Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • 3 Gestion de La Continuidad Del Negocio GOMEZ SANTOS Victor

    Enviado por

    Víctor Benjamín Gómez Santos
    56 visualizações3 páginas
    Este documento establece los procedimientos para garantizar la continuidad del negocio y la seguridad de la información en GMD S.A. Se designan responsables para el mantenimiento de planes de continuidad y la disponibilidad de los servicios. Además, se especifican los requisitos para probar, revisar y actualizar dichos planes de forma anual y tomar acciones correctivas si los resultados no son favorables. Finalmente, se describen las redundancias implementadas en los centros de datos de la organización para asegurar la disponibilidad de las instalaciones de pro

    Descrição original:

    Gestion de La Continuidad Del Negocio GOMEZ SANTOS Victor

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Este documento establece los procedimientos para garantizar la continuidad del negocio y la seguridad de la información en GMD S.A. Se designan responsables para el mantenimiento de planes de continuidad y la disponibilidad de los servicios. Además, se especifican los requisitos para probar, revisar y actualizar dichos planes de forma anual y tomar acciones correctivas si los resultados no son favorables. Finalmente, se describen las redundancias implementadas en los centros de datos de la organización para asegurar la disponibilidad de las instalaciones de pro

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    56 visualizações3 páginas

    3 Gestion de La Continuidad Del Negocio GOMEZ SANTOS Victor

    Enviado por

    Víctor Benjamín Gómez Santos
    Este documento establece los procedimientos para garantizar la continuidad del negocio y la seguridad de la información en GMD S.A. Se designan responsables para el mantenimiento de planes de continuidad y la disponibilidad de los servicios. Además, se especifican los requisitos para probar, revisar y actualizar dichos planes de forma anual y tomar acciones correctivas si los resultados no son favorables. Finalmente, se describen las redundancias implementadas en los centros de datos de la organización para asegurar la disponibilidad de las instalaciones de pro

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 3

    RESTRINGIDO

    SISTEMA DE GESTION INTEGRADO


    Versión: 02
    SGSI.P.17 GESTION DE LA Fecha: 08/07/2016
    CONTINUIDAD DEL NEGOCIO Página 1 de 3

    1 OBJETIVO

     Incorporar la continuidad de la seguridad de la información en los sistemas de gestión


    de continuidad del negocio de la organización.
     Asegurar la disponibilidad de las instalaciones de procesamiento de la información

    2 ALCANCE

    Este procedimiento es aplicable en las áreas que conforman el SGSI y que están establecidas
    en el documento de alcance SGSI.M.03 Alcance del SGSI.

    3 RESPONSABILIDADES

     El Gerente/Jefe del Área / Línea / Proyecto de servicio es responsable de:


     Supervisar la aplicación del presente procedimiento.
     Designar un responsable para el mantenimiento del Plan de Continuidad y
    Disponibilidad del Servicio.
     Asegurar que los Planes de Continuidad y Disponibilidad del Servicio sean probados,
    revisados y actualizados por lo menos una vez al año.
     Tomar acción cuando los resultados de las pruebas de los Planes de Continuidad y
    Disponibilidad del Servicio son adversos.
     Los colaboradores son responsables de cumplir lo establecido en el presente
    procedimiento.
     El Área de Gestión de Calidad es responsable de evaluar el registro de posibles Notas de
    No Conformidad cuando se encuentren resultados adversos en las pruebas de los Planes
    de Continuidad y Disponibilidad del Servicio.

    4 TÉRMINOS, DEFINICIONES Y REFERENCIA

     Activo: cualquier cosa que tenga valor para la organización.

     Seguridad de la información: conservación de la confidencialidad, integridad y


    disponibilidad de la información; además, otras propiedades como autenticidad, rendición
    de cuentas, no repudio y confiabilidad también pueden estar implicadas.

     Plan de Continuidad del Servicio: Plan logístico que establece las actividades para
    recuperar y restaurar las funciones críticas del área, proyecto o servicio, parcial o
    totalmente interrumpidas, dentro de un tiempo predeterminado, después de una
    interrupción no deseada o desastre.

     Área de Servicio: Se refiere al Área / Línea / Proyecto que forma parte del alcance del
    Sistema de Gestión de Seguridad de la Información.

    Este documento es propiedad de GMD S.A. y sus filiales. Toda información clasificada no puede ser reproducida total o parcialmente por ningún
    medio, ni distribuido fuera de la organización sin el consentimiento previo y por escrito del área de Gestión de Calidad. Antes de utilizar alguna copia
    de este documento, verifique que el número de versión coincida con el mostrado en la Lista Maestra de Control de Documentos o en el Sistema de
    Gestión Documental para asegurar que la información sea la correcta. Caso contrario, destruya la copia para evitar su uso indebido. El
    incumplimiento de las limitaciones señaladas será sancionado de acuerdo a lo establecido en el Reglamento Interno de Trabajo, y de ser necesario,
    conforme a ley.
    RESTRINGIDO
    SISTEMA DE GESTION INTEGRADO
    Versión: 02
    SGSI.P.17 GESTION DE LA Fecha: 08/07/2016
    CONTINUIDAD DEL NEGOCIO Página 2 de 3

