PLAN DE RECUPERACION DEL NEGOCIO

PLAN DE RECUPERACION DEL NEGOCIO

Las organizaciones que basan su negocio en las TI, deben reconocer que existen
amenazas significativas a la posibilidad de continuar la operación normal del negocio si
ocurre un suceso importante. Cuando las organizaciónes tienen un alto nivel de
dependencia de procesos automatizados y de sus sistemas de información, se tienen
riesgos que es importante mitigar.

Es importante reconocer la necesidad de recuperarse de eventos disruptivos en la menor

cantidad de tiempo posible y que garantice la continuidad de la empresa y esto requiere
un nivel importante de planeación y de preparación.

El plan de continuidad del negocio, se prepara para asistir a la organización para

manejar una serie de eventos, manejo de crisis en una forma controlada, contiene
información de detalles de contactos, estrategias para mitigar el impacto, procedimientos
para ser implantados y procesos de comunicación a ser seguidos en respuesta a un
evento disruptivo serio.

Un plan de continuidad del negocio ( BCP, Business Continuity Plan) es un plan

logístico para la práctica de cómo una organización debe recuperar y restaurar sus
funciones críticas parcial o totalmente interrumpidas dentro de un tiempo predeterminado
después de una interrupción no deseada o desastre

La continuidad del negocio es un concepto que abarca tanto el Plan para la Recuperación
de Desastres (DRP), como el plan Para el Establecimiento del Negocio. Recuperación de
desastres es la capacidad para responder a una interrupción de los servicios mediante la
implementación de un plan para restablecer las funciones críticas de la organización.
Ambos se diferencian de la planeación de prevención de pérdidas, la cuál implica la
calendarización de actividades como respaldo de sistemas, autenticación y autorización
(seguridad), revisión de virus y monitoreo de la utilización de sistemas (principalmente
para verificaciones de capacidad). En nuestro caso lo relacionaremos con la importancia
de contar con la capacidad para restablecer la infraestructura tecnológica de la
organización en caso de una disrupción severa.

Este plan es la respuesta prevista por la empresa ante aquellas situaciones de riesgo que
le pueden afectar de forma crítica. No importa el tamaño de la empresa o el coste de las
medidas de seguridad implantadas, toda organización necesita un Plan de continuidad de
negocio ya que tarde o temprano se encontrara con una incidencia de seguridad.

Los planes de continuidad del negocio se basan en el análisis del costo ocasionado por la
interrupción de los procesos de negocio, por lo cual es importante clasificar los procesos
de negocio en función de su criticidad y lo que es más importante: establecer la prioridad
de recuperación (o su orden secuencial).

1
Recopilado por Carlos Egas v1
PLAN DE RECUPERACION DEL NEGOCIO

FASES PARA IMPLEMENTAR UN PLAN DE RECUPERACION DEL NEGOCIO

1. Inicio del proyecto

El plan de continuidad del negocio (PCN) es considerado de alta prioridad e importancia

superlativa al interior de la organización, además de indispensable para garantizar la
supervivencia de la empresa. La preparación de este PCN ha sido acordada como un
proyecto de vital importancia y que requiere del compromisos de todos para llevarlo hasta
su final.

1.1 Actividades de inicio del proyecto

1.2 1.2 Organización del proyecto

2. Evaluación del riesgo e impacto

Una parte clave del proceso es la evaluación de riesgo potencial al negocio que puede
causarse en situaciones de emergencia. Es necesario considerar todos los posibles
incidentes y el impacto que pueden tener en la organización y en la continuidad de las
operaciones normales. Esta sección examinará las posibilidades de situaciones que
causen interrupciones de servicio y el impacto que puedan generar dichas interrupciones
en el negocio.

2.1 Evaluación del riesgo

2.2 Análisis del Impacto al Negocio (BIA)

2.3 2.3 IT y comunicaciones

3. Desarrollo de estrategias de continuidad

Se ha completado la fase de iniciación al igual que el análisis de riesgo y el análisis de

impacto al negocio, siendo necesario tomar medidas que minimicen los efectos de una
emergencia potencial. El objetivo básico de este capitulo es identificar las diferentes vías
para minimizar los impactos de una emergencia.

Este capitulo incluye estrategias claves que han sido adoptadas para mitigar efectos de
un evento disruptivo. El foco de estas actividades es garantizar la continuidad del negocio.

3.1 Estrategias de backup y recuperación

3.2 Personal y proveedores clave

3.3 3.3 Documentos y procedimientos claves

2
Recopilado por Carlos Egas v1
PLAN DE RECUPERACION DEL NEGOCIO

4. Fase de recuperación del desastre

Una parte clave en cualquier situación de emergencia es esta en el manejo de la Fase de

Recuperación del Desastre. Por definición, la Fase de Recuperación del Desastre
incorpora, en forma mas significativa, los servicios de emergencia. La prioridad durante
esta fase es la seguridad y bienestar de todos los empleados y otras personas
involucradas, la minimización de la emergencia y el restablecimiento de los servicios
externos tales como energía, comunicaciones, agua, etc. Una tarea significativa durante
esta fase es la estimación y Evaluación del daño.

Además de los servicios de emergencia, la Fase de Recuperación del Desastre puede

involucrar personal diferente y debe nombrarse el DRT.

4.1 Manejo de la situación de emergencia

4.2 Notificación y reporte durante la fase de recuperación del desastre

5. Fase de recuperación del negocio

La fase de recuperación del negocio puede ir inmediatamente después de la fase de

recuperación del desastre o puede llevarse a cabo después de una emergencia que
afecte la operación normal del negocio y que no requiere una fase de recuperación del
desastre.

La fase de recuperación del negocio incorpora la restauración de la operación normal del

negocio después de un evento inesperado que interrumpe una o varias de las func iones
del proceso de negocios.

Estos temas están enfocados en la administración del proceso de recuperación del

negocio principalmente y en segunda medida con el procedimiento a seguir para restaurar
cada uno de los procesos individuales.

5.1 Administración de la fase de recuperación del negocio

5.2 Actividades de recuperación del negocio

6. Pruebas

Un plan sin pruebas puede a menudo ser mas peligroso que la ausencia total de dicho
plan. La efectividad de un PCN sólo se logra en la medida que se desarrollen pruebas
continuas y en escenarios reales . La fase de prueba de PCN contiene actividades de
verificación para prepararse para eventos de alto impacto.

3
Recopilado por Carlos Egas v1
PLAN DE RECUPERACION DEL NEGOCIO

6.1 Planeación de la prueba

6.2 Ejecución de la prueba

7. Entrenamiento

7.1 Administración del proceso de entrenamiento

7.2 Evaluación del entrenamiento

8. Mantenimiento

8.1 Mantenimiento del PCN

4
Recopilado por Carlos Egas v1