POLÍTICA DE CONTINUIDAD/

NIST

INTEGRANTES:
• Bernal Salazar, Antony Jamil
• Cantera Ramos, Pedro Daniel
• Espinoza Baez, Candy Stephanie
• Inga Huari, Paolo Cristhian
• Tataje Coloma, Johan Ernesto
 • Es de aplicación a la organización
considerando los servicios de Telefonía
Fija, Móvil, Segmento Empresas,
Alcance Operaciones de video y áreas de
soporte a procesos críticos asi como
también a todos aquellos colaboradores,
proveedores o suministradores.
 • Establecer directrices para la
continuidad de negocio, los procesos
Objetivos de mejora en cuanto a disponibilidad
de los servicios y procesos críticos de
negocio.
 • Está compuesto por una oficina de
Continuidad de Negocio local gestionada
Marco de por el Jefe de la Oficina de Continuidad de
Negocio. La misión de la oficina es que
Gobierno ante un incidente o crisis se debe
preservar a las personas y a los procesos
críticos de la organización. 
 • La protección y seguridad de las personas es la primera premisa
y el objetivo prioritario
• Estructurar un marco formal de trabajo, con el fin de
salvaguardar los intereses de los accionistas, personal, clientes,

Objetivos de proveedores y socios de negocio, resguardar las actividades de

generación de valor

Continuidad • Asegurar la continuidad de las operaciones de negocio a pesar

de situaciones de contingencia o desastre, que puedan crear
una interrupción o inestabilidad. 
• Dar continuidad a los servicios brindados a los clientes,
principalmente a los procesos críticos del negocio. 
• Recuperar la disponibilidad de los recursos necesarios para la
operación, en el menor tiempo posible, ante situaciones de
contingencia o desastre. 
 • El comité de crisis tiene la responsabilidad de activar
los adecuados planes de Continuidad del Negocio si
sucede una interrupción en los procesos del
negocio, con la finalidad que cubran los roles
necesarios y críticos.

Consideraciones • Para identificar y reducir el riesgo deben incluirse

controles adecuados donde se minimizan los
resultados de diversos incidentes y asegurar la
recuperación de las operaciones esenciales y
críticas.

• Los sistemas de información deben considerar

tener planes de recuperación y recursos necesarios
 • ISO 22301
• Se considera las inversiones y gastos en el
presupuesto anual de acuerdo a los Procesos
de Gestión de Continuidad del Negocio.
DISPOSICION • Nombramiento de representantes de las
diversas áreas para el desarrollo de los Planes
ES de Continuidad del Negocio.
• Analizar el impacto que tienen los cambios
GENERALES sobre la Continuidad del Negocio.
• Incluir los SLA y definir los roles del proveedor y
de telefónica en los contratos.
• Los interesados definen un plan de pruebas y
simulacros para tratar los procesos críticos de
servicios.
 IMPLEMENTACIÓN

• Aprobación por Seguridad Corporativa

VIGENCIA

DISPOSICION • Vigente hasta una nueva versión o sustitución.

ES FINALES ACTUALIZACIONES

• Cambios contínuos en los procesos del negocios por

requerimientos.

PUBLICACIONES

• Directorio, Gerentes, Subgerentes, Jefaturas, interesados y

terceros.
NIST
Planificación
de La capacidad de resistir todos los
peligros y mantener su misión a
contingencias través de cambios ambientales.
y resiliencia
Las organizaciones pueden trabajar
para construir una infraestructura
resistente, minimizando el impacto
de cualquier interrupción en
las funciones esenciales de
la misión.
El objetivo de una
organización resiliente es continuar
con las funciones esenciales de
la misión en todo
momento durante cualquier tipo
de interrupción.
Una  planificación de contingencias
eficaz comienza con el desarrollo
de una política de la organización y
del análisis de impacto empresarial
(BIA) para cada Sistema de
información.
 •  La planificación de la continuidad normalmente se
aplica a la misión / negocio en sí; se refiere a la
capacidad de continuar con las funciones y procesos
críticos durante y después de un evento de
emergencia.

Tipos de • La planificación de contingencias normalmente se aplica a

los sistemas de información y proporciona los pasos

planes  necesarios para recuperar el funcionamiento de todo o

parte de los sistemas de información designados en una
ubicación nueva o existente en caso de emergencia

• La planificación de respuesta a incidentes cibernéticos es

un tipo de plan que normalmente se centra en la
detección, respuesta y recuperación de un incidente o
evento de seguridad informática. 
 Plan de continuidad de negocio (BCP) 

•El BCP se enfoca en mantener la misión preservando la continuidad de los procesos comerciales de
una organización durante y después de una interrupción.
•Puede tener un alcance para abordar solo las funciones consideradas prioritarias
•Se puede utilizar un BCP para la recuperación a largo plazo
•Un ejemplo de un proceso de misión / negocio puede ser el proceso de nómina de una
organización o el proceso de servicio al cliente
Ejemplo de Plan de continuidad de Negocio

Objetivo General: Brindar las pautas necesarias para el restablecimiento de la operación y los
servicios críticos de la Entidad ante un evento catastrófico.

https://ibague.gov.co/portal/admin/archivos/publicaciones/201
9/22994-DOC-20190716.pdf
Plan de Continuidad de Operaciones (COOP)

• El plan de continuidad de operaciones tiene como prioridad restaurar las funciones principales
de la empresa 30 días antes del funcionamiento de operaciones.
Ejemplo de Plan de continuidad de Operaciones

Objetivo General: Brindar las pautas necesarias para asegurar la continuidad operativa de la
entidad.

https://cdn.www.gob.pe/uploads/document/file/1341142/PLA
N%20DE%20CONTINUIDAD%20OPERATIVA.pdf
Plan de comunicación de crisis 
• El plan de continuidad de comunicación de crisis debe documentar las Comunicaciones internas
y externas en caso de una interrupción.

-Responsible de divulgación pública

-Proporciona formatos para las Comunicaciones apropiadas
-Para asegurar que los procedimientos se ejecuten de manera correcta se debe comunicar a
los planificadores COOP y BCP.
Ejemplo de Plan de comunicación de crisis
El ICETEX es una entidad del Estado Colombiano que promueve la Educación
Superior a través del otorgamiento de créditos educativos y su recaudo, con recursos
propios o de terceros, a la población con menores posibilidades económicas y buen
desempeño académico
Plan de protección de infraestructura crítica (CIP)

• Es un conjunto de políticas y procedimientos que permiten proteger y restaurar los activos vitales
de una entidad en una situación de crisis.
Ejemplo de Plan de protección de infraestructura CIP
SUBTEL es un organismo dependiente del Ministerio de Transportes y
Telecomunicaciones que está orientado a coordinar, promover, fomentar y
desarrollar las telecomunicaciones en Chile.
Plan de Respuesta a Incidentes Cibernéticos

Identificar Mitigar  Recuperarse

  
Plan de Recuperación ante desastres (DRP) 

Es un plan centrado en la restauración de la operabilidad del

sistema, aplicación o infraestructura de la instalación
informática en un sitio alternativo.
Plan de contingencia del sistema de Información (ISCP)
El ISCP proporciona información clave necesaria para la recuperación del sistema, incluidos roles
y responsabilidades, información de inventario, procedimientos de evaluación, procedimientos de
recuperación detallados y pruebas de un sistema.
Plan de emergencia del personal (OEP)
El OEP describe los procedimientos de primera respuesta para los ocupantes de una instalación en caso de una
amenaza o incidente a la salud y seguridad del personal, el medio ambiente o la propiedad.