Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Las organizaciones que basan su negocio en las TI, deben reconocer que existen
amenazas significativas a la posibilidad de continuar la operación normal del negocio si
ocurre un suceso importante. Cuando las organizaciónes tienen un alto nivel de
dependencia de procesos automatizados y de sus sistemas de información, se tienen
riesgos que es importante mitigar.
La continuidad del negocio es un concepto que abarca tanto el Plan para la Recuperación
de Desastres (DRP), como el plan Para el Establecimiento del Negocio. Recuperación de
desastres es la capacidad para responder a una interrupción de los servicios mediante la
implementación de un plan para restablecer las funciones críticas de la organización.
Ambos se diferencian de la planeación de prevención de pérdidas, la cuál implica la
calendarización de actividades como respaldo de sistemas, autenticación y autorización
(seguridad), revisión de virus y monitoreo de la utilización de sistemas (principalmente
para verificaciones de capacidad). En nuestro caso lo relacionaremos con la importancia
de contar con la capacidad para restablecer la infraestructura tecnológica de la
organización en caso de una disrupción severa.
Este plan es la respuesta prevista por la empresa ante aquellas situaciones de riesgo que
le pueden afectar de forma crítica. No importa el tamaño de la empresa o el coste de las
medidas de seguridad implantadas, toda organización necesita un Plan de continuidad de
negocio ya que tarde o temprano se encontrara con una incidencia de seguridad.
Los planes de continuidad del negocio se basan en el análisis del costo ocasionado por la
interrupción de los procesos de negocio, por lo cual es importante clasificar los procesos
de negocio en función de su criticidad y lo que es más importante: establecer la prioridad
de recuperación (o su orden secuencial).
1
Recopilado por Carlos Egas v1
PLAN DE RECUPERACION DEL NEGOCIO
Una parte clave del proceso es la evaluación de riesgo potencial al negocio que puede
causarse en situaciones de emergencia. Es necesario considerar todos los posibles
incidentes y el impacto que pueden tener en la organización y en la continuidad de las
operaciones normales. Esta sección examinará las posibilidades de situaciones que
causen interrupciones de servicio y el impacto que puedan generar dichas interrupciones
en el negocio.
Este capitulo incluye estrategias claves que han sido adoptadas para mitigar efectos de
un evento disruptivo. El foco de estas actividades es garantizar la continuidad del negocio.
2
Recopilado por Carlos Egas v1
PLAN DE RECUPERACION DEL NEGOCIO
6. Pruebas
Un plan sin pruebas puede a menudo ser mas peligroso que la ausencia total de dicho
plan. La efectividad de un PCN sólo se logra en la medida que se desarrollen pruebas
continuas y en escenarios reales . La fase de prueba de PCN contiene actividades de
verificación para prepararse para eventos de alto impacto.
3
Recopilado por Carlos Egas v1
PLAN DE RECUPERACION DEL NEGOCIO
7. Entrenamiento
8. Mantenimiento
4
Recopilado por Carlos Egas v1