Sistema de Gestin de Seguridad de la Informacin

ADMINISTRACIN DE LA CONTINUIDAD DE LOS NEGOCIOS

Evelyn Aquio Juan Pinos Julissa Yagual

ADMINISTRACION DE LA CONTINUIDAD DE LOS NEGOCIOS

Aspectos de la administracin de la continuidad de los negocios
Contrarrestar las interrupciones de las actividades comerciales y proteger los procesos crticas de los negocios de los efectos de fallas significativas o desastres. Se debe implementar un proceso de administracin de la continuidad de los negocios para reducir la discontinuidad ocasionada por desastres y fallas de seguridad Se deben desarrollar e implementar planes de contingencia para garantizar que los procesos de negocios puedan restablecer dentro de los plazos requeridos.

ADMINISTRACION DE LA CONTINUIDAD DE LOS NEGOCIOS

Aspectos de la administracin de la continuidad de los negocios
5
Pruebas y
Mantenimiento

1
Proceso de Gestin

4
Planificacin

2
Anlisis de Impacto

3
Redaccin e Implantacin de PCN

PROCESO DE ADMINISTRACIN DE LA CONTINUIDAD DE LOS NEGOCIOS

Comprensin de los riesgos que enfrenta la organizacin en trminos de probabilidad de ocurrencia de impacto; Comprensin del impacto que una interrupcin puede tener en los negocios y definicin de los objetivos comerciales de las herramientas de procesamiento de informacin; Considerar la contratacin e seguros que podran formar del proceso de continuidad de negocio; Elaboracin y documentacin de una estrategia de continuidad de los negocios consecuente con los objetivos y prioridades de los negocios acordados; Elaboracin y documentacin de planes de continuidad del negocio de conformidad con la estrategia de continuidad acordada; Pruebas y actualizacin peridicas de los planes y procesos implementados; Garantizar que la administracin de la continuidad de los negocios est incorpora a los procesos y estructura de la organizacin.

CONTINUIDAD DEL NEGOCIO Y ANLISIS DEL IMPACTO

La continuidad de los negocios debe comenzar por la identificacin de eventos que puedan ocasionar interrupciones en los procesos de los negocios.

ELABORACIN E IMPLEMENTACIN DE PLANES DE CONTINUIDAD DE LOS NEGOCIOS

Todo plan se desarrolla con el objetivo de mantener o restablecer las operaciones de los negocios en plazos determinados una vez que ocurra alguna interrupcin o falla en los procesos crticos de los negocios.

Identificar y acordar responsabilidades y procedimientos de emergencia

Implementar procedimientos de emergencia para recuperacin y restablecimiento en plazos requeridos: Especial atencin a evaluacin de las dependencias de negocios externos y a los contratos vigentes

Documentar los procedimientos procesos acordados

Impartir la instruccin adecuada al personal en lo referente a procedimientos y procesos de emergencia acordados, incluyendo el manejo de crisis

Prueba y actualizacin de los planes

El principal enfoque: objetivos de negocios requeridos. Ej: Restablecimiento de servicios a clientes en un plazo aceptable. Para lograrlo: Considerar servicios y recursos, incluye dotacin de personal, recursos que no procesen informacin, acuerdos para reanudacin de emergencia (fallback) en sitios alternativos de procesamiento de la informacin.

MARCO PARA LA PLANIFICACIN DE LA CONTINUIDAD DE LOS NEGOCIOS

Un marco para los PCN, garantiza uniformidad e identificacin de prioridades de prueba y mantenimiento. En los PCN: Condiciones y personas responsables. Nuevos requerimientos: modificar de conformidad los procedimientos de emergencia establecidos. Ej: planes de evaluacin o los recursos de emergencia existentes.

El marco para la planificacin de la continuidad de los negocios debe tener los siguientes puntos: Condiciones de implementacin: describan proceso a seguir (evaluar la situacin, personas, etc.) Procedimientos de emergencia: describan acciones a emprender (incidentes: peligro de operaciones y/o la vida humana), incluir disposicin (G. RR.PP. y vnculos eficaces a establecer con autoridades pblicas). Ej: polica, bomberos, autoridades locales. Procedimientos de emergencia (fallback): describan acciones a emprender (traslado actividad esencial o de servicios de soporte a ubicaciones transitorias alternativas, y para el restablecimiento de los procesos de negocio en los plazos requeridos

Procedimientos recuperacin: describan acciones a emprender para restablecer operaciones normales de la empresa. Cronograma de mantenimiento: Cmo y cundo ser probado el plan, y el proceso para el mantenimiento del mismo. Actividades de concientizacin e instruccin: diseadas para la comprensin de procesos de continuidad del negocio y garantizar procesos eficaces. Responsabilidad: Describir responsables de la ejecucin de cada uno de los componentes del plan. Mencionar alternativas cuando corresponda.

Cada plan se tiene: Un propietario especfico. Procedimientos de emergencia, planes de reanudacin (fallback) y planes de recuperacin: Contactarse entre las responsabilidades de los propietarios de los recursos o procesos de negocio pertinentes. Las disposiciones de emergencia para servicios tcnicos alternativos, como instalaciones de comunicaciones o de procesamiento de informacin, normalmente se cuenta entre las responsabilidades de los proveedores de servicios.

PRUEBAS DE LOS PLANES DE CONTINUIDAD DE LOS NEGOCIOS

El programa de entrenamiento conlleva la informacin y la capacitacin del personal adscrito al plan, se realizarn cursos que deben de contemplar en detalle los siguientes aspectos: Descripcin general del plan. Funciones y obligaciones del personal adscrito a cada uno de los equipos de emergencias. Descripcin de las posibles emergencias que pueden afectar a organizacin.

PRUEBAS DE LOS PLANES DE CONTINUIDAD DE LOS NEGOCIOS

Para garantizar el funcionamiento del plan en la vida real, se debe utilizar diversas tcnicas como: Pruebas de discusin de diversos. Simulaciones. Pruebas de recuperacin tcnica. Pruebas de recuperacin en un sitio alternativo. Pruebas de instalaciones y servicios de proveedores. Ensayos completos

MANTENIMIENTO Y REEVALUACIN DEL PLAN

Para lograr que el plan se mantenga actualizado y permita la recuperacin ante un desastre, es necesario documentar las responsabilidades de su mantenimiento, elaborando una matriz que indique para cada una de las secciones del plan: El responsable de las revisiones peridicas de cada uno de los planes de continuidad del negocio. La periodicidad con la que realizar una revisin. Una descripcin con los principales aspectos a revisar. Identificacin de cambios en las disposiciones relativas al negocio an no reflejadas en los planes de continuidad.