Please enable JavaScript.
Coggle requires JavaScript to display documents.
Plan de contingencia y continuidad de negocio, FABIOLA MUCIO LORENZO -…
Plan de contingencia y continuidad de negocio
Tipos de proyectos de continuidad
Plan de Continuidad TIC (o Plan de Contingencia TIC, PCTIC)
Restringido al ámbito TIC.
Plan de Recuperación ante Desastres (PRD).
Se enfoca al ámbito más técnico, de modo que es un plan reactivo ante una posible catástrofe.
Plan de Continuidad de Negocio (PCN)
Diversas perspectivas: infraestructura TIC, recursos humanos, mobiliario, sistemas de comunicación, logística, sistemas industriales, infraestructuras físicas, etc.
Los planes de continuidad nos ayudan
Mantener el nivel de servicio en los límites definidos
Establecer un período de recuperación mínimo
Recuperar la situación inicial antes de cualquier incidente de seguridad
Analizar los resultados y los motivos de los incidentes
Evitar que las actividades de la em-presa se interrumpan
Fases del plan de continuidad
Fase 2. Determinación de la estrategia de continuidad
: Recuperar dichos activos en el tiempo necesario y establecer las diversas estrategias de recuperación.
Los procesos críticos del negocio, sus tiempos necesarios de recuperación y sus requisitos de pérdida de datos
Los recursos implicados en cada uno de los procesos: aplicaciones, etc...
Los tiempos de recuperación de cada uno de los recursos que puede garantizar nuestro personal técnico
Los riesgos a los que se encuentra sometida la infraestructura TI
Fase 1. Análisis de la organización
:
Mantener reuniones:
obtener las dependencias de proveedores, el personal implicado, las aplicaciones que se utilicen, y datos sobre las necesidades
Recopilamos toda la información necesaria para establecer los procesos de negocio críticos
Análisis del impacto del negocio
: requisitos temporales, junto con el Análisis de Riegos define las iniciativas a implantar para recuperar los procesos en situación de contingencia.
Análisis de riesgo: 1.Determinar las amenazas, 2. Probabilidad e impacto, 3. producto de la probabilidad por el impacto de cada amenaza.
Fase 0. Determinación del alcance
:
Áreas con mayor importancia y progresivamente ir ampliando la continuidad a toda la organización.
Enfoque por activo
: propio de un PRD o cuando nuestro proyecto lo va a abordar el departamento técnico.
Enfoque por proceso
: mejorar la continuidad de un determinado proceso, con independencia de los activos de informática que le den soporte.
Fase 3. Respuesta a la contingencia:
selección e implantación de las iniciativas necesarias, y se documenta el Plan de Crisis y los respectivos documentos para la recuperación de los entornos.
Plan de crisis
planes operativos de recuperación de entornos
procedimientos técnicos de trabajo(o de incidentes)
Fase 4. Prueba, mantenimiento y revisión:
infraestructura tecnológica de nuestra empresa, desarrollaremos los planes de prueba y mantenimiento.
Analizarse para la aplicación de las medidas correctoras que sean necesarias.
Recuperación de las aplicaciones críticas del negocio (y los datos asociados) en máquinas instaladas durante la prueba.
Fase 5. Concienciación:
Conocer qué es y qué supone el Plan de Continuidad de Negocio así como qué se espera de ellos.
plantear un proceso de concienciación que contemple la descripción de los elementos que utilizamos en la continuidad
análisis de impacto sobre el negocio, plan de crisis, estrategias de recuperación, etc.
objetivo en este caso deberá ser tanto el personal técnico como el personal de negocio
FABIOLA MUCIO LORENZO
