Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Plan de Continuidad Del Negocio BCP DRP

    Cargado por

    Rafael GM Grosser
    93 vistas3 páginas
    bcp

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    bcp

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    93 vistas3 páginas

    Plan de Continuidad Del Negocio BCP DRP

    Cargado por

    Rafael GM Grosser
    bcp

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    1

    Diego J. Guerra, Vielka L. Garrido, Nelson E. Suárez

    Plan de Continuidad del Negocio (BCP/DRP), de



    SISTESEG.
    negocio, este análisis permitirá definir prioridades
    Resumen — Las empresas de éxito en la actualidad deben en cuanto a procesos, equipos, maquinarias y
    contar con un plan de continuidad del negocio, el cual permita
    obtener procedimientos estandarizados los cuales respaldan y recurso humano de acuerdo a al criticidad y aporte
    garantizan las acciones ante las posibles interrupciones de los al correcto desarrollo y continuidad del negocio.[1]
    diversos procesos que sostienen el funcionamiento del negocio, es
    por esto que se ha desarrollado el plan de continuidad del negocio
    para la empresa SISTESEG, que cuenta con diversas fases II. MATERIALES Y MÉTODOS
    establecidas en la norma ISO/27002:2005, mismas que La realización del presente trabajo se fundamentó
    conforman la gestión de continuidad del negocio. Cada una de
    estas fases se ha desarrollado en base a los lineamientos de las en las normas ISO específicamente en la
    normas ISO así como también al desarrollo institucional apegado ISO/27002:2005 en la cual especifica en el numeral
    a los objetivos propios de la empresa.
    catorce los aspectos que conforman la gestión de la
    Índice de términos — Políticas, BCP, DRP, ISO27000.
    continuidad del negocio los cuales se encuentran
    divididos en cinco fases:
    I. INTRODUCCIÓN

    H oy en día el éxito de las instituciones FASE I.- Proceso de la gestión de la continuidad


    públicas o privadas viene derivado de la del negocio. Desarrollar y mantener un proceso de
    correcta implementación de diversas gestión de la continuidad del negocio en la
    políticas institucionales entre las cuales se organización que trate los requerimientos de
    encuentran los planes o políticas de continuidad del seguridad de la información necesaria para la
    negocio mismas que permiten definir esquemas con continuidad del negocio.
    actividades que permitan sobreponer a la institución
    ante cualquier riesgo, amenaza u accidente que se FASE II.- Continuidad del negocio y análisis de
    haya suscitado en la organización las cuales afecten los impactos. Se debe identificar los eventos que
    directa o indirectamente al correcto funcionamiento puedan causar interrupciones a los procesos del
    del negocio. negocio junto con la probabilidad e impacto de
    dichas interrupciones y sus consecuencias para la
    Puesto que la empresa SISTISEG se encuentra en seguridad de la información.
    un proceso de implementaciones de políticas y
    estándares regidas por las normas ISO entre las FASE III.- Redacción e implementación de los
    cuales están la ISO/27002: 2005, objetivos de planes de continuidad. Desarrollar e implementar
    control, es necesario contar con un plan de planes de mantenimiento o recuperación de las
    continuidad del negocio. operaciones del negocio para asegurar la
    disponibilidad de la información en el grado y en
    La elaboración del plan de continuidad del las escalas de tiempos requeridos, tras la
    negocio BCP se la ha desarrollado basándose en la interrupción o fallos de los procesos críticos del
    metodología que especifica la norma ISO/27002: negocio.
    2005, en el numeral numero catorce, Gestión de la
    continuidad del negocio, la cual se encuentra FASE IV.- Marco de planificación para la
    conformada por varios aspectos de la seguridad de continuidad del negocio. Mantener un esquema
    la información en la gestión de la continuidad del único de planes de continuidad del negocio para
    garantizar que dichos planes son consistentes, para
    Docuemento elaborado el 28 de junio del 2013. Este documento se lo
    tratar los requisitos de seguridad y para identificar
    realizo para la asignatura de Seguridades Informáticas dictada en la maestría las prioridades de prueba y mantenimientos.
    de Gerencia de Sistemas de la Escuela Superior Politécnica del Ejercito, cuyo
    facilitador es el Dr. Walter Fuertes.
    2