    5 PROCEDIMIENTO

    5.1 Continuidad de seguridad de la información

    5.1.1 Planificación de la continuidad de la Seguridad de la Información


    En GMD la continuidad de la seguridad de la información es planificada siguiendo
    lo establecido en la política SGS.POL.10 Política general de Gestión de
    Continuidad y disponibilidad y el documento SGSI.I.06 Elaboración de Planes de
    Continuidad y Disponibilidad con la finalidad de establecer los requisitos para
    asegurar la continuidad y disponibilidad de la operación de las áreas y proyectos
    en situaciones adversas, incluida la seguridad de la información. Asimismo, todo
    plan de continuidad y disponibilidad es registrado de manera homogénea
    utilizando el formato base SGSI.F.04 Plan de Continuidad y Disponibilidad.

    En el caso de Software Factory se utiliza el documento SGSI.SFS.P.10


    Procedimiento para la gestión de la continuidad de la seguridad de la
    información.

    5.1.2 Implementación de la continuidad de la seguridad de la información


    GMD establece, documenta, implementa y mantiene procesos, procedimientos y
    controles para asegurar el nivel necesario de continuidad; para la seguridad de la
    información durante una situación adversa, haciendo uso del formato base
    SGSI.F.04 Plan de Continuidad y Disponibilidad.

    5.1.3 Verificación, revisión y evaluación de la continuidad de la seguridad de la


    información
    Los planes de continuidad y disponibilidad son probados, revisados y actualizados
    según lo establecido en el registro SGSI.F.06 Cronograma de Pruebas y Revisión
    de Planes de Continuidad y Disponibilidad. Posteriormente, el personal a cargo
    elabora un informe acerca del resultado obtenido y lo presenta al responsable del
    Área o Proyecto para la toma de decisiones correspondiente.

    Cuando se encuentren resultados no favorables de dichas pruebas, el responsable


    del Área o proyecto se encargará de gestionar la corrección de dichos resultados
    y, en forma conjunta con el Área de Gestión de Calidad, son responsables de
    seguir el procedimiento SGI.P.05 Acciones Correctivas y Preventivas para evaluar
    el registro de las posibles Notas de No Conformidad y efectuar el tratamiento
    necesario.

    Este documento es propiedad de GMD S.A. y sus filiales. Toda información clasificada no puede ser reproducida total o parcialmente por ningún
    medio, ni distribuido fuera de la organización sin el consentimiento previo y por escrito del área de Gestión de Calidad. Antes de utilizar alguna copia
    de este documento, verifique que el número de versión coincida con el mostrado en la Lista Maestra de Control de Documentos o en el Sistema de
    Gestión Documental para asegurar que la información sea la correcta. Caso contrario, destruya la copia para evitar su uso indebido. El
    incumplimiento de las limitaciones señaladas será sancionado de acuerdo a lo establecido en el Reglamento Interno de Trabajo, y de ser necesario,
    conforme a ley.
    RESTRINGIDO
    SISTEMA DE GESTION INTEGRADO
    Versión: 02
    SGSI.P.17 GESTION DE LA Fecha: 08/07/2016
    CONTINUIDAD DEL NEGOCIO Página 3 de 3

    5.2 Redundancias
    5.2.1 Disponibilidad de las instalaciones de procesamiento de la Información
    GMD cuenta con dos Data center: Surquillo y COT (TIER III) los cuales tienen
    redundancia debido a que cada site cuenta con dos sistemas eléctricos
    independientes, lo que permite cumplir con los requisitos de disponibilidad de los
    servicios que brinda.

    Los sistemas de procesamientos de información de clientes que se ubican en los


    Data center de GMD cuentan con los niveles de redundancia contratados.

    6 DOCUMENTOS RELACIONADOS
     SGSI.M.03 Alcance del SGSI
     SGS.POL.10 Política general de Gestión de Continuidad y disponibilidad
     SGSI.I.06 Elaboración de Planes de Continuidad y Disponibilidad
     SGSI.F.04 Plan de Continuidad y Disponibilidad
     SGSI.SFS.P.10 Procedimiento para la gestión de la continuidad de la seguridad de la
    información
     SGSI.F.06 Cronograma de Pruebas y Revisión de Planes de Continuidad y
    Disponibilidad
     SGI.P.05 Acciones Correctivas y Preventivas

    Este documento es propiedad de GMD S.A. y sus filiales. Toda información clasificada no puede ser reproducida total o parcialmente por ningún
    medio, ni distribuido fuera de la organización sin el consentimiento previo y por escrito del área de Gestión de Calidad. Antes de utilizar alguna copia
    de este documento, verifique que el número de versión coincida con el mostrado en la Lista Maestra de Control de Documentos o en el Sistema de
    Gestión Documental para asegurar que la información sea la correcta. Caso contrario, destruya la copia para evitar su uso indebido. El
    incumplimiento de las limitaciones señaladas será sancionado de acuerdo a lo establecido en el Reglamento Interno de Trabajo, y de ser necesario,
    conforme a ley.

    Você também pode gostar