Programa de Continuidad de Negocios

Responsable: Oficialía de Seguridad y Cumplimiento

Fecha de Vigencia: 20 de enero de 2023
Código: ALG-SEC-PG-09
Versión: 03

Elaborado Revisado Aprobado

Jorge Temoche
Luis Gamarra Luis Gamarra
Oficial de Seguridad y
Gerente General Gerente General
Cumplimiento
 ALG-SEC-PG-09 Programa de Continuidad de Negocios

TABLA DE CONTENIDO

1. GENERALIDADES ...................................................................................................................... 3
1.1. Objetivos .............................................................................................................................. 3

1.2. Base Legal y Normativa ....................................................................................................... 3

1.3. Nivel de aprobación ............................................................................................................. 3

1.4. Alcance ................................................................................................................................ 3

1.5. Responsabilidades............................................................................................................... 4

1.6. Referencias .......................................................................................................................... 4

1.7. Glosario de Términos........................................................................................................... 5

2. POLÍTICAS .................................................................................................................................. 6
2.1. Gestión de Plan de Continuidad de Negocio. ...................................................................... 6

2.2. Pruebas del Plan de Continuidad de Negocio. ..................................................................... 7

2.3. Gestión de Cambio. ............................................................................................................. 7

2.4. Concientización.................................................................................................................... 7

3. CONTROL DE CAMBIOS ........................................................................................................... 8

Oficialía de Seguridad y Cumplimiento Página 2 de 8

 ALG-SEC-PG-09 Programa de Continuidad de Negocios

1. GENERALIDADES

1.1. OBJETIVOS

1.1.1. Objetivo General

Acondicionar controles y capacidades de la organización, ALIGNET, con la finalidad de

estar dispuesto ante un riesgo interno o externo sin afectar el desarrollo normal de las
actividades de la organización en un tiempo determinado.

1.1.2. Objetivos Específicos

▪ Reducir las interrupciones que se encuentran en niveles aceptables de las

actividades de ALIGNET en un tiempo determinado.
▪ Proteger los procesos críticos de fallas o desastres en los sistemas de
información con la finalidad de asegurar la continuidad de las operaciones de
ALIGNET, en un periodo de tiempo.

1.2. BASE LEGAL Y NORMATIVA

1.2.1. PCI DSS v. 4.0. Payment Card Industry - Data Security Standard
1.2.2. PCI 3DS v. 1.0 Payment Card Industry 3-D Secure
1.2.3. Ley N° 29733, Ley de Protección de Datos Personales.
1.2.4. UNE-ISO/IEC 27001
1.2.5. NTP-ISO 22301:2020

1.3. NIVEL DE APROBACIÓN

Este documento ha sido suscrito en señal de conformidad por la Gerencia General y el Oficial
de Seguridad y Cumplimiento de la empresa, habiéndose aprobado el 20 de enero de 2023.

1.4. ALCANCE

El presente documento se emite en cumplimiento de las disposiciones legales, con el objeto

de acondicionar los controles y capacidades de la organización, su aplicación alcanza a todo
el personal y colaboradores de ALIGNET.
La gestión del presente plan es garantizar la continuidad de los servicios críticos de ALIGNET.

Oficialía de Seguridad y Cumplimiento Página 3 de 8

 ALG-SEC-PG-09 Programa de Continuidad de Negocios

1.5. RESPONSABILIDADES

1.5.1. De la Gerencia General

▪ Comunicar y fomentar el cumplimiento de la seguridad de la información.

1.5.2. De la Gerencia Corporativa de Tecnología y Soluciones

▪ Informar a Recursos Humanos todo acto que atente contra ALIGNET.

▪ Apoyar con el seguimiento de las pruebas de continuidad de negocio.
▪ Velar por el cumplimiento del presente documento.
▪ Supervisar el nivel de cumplimiento de la presente política.

