• Author / Uploaded
• Maridelia Lozano Avila

Citation preview

Plan de continuidad del negocio

Plan de continuidad del negocio La información es uno de los activos más importantes para las organizaciones, donde los sistemas de información y disponibilidad de estos juegan un rol preponderante para la continuidad de un negocio, por lo cual las organizaciones desarrollan e implementan lo que se conoce como BCP (Business Continuity Plan), con el objetivo de mantener la funcionalidad de una organización, a un nivel mínimo aceptable durante una contingencia. Esto implica que un BCP debe contemplar todas las medidas preventivas y de recuperación para cuando se produzca una contingencia que afecte al negocio. Este documento trata la metodología ocupada en la Planificación de la Continuidad del Negocio (BCP: Business Continuity Plannig). Plan de Continuidad del Negocio (BCP) es el resultado de la aplicación de una metodología interdisciplinaria, llamada Cultura BCM, usada para crear y validar planes logísticos para la practica de cómo una organización debe recuperar y restaurar sus funciones críticas parcial o totalmente interrumpidas dentro de un tiempo predeterminado después de una interrupción o desastre. Estos planes son llamados Planes de Continuidad del Negocio. El plan logístico que se denomina un Plan de Continuidad de Negocios. En lenguaje sencillo, BCP es el cómo una organización se prepara para futuros incidentes que puedan poner en peligro la organización y su misión básica a largo plazo. Los incidentes incluidos en la construcción de incidentes como incendios, terremotos incidentes como regional, nacional o incidentes como pandemia de enfermedades.

Introducción Continuidad del Negocio es un concepto que abarca tanto la Planeación para Recuperación de Desastres (DRP) como la Planeación para el Restablecimiento del Negocio. Recuperación de Desastres es la capacidad para responder a una interrupción de los servicios mediante la implementación de un plan para restablecer las funciones criticas de la organización. Ambos se diferencian de la Planeación de Prevención de Pérdidas, la cuál implica la calendarización de actividades como respaldo de sistemas, autenticación y autorización (seguridad), revisión de virus y monitoreo de la utilización de sistemas (principalmente para verificaciones de capacidad). En esta ocasión hablaremos sobre la importancia de contar con la capacidad para restablecer la infraestructura tecnológica de la organización en caso de una disrupción severa. Lo primero que se debe realizar es un Análisis de Impacto al Negocio (BIA). Éste es básicamente un informe que nos muestra el coste ocasionado por la interrupción de los procesos de negocio. Una vez obtenido este informe, la compañía tiene la capacidad de clasificar los procesos de negocio en función de su criticidad y lo que es más importante: establecer la prioridad de recuperación (o su orden secuencial). En el BIA se identifican los componentes claves requeridos para continuar con las Operaciones de Negocio luego de un icidente, dentro de estos compomentes se encuentran: Personal requerido Areas de trabajo Registros vitales- Backups de información Aplicativos Críticos Dependencias de otras áreas Dependencias con Terceras partes Criticidad de los recursos de información Participación del personal de Seguridad Informatica y los usuarios finales Análisis de todos los tipos de recursos de información Tres aspectos claves para el análisis: Criticidad de los recursos de información relacionados con los procesos críticos del negocio Período de recuperación crítico antes de incurrir en pérdidas significativas Sistema de clasificación de riesgos

1

Plan de continuidad del negocio Una estrategia de Recuperación es una combinación de medidas preventivas, detectivas y correctivas - Eliminar la amenaza completamente - Minimizar la probabilidad de que ocurra - Minimizar el efecto Las interrupciones más prolongadas y más costosas, en particular los desastres que afectan a las instalaciones, requieren recuperación (offsite)

Aplicación El Plan de Continuidad de Negocio abarca todos los sectores de Negocio, dado con mas énfasis en aquellos donde la Disponibilidad de la Información es su mayor activo, a partir del 11 de Septiembre de 2001, los Planes de Continuidad de Negocio cobraron importancia abarcando con mayor cobertura a Compañías del Sector Financiero y sus asociados, donde hoy en día tiene su mayor aplicación. No hay importancia del tamaño de la empresa o institucion, un plan de continuidad puede ser aplicado tanto a empresas grandes, medianas, pequeñas e incluso micro empresas. Como todo proceso, la aplicacion de un plan de continuidad involucra determinados pasos obligatorios para garantizar la funcionalidad del mismo, estas fases son: 1) Fase de Analisis y Evaluacion de Riesgos 2) Seleccion de Estrategias 3) Desarrollo del Plan 4) Pruebas y Mantenimiento del Plan.

Mantenimiento Este plan es la respuesta prevista por la empresa ante aquellas situaciones de riesgo que le pueden afectar de forma crítica .No importa el tamaño de la empresa o el coste de las medidas de seguridad implantadas ,toda organización necesita un Plan de continuidad de negocio ya que tarde o temprano se encontrara con una incidencia de seguridad.

Referencias Lecturas “Cualquier organización, en algún instante de tiempo, se deberá enfrentar a una situación anómala que amenace su actividad”.

Un Plan de Continuidad de Negocio tiene como objetivo el mantenimiento de estos servicios y procesos críticos, así como la reducción de impactos ante imprevistos de indisponibilidad o desastres para en un plazo razonable y con un coste acotado. Este servicio está orientado a la obtención de un plan global que garantice la cobertura técnica y organizativa adecuada de las áreas críticas de negocio. Los objetivos del plan de continuidad de negocio son: • Salvaguardar los intereses de sus clientes y socios además del negocio y la imagen de la organización. • Identificar los puntos débiles en los sistemas de la organización. • Analizar las comunicaciones e infraestructuras. • Conocer la logística para restablecer los servicios, independientemente de los sistemas. • Ofrecer alternativas viables a todos los procesos críticos de negocio.

Enlaces externos Organizaciones Internacionales de Continuidad del Negocio • • • •

British Standards Institution - Continuidad de Negocio BS 25999 [1] (BSI) Disaster Recovery Institute International [2] (DRII) The Business Continuity Institute [3] (BCI) SEIN S.L. [4] (SEIN 948198056)

2

Plan de continuidad del negocio

Comunidades, foros y noticias BCM y del Mundo • Comunidad BCM [5] (CBCM)

Referencias [1] [2] [3] [4] [5]

http:/ / www. bsigroup. es http:/ / www. drii. org http:/ / www. thebci. org http:/ / www. sein. org http:/ / www. comunidadbcm. com

3

Fuentes y contribuyentes del artículo

Fuentes y contribuyentes del artículo Plan de continuidad del negocio  Fuente: http://es.wikipedia.org/w/index.php?oldid=51531341  Contribuyentes: Angel GN, Audieman, Bgiorgini, Cesar Prieto, Cobalttempest, Edmenb, HUB, Matdrodes, Miquel Nogué, Necastro, Paulgonzalezgarcia, Poco a poco, Siabef, 34 ediciones anónimas

Licencia Creative Commons Attribution-Share Alike 3.0 Unported //creativecommons.org/licenses/by-sa/3.0/

4