Ir al contenido principal

Alta disponibilidad y contingencia

Cuando un auditor solicite el plan de alta disponibilidad y contingencia, quiero tener la infraestructura preparada y un documento claro de la estrategia, para garantizar continuidad del servicio y evitar pérdida de datos.

Oscar Careaga avatar
Escrito por Oscar Careaga
Actualizado hace más de una semana

Esta funcionalidad garantiza continuidad operativa y resguardo de la información, ofreciendo mecanismos técnicos y procesos formales para responder auditorías y minimizar riesgos de interrupción del servicio o pérdida de datos.

Qué resuelve

  • Disponibilidad continua de la plataforma para operar en cualquier momento.

  • Plan documentado y verificable de continuidad de negocio y recuperación ante desastres.

  • Evidencias y políticas que facilitan auditorías externas (privacidad, términos de uso, procedimientos de respaldo y pruebas).

Componentes principales

  • Infraestructura en la nube (Microsoft Azure): arquitectura multiempresa con controles de acceso por compañía, perfiles y niveles.

  • Replicación geográfica: bases de datos replicadas entre regiones independientes de Azure. En caso de incidente regional o mantenimiento, la conmutación se realiza de forma transparente para el usuario.

  • Copias de seguridad:

    • Backup completo diario de la base de datos hacia una nube secundaria, externa al proveedor principal.

    • Respaldo adicional offline para escenarios extremos donde múltiples servicios en la nube pudieran verse afectados.

  • Monitoreo y alertas: verificación automatizada de sincronizaciones diarias y alertas internas para garantizar que cada respaldo se complete correctamente y quede disponible para restauración.

  • Pruebas periódicas de restauración: simulación mensual que restaura una copia reciente en un entorno independiente y compara la integridad frente a la base activa (tablas transaccionales y de auditoría). Se genera un reporte de comparación como evidencia.

  • Operación 24/7 con optimización nocturna: el sistema permanece accesible en todo momento. En horarios de bajo uso se ajustan recursos de cómputo para optimizar costos, con impacto mínimo en la respuesta.

  • Políticas y cumplimiento: desde el menú de usuario > “Términos y políticas” se accede a la Política de Privacidad y a los Términos de Uso, que incluyen el servicio de alojamiento en la nube y prácticas de resguardo.

Cómo solicitar el documento formal para auditoría

  1. Abrir un ticket en la Mesa de Ayuda indicando que requiere el “Plan de disponibilidad y contingencia” para auditoría.

  2. Incluir en la solicitud: nombre de su empresa, objetivo de la auditoría, fecha límite, alcance requerido (arquitectura, respaldos, pruebas, políticas, evidencias) y cualquier checklist/reglamento aplicable.

  3. El equipo de soporte confirmará el alcance y entregará el documento con: descripción de la arquitectura, cronograma de respaldos, procedimiento de conmutación y restauración, evidencias de pruebas recientes y enlaces a políticas vigentes.

Buenas prácticas para su auditoría

  • Solicitar el diagrama de arquitectura y la descripción de replicación regional.

  • Obtener el detalle del proceso de respaldo (frecuencia, ubicaciones lógicas y validaciones).

  • Adjuntar el último reporte de prueba de restauración y verificación de integridad.

  • Incluir políticas de privacidad y términos de uso públicamente disponibles.

  • Agregar los canales de contacto con soporte para incidentes y escalamiento.

Preguntas frecuentes

¿Dónde se alojan los datos? En Microsoft Azure (Estados Unidos), con replicación entre regiones para tolerancia a fallos. Por seguridad, no se comparten direcciones o identificadores físicos de los centros de datos.

¿Qué ocurre ante un incidente regional? La información se conmute a la región secundaria mediante replicación geográfica, de forma transparente para el usuario y sin pérdida de datos, conforme a los mecanismos de Azure y a nuestros procedimientos de restauración.

¿Se realizan pruebas reales de recuperación? Sí. Mensualmente se restaura una copia reciente en un entorno aislado y se comparan datos críticos (operaciones y auditoría) con la base activa. Se registran resultados y se corrigen hallazgos si los hubiera.

¿Los respaldos están fuera del proveedor principal? Sí. Además de la infraestructura principal en Azure, se realiza un backup completo diario en una nube secundaria y se mantienen respaldos offline para contingencias mayores.

¿La plataforma es multiempresa? Sí. Es un entorno multiempresa con aislamiento lógico por compañía y controles de acceso por perfiles y niveles.

¿Hay cambios de desempeño por la noche? En horarios de bajo uso puede haber un ajuste de recursos para optimizar costos; el sistema sigue disponible y el impacto en tiempos de respuesta es mínimo.

Acceso a políticas

En la plataforma, diríjase al icono de usuario > “Términos y políticas” para consultar la Política de Privacidad y los Términos de Uso que describen el servicio de alojamiento en la nube y lineamientos de seguridad y respaldo.

Si necesita asistencia para preparar evidencia específica o responder requerimientos puntuales de un auditor, abra un ticket en la Mesa de Ayuda y el equipo le guiará paso a paso.

¿Ha quedado contestada tu pregunta?