ACTIVIDAD - GESTIÓN DE CONTINUIDAD DEL NEGOCIO

TECNOLOGÍA EN GESTIÓN DE REDES DE DATOS

CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA MEDELLÍN, REGIONAL ANTIOQUIA.

GESTIÓN DE CONTINUIDAD DEL NEGOCIO

ISO 22301.

INTRODUCCIÓN.

Las empresas deben estar preparadas para prevenir, protegerse, y reaccionar ante incidentes
de seguridad que puedan afectarles y que podrían impactar en sus negocios. Por este motivo
es necesario proteger los principales procesos y activos de negocio a través de un conjunto de
tareas que permitan a la organización recuperarse tras un incidente grave en un plazo de
tiempo que no comprometa su continuidad. De esta forma se garantiza poder dar una
respuesta planificada ante cualquier fallo de seguridad. Esto repercutirá positivamente en el
cuidado de nuestra imagen y reputación como empresa, además de mitigar el impacto
financiero y de pérdida de información crítica ante estos incidentes.

Figura 1. Prioridades del plan de continuidad del negocio. Imagen tomada de https://www.incibe.es

GC-F -005 V.
Debemos tener en cuenta que el término continuidad del negocio no hace referencia
exclusivamente a aspectos relacionados con las tecnologías de la información. Por ejemplo, en
una empresa de mensajería se deben tener en cuenta las consecuencias de una inundación en
el almacén, en una panadería se debe considerar el fallo de sus hornos, o en una empresa de
atención telefónica el mal funcionamiento de la centralita.

¿Qué ocurre si hay un fallo en el sistema eléctrico?, ¿y si nuestra web no está disponible? ¿Qué
ocurriría en tu empresa si hubiera una pandemia de gripe u otro virus? ¿Has considerado
medidas de bajo coste como el teletrabajo en esta situación de contingencia?

En esta actividad el aprendiz identificará las diferentes fases y metodología de la Gestión de

Continuidad del Negocio.

OBJETIVOS.

 Aplicar procedimientos basados en metodologías de Gestión de la Continuidad del

Negocio.
 Definir políticas de seguridad con base en el análisis de riesgo para alimentar las políticas
de Continuidad del Negocio.

DESARROLLO DE LA ACTIVIDAD:

Ingresar a la siguiente página: https://www.incibe.es/protege-tu-empresa/que-te-

interesa/plan-contingencia-continuidad-negocio.

1. Ver el vídeo Plan de Contingencia y Continuidad de Negocio.

2. Descargar el material impreso DOSIER DE PLAN DE CONTINGENCIA Y CONTINUIDAD DE

NEGOCIO y las infografías presentes en la misma página.

3. Revise el contenido del dosier descargado e identifique y documente las fases del plan de
contingencia y continuidad del negocio: identifique las tareas clave en cada fase.

4. Identifique las semejanzas y diferencias que tiene la gestión de la continuidad del negocio
con el análisis de riesgos.

GC-F -005 V.
5. Con base en las infografías descargadas realice un mapa conceptual que abarque todos los
conceptos desarrollaos en las infografías.

6. Investigue sobre la normativa ISO 22301.

7. Una vez finalizado lo anterior los grupos de trabajo expondrán sobre la normativa ISO 22301
y sobre las fases (vistas en el dossier) de la Gestión de Continuidad del Negocio. Cada grupo
expondrá una fase respectiva de la metodología.

8. Con su grupo de trabajo diseñe una estrategia de continuidad TIC para el siguiente
escenario:

La empresa “Healt Services Co.” Cuenta con un servidor cuyo Sistema

Operativo es Windows Server 2019, en él se encuentran alojados los
siguientes servicios: DHCP, Servidor del software contable, Servidor de
asignación de citas, agendas del personal médico, archivos compartidos por
los usuarios, Directorio Activo, Controlador de dominio, copias de seguridad
y servicio VPN de acceso remoto para usuarios que teletrabajan.

9. EVIDENCIAS PARA PRESENTAR:

Conocimiento: Prueba de conocimientos al terminar la presente actividad, sobre toda la parte

teórica de análisis de riesgos y análisis de vulnerabilidades y normatividad ISO 27000.

Producto: Documento con las preguntas resueltas según lo solicitado y políticas del Plan de
Gestión de la Seguridad del Negocio.

Desempeño: Exposición y mapa conceptual sobre la temática solicitada en la presente

actividad.

Tener en cuenta: calidad de la redacción (No se admite copiar y pegar), explicación detallada
de la INSTALACIÓN y CONFIGURACIÓN de las implementaciones (Imágenes explicadas
detalladamente), resumen de las dificultades encontradas en la implementación y la
descripción de la solución hallada y conclusiones que evidencien el proceso de indagación y
búsqueda de las soluciones a los problemas planteados.

GC-F -005 V.
REFERENCIAS BIBLIOGRÁFICAS:

 https://www.incibe.es/protege-tu-empresa/que-te-interesa/plan-contingencia-
continuidad-negocio

 https://www.incibe.es/protege-tu-empresa/blog/fases-plan-continuidad-negocio

 https://www.icontec.org/eval_conformidad/certificacion-iso-223012019-sistemas-de-
gestion-de-continuidad-de-negocio/

 https://www.nqa.com/es-co/certification/standards/iso-22301

 https://www.isotools.org/2017/07/23/iso-22301-gestion-continuidad-negocio-la-
practica

 https://www.globalsuitesolutions.com/es/estandares-de-continuidad-de-negocio-
gestion-de-crisis-y-emergencias/

Autor(es) Rodrigo Ebrat Carr 10/08/2022

Ajustado por

GC-F -005 V.