Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ALG-SEC-PG-09 - MPP Del Programa de Continuidad de Negocio v.03
ALG-SEC-PG-09 - MPP Del Programa de Continuidad de Negocio v.03
TABLA DE CONTENIDO
1. GENERALIDADES ...................................................................................................................... 3
1.1. Objetivos .............................................................................................................................. 3
1.5. Responsabilidades............................................................................................................... 4
2. POLÍTICAS .................................................................................................................................. 6
2.1. Gestión de Plan de Continuidad de Negocio. ...................................................................... 6
2.4. Concientización.................................................................................................................... 7
1. GENERALIDADES
1.1. OBJETIVOS
1.2.1. PCI DSS v. 4.0. Payment Card Industry - Data Security Standard
1.2.2. PCI 3DS v. 1.0 Payment Card Industry 3-D Secure
1.2.3. Ley N° 29733, Ley de Protección de Datos Personales.
1.2.4. UNE-ISO/IEC 27001
1.2.5. NTP-ISO 22301:2020
Este documento ha sido suscrito en señal de conformidad por la Gerencia General y el Oficial
de Seguridad y Cumplimiento de la empresa, habiéndose aprobado el 20 de enero de 2023.
1.4. ALCANCE
1.5. RESPONSABILIDADES
1.6. REFERENCIAS
1.7.1. Activo de Información: Es el medio físico, magnético y óptico por el cual se almacena o
transmite información. El valor de la información contenida en el activo de información
determinará el valor del activo de información. Estos activos pueden ser: medios de
almacenamiento (CD, papel, etc.), correo electrónico, correo simple, Internet, etc.
1.7.3. Desastres: Son perturbaciones graves del funcionamiento de una comunidad que
exceden su capacidad para hacer frente con sus propios recursos. Los desastres pueden
ser causados por peligros naturales, generados por el hombre y tecnológicos, así como
por diversos factores que influyen en la exposición y vulnerabilidad de una comunidad.
2. POLÍTICAS
2.1.1. ALIGNET debe desarrollar e implantar un Plan de Continuidad de Negocios, el cual debe
cubrir las actividades esenciales y críticas del Negocio, así mismo deberá estar
documentado, actualizado y probado periódicamente, con el fin de responder ante una
emergencia de manera adecuada, logrando así un impacto mínimo en las operaciones de
negocio de ALIGNET. La seguridad de la información debe ser una parte integral de dicho
plan.
2.1.2. Los Planes de Continuidad del Negocio deben tratar las vulnerabilidades
organizacionales, y por tanto deben contener información restringida o confidencial que
necesita ser protegida apropiadamente. Las copias de los planes deben ser guardadas
en una locación remota, a una distancia suficiente para escapar de cualquier daño ante
un desastre en la sede principal.
2.1.3. Se debe definir una estructura organizacional que permita la gestión eficiente de la
continuidad del negocio de ALIGNET, debe estar conformada por miembros altamente
calificados procedentes de las gerencias de ALIGNET. Es importante que cada miembro
participante tenga asignado responsabilidades ante un desastre con la finalidad de que el
impacto del desastre afecte en lo mínimo a ALIGNET.
2.1.4. ALIGNET debe contar con la infraestructura necesaria para garantizar la continuidad de
su operación, a través de un centro alterno, previamente definido y habilitado de modo
que se permita operar en condiciones de contingencia, los procesos críticos de negocio
descritos en el documento de Plan de Continuidad de Negocios.
2.1.5. Se debe mantener un solo marco referencial de los planes de continuidad del negocio,
para asegurar que todos los planes guarden consistencia entre sí.
2.1.6. Para el desarrollo y administración de la gestión del Plan de Continuidad del Negocio se
debe considerar lo siguiente:
2.2.2. Se deben considerar la prueba integral del Plan de Continuidad del Negocio mediante una
única prueba o una secuencia de ellas al menos cada año.
2.2.3. Los resultados de la ejecución de las pruebas de los escenarios de contingencia deben
ser presentados al Directorio. Los informes deben incluir observaciones y/o
recomendaciones de la respuesta de las estrategias seleccionadas para el escenario de
contingencia probado.
2.4. CONCIENTIZACIÓN.
2.4.1. Las capacitaciones sobre Continuidad de Negocios deben ser continuas y programadas
en el calendario, es importante que la asistencia sea obligatoria para todos los
colaboradores de ALIGNET.
3. CONTROL DE CAMBIOS