TRABAJO FINAL

Enfoques principales:

1. ¿Qué es un programa de gestión para la continuidad

de negocios? (cómo surge, historia)

2. ¿Qué regulación local y que normas o estándares

Presentación:
existen para gestionar la continuidad de negocios?
(Estándares internacionales o guías, mejores
prácticas, regulacionesGrupo:
locales, etc.)
#1

3. ¿Qué es un plan de continuidad de negocios?

Nombre:
Libny Batista 20182299

Heysha Pereyra 20200606

4. ¿Qué debe contemplar un plan de continuidad de
Rivelis Del Rosario 2019-0563
negocios?
Alejandro Ramírez 2019-0658

Tema:
Continuidad de negocios
1 ¿Qué es un programa de
gestión para la continuidad
de negocios?
(cómo surge, historia)
 Qué es

La gestión de la continuidad del negocio se define como la planificación y preparación avanzadas

de una organización para mantener las funciones del negocio o reanudarlas rápidamente después
de que ha ocurrido un desastre. También implica definir riesgos potenciales, incluidos incendios,
inundaciones o ciberataques.

Los líderes empresariales planean identificar y abordar las posibles crisis antes de que
sucedan. Luego, pruebe esos procedimientos para asegurarse de que funcionen y revise
periódicamente el proceso para asegurarse de que esté actualizado.

Surge

La gestión de la continuidad del negocio está experimentando una evolución. Si bien comenzó

como una práctica centrada en mantener las luces encendidas frente a un ciberataque o un
desastre natural , la gestión de la continuidad del negocio hoy en día es una disciplina integrada
que se centra en enfoques multifacéticos para la identificación y corrección de riesgos y planes
accionables para abordar esos riesgos cuando necesario.

Al explorar la evolución de la gestión de la continuidad del negocio , los lectores pueden ver cómo
la disciplina crece para hacer frente a una gama cada vez mayor de amenazas, junto con las
respuestas cada vez más complejas necesarias para garantizar que las empresas se mantengan

alerta, resilientes y receptivas.

 Historia

La gestión de la continuidad del negocio comenzó en serio en la década de 1970. En ese momento,

el trabajo se centró en mantener frescos los centros de datos y las computadoras de gran
tamaño. Esos mainframes se enfriaron mediante tuberías de refrigeración por agua.

La protección de las tuberías de intrusiones se convirtió en un componente clave de la

continuidad del negocio , ya que la solución para proteger los mainframes era en sí misma una
amenaza para los datos y los sistemas almacenados en ellos.

Si bien los mainframes masivos del pasado han sido reemplazados por racks de servidores, la
necesidad de enfriar no ha cambiado. Hoy en día, los servidores pueden ocupar una fracción del
espacio de los acres anteriores de mainframes.

Sin embargo, las habitaciones donde residen esos servidores están revestidas con sistemas de
refrigeración que rodean el espacio con aire frío. Mantener bajas las temperaturas y la humedad

sigue siendo un elemento clave de la gestión de la continuidad del negocio más de 40 años
después.

La continuidad empresarial se convirtió en una disciplina más formalizada en la década de 1980,

con una misión claramente definida de proteger a la organización. Esta noción se ejecutó en gran

medida al observar a los empleados, las tecnologías y los procesos comerciales utilizados por la
empresa y determinar lo que se necesitaba para mantener la solidez operativa de la empresa.

Los análisis de brechas y las evaluaciones de riesgos han sido parte de la gestión de la continuidad
del negocio desde la década de 1980, cuando el enfoque estaba en la protección de datos y
archivos en papel. Estos activos debían protegerse en caso de un desastre natural para garantizar
que las empresas siguieran existiendo cuando se enfrentaran a eventos potencialmente
catastróficos.

En la década de 1990, el gobierno de EE. UU. Emitió normas para las agencias federales, todas las
cuales hoy tienen planes de continuidad del gobierno y de operaciones para garantizar que el
trabajo continúe.
2 ¿Qué regulación local y que
normas o estándares existen
para gestionar la continuidad
de negocios?
(Estándares internacionales o
guías, mejores prácticas,
regulaciones locales, etc.)
Que regulación local y normas o estándares existen la gestionar la
continuidad de negocios (estándares internacionales o guías, mejores
prácticas, regulaciones locales, etc.)

Cuando hablamos de continuidad de negocio nos referimos a la capacidad que

tienen las empresas para sobrevivir ante un riesgo que se pueda presentar de
manera interna o externa, afectando el normal desarrollo de las actividades.
Sin embargo, las compañías deben tener la habilidad para reaccionar de
manera inmediata frente a una amenaza y continuar prestando sus servicios
de manera “habitual” con el fin de evitar la interrupción y el desarrollo normal
de sus labores cotidianas. 

