Please enable JavaScript.
Coggle requires JavaScript to display documents.
Plan de continuidad y contingencia de negocios - Coggle Diagram
Plan de continuidad y contingencia de negocios
TIPOS DE PROYECTOS
DE CONTINUIDAD
Plan de Recuperación ante Desastres (PRD).
En este caso, su fase de análisis es menos profunda y se enfoca al ámbito más técnico
de modo que es un plan reactivo ante una posible catástrofe
Por ejemplo, si tenemos unplan de desastres para nuestra página web de comercio electrónico, el PRD contendrá todos los pasos para la recuperación de la aplicación.
Plan de Continuidad TIC (o Plan de
Contingencia TIC, PCTIC)
Mientras que un PCN sirve de disparador para los diferentes planes de contingencia, un PCTIC se limita al ámbito tecnológico.
Por ejemplo, si se produce un incendio en uno de nuestros almacenes, será necesario poner en marcha todos aquellos planes de continuidad de negocio relacionados con los procesos
es uno de los planes que forman el plan de continuidad de negocio de nuestra organización, pero restringido al ámbito TIC.
Plan de Continuidad de Negocio
(PCN)
establece la continuidad de una
organización desde múltiples perspectivas
Cada uno de estos ámbitos tendrá a su
vez un plan de continuidad más específico
a inundación de un almacén de logística que el corte del suministro eléctrico en una sala de servidores.
FASES DE UN PLAN DE
CONTINUIDAD DE NEGOCIO
Fase 3. Respuesta a la contingencia.
A partir de las estrategias de recuperación escogidas, se realiza la selección e implantación de las iniciativas necesarias, y se documenta el Plan de Crisis y los respectivos documentos para la recuperación de los entornos.
Fase 4. Prueba, mantenimiento y revisión.
A partir de la infraestructura tecnológica de nuestra empresa, desarrollaremos los planes de prueba y mantenimiento.
Fase 2. Determinación de la estrategia de continuidad.
Conocidos los activos que soportan los procesos críticos, debemos determinar si en caso de desastre, seremos capaces de recuperar dichos activos en el tiempo necesario
Fase 5. Concienciación.
Además del análisis y la implantación, es necesario que tanto el personal técnico como los responsables de nuestra empresa conozcan qué es y qué supone el Plan de Continuidad de Negocio así como qué se espera de ellos.
Fase 1. Análisis de la organización
recopilacion de la información necesaria para establecer los procesos de negocio críticos, los activos que les dan soporte y cuáles son las necesidades temporales y de recursos.
Fase 0. Determinación del alcance.
Si nuestra empresa presenta cierta complejidad organizativa, abordar un proceso de mejora de la continuidad puede suponer emplear un número de recursos y un tiempo excesivo
FASES DE UN PLAN DE
CONTINUIDAD DE NEGOCIO
FASE 0: DETERMINACIÓN DEL ALCANCE
Pero su ejecución es imprescindible para poder determinar la magnitud y coste del proyecto que vamos a abordar, además de su viabilidad futura
En esta fase determinaremos qué elementos de nuestra empresa van a ser el foco de la mejora de su continuidad.
Esta fase es la de menor duración y consume un menor número de recursos
El alcance habitual son aquellos sistemas o procesos de mayor criticidad y por tanto, los que en caso de pérdida impactarían más sobre nuestra organización. A
El enfoque por activo
Asume la mejora de la continuidad de un conjunto de activos, y a partir de estos obtiene la información de los procesos que los utilizan.
El enfoque por activo asume la mejora de la continuidad de un conjunto de activos, y a partir de estos obtiene la información de los procesos que los utilizan.
El enfoque por proceso
Pretende mejorar la continuidad de un determinado proceso, con independencia de los activos de informática que le den soporte.
Este enfoque es más propio del negocio.
FASE 1: ANÁLISIS DE LA ORGANIZACIÓN
Esta fase conlleva la obtención, elaboración y comprensión de las circunstancias, tecnologías, procesos y recursos de nuestra organización. Esto nos permitirá abordar las fases posteriores con garantías y sobre una base sólida.
3.2.2. ANÁLISIS DE IMPACTO SOBRE EL NEGOCIO
Es uno de los ejes principales del PCTIC, al contener las necesidades de los procesos que hemos definido como alcance
Este documento contiene los requisitos temporales y de recursos de los procesos dentro del alcance
Elaborar el Análisis de Impacto sobre el Negocio o BIA
3
, a partir de la información que hemos recogido.
3.2.3. ANÁLISIS DE RIESGO
Aunque lo mejor es poder establecer rangos
de impacto asociados a valores temporales.
Como respuesta a los riesgos, generaremos un plan de tratamiento de riesgos para cada uno de aquellos que superen el umbral determinado.
A partir de la información obtenida en las reuniones iniciales, abordaremos la realización de un análisis de riesgos.
3.2.1. MANTENER REUNIONES
De estas reuniones debemos obtener las dependencias de proveedores, el
personal implicado.
Tras estos dos pasos, tendremos una visión general de los procesos de los que queremos mejorar la continuidad.
Realizar es reunirnos con los usuarios finales del proceso que hemos seleccionado como nuestro alcance.
FASES DE UN PLAN DE
CONTINUIDAD DE NEGOCIO
FASE 2: DETERMINACIÓN DE LA ESTRATEGIA
DE CONTINUIDAD
Como resultado de dicho proceso determinaremos las estrategias de recuperación más adecuadas a cada caso
Estas estrategias debemos implementarlas en una fase posterior, y para cada una de ellas debemos valorar el coste
Todos los procesos dentro del alcance y los diferentes ámbitos, debemos determinar qué estrategias seguir para cada uno de los diferentes elementos
3.4. FASE 3: RESPUESTA A LA CONTINGENCIA
Durante la implantación, podemos abordar la fase de documentación de respuesta a la contingencia
Esta documentación se ejecuta en forma
de árbol jerárquico, donde el elemento superior gestiona el momento crítico inmediatamente
Este proceso comienza con la implantación de las iniciativas identificadas
os elementos
intermedios ponen las bases para la recuperación de la infraestructura
y los nodos inferiores establecen los procedimientos técnicos detallados para dicha recuperación.
FASES DE UN PLAN DE
CONTINUIDAD DE NEGOCIO
Además deben de considerarse aspectos como las responsabilidades,
pruebas que debemos realizar, etc
El público objetivo en este caso deberá ser tanto el personal técnico como el personal de negocio
En concreto, debemos plantear un proceso
de concienciación que contemple la descripción de los elementos
3.5.FASE 4: PRUEBA, MANTENIMIENTO Y
REVISIÓN
3.5.1. PLAN DE MANTENIMIENTO
Esto permitirá que la documentación que tengamos que utilizar en una situación de crisis.
El propósito es mantener actualizada toda
la documentación cada vez que se produzca un cambio significativo en la organización,
3.5.2. PLAN DE PRUEBAS
El objetivo es mostrar los distintos tipos de pruebas de contingencia que debemos llevar a cabo.
A pesar de que el plan de
mantenimiento contiene aquellos eventos que deben disparar una revisión o modificación del sistema
es necesario llevar a cabo diferentes pruebas sobre los entornos que hayamos definido en el alcance
Un Plan de Continuidad TIC tiene como objeto gestionar de la manera óptima en tiempo