Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Plandecontinuidaddenegocio 130914191831 Phpapp02
Plandecontinuidaddenegocio 130914191831 Phpapp02
Índice
2
ramirocid.com ramiro@ramirocid.com Twitter: @ramirocid
Plan de Continuidad de Negocio
¿100% Seguridad?
Gene Spafford
Director de Computer Operations, Audit, and Security Technology (COAST), Universidad de Purdue
Errores Software
Fallos en el Servicio
5%
1%
Otras
Errores Hardware
2%
8%
Caídas de Energía
Errores Humanos
27%
2%
Inundaciones
1%
Caídas de Red
2%
Atentados
7%
Sabotaje
Tormentas y Rayos
3%
12% Terremotos
Fuego Huracanes
5%
6% 6% Chispas y Subidas de Tensión
3%
Plan de continuidad
A pesar de la inversión que se pueda realizar, hay que asumir que nunca se
podrá obtener una seguridad del 100%.
Plan de continuidad
Plan de continuidad
1. Situación a controlar
2. Situación objetivo
3. Controles implementados
4. Controles del plan de continuidad
5. Activos implicados
6. Amenazas
7. Áreas de la empresa implicadas
Activos críticos
Análisis de riesgos
Responsables de planes
Registros
Planes de Continuidad
Planes de Continuidad
BS 25999
Este estándar describe las diferentes fases que tienen que establecerse
para la creación y gestión continua de un plan de continuidad de negocio.
Comprensión de la
Organización
Prueba,
mantenimiento y Programa de Determinación de
Gestión del la estrategia del
revisión del PCN PCN PCN
Desarrollo e
implementación del
PCN
Comprensión de la organización
Esta primera fase a la hora de la creación de un Plan de Continuidad de Negocio
resulta la más crítica y fundamental de cara al éxito de este tipo de proyectos. El
objetivo fundamental consiste en la comprensión total de las actividades que se
realizan por parte de la organización así como todos los elementos que se requieren
para la realización de estos procesos.
Se deben efectuar de forma periódica pruebas para verificar que el plan de continuidad
de negocio consigue los objetivos marcados a la hora de la determinación y creación
de estos planes
Cold Site
Solo tienen:
Cableado eléctrico
Aire Acondicionado
Warm Site
Configuraciones parciales, solo
Conexiones de red
Equipos periféricos
Carecen generalmente de la CPU
La disponibilidad depende del acopio e instalación de la CPU
Deben ser compatibles, (equipo, red y software)
Necesitan CPU, personal, programas, datos y documentación
Destinado para operaciones de emergencia para periodos cortos
Hot Site
Configuraciones totales
Listas para ser usadas dentro de pocas horas
Deben ser compatibles: equipos, red y software
Necesitan personal, programas, datos y documentación
Destinados a
operaciones de emergencia para periodos cortos
operaciones de emergencia para procesos de negocio muy críticos
Caros compartidos
Lugares dedicados
Son lugares dedicados (generalmente propios)
Para asegurar su viabilidad es necesario:
Sitios móviles
Remolque diseñado para ser trasladado rápidamente
Suelen contener
Servidores
Estaciones de trabajo
Equipos de comunicaciones
Enlaces vía satélite
Útiles para
Acuerdos recíprocos
1. Objetivo
2. Alcance
3. Descripción de la situación a controlar
1. Riesgos a controlar
2. Activos que intervienen
3. Nivel de servicio exigido
4. Tiempos para cada respuesta: tiempo total de reacción
5. Recursos necesarios en cada uno de los planes. Disponibilidad y
operatividad
4. Listado de Procedimientos concretos y responsables
5. Disparo de Alarma
6. Plan de respuesta
7. Plan de respaldo
8. Plan de recuperación
9. Plan de análisis y mejora
10. Planes de prueba
no Disparo Resultados
Pruebas
de alarma
Plan de pruebas
si
Plan de respuesta Registros
Plan de Análisis y
Mejora Propuestas de
cambios y
mejora
3 Revisar los PC para coordinar acciones y Comité seguridad Aprobación formal de los planes
asegurar la coherencia Responsable Seguridad
4 Establecer y aprobar la programación de las Comité seguridad Aprobación formal de los planes
pruebas y revisiones de los PC Responsable seguridad de pruebas
6 Distribución de los planes y formación del Responsable de los PC Conocimiento y preparación del
personal personal implicado
¿Dudas? ¿preguntas?
¡¡ Muchas Gracias !!
Ramiro Cid
CISM, CGEIT, ISO 27001 LA, ISO 22301 LA, ITIL
ramiro@ramirocid.com http://www.linkedin.com/in/ramirocid
http://ramirocid.com http://es.slideshare.net/ramirocid
@ramirocid http://www.youtube.com/user/cidramiro