Los requisitos para llevar a cabo la correcta y adecuada implementación de

un Sistema de Gestión de Continuidad de Negocio, el cual deberá identificar las
capacidades que tiene una organización para enfrentar algún tipo de incidente
que se pueda presentar y, además, ofrece diferentes claves que permiten
mejorar el negocio internamente y realizar una correcta planificación para
garantizar la continuidad de este. 

La gestión de la continuidad de negocio (GCN) busca sostener en niveles

previamente definidos y aceptados, los productos y servicios críticos del
negocio a través de la estructuración de procedimientos, tecnología e
información, los cuales son desarrollados, compilados y mantenidos en
preparación para su uso durante y después de una interrupción o desastre, con
el fin de proteger los intereses de las partes interesadas, la reputación, las
finanzas, los activos críticos y otros aspectos generadores de valor". Así lo da a
entender Rodrigo Ferrer, en su documento "Metodología para la Gestión de la
Continuidad del Negocio", publicado en 2015.

Es un concepto el cual está relacionado con la planeación para sobrevivir ante

un desastre o riesgo materializado y a su vez con la planeación para
restablecer las actividades de la compañía. 

Esto se puede definir como la manera más adecuada de actuar de manera

rápida y eficaz ante una eventualidad que pone en riesgo la operación normal
de las actividades de la compañía, a través de un plan establecido para
reanudar el funcionamiento cotidiano.

Cabe resaltar, que en muchas ocasiones no se tiene control de estos

riesgos por lo que la empresa puede ser afectada de forma substancial. 

Ninguna entidad, sin importar su tamaño u origen está exenta de sufrir este

tipo de amenazas y de acuerdo con la forma en que se gestione el riesgo
puede desarrollar consecuencias mayores o menores. 

Es importante tener en cuenta que no se debe relacionar con el plan de

prevención de pérdidas, ya que para este se necesitan registrar las actividades
que se van a llevar a cabo a través de sistemas, autenticación, seguridad y
control para poder identificar la magnitud de lo que se extravió.
Estándares Internacionales

Los estándares internacionales son producto de diferentes organismos

reconocidos, algunos para uso interno, otros para uso por grupos de gente,
grupos de compañías, o una subsección de una industria. El problema surge
cuando diferentes grupos se reúnen, cada uno con una amplia base de
usuarios haciendo alguna cosa bien establecida que entre ellos es mutuamente
incompatible. Establecer estándares internacionales es una manera de prevenir
o superar este problema.

Guías

Todo empresario desea expandir su negocio, proteger a sus empleados, y

contribuir a la
sociedad ofreciendo sus productos y servicios. Tú, como propietario de tu
negocio, debes ser
capaz de proteger tu empresa en tiempos buenos y malos e incluso en la peor
tormenta. Debes ser competitivo en un mercado reñido en circunstancias
normales, pero debes también ser resistente para sobrevivir una crisis, como
un incendio o un desastre natural, por ejemplo. No querrás presenciar cómo tu
negocio se arruina por un desastre, accidente, ataque terrorista, u otro
incidente. ¿Está tu empresa preparada para enfrentar un desastre?
"No estar preparado es prepararse para fracasar", dijo Benjamín Franklin. Si
no preparas a tu
empresa para ese tipo de incidentes, te estás preparando (inconscientemente)
para fracasar en caso de que ocurra un desastre o accidente. El Plan de
Continuidad de Negocios es una
solución para proteger a tu empresa durante una crisis.

Mejores practicas
La Gestión de la Continuidad del Negocio basada en la norma se centra en la
adopción de buenas prácticas que minimicen los riesgos y eviten la
interrupción del negocio.

Hay ciertos negocios que no pueden permitirse en ningún momento que su

actividad se detenga, para ello la implementación de la organización es el
primer paso hacia las buenas prácticas.

Entendidos en la materia redactaron la norma para que sirviera de referencia

en la gestión de la continuidad del negocio de las empresas.

Su implementación permitirá reducir los posibles incidentes y en el caso de que

estos tuviesen lugar, la organización estará siempre preparada para
enfrentarse a ellos de un modo rápido y sencillo.

Si la organización cumple con los requisitos establecidos, podrá operar

correctamente siempre, incluso en aquellas ocasiones de interrupción.

