esto nos perjudicó directa o indirectamente una cantidad indeterminada”.

Entradas relacionadas