Este documento tiene la intención de ser el punto de partida para evaluar las alternativas de implementación de políticas y procesos de recuperación de los datos y la operación ante la ocurrencia de un incidente o desastre.
Definición de RPO Y RTO
El objetivo de punto de recuperación (RPO) es la brecha máxima aceptable entre los datos en el sitio de recuperación de desastres y los últimos datos almacenados en la aplicación cuando ocurre el desastre. Este objetivo de recuperación determina lo que se considera una pérdida de datos aceptable (medida en unidades de tiempo) que puede ser causada por un desastre
El objetivo de tiempo de recuperación (RTO) es el retraso máximo aceptable entre la interrupción de una aplicación y la restauración de su servicio. Este objetivo de recuperación determina lo que se considera una ventana de tiempo aceptable cuando una aplicación no está disponible.
RPO:
Esperamos que no exista perdida de información para configuraciones y datos relacionados con prestamos, adelantos, transacciones pagos y cobros (rieles de pago), líneas de crédito y disponibles, condiciones comerciales.
Para configuraciones y datos relacionados con compradores, proveedores, relaciones comerciales, facturas, es aceptable que exista un RPO de hasta 30 minutos.
Para configuraciones y datos relacionados con Lenders, mercados, comisiones, es aceptable que exista un RPO de hasta 2 hs.
RTO:
El tiempo de recupero objetivo lo definimos también en función de las distintas operaciones.
Consola Lender, comprador y proveedor (ancla) deben tener un tiempo objetivo para estar online nuevamente, de 30 minutos.
Las funcionalidades relacionadas con el circuito de facturas, solicitud de prestamos, adelantos son los primeros que deben estar disponibles, junto con los disponibles de líneas de crédito actualizados.
Resguardo y recuperación de datos:
Los datos de Compradores, vendedores, facturas, prestamos, adelantos, transacciones financieras, comisiones liquidadas, deben resguardarse durante 10 años o lo que indique cada legislación local.
Un año hacia atrás desde la fecha de hoy, deben poder consultarse online.
Luego pueden utilizarse otros medios de resguardo y contar con procesos para solicitar y efectivizar la recuperación de datos. Los plazos para disponibilizar estos datos y el formato también dependerá de cada legislación local, pero típicamente, deberían estar en un plazo de 10 días hábiles.
Deben preverse también políticas de resguardo de versiones código, las configuraciones y la arquitectura de la solución.
Practicas de recuperación de desastres:
Deben planificarse y ejecutarse al menos dos veces al año los protocolos de recuperación de desastres, para evaluar su efectividad y realizar los ajustes necesarios al mismo.