°

•
Continuidad de Negocio y Recuperación de Desastres

Seleccionar estrategias costo-efectivas para reducir las

deficiencias identificadas durante los procesos de evaluación de
riesgos y el análisis de riesgos, esto de la mano del RTO, MTPD y
RPO de los productos o servicios identificados.
Continuidad de Negocio y Recuperación de Desastres

La empresa debe determinar una estrategia de

continuidad de negocio apropiado para:
a) La protección de actividades priorizadas
COD. DE
ESTRATEGIAS
b) La estabilización, reanudando y recuperando ESTRATEGIA
actividades priorizadas en las dependencias y apoyar ESCENARIO: Empresa no puede operar por inundación
los recursos
c) La mitigación y la gestión de impactos 1.1 Activación plan de Evacuación de las personas

La determinación de la estrategia deberá incluir la 1.2 OPERAR DESDE SITE ALTERNO

aprobación de los marcos de tiempo priorizados para la 1.3 Realizar trabajo desde una Conexión Remota red VPN
reanudación de las actividades.
La empresa llevará a cabo evaluaciones de las
capacidades de continuidad de negocio de los
proveedores.
Continuidad de Negocio y Recuperación de Desastres

1. Evaluar la viabilidad de estrategias alternativas

contra los resultados del BIA, RTO y RPO
2. Revisar la cobertura de seguro existente:
• Seguro de Interrupción del negocio (BIA)
• Seguro de interrupción del negocio contingente
• Seguro de Gasto Extra

3. Desarrollar un análisis preliminar de costo/beneficio

para las estrategias seleccionadas.
Continuidad de Negocio y Recuperación de Desastres

Identificar las estrategias de continuidad y recuperación

disponibles para la tecnología de la entidad que cumplan
con el RTO y RPO según se define en el BIA:

1. Revisar los requisitos de recuperación identificados para

la tecnología de la entidad.
2. Identificar estrategias alternativas de recuperación
tecnológica.
• Desarrollar procedimientos manuales
• Implementar entorno de tecnología activo/activo
• Implementar entorno de tecnología activo/pasivo
Continuidad de Negocio y Recuperación de Desastres

3. Contratación de terceros proveedores de

servicios/outsourcers (por ejemplo hot site, cloud computing)
4. Outsource/externalizar todo el entorno tecnológico a
través de una estrategia como la computación en la nube.
5. Identifique el sitio donde ocurrirá la recuperación, pero
construya solo warm site.
6. Identifique el sitio donde ocurrirá la recuperación, pero
construya solo cold site.
Continuidad de Negocio y Recuperación de Desastres

Compare soluciones internas/externas

a. Ventajas
b. Desventajas
c. Costos (preparación, mantenimiento y ejecución)
d. Capacidad de mitigación y opciones de control
e. Capacidad para cumplir RTO y RPO
Continuidad de Negocio y Recuperación de Desastres

Desarrollar un análisis preliminar de costo/beneficio para las

estrategias seleccionadas para la tecnología de la entidad.

Nota: ¡Las estrategias que cumplan con los requisitos de

tiempo de recuperación cortos generalmente requerirán
mayores costos iniciales o de implementación!

Análisis costo/beneficios: Un proceso (después del BIA y

una evaluación de riesgos) que facilita el financiamiento de
diferentes opciones estratégicas de BCM y equilibra el costo
de cada opción frente al ahorro percibido.
Continuidad de Negocio y Recuperación de Desastres

1. Identificar cualquier problema de entrega que pueda

surgir de la reubicación a otro sitio.

2. Asegurar que el efecto en el funcionamiento y

procesos de la entidad sea mínimo en el caso de un
evento que impacte al proveedor.

3. Identificar cualquier problema que pueda ocurrir con la

entrega del producto a un cliente en caso de una
interrupción de su operación.
Continuidad de Negocio y Recuperación de Desastres

• Identificar áreas en las que se podría utilizar la misma

estrategia de recuperación para cumplir con los
requisitos para múltiples áreas de operaciones:

• Consolidar estrategias cuando sea apropiado para

reducir costos y/o complejidad.

• Evaluar el costo de implementación de las estrategias

identificadas a través de un análisis costo/beneficio.

• Recomendar estrategias y obtener aprobación para

implementarlas.
Continuidad de Negocio y Recuperación de Desastres

1. Estimar el costo de implementar y mantener la

recuperación para las estrategias de recuperación
identificadas.
2. Validar que la estrategia de recuperación que se está
implementando sea proporcional al área operacional
afectada.
3. Asegurar de que el costo de la recuperación esté en
línea con el valor de lo que se va recuperación.
Continuidad de Negocio y Recuperación de Desastres

1. Usar un enfoque práctico

2. Establecer un marco de tiempo realista para la
implementación de las estrategias de recuperación.
3. Presentar recomendaciones específicas para su
aprobación.
4. Documentar conclusiones
Continuidad de Negocio y Recuperación de Desastres

Identificar estrategias del siguiente caso, a partir de lo trabajado la clase anterior:

En 2013, un rayo cayó en un edificio de oficinas en Mount Pleasant, Carolina del Sur,
causando un incendio. Las oficinas eran de Cantey Technology una compañía de TI que
aloja servidores para más de 200 clientes.
El incendio arrasó la infraestructura de red de Cantey, derritiendo cables y quemando su
hardware. El equipo se destruyó irreparablemente y la oficina no se pudo usar. Pero los
clientes de Cantey nunca notaron la diferencia. Como parte de su plan de continuidad de
negocio, Cantey ya había movido los servidores de sus clientes a un centro de datos
remoto, donde se almacenaban copias de seguridad continuas. A pesar de que el personal
se vio obligado a mudarse a una oficina temporal, sus clientes nunca experimentaron
ninguna interrupción en el servicio.