PLAN PARA LA CONTINUIDAD DEL NEGOCIO (BCP Y DRP)

Inicialmente las empresas consideraron la importancia de poseer planes para garantizar la continuidad del
negocio (BCP, DRP) solamente buscando cumplir con ciertas regulaciones en algunos pases del mundo.
Pero con el pasar del tiempo y considerando la rapidez con que se
necesitan hacer los negocios hoy en da, junto con la complejidad asociado a los sistemas de informacin,
han influido para que la gestin de la contingencia haya llegado a ser una variable muy importante con el fin
de lograr que las empresas sobrevivan en un ambiente cada vez ms dinmico y con alto riesgo.
Por otra parte, todos sabemos que los desastres pueden ocurrir en cualquier momento, es por eso que se
requiere un plan detallado que proteja tanto las personas, como la infraestructura, edificios, aplicaciones,
servicios con el fin de poderlos retornar a su normal operacin tan pronto como sea posible.

Figura 1.Diferentes fases del Plan de Continuidad.

Por medio de la implantacin de medidas o controles que de alguna forman puedan mitigar el impacto
producido por un evento determinado, se puede lograr confianza de parte de la comunidad y tambin
de los inversionistas de la compaa. En este punto es importante considerar que no slo debemos
tener en cuenta aspectos econmicos, sino que temas como la reputacin y la credibilidad de una
compaa pueden poner en peligro, si ante un desastre o evento adverso no se responde con la
adecuada estrategia y acciones soportadas por un plan previamente concebido
Ante un desastre uno de los principales problemas con que el que tendremos que enfrentarnos es el
hecho que nuestros clientes no podrn colocar por ejemplo ordenes de pedido, y nuestra entrega de
estos pedidos tambin podr de alguna manera verse afectada. Este tipo de demoras o inclusive
imposibilidad de entregas o de la prestacin de un servicio pueden ser ocasionadas por ejemplo por
el fuego, falla prolongada de ptencia, una inundacin o un terremoto entre otros eventos.

Ahora bien, las organizaciones hoy en da giran alrededor de sus procesos de negocio como nunca se
haban visto anteriormente. Es claro que con el fin de poder prestar un servicio a una comunidad por
ejemplo, una serie de actividades deben ser realizadas con el fin de cumplir con la prestacin del
producto o la entrega del producto. Esta orientacin hacia los procesos de negocio nos permite
proponer los siguientes componentes en una organizacin integrada segn Andrew Hiles:

Procesos de negocio

Participantes

Infraestructura y recursos

Figura 2. Organizacin girando alrededor de los procesos de negocio.

Lo que lo anterior nos est tratando de expresar, es la unin existente entre las diferentes unidades que sirven
de soporte a desarrollar un proceso de negocio. Es decir, cada proceso de negocio depende de un nmero de
elementos crticos. Por ejemplo cierta actividad de negocio puede depender de personas calificadas para
lograr su objetivo. Otras dependencias o recursos pueden ser computadores, redes, Internet, servicios de
electricidad y otros.
CLASIFICACION DE LOS DESASTRES
Podemos plantear la siguiente clasificacin de los desastres de la siguiente manera:
Desastres naturales

Terremotos

Inundaciones

Fallas de potencia prologadas

Accidentales

Falla en la base de datos

Falla de la estructura fsica

Intencionales

Externas
Terrorismo
Hackers

Internas
Huelga, sabotaje, borrado de datos

Aunque tendemos a pensar que los desastres slo pasan en otros pases, las estadsticas nos muestras por
ejemplo que por lo menos el 19% de las compaas han reportado una no disponibilidad de IT por ms de 24
horas.

Figura 3. Frecuencia de las amenazas

FASES DE UN BCP o DRP
Las fases tradicionalmente consideradas de un BCP, DRP son:
1.

Gestin e iniciacin del proyecto: Establece un equipo para el proyecto y una estrategia para
desarrollar el plan.

2.

Anlisis de impacto sobre el negocio (AIN) o BIA: Identifica los aspectos crticos relacionadas con el
mximo tiempo en que un proceso puede estar no disponible.

3.

Estrategia de recuperacin: Identifica y selecciona las apropiadas alternativas de recuperacin para

lograr los tiempos requeridos definidos en el AIN.

4.

Diseo del plan y desarrollo: Se trata en esta fase de documentar las estrategias de recuperacin.

5.

Prueba, Mantenimiento, y entrenamiento: La idea es esta fase es probar las estrategias de

recuperacin anteriormente definidas, manteniendo actualizado el plan y dndolo a conocer a todos los
empleados.

ANALISIS DEL IMPACTO SOBRE EL NEGOCIO DE UN BCP, DRP

El anlisis del impacto sobre el negocio (BIA) es uno de los aspectos ms importantes a considerar en el
desarrollo de un plan de continuidad del negocio. Se trata pues, de identificar los diversos eventos que
pudieran afectar la continuidad de los procesos de negocio, las operaciones, las finