Please enable JavaScript.
Coggle requires JavaScript to display documents.
Plan de continuidad y plan de contingencia - Coggle Diagram
Plan de continuidad y plan de contingencia
Fase 0: Determinación del alcance.
Esta fase es de m,enor duracion y consdume un menor número de recursos.
Esta fase determina que elementos de una empresa vana a ser foco de la mejora de su continuidad.
Enfoque por activo:
Asume la mejora de la continuidad de un conjunto de activos a partir de estos obtiene la información de los procesos que los utilizan.
Enfoque por proceso:
Independencia de los activos de informática que le den soporte
El alcance que escogemos determinara el volumen de trabajo del proyecto.
Fase1: Análisis de la Organización.
Obtención, elaboración y comprensión de las circunstancias, tecnológicas procesos y recursos de nuestra organización.
Involucra a múltiples actores para que el resultado se lo más cercano a la realidad.
Mantener Reuniones
Reunirnos con los usuarios finales.
De estas reuniones debemos obtener las dependencias de proveedores, el personal implicado, etc.
Recompilar toda las información sobre las aplicaciones.
Para obtener los detalles de sus funcionamientos, instalaciones, proveedor, etc.
Análisis de impacto sobre el negocio.
Contener las necesidades de los procesos que se han definido como alcance.
Contiene requisitos temporales y de recursos de los procesos dentro del alcance y junto al análisis de riesgo.
Tiempo de recuperación o RTO:
Proceso que permanece detenido antes de que su funcionamiento sea restaurado.
Recursos Humanos y tecnológicos empleados en el proceso:
Determina aplicaciones para su funcionamiento en una situación de contingencia.
Análisis de Riesgo
Determinar las amenazas:
Las que expone la organización, robo de información sensible.
Probabilidad y el impacto:
Riesgos que impliquen un mayor impacto, el propósito será identificar aquellos riesgos a la información.
Realizar el producto de la probabilidad por el impacto de cada amenaza.
Identificar aquellos riesgos que deben tratar con mayor prioridad.
Fase 2: Determinación de las Estrategias de Continuidad.
Determinar cual es la diferencia entre las necesidades de los procesos de negocio incluidos en el alcance de los recursos que utilizan.
Personal:
evaluar las diferentes opciones para mitigar su ausencia.
Locales:
Evaluarse situaciones en las que no se dispongan de ubicación para trabajar-
Tecnología:
implicadas en los activos que dan soporte al proceso de diferentes alternativas.
Información:
Aspectos relacionados con la disponibilidad y salvaguardar la información relacionadas.
Fase 3: Respuesta a la Contingencia.
Implantación de las iniciativas una fase de clasificación y priorización de medidas en función del proceso afectado.
Se ejecuta en forma de árbol jerárquico, donde el elemento superior gestiona la crisis.
Elemento central en la gestión de la situación de crisis cuyo objetivo es evitar decisiones improvisadas.
Contiene elementos necesarios para la gestión de los momentos iniciales.
Condiciones de Disparo:
Situación limite debe darse para que declaremos una situación de crisis.
Flujo de toma de decisiones.
Medios para la declaración de la situación.
Medios para la declaración de la situación de crisis
Plan de Crisisi ( o de Incidentes)
Planes operativos de recuperación de entornos
Realiza una evaluación del alcance de la crisis y determinar que planes operativos de activan.
Cada una de las infraestructuras afectadas comenzaran su proceso de recuperación tomando como ultimo la ejecución de la estrategia.
Procedimientos Técnicos de Trabajo ( o de Incidentes)
Describir como llevar las tareas necesarias para la gestión y recuperación de una aplicación.
Contiene gran cantidad de información especifica a cada uno de los entornos.
Fase 4: Prueba, mantenimiento y revisión.
Gestionar la manera optima en tiempo y forma una situación de crisis.
Llevar a cabo diferentes pruebas sobre los entornos que hayamos definido en el alcance.
Realizar la comprobación de que ante una caida del suministro eléctrico
Plan de Mantenimiento
Mantener actualizado toda la documentación cada vez que se produzca un cambio significativo
Utilizar una situación de crisis que refleje fielmente la información de los distintos actores,
Plan de Pruebas.
Mostrar distintos tipos de pruebas de contingencia que debemos llevar acabo.
Esto permite
Garantizar que la información del plan se mantiene actualizadas.
Incrementar la cohesión del personal implicado en una potencial contingencia.
Incrementar la confianza de los usuarios en la organización.
Fase 5: Concienciación
Llevar acabo tareas que incrementen la concienciación del personal en la relación de la continuidad.
Plantear proceso que contempla la descripción de los elementos que utilizamos.
Se tiene que considerarse aspectos como las responsabilidades, pruebas que debemos realizar.