Please enable JavaScript.
Coggle requires JavaScript to display documents.
RECUPERACIÓN DE DESASTRES DE INFRAESTRUCTURA DE TI - Coggle Diagram
RECUPERACIÓN DE DESASTRES DE INFRAESTRUCTURA DE TI
METODOLOGIA DE DISEÑO DEL PLAN DE RECUPERACION DE DESASTRES,ISO 22301
ISO 22301
Estándar internacional que estable los requisitos de:
Implementar un sistema
Manejar y mejorar la continuidad del negocio (SGCN)
Desarrollada por la organización internacional de Normalización
Proponen
Ayudar a organizaciones a responder y recuperarse de emergencias
Entre sus aspectos mas importantes de la norma ISO 22301 están:
Gestion de la continuidad del Negocio (GCN)
Marco para que organizaciones identifiquen amenazas potenciales
Desarrollo de planes de acción en base a la resiliencia
Enfoque basado en el riesgo
ISO 22301 promueve un enfoqué basado en el riesgo para la gestión de continuidad
Proceso de planificación y respuesta
Identificación de procesos críticos para análisis de impacto de negocio (BIA)
Mejora continua
Enfatiza la continua gestión de las organizaciones y actualiza sus planes
Mediante el apoyo a las empresas la ISO le permite enfrentarse y armar metodologías de diseño como:
Inicio del Proyecto
Establecimiento de un equipo y objetivos del plan
Comprensión de la organización
Análisis de procesos críticos y dependencias
Externas y internas
Partes interesadas y expectativas
Análisis de riesgos y vulnerabilidades
Evalúa
Amenazas potenciales
Impacto y probabilidad de ocurrencia
Análisis de impacto en negocio (BIA)
Identificación de recursos y procesos
Priorización de actividades para la organización
Desarrollo del plan de recuperación y implementación del plan
Definición de estructura y procedimientos detallados en cada escenario
Capacitación del personal y ejecución de ejercicios de simulacro
Revisión y mejora continua
Revisiones periódicas y actualización del plan de función
1 more item...
Asignación de recursos
Diseño que garantiza la continuidad de las operaciones de la organización en situaciones de crisis
Medidas y procedimientos para la restauración de sistemas críticos
Incluye la identificación de riesgos y creación de planes de contingencia
Estrechamente relacionada con los estándares
ISO 22301
NIST SP800-34
Proporciona pautas de gestión del negocio
METODOLOGÍA DE DISEÑO DEL PLAN DE RECUPERACIÓN DE DESASTRES, NIST
800-34
Ayuda a las organizaciones a desarrollar planes de recuperación de desastres DRP
Se da la creación de la metodología general basada en los pasos del documento NIST SP 800-34
PASO 1
Inicia del proceso de planificación de contingencia
Actividades
Equipo de planificación
Representantes de TI
Alcance del plan
Protección de datos financieros
Recursos necesarios
Fondos para tecnologia
PASO 2
Análisis de impacto del negocio (BIA)
Se identifica procesos y impacto de interrupción
Identificación de transacciones y cuentas cliente
Análisis de procesos comerciales y sistemas TI
Análisis que revela interrupción en sistemas
Interrupción de perdida financiera
PASO 3
Estrategias de recuperacion
Estrategias para problemas críticos
Replicación de datos en zonas separadas
Estrategias de respaldo
Minimizar tiempo de inactividad
Evaluación de efectividad y viabilidad
Integridad de datos críticos
PASO 4
Desarrollo del plan de recuperación de desastres
Documentación del plan
Procedimientos de recuperación
Pasas específicos para restauración de funcionalidades
1 more item...
Roles y responsabilidad del personal
Personal capacidad y proveedores de servicio
1 more item...
PASO 5
Probar y mantener un plan
Pruebas regulares al plan de recuperación
1 more item...
Pruebas periódicas para validación del plan
1 more item...
Actualizaciones necesarias según necesidades de la organización
1 more item...
