Download - Metodología plan de pruebas
Metodología Plan de Pruebas DRP
Estructura y Marco de Trabajo para la ejecución de pruebas sobre procedimientos de
recuperación
Septiembre 2012
1. Diseño de Pruebas
a. Diseñar un plan de pruebas que contemple actividades secuenciales descritas
paso a paso, teniendo en cuenta que deberá ser documentado su resultado en la planilla del punto 4. Dicho plan debe incluir (al menos):
Fases de pasos secuenciales
Salidas claramente definidas
Detalle de auditorías, revisión y reportes de procedimientos con sus tareas b. El plan de pruebas debe estar suscrito a un marco general que estandarice los
distintos planes de prueba con el fin de que puedan ser usados para probar todos los procedimientos de recuperación.
Asegurarse de que el marco general incluya
Elementos que permitan la recolección de información
Estructura de la plantilla de pruebas
El objetivo de la ejecución de estos planes es validar las capacidades del DRP c. Las actividades para cada uno de sus pasos y su secuencia deben ser únicas para
cada plan de prueba d. El diseño de los planes de prueba debe estar documentado con la identificación de
lo que se espera conseguir como resultado e. Establecer equipos de trabajo para la ejecución de los planes de prueba y velar
por que su atención esté puesta en identificar los recursos necesarios que requiere cada plan de forma individual
f. Desarrollar un calendario periódico que contemple la ejecución de pruebas para
todos los procedimientos de recuperación a los sistemas críticos existentes g. El plan de pruebas debe existir para cada uno de los sistemas identificados como
para el negocio y deben tener identificados sus riesgos y los niveles de impacto y urgencia
h. El entrenamiento sobre el plan de pruebas podría ser requerido por los distintos integrantes del equipo, tanto por los administradores encargados de la recuperación, como por el coordinador y/o supervisor de las pruebas
i. El plan actual debería contener lo siguiente:
Objetivos del plan de pruebas
Formato que facilite la lectura y su comprensión
Procedimientos de cuidado (seguridad de las pruebas y los recursos) del plan
Estrategias de comunicación
Responsabilidades claramente definidas y declaradas
Procedimientos de reportes y auditorías
2. Pasos en el desarrollo de planes de prueba a los procedimientos de recuperación por sistema
a. Establecer un proceso de aseguramiento de calidad b. Identificar el tipo de plan de recuperación a probar c. Agendar hora y fecha para las pruebas d. Escoger el tipo de prueba a ejecutar e. ¿Es necesario ensayar la prueba? f. Escoger y asegurar los recursos necesarios para las pruebas, tanto en infraestructura
como en personal g. Documentar el plan de pruebas (usar la plantilla) h. Entrenar al equipo de pruebas y realizar ensayo i. Ejecutar el plan de pruebas j. Documentar el resultado de las pruebas k. Evaluar el resultado de las pruebas l. Resolver errores identificados durante las pruebas m. Actualizar el Plan de Recuperación ante Desastres (si es necesario) n. Decidir si es necesario volver a realizar las pruebas una vez actualizado el
procedimiento del DRP o. Actualizar el DRP en base a las lecciones aprendidas de las pruebas
p. Finalizar plan de pruebas
Decisión de probar
Identificar el procedimiento a probar
Decidir tipo de prueba
Asegurar recursos a probar
¿Ensayo requerido?
Definir lugar, fecha y hora para la prueba
Entrenar al equipo de pruebas y realizar
ensayo
Si
No
Concientizar y Entrenar al equipo de pruebas
Ejecutar el Plan de Pruebas
Documentar los resultados
Documentar los resultados de las
Pruebas
Evaluar los resultados de las Pruebas
Actualizar el DRP
¿Volver a ejecutar pruebas al DRP?
Finaliza Proceso Pruebas
No
Desarrollar un nuevo Plan de Pruebas
Si
3. Diagrama de Flujo
4. Evidencia y Evaluación de Pruebas
Descripción de la Prueba
Fecha y Hora DD/MM/AAA HH:MM
Equipo Asignado <nombre del ejecutor de la prueba> <nombre, cargo, área y contacto de quién solicitó y supervisó la prueba>
Daño ocasionado <daño ocasionado a la infraestructura e información> <Nivel de Impacto: Alto, Medio, Bajo> <Nivel de Urgencia: Alto, Medio, Bajo> <Servicios TI comprometidos> <Sistemas de Negocio afectados>
Escenario de Pruebas <escenario sobre el que se realizarán las pruebas, ej. “tolerancia de energía”, “redundancia de red”, “arreglo de discos”, etc.>
Tiempo requerido para reparación <tiempo requerido para completar la reparación> <El tiempo requerido para completar la reparación de los daños permite entregar un estimado al tiempo de recuperación requerido por el negocio>
Tratamiento <Resumen de la ejecución de labores de recuperación y su forma de tratamiento; presencial, remoto, con apoyo de proveedores, etc.>
Locación del Data Center
Sitio de Recuperación de TI <sitio donde se realizarán las pruebas y recuperación>
Post Recuperación
Resultados <cual es el estado de la infraestructura, sistemas y servicios TI luego de la ejecución de los procedimientos de recuperación>
Revisión y Análisis <Evaluación de las acciones ejecutas por el equipo de recuperación desde el área solicitante>
Firma Ejecutor de Pruebas Firma Solicitante / Supervisor de Pruebas