Diego J. Guerra, Vielka L. Garrido, Nelson E. Suárez
Plan de Continuidad del Negocio (BCP/DRP), de
SISTESEG. negocio, este análisis permitirá definir prioridades Resumen — Las empresas de éxito en la actualidad deben en cuanto a procesos, equipos, maquinarias y contar con un plan de continuidad del negocio, el cual permita obtener procedimientos estandarizados los cuales respaldan y recurso humano de acuerdo a al criticidad y aporte garantizan las acciones ante las posibles interrupciones de los al correcto desarrollo y continuidad del negocio.[1] diversos procesos que sostienen el funcionamiento del negocio, es por esto que se ha desarrollado el plan de continuidad del negocio para la empresa SISTESEG, que cuenta con diversas fases II. MATERIALES Y MÉTODOS establecidas en la norma ISO/27002:2005, mismas que La realización del presente trabajo se fundamentó conforman la gestión de continuidad del negocio. Cada una de estas fases se ha desarrollado en base a los lineamientos de las en las normas ISO específicamente en la normas ISO así como también al desarrollo institucional apegado ISO/27002:2005 en la cual especifica en el numeral a los objetivos propios de la empresa. catorce los aspectos que conforman la gestión de la Índice de términos — Políticas, BCP, DRP, ISO27000. continuidad del negocio los cuales se encuentran divididos en cinco fases: I. INTRODUCCIÓN
H oy en día el éxito de las instituciones FASE I.- Proceso de la gestión de la continuidad
públicas o privadas viene derivado de la del negocio. Desarrollar y mantener un proceso de correcta implementación de diversas gestión de la continuidad del negocio en la políticas institucionales entre las cuales se organización que trate los requerimientos de encuentran los planes o políticas de continuidad del seguridad de la información necesaria para la negocio mismas que permiten definir esquemas con continuidad del negocio. actividades que permitan sobreponer a la institución ante cualquier riesgo, amenaza u accidente que se FASE II.- Continuidad del negocio y análisis de haya suscitado en la organización las cuales afecten los impactos. Se debe identificar los eventos que directa o indirectamente al correcto funcionamiento puedan causar interrupciones a los procesos del del negocio. negocio junto con la probabilidad e impacto de dichas interrupciones y sus consecuencias para la Puesto que la empresa SISTISEG se encuentra en seguridad de la información. un proceso de implementaciones de políticas y estándares regidas por las normas ISO entre las FASE III.- Redacción e implementación de los cuales están la ISO/27002: 2005, objetivos de planes de continuidad. Desarrollar e implementar control, es necesario contar con un plan de planes de mantenimiento o recuperación de las continuidad del negocio. operaciones del negocio para asegurar la disponibilidad de la información en el grado y en La elaboración del plan de continuidad del las escalas de tiempos requeridos, tras la negocio BCP se la ha desarrollado basándose en la interrupción o fallos de los procesos críticos del metodología que especifica la norma ISO/27002: negocio. 2005, en el numeral numero catorce, Gestión de la continuidad del negocio, la cual se encuentra FASE IV.- Marco de planificación para la conformada por varios aspectos de la seguridad de continuidad del negocio. Mantener un esquema la información en la gestión de la continuidad del único de planes de continuidad del negocio para garantizar que dichos planes son consistentes, para Docuemento elaborado el 28 de junio del 2013. Este documento se lo tratar los requisitos de seguridad y para identificar realizo para la asignatura de Seguridades Informáticas dictada en la maestría las prioridades de prueba y mantenimientos. de Gerencia de Sistemas de la Escuela Superior Politécnica del Ejercito, cuyo facilitador es el Dr. Walter Fuertes. 2
FASE V.- Prueba, mantenimiento y reevaluación desastres.
de planes de continuidad. Probar regularmente los o Identificación de la responsabilidad y planes de continuidad del negocio para garantizar su procedimientos de emergencias. actualización y eficacia. [2] o Implementación de procedimientos de emergencias. III. DESARROLLO o Procedimientos de contingencia y FASE I.- Proceso de la gestión de la continuidad procedimientos de regreso a del negocio: operación normal. • Establecer la necesidad del plan de o Documentación de procedimientos y continuidad del negocio (BCP, DRP) procesos acordados. • Obtener el compromiso del as directivas del o Educación apropiada sobre el manejo SISTESEG y presentar reporte inicial que de emergencias indique como BCP cumplirá sus objetivos. o Cronograma de pruebas para la • Conformación de un equipo directivo de continuidad del negocio. emergencia. • Delegación de responsabilidades a los FASE V.- Prueba, mantenimiento y reevaluación miembros del equipo directivo de de planes de continuidad: emergencia. • Prueba sobre la mesa de los diferentes • Sociabilizar el plan de recuperación de escenarios. desastres. • Simulaciones de plan de continuidad. • Pruebas de recuperación, técnicas del BCP, FASE II.- Continuidad del negocio y análisis de DRP. los impactos: • Pruebas de recuperación en sitio alterno. • Determinar los aspectos críticos y sus • Pruebas de servicios externos. principales impactos en la continuidad del • Prueba completa. negocio. • Aprobación del plan y determinación de • Considerar la adquisición y renovación de eficacia y nivel de actualidad. una póliza de seguros de protección de • Actualización del plan no más de seis meses. activos como parte del plan de continuidad • Adquisición de nuevos equipos. del negocio. • Adquisición de sistemas operacionales. FASE III.- Redacción e implementación de los • Estrategias del negocio. planes de continuidad: • Leyes • Formular y documentar una estrategia de • Estrategias del negocio. continuidad del negocio de acuerdo a los • Procesos nuevos o eliminados.[3] objetivos y prioridades. • Formular y documentar una estrategia IV. CONCLUSIONES consistente con los objetivos y prioridades - El Un Plan de Contingencia y Continuidad acordadas. del Negocio debe ser considerado parte integral de la estrategia de cualquier FASE IV.- Marco de planificación para la empresa porque revisa los procesos críticos continuidad del negocio: de la operación de la misma, los clasifica prioriza y determina cuales son los más • Los planes de continuidad del negocio deben sensibles y cuales no pueden dejar de operar considerar los siguientes aspectos: para que el negocio continúe. o Condiciones para la activación de un - Un Plan de Contingencia y Continuidad del plan de continuidad. Negocio posibilita continuar con alas o Estrategias para la recuperación 3
actividades de la empresa en casos de
riesgos y disponer en todo momento de información completa e integral. - Hoy por hoy todas las organizaciones deben tener un Plan de Contingencia y Continuidad del Negocio para que sus operaciones no se vean afectadas, debido a constantes cambios con el clima, político, culturales, etc, que generan posiblemente algún tipo de riesgo y el impacto que tiene sobre el negocio para luego diseñar mecanismos de mitigación para prevenir impactos económicos.
V. REFERENCIAS
[1] W. Fuertes, Módulo de seguridades de la información, Capítulo IV
[2] Portal de soluciones técnicas y organizativas a los controles ISO/IEC 27002. https://iso27002.wiki.zoho.com/ [3] SISTESEG, Políticas de continuidad del negocio
Excel para principiantes: Aprenda a utilizar Excel 2016, incluyendo una introducción a fórmulas, funciones, gráficos, cuadros, macros, modelado, informes, estadísticas, Excel Power Query y más
La psicología del trading de una forma sencilla: Cómo aplicar las estrategias psicológicas y las actitudes de los comerciantes ganadores para operar con éxito en línea.