    FASE V.- Prueba, mantenimiento y reevaluación desastres.


    de planes de continuidad. Probar regularmente los o Identificación de la responsabilidad y
    planes de continuidad del negocio para garantizar su procedimientos de emergencias.
    actualización y eficacia. [2] o Implementación de procedimientos
    de emergencias.
    III. DESARROLLO o Procedimientos de contingencia y
    FASE I.- Proceso de la gestión de la continuidad procedimientos de regreso a
    del negocio: operación normal.
    • Establecer la necesidad del plan de o Documentación de procedimientos y
    continuidad del negocio (BCP, DRP) procesos acordados.
    • Obtener el compromiso del as directivas del o Educación apropiada sobre el manejo
    SISTESEG y presentar reporte inicial que de emergencias
    indique como BCP cumplirá sus objetivos. o Cronograma de pruebas para la
    • Conformación de un equipo directivo de continuidad del negocio.
    emergencia.
    • Delegación de responsabilidades a los FASE V.- Prueba, mantenimiento y reevaluación
    miembros del equipo directivo de de planes de continuidad:
    emergencia. • Prueba sobre la mesa de los diferentes
    • Sociabilizar el plan de recuperación de escenarios.
    desastres. • Simulaciones de plan de continuidad.
    • Pruebas de recuperación, técnicas del BCP,
    FASE II.- Continuidad del negocio y análisis de DRP.
    los impactos: • Pruebas de recuperación en sitio alterno.
    • Determinar los aspectos críticos y sus • Pruebas de servicios externos.
    principales impactos en la continuidad del • Prueba completa.
    negocio.
    • Aprobación del plan y determinación de
    • Considerar la adquisición y renovación de eficacia y nivel de actualidad.
    una póliza de seguros de protección de
    • Actualización del plan no más de seis meses.
    activos como parte del plan de continuidad
    • Adquisición de nuevos equipos.
    del negocio.
    • Adquisición de sistemas operacionales.
    FASE III.- Redacción e implementación de los • Estrategias del negocio.
    planes de continuidad: • Leyes
    • Formular y documentar una estrategia de • Estrategias del negocio.
    continuidad del negocio de acuerdo a los • Procesos nuevos o eliminados.[3]
    objetivos y prioridades.
    • Formular y documentar una estrategia IV. CONCLUSIONES
    consistente con los objetivos y prioridades - El Un Plan de Contingencia y Continuidad
    acordadas. del Negocio debe ser considerado parte
    integral de la estrategia de cualquier
    FASE IV.- Marco de planificación para la empresa porque revisa los procesos críticos
    continuidad del negocio: de la operación de la misma, los clasifica
    prioriza y determina cuales son los más
    • Los planes de continuidad del negocio deben
    sensibles y cuales no pueden dejar de operar
    considerar los siguientes aspectos:
    para que el negocio continúe.
    o Condiciones para la activación de un - Un Plan de Contingencia y Continuidad del
    plan de continuidad. Negocio posibilita continuar con alas
    o Estrategias para la recuperación
    3

    actividades de la empresa en casos de


    riesgos y disponer en todo momento de
    información completa e integral.
    - Hoy por hoy todas las organizaciones deben
    tener un Plan de Contingencia y Continuidad
    del Negocio para que sus operaciones no se
    vean afectadas, debido a constantes cambios
    con el clima, político, culturales, etc, que
    generan posiblemente algún tipo de riesgo y
    el impacto que tiene sobre el negocio para
    luego diseñar mecanismos de mitigación
    para prevenir impactos económicos.

    V. REFERENCIAS

    [1] W. Fuertes, Módulo de seguridades de la información, Capítulo IV


    [2] Portal de soluciones técnicas y organizativas a los controles ISO/IEC
    27002. https://iso27002.wiki.zoho.com/
    [3] SISTESEG, Políticas de continuidad del negocio

    También podría gustarte