Regulaciones locales

Inicialmente las empresas consideraron la importancia de poseer planes para

garantizar la continuidad del negocio (BCP, DRP. ISO 22301 e ISO 27031)
solamente buscando cumplir con ciertas
regulaciones en algunos países del mundo. Pero con el pasar del tiempo y
considerando la rapidez con que se necesitan hacer los negocios hoy en día,
junto con la complejidad asociado a los sistemas
de información, han influido para que la gestión de la contingencia haya
llegado a ser una variable muy importante con el fin de lograr que las
empresas sobrevivan en un ambiente cada vez más dinámico y
con alto riesgo.

Por otra parte, todos sabemos que los desastres pueden ocurrir en cualquier
momento, es por eso que se requiere un plan detallado que proteja tanto las
personas, como la infraestructura, edificios, aplicaciones, servicios con el fin de
poderlos retornar a su normal operación tan pronto como sea
posible.
Estrategias de la Continuidad de Negocio

Las estrategias de continuidad de negocio son el diseño, implementación y

prueba de las mejores formas de resolver los problemas que se presenten en
una Organización en caso de una contingencia, considerando la selección de un
lugar de trabajo y del conjunto de recursos que serán utilizados para reanudar
las operaciones críticas de los procesos del negocio dentro de un plazo de
tiempo específico. Las estrategias deben considerar: personal clave, lugar de
trabajo, componentes de tecnología e información, suministros, registros
vitales y acciones focalizadas a los grupos de interés.

 OBJETIVO
Identificar acciones y arreglos que le permitan a la Organización recuperar sus
procesos críticos en el tiempo de recuperación establecido, determinando
personal crítico, recursos disponibles y sitios alternos.

 ALCANCE
El presente documento aplica a todo el personal de Quálitas Costa Rica y
específicamente las siguientes áreas críticas identificadas en el Análisis de
Impacto a Negocio:

 Operaciones-Emisión
 Operaciones-Cobros
 Siniestros-Área Técnica
 Siniestros-Área Administrativa
 Comercial
 Contabilidad

Las estrategias de Continuidad de negocio se diseñan, también, con base a

etapas que presenta una
contingencia, las cuales son:

 Prevención: Acciones que se realizan previo a una contingencia.

  Respuesta: Es la fase donde se detecta el problema que se presenta y
se hace una evaluación para decidir si es necesario o no activar el Plan
de continuidad de negocio.
 Reanudación: Es la fase donde se toman las acciones para poner en
operación las actividades críticas de negocio, de acuerdo al escenario
que se presente.
 Recuperación: Es la etapa donde se reparan o se reponen los
elementos dañados durante la contingencia.
 Restauración: En esta fase, Quálitas Costa Rica debe prepararse para
regresar a condiciones normales de operación.

La determinación y selección de la estrategia se basarán en los resultados del

análisis de impacto en el negocio y evaluación de riesgos.

La empresa debe determinar una estrategia de continuidad de negocio

apropiado para:

 La protección de actividades priorizadas

 La estabilización, reanudando y recuperando actividades priorizadas en
las dependencias y apoyar los recursos
 La mitigación y la gestión de impactos

La determinación de la estrategia deberá incluir la aprobación de los marcos de

tiempo priorizados para la reanudación de las actividades.

La empresa llevará a cabo evaluaciones de las capacidades de continuidad de

negocio de los proveedores.

La empresa debe determinar las necesidades de recursos para implantar las

estrategias seleccionadas. Los tipos de recursos considerados deberán incluir,
pero no se limita a una persona:

 Información y datos
 Medio ambiente, trabajado y servicios asociados
 Tecnología de la información y la comunicación TIC
 Transporte
 Finanzas
 Los socios y proveedores

Para los riesgos identificados que requiere tratamiento, la empresa debe

considerar las siguientes medidas:
 Reducir la probabilidad de interrupción
 Acortar el período de interrupción
 Limitar el impacto de las perturbaciones sobre los productos y servicios
clave de la empresa

 La empresa debe elegir y aplicar los tratamientos adecuados de riesgos.

 3 ¿Qué es un plan de
continuidad de negocios?
Un plan de continuidad del negocio (o sus siglas en inglés BCP, por Business
Continuity Plan) es un plan logístico para la práctica de cómo una organización
debe recuperar y restaurar sus funciones críticas parcial o totalmente interrumpidas
dentro de un tiempo predeterminado después de una interrupción no deseada o
desastre. En los Estados Unidos, las entidades gubernamentales se refieren al
proceso como planificación de continuación de operaciones.