1.5.3. Del Área a la que pertenece el colaborador

▪ Coordinar charlas de inducción al ingresante de ALIGNET sobre el puesto de

trabajo.
▪ Coordinar con las demás áreas de la empresa los temas referentes a Seguridad
de Información.
▪ Cumplir con las responsabilidades del presente documento y aplicarlo en el
ambiente laboral.

1.6. REFERENCIAS

1.6.1. Política de Evaluación de Riesgos.

1.6.2. NTP-ISO 22301:2020.
1.6.3. UNE-ISO/IEC 27001.
1.6.4. Manual de Política de Seguridad de la Información.
1.6.5. Manual de Funciones y Responsabilidades de Seguridad de la Información.
1.6.6. Política de Control de Accesos.

Oficialía de Seguridad y Cumplimiento Página 4 de 8

 ALG-SEC-PG-09 Programa de Continuidad de Negocios

1.7. GLOSARIO DE TÉRMINOS

1.7.1. Activo de Información: Es el medio físico, magnético y óptico por el cual se almacena o
transmite información. El valor de la información contenida en el activo de información
determinará el valor del activo de información. Estos activos pueden ser: medios de
almacenamiento (CD, papel, etc.), correo electrónico, correo simple, Internet, etc.

1.7.2. Confidencialidad: Propiedad de la información de no ponerse a disposición o ser

revelada a individuos, entidades o procesos no autorizados.

1.7.3. Desastres: Son perturbaciones graves del funcionamiento de una comunidad que
exceden su capacidad para hacer frente con sus propios recursos. Los desastres pueden
ser causados por peligros naturales, generados por el hombre y tecnológicos, así como
por diversos factores que influyen en la exposición y vulnerabilidad de una comunidad.

1.7.4. Disponibilidad: Propiedad de la información de estar accesible y utilizable cuando lo

requiera una entidad autorizada.

1.7.5. Integridad: Propiedad de la información relativa a su exactitud y completitud.

1.7.6. Manual de Organización, Funciones y Responsabilidades: Documento de gestión que

permite conocer la estructura orgánica de la organización y las funciones de cada puesto
en lo que corresponde al SGSI.

1.7.7. Seguridad de la Información: Preservación de la confidencialidad, integridad y

disponibilidad de la información.

Oficialía de Seguridad y Cumplimiento Página 5 de 8

 ALG-SEC-PG-09 Programa de Continuidad de Negocios

2. POLÍTICAS

2.1. GESTIÓN DE PLAN DE CONTINUIDAD DE NEGOCIO

2.1.1. ALIGNET debe desarrollar e implantar un Plan de Continuidad de Negocios, el cual debe
cubrir las actividades esenciales y críticas del Negocio, así mismo deberá estar
documentado, actualizado y probado periódicamente, con el fin de responder ante una
emergencia de manera adecuada, logrando así un impacto mínimo en las operaciones de
negocio de ALIGNET. La seguridad de la información debe ser una parte integral de dicho
plan.

2.1.2. Los Planes de Continuidad del Negocio deben tratar las vulnerabilidades
organizacionales, y por tanto deben contener información restringida o confidencial que
necesita ser protegida apropiadamente. Las copias de los planes deben ser guardadas
en una locación remota, a una distancia suficiente para escapar de cualquier daño ante
un desastre en la sede principal.

2.1.3. Se debe definir una estructura organizacional que permita la gestión eficiente de la
continuidad del negocio de ALIGNET, debe estar conformada por miembros altamente
calificados procedentes de las gerencias de ALIGNET. Es importante que cada miembro
participante tenga asignado responsabilidades ante un desastre con la finalidad de que el
impacto del desastre afecte en lo mínimo a ALIGNET.

2.1.4. ALIGNET debe contar con la infraestructura necesaria para garantizar la continuidad de
su operación, a través de un centro alterno, previamente definido y habilitado de modo
que se permita operar en condiciones de contingencia, los procesos críticos de negocio
descritos en el documento de Plan de Continuidad de Negocios.

