Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Empresa
Profesor:
Lima – Perú
2022
1. OBJETIVO................................................................................................................................3
2. ALCANCE................................................................................................................................3
3. MARCO LEGAL......................................................................................................................3
4. DESARROLLO........................................................................................................................4
4.1. PLAN DE CONTINUIDAD DEL NEGOCIO..................................................................5
4.1.1. Planes complementarios de continuidad del negocio........................................................5
4.2. DEFINICIÓN DE DESASTRE.........................................................................................6
4.2.1.Nivel menor de desastre.......................................................................................................................................6
4.2.2.Nivel Intermedio de desastre...............................................................................................................................6
4.2.3.Nivel Mayor de desastre.......................................................................................................................................6
4.2.4.Plan de recuperación de desastres (DRP)...........................................................................................................7
4.2.5.Metodología...........................................................................................................................................................7
4.3. RESUMEN DE GESTIÓN DE RIESGOS........................................................................9
4.3.1. Estrategias de continuidad...............................................................................................11
4.3.2. Resumen de análisis de impacto de negocio....................................................................12
4.3.3. Resumen de la estrategia de continuidad de negocio......................................................14
4.3.4. Grupos para la continuidad de negocio...........................................................................15
4.4. COMITÉ DE CRISIS......................................................................................................15
4.4.1. Grupos para la gestión de crisis.......................................................................................16
4.4.2. Grupo de reanudación de negocio...................................................................................16
4.4.3. Grupo técnico y operacional de recuperación.................................................................16
4.4.4. Información de contactos.................................................................................................16
4.5. ACTIVIDADES DE EJECUCIÓN DE FASES DEL PCN............................................17
4.5.2. Departamento Continuidad de Negocio:.........................................................................18
4.5.3. Control de cambios del documento de plan de continuidad............................................18
4.5.4. Anexos del Plan de Continuidad de negocio...................................................................19
4.6. COMUNICACIONES.....................................................................................................19
4.7. DEFINICIONES Y EJEMPLO DE GLOSARIO............................................................20
TITULO PLAN DE CONTINUIDAD DEL NEGOCIO - CIBERTEC
AUTOR CIBERTEC
TEMA Desarrollo de plan de continuidad del negocio - CIBERTEC
FECHA DE Mayo de 2022
ELABORACIÓN
VERSIÓN 1.0
CONTROL DE CAMBIOS
1. OBJETIVO
2. ALCANCE
La empresa de Cibertec debe de definir acciones preventivas, supervisoras y correctivas con el
fin de tomar acciones oportunas y efectivas cuando ocurra cualquier evento o incidente que afecte
el correcto y fluido desempeño de la empresa para brindar un mejor servicio, teniendo como
prioridad la seguridad del personal.
3. MARCO LEGAL
Se describen algunas normas importantes que se debe tener en cuenta al momento de realizar el
plan de continuidad de negocios de Cibertec con el fin de que se consideren todos los requisitos
necesarios y ayuden a minimizar los riesgos de tipo de interrupciones.
NORMA DESCRIPCIÓN
Norma internacional para la gestión de la
NTC/ISO 22301:2012
continuidad de negocio
Decreto Único Reglamentario del sector TIC.
Decreto 1078 de 2015 En particular las normas atinentes a la
Estrategia de Gobierno en Línea.
4. DESARROLLO
A continuación, se presenta un gráfico donde se puede observar el ciclo de vida del programa
BCM.
4.1. PLAN DE CONTINUIDAD DEL NEGOCIO
El desarrollo de este documento que el Plan de Continuidad del negocio (BCP) busca asegurar
la continuidad de los procesos y actividades más importantes y claves de la empresa
CIBERTEC cuando ocurra algún evento que afecte o detenga sus actividades. Así mismo, en
caso ocurran eventualidades, se deben ejecutar mecanismos de recuperación dentro del tiempo
esperado, dando como prioridad alta a los procesos más importantes y críticos de la empresa.
El Plan de Continuidad del Negocio busca respaldar los intereses de las diferentes partes que
intervienen en la empresa, así como preservar los indicadores de generación de valor como la
reputación, marca, confianza, entre otros, por lo que se deben definir posiciones responsables
para la ejecución del plan de continuidad del negocio.
El plan de continuidad del negocio se relaciona directamente con tener un sitio de contingencia
para la plataforma del aula virtual y así poder continuar con el desarrollo de la continuidad del
negocio.