En lenguaje sencillo, BCP es el cómo una organización se prepara para futuros

incidentes que puedan poner en peligro a ésta y a su misión básica a largo plazo.
Las situaciones posibles incluyen desde incidentes locales
(como incendios, terremotos, inundaciones, tsunamis etc.), incidentes de carácter
regional, nacional o internacional hasta incidentes como pandemias, etc.
Inicialmente las actividades de planificación y prevención estaban dirigidas hacia
las operaciones informáticas, que en la mayoría de los casos estaban centralizadas
en el Departamento de Informática e incluso en un lugar físico concreto. Sin
embargo, con el paso del tiempo y la aparición de la informática distribuida,
soportada en medios informáticos y telemáticos extendidos en todas las áreas de la
organización, esa actividad varió su alcance y se llamó Business Continuity Planning,
lo que podría traducirse como planificación de la continuidad del negocio.

El plan de continuidad de negocio abarca todos los sectores de negocio, dado con
más énfasis en aquellos donde la disponibilidad de la información es su mayor
activo. A partir del 11 de septiembre de 2001, los planes de continuidad de negocio
cobraron importancia abarcando con mayor cobertura a compañías del sector
financiero y sus asociados, donde hoy en día tiene su mayor aplicación. No hay
importancia del tamaño de la empresa o institución, un plan de continuidad puede
ser aplicado tanto a empresas grandes, medianas, pequeñas e incluso micro
empresas. Como todo proceso, la aplicación de un plan de continuidad involucra
determinados pasos obligatorios para garantizar la funcionalidad del mismo, estas
fases son:
 1. Fase de análisis y evaluación de riesgos
2. Selección de estrategias
3. Desarrollo del plan
4. Pruebas y mantenimiento del plan.

Este plan es la respuesta prevista por la empresa ante aquellas situaciones de

riesgo que le pueden afectar de forma crítica. No importa el tamaño de la empresa
o el coste de las medidas de seguridad implantadas, toda organización necesita un
Plan de continuidad de negocio ya que tarde o temprano se encontrará con una
incidencia de seguridad.
4 ¿Qué debe contemplar un
plan de continuidad de
negocios?
Plan de Continuidad de Negocio (PCN)
Establece la continuidad de una organización desde múltiples perspectivas:
infraestructura TIC, recursos humanos, mobiliario, sistemas de comunicación,
logística, sistemas industriales, infraestructuras físicas, etc. Cada uno de estos
ámbitos tendrá a su vez un plan de continuidad más específico, ya que no es
lo mismo la inundación de un almacén de logística que el corte del suministro
eléctrico en una sala de servidores.

Por todo ello, debemos considerar, desde un punto de vista formal, aquellos
factores que pueden garantizar la continuidad de una empresa en
circunstancias adversas. Este proceso implica las siguientes fases:

► Fase0.Determinación del alcance. Si nuestra empresa presenta cierta

complejidad organizativa, abordar un proceso de mejora de la continuidad
puede suponer emplear un número de recursos y un tiempo excesivo. Por
tanto, es recomendable comenzar por aquellos departamentos o áreas con
mayor importancia y progresivamente ir ampliando la continuidad a toda la
organización.

► Fase 1. Análisis de la organización. Durante esta fase recopilamos toda la

información necesaria para establecer los procesos de negocio críticos, los
activos que les dan soporte y cuáles son las necesidades temporales y de
recursos.
► Fase 2. Determinación de la estrategia de continuidad. Conocidos los
activos que soportan los procesos críticos, debemos determinar si en caso de
desastre, seremos capaces de recuperar dichos activos en el tiempo
necesario.

► Fase 3. Respuesta a la contingencia. A partir de las estrategias de

recuperación escogidas, se realiza la selección e implantación de las
iniciativas necesarias, y se documenta el Plan de Crisis y los respectivos
documentos para la recuperación de los entornos.

►Fase 4. Prueba, mantenimiento y revisión. A partir de la infraestructura

tecnológica de nuestra empresa, desarrollaremos los planes de prueba y
mantenimiento.

► Fase 5. Concienciación. Además del análisis y la implantación, es necesario

que tanto el personal técnico como los responsables de nuestra empresa
conozcan qué es y qué supone el Plan de Continuidad de Negocio, así como
qué se espera de ellos.

Los planes de continuidad de negocio pueden ayudarnos a:

 Mantener el nivel de servicio en los límites definidos.

 Establecer un período de recuperación mínimo.

 Recuperar la situación inicial antes de cualquier incidente de

seguridad.
 Analizar los resultados y los motivos de los incidentes.

 Evitar que las actividades de la empresa se interrumpan.