Escolar Documentos
Profissional Documentos
Cultura Documentos
NEGOCIO
VICTOR BALAGUER FERNANDEZ
2CI2G
ndice
1.
2.
3.
4.
A quin va dirigida?
Por qu es importante la continuidad?
Cul es la utilidad de esta gua?
Por qu es necesario adoptar un plan de Continuidad
de Negocio?
5. Por dnde empezar?
6. Estructura de la gua
7. Fase I: Diseo del plan y establecimiento de la poltica
de Continuidad de Negocio
8. Fase II: Conocimiento de los procesos de negocio de la
organizacin y anlisis de riesgos
9. Fase III: Medidas preventivas
10.
Fase IV: Estrategias de recuperacin
11.
Fase V: Desarrollo e implantacin del plan
12.
Fase VI: Mantenimiento del plan
13.
Qu debo recordar?
14.
Ms informacin
1. A quin va dirigida?
6. Estructura de la gua
7.1. Objetivos:
Qu se va a hacer y por qu.
7.2.Tareas:
Designar un coordinador de continuidad de negocio:
que se encargar de gestionar y supervisar el proceso de elaboracin e
implantacin del plan de continuidad de negocio.
Elaborar la poltica de continuidad de negocio:
Un documento sencillo, claro y conciso que establece a alto nivel
(estratgico) los objetivos, el alcance y las responsabilidades en la gestin
de la continuidad de negocio en la organizacin.
Establecer la planificacin del proyecto:
El coordinador o equipo de continuidad debe aplicar sus habilidades de
gestin de proyectos para programar y desarrollar los componentes del plan
de trabajo.
7.3.Riesgos asociados al diseo del plan y estableci-miento de la poltica de continuidad de negocio:
Con ms frecuencia de la deseada, las organizaciones no disponen de un
perfil con las
capacidades y aptitudes necesarias para afrontar con
garantas la adopcin de un plan de
continuidad de negocio. Este hecho se
acenta ms cuanto menor es el tamao de la
organizacin.
7.4.Recomendaciones:
Es importante que el coordinador disponga de las siguientes capacidades
o conocimientos: liderazgo, conocimiento de la organizacin y de sus
actividades de negocio, habilidades
sociales de comunicacin y capacidad
para gestionar proyectos.
Para un equipo de continuidad de negocio, es aconsejable que est
formado por personal que
pertenezca o conozca las diferentes actividades
de negocio.
El contenido de la poltica de continuidad de negocio debe ser claro,
sencillo y conciso, con el fin de evitar interpretaciones o expectativas
errneas.
8.2.Tareas:
8.2.1.Estudiar los procesos y actividades de negocio:
tanto las actividades de negocio que se encargan del desarrollo de productos y servicios de la
organizacin, como los recursos/activos3 que dan soporte a dichas actividades deben ser
identificados y analizados describiendo las personas implicadas, la informacin y las
aplicaciones empleadas, los proveedores utilizados, etc.
8.2.2.Identificar y valorar el impacto asociado a las interrupciones de los procesos de
negocio:
8.2.4.Anlisis de riesgos:
consiste en identificar las amenazas sobre estos activos y su probabilidad de ocurrencia, las
vulnerabilidades asociadas a cada activo y el impacto que las citadas amenazas pueden
provocar sobre la dis-ponibilidad de los mismos.
Interrelaciones entre las variables que componen el riesgo (activo, amenaza, vulnerabilidad)
Existen diferentes opciones para hacer frente a los riesgos: aceptarlo, transferirlo, reducirlo o
evitarlo.
8.3.Riesgos asociados al conocimiento de los procesos de negocio y anlisis de riesgos:
Si no interpretan correctamente los riesgos a los se expone y cmo impacta la paralizacin
de sus actividades de negocio, son varios los problemas que pueden surgir:
Dificultad para preparar la respuesta ante incidentes de seguridad.
Identificacin y priorizacin errnea de los impactos en el negocio y de los riesgos.
Derivado del punto anterior, deficiencias para seleccionar las prioridades y los
procedimientos de recuperacin ms adecuados.
8.4.Recomendaciones:
Los analisis deben ser abordados con la estrecha colaboracin de aquellas figuras que
conocen en detalle las actividades de la organizacin. Es preferible que la organizacin
adopte un enfoque cualitativo.
Etapas transcurridas desde la deteccin de un incidente/desastre hasta la recuperacin de la normalidad en el centro de trabajo habitual
Respuesta a incidentes:
-Confirmar el tipo de incidente y su criticidad.
-Tomar el control de la situacin problemtica generada por el incidente.
-Acotar o limitar el impacto que dicho incidente pueda provocar.
Procedimientos de recuperacin
-Quin, cmo y bajo qu circunstancias debe ser activado.
-Persona/s que deben ser informadas de la activacin del plan de continuidad en
primer lugar
-Localizacin fsica de las personas que intervienen en el plan.
-Qu servicios estn disponibles, cundo y dnde
-En qu momento y de qu forma la informacin que se genera en la ejecucin del
plan de continuidad es transmitida a responsables, empleados, unidades de direccin,
etc.
Plan de vuelta a la normalidad
11.2.3.Disponer de los medios y recursos necesarios para ejecutar el plan de continuidad de
negocio
Servicios generales, medios materiales, transporte, medios de almacenamiento, etc.
Tecnologa (servidores, ordenadores de mesa, dispositivos mviles) y
comunicaciones.
Recursos humanos y puestos de trabajo alternativos.
Informacin crtica redundante y necesaria para el desarrollo de las actividades de
negocio.
11.3Riesgos asociados al desarrollo e implantacin del plan
la organizacin debe tener preparada para los mismos una estrategia de respaldo y
disponibilidad.
11.4Recomendaciones:
Para evitar prdidas de los planes de continuidad de negocio deben mantenerse copias de los
mismos en diferentes localizaciones y est disponible para las personas que participan en el
mismo en diferentes formatos
14. Ms informacin
ESTNDARES INTERNACIONALES
gestin de
GUAS DE AYUDA
Globales en
SP 800-34.
para realizar
ENLACES DE INTERS
Http://cert.inteco.es/extfrontinteco/img/File/intecocert/sgsi/
www.bsigroup.es
http://www.thebci.org y www.bcispain.com
http://www.drii.org
http://www.ismsforum.es
http://www.nist.org
http://pmi.org