Los planes de comunicación de crisis constituyen el núcleo de todo plan de gestión de crisis. Sus
ventajas son claras: prepara y delimita la comunicación en periodos de crisis, adaptándose a las
condiciones y necesidades concretas de la organización. Con todo, puede ser crucial para el éxito
de una empresa contar con una planificación previa que prevea un desarrollo perfectamente
organizado en una hipotética situación grave.
Planes de Emergencia
OBJETIVOS:
• Identificación del riesgo de la disponibilidad de clase virtual.
• Identificación del riesgo de la Disponibilidad de Aula Virtual - Blackboard.
• Identificación del riesgo de la gestión de contenido del Aula Virtual.
Se denomina desastres a las interrupciones que ocasionan que los procesos críticos
queden inoperativos por un período de tiempo, impactando adversamente las
operaciones del servicio. La interrupción podría durar desde varios minutos hasta varias
horas, dependiendo de la extensión de daño a los procesos. Más importante aún, los
desastres requieren esfuerzos de recuperación para restaurar el estado operativo.
Este tipo de desastre puede ocurrir de forma más frecuente durante el día a día
operativo, comparado con un desastre de nivel intermedio y/o mayor. Se considera
menor porque los efectos se encuentran normalmente aislados a pequeños procesos
críticos de negocio. El proceso de disponibilidad de material virtual cuya ocurrencia
puede ser frecuente en las operaciones de día a día, es considerado dentro de la escala
de nivel menor.
Este tipo de desastre puede ocurrir de forma menos frecuente, pero con un mayor
impacto que el de nivel menor. Este tipo de evento provoca una interrupción de
operaciones normales de las empresas, pero no de todas las áreas críticas de la empresa.
Las posibilidades de que este tipo de desastre ocurra son muy bajas, pero el nivel de
impacto de interrupción y daño puede ser muy superior a los niveles medio y menor.
Cuando ocurre un evento de este tipo, la operativa es interrumpida e inaccesible para la
mayoría de los procesos críticos definidos del negocio. El proceso de desarrollo de
clases cuyo activo corresponde a la plataforma de Blackboard tiene posibilidad de
ocurrencia de ser baja a pesar de que el impacto pueda ser alto para la interrupción de la
operación del servicio.
4.2.4. Plan de recuperación de desastres (DRP)
4.2.5. Metodología
La metodología utilizada para el desarrollo del Plan de Continuidad del Negocio para el
instituto de Cibertec propone un proceso comprendido desde el inicio del proyecto hasta
el mantenimiento del plan. Esta metodología, está apoyada en mejores prácticas a nivel
internacional proveniente de reconocidos institutos tales como el BCI, El DRII, NIST,
ISO 27001, por el cual se debe seguir en el siguiente orden.
Levantamiento de información
Análisis de la información
En esta fase se procede a organizar, tabular y analizar la información recolectada,
generando gráficas que permitan comprender de manera más sencilla los diferentes
aspectos estudiados.
Es conveniente mencionar que durante esta fase los riesgos se analizarán desde la
perspectiva de la continuidad del negocio considerando personas, servidores,
tecnología, entre otros, sin dejar de lado su relación directa con los procesos
determinados como críticos. El tipo de vulnerabilidades y amenazas al que se ven
expuestos estos activos varía dependiendo de la naturaleza de estos. Las amenazas y
vulnerabilidades que se incluyen para el caso específico del proyecto, serán las
relacionadas con la no disponibilidad (operación) de los activos asociados a los
procesos críticos del negocio. Ahora bien, parte importante de contar con la empresa
CIBERTEC, es el hecho de realizar una efectiva gestión de riesgo y así evitar las
recursivas activaciones del sitio alterno, actividad que tiene sus propios riesgos,
costos y dificultades.