2.1.5. Se debe mantener un solo marco referencial de los planes de continuidad del negocio,
para asegurar que todos los planes guarden consistencia entre sí.

2.1.6. Para el desarrollo y administración de la gestión del Plan de Continuidad del Negocio se
debe considerar lo siguiente:

▪ Identificar los servicios de teleproceso y procesamiento de información de ALIGNET,

así como los posibles escenarios de contingencia.
▪ Identificar los riesgos que puedan causar interrupciones en los procesos críticos del
negocio, que afecten la continuidad de las operaciones de ALIGNET.
▪ Determinar y establecer las estrategias a partir de los resultados de la evaluación de
riesgos, a fin de garantizar la continuidad del negocio tras la interrupción o falla de los
procesos, considerando los niveles de servicio, cumplimiento con entidades externas
y contratos vigentes.

Oficialía de Seguridad y Cumplimiento Página 6 de 8

 ALG-SEC-PG-09 Programa de Continuidad de Negocios

▪ Definir procedimientos para la recuperación de desastres y recuperación del negocio

para cada estrategia identificada, considerando procesos alternos, responsables,
tiempos y plazos de ejecución. Se debe incluir acuerdos sobre la gestión de relaciones
públicas y la incorporación de servicios públicos de emergencia.

2.2. PRUEBAS DEL PLAN DE CONTINUIDAD DE NEGOCIO

2.2.1. Establecer un programa anual de pruebas para los escenarios de contingencia

identificados, a fin de probar la eficacia de las actividades de recuperación técnica,
disponibilidad de centros alternos, respuesta de recursos y servicios de proveedores. En
cada programa de pruebas se deberá indicar como mínimo el alcance, condiciones para
su activación, los responsables, los participantes, objetivos, resultados de la prueba y
recomendaciones.

2.2.2. Se deben considerar la prueba integral del Plan de Continuidad del Negocio mediante una
única prueba o una secuencia de ellas al menos cada año.

2.2.3. Los resultados de la ejecución de las pruebas de los escenarios de contingencia deben
ser presentados al Directorio. Los informes deben incluir observaciones y/o
recomendaciones de la respuesta de las estrategias seleccionadas para el escenario de
contingencia probado.

2.3. GESTIÓN DE CAMBIO

2.3.1. Establecer un proceso formal de gestión de cambios, a fin de asegurar la actualización

apropiada de los Planes de Continuidad de Negocios. Estos documentos deben ser
revisados en forma regular y anual por el Directorio, o luego de la identificación de
cambios importantes en las operaciones del negocio, adquisición de nuevos equipos o la
mejora de los sistemas operativos, entre los principales.

2.4. CONCIENTIZACIÓN.

2.4.1. Las capacitaciones sobre Continuidad de Negocios deben ser continuas y programadas
en el calendario, es importante que la asistencia sea obligatoria para todos los
colaboradores de ALIGNET.

Oficialía de Seguridad y Cumplimiento Página 7 de 8

 ALG-SEC-PG-09 Programa de Continuidad de Negocios

3. CONTROL DE CAMBIOS

Código Versión Nombre Cargo Fecha Cambios

Oficial de
ALG-SEC-PG-
00 Jorge Temoche Seguridad y 08/02/2020 Emisión Nueva
09 - BCMS
Cumplimiento
Oficial de
ALG-SEC-PG- Jorge
01 Seguridad y 03/05/2021 Actualización
09 - BCMS Sotomayor
Cumplimiento
Oficial de
ALG-SEC-PG- Jorge
02 Seguridad y 20/08/2022 Actualización
09 Sotomayor
Cumplimiento
Oficial de
ALG-SEC-PG-
03 Jorge Temoche Seguridad y 20/01/2023 Actualización
09
Cumplimiento

Oficialía de Seguridad y Cumplimiento Página 8 de 8