Proceso Crítico
Disponibilidad de Clase Virtual
Brindar link para el acceso a clase
Desarrollo de clases virtuales
Proceso No Crítico
Gestión de contenido del Aula Virtual
Configuración de plataforma de Aula Virtual
Procedimiento
Proceso Procesos de Apoyo Periodos críticos
Alternativo
Administrador de Diario de 8:00 a
Zoom
Disponibilidad de Blackboard 22:00
clase virtual Administrador de Diario de 8:00 a Zoom
Blackboard 22:00
Disponibilidad de
Administrador de Periodos de cada
Aula Virtual -
Blackboard ciclo
Blackboard
Correo, OneDrive
Administrador de Periodos de cada
Blackboard ciclo Correo, OneDrive
RPO
(Punt
Sistem
Soporte / o de
a
Proceso Sub Proceso Actividad Aplicació RTO recupe
Altern
n ración
ativo
Objeti
vo )
Impacto
Sub Actividades MA RT Eco Ope Ima Leg Cumpli Res ¿Pr
Proceso O O nóm raci gen al miento ulta oces
(Int (Tie ico onal (28 (15 de dos o
erru mpo (12 (25 %) %) Objetivo Crít
pció de %) %) s ico?
n recu %20 >1
máx pera 0
ima ción
ace Obj
pta etiv
ble) o)
Brindar link 10 5
Disponib para el acceso a min min 1 3 4 1 2 11 SI
ilidad de la clase utos utos
clase
virtual 20 10
Desarrollo de
min min 2 4 5 3 3 17 SI
clases virtuales
utos utos
Disponib Acceso a la 30
1
ilidad de plataforma aula min 1 3 3 2 2 11 SI
hora
Aula virtual utos
Virtual -
Blackboa Disponibilidad 30
1
rd de material min 2 2 4 2 2 12 SI
hora
virtual utos
Configuración
Gestión 2
de la plataforma 1 día 1 1 4 1 2 9 NO
de días
aula virtual
Contenid
o del
Alimentación
Aula
de contenido 5
Virtual 2 día 1 1 3 1 2 8 NO
para los días
estudiantes
Esta sección del documento resume las opciones seleccionadas que cubren las áreas y
requerimientos para una eventual recuperación en CIBERTEC, a continuación, un
ejemplo de una de ellas:
Equipo
Directivo
Comité
Equipo de de Crisis Equipo De Apoyo
Manejo de
Incidentes
Equipo de
Comunicacion
es
En esta parte del documento se describe varias de las fases para la ejecución del plan, a
continuación, las fases típicas:
Fase 5 Recuperación y reanudación: esta etapa tiene que ver con las
actividades de las siguientes instalaciones: sitio original dañado, sitio alterno de
TI de recuperación, área de oficina alterna, centro de manejo de crisis.
Etapas Responsabilidades
Marco de trabajo · Proveer el marco de referencia para el Sistema de
Gestión de Continuidad de Negocios a nivel TI de
Cibertec.
· Facilitar los estándares y asesorar en la aplicación de
las mejores prácticas para el Plan de Continuidad de
TI.
· Comunicar a las áreas de TI, los principales procesos
de la plataforma blackboard y servicios de negocios
Análisis de Impacto y
que requieren un esquema de continuidad.
Valoración del Riesgo
· Coordinar el proceso de análisis de impacto de los
servicios críticos a nivel de TI.
En caso los procesos que se realizan en Cibertec sean cambiados o el personal asignado
en las atapas del plan de continuidad desarrollado se cambiado, se debe aplicar un
control de cambios a este plan de continuidad.
Fecha Descripción Breve del Cambio Cambio registrado
por
4.6. COMUNICACIONES
Las comunicaciones tienen como función principal servir de apoyo para que, en el
caso de la ocurrencia de un desastre, se puede proceder de manera efectiva y
eficiente a realizar el contacto de las diferentes personas que conforman el comité
de crisis.
Por tanto, las personas que conforman el equipo de comunicaciones son los
responsables de la elaboración y emisión de las comunicaciones hacia las partes
involucradas (áreas académicas, docentes y alumnos) durante y después de la crisis.
BCP (Business Continuity Plan por sus siglas en inglés): Plan de Continuidad de
Negocios. Documento escrito que hace referencia a los planes desarrollados para la
atención de un evento o disrupción.
Servicios o Procesos Críticos: Las funciones del negocio que deben ser restauradas en
caso de una interrupción para asegurar el adecuado desempeño y disponibilidad así
como la continuidad de su operación, proteger sus activos, alcanzar sus necesidades
organizacionales y cumplir con las regulaciones.
Crisis: Un incidente tiene la capacidad o el potencial de generar una crisis. Una crisis
se origina cuando un incidente impacta o podría impactar sobre la viabilidad,
operatividad o credibilidad de una institución o compañía, así como también construir
un pasivo legal, económico o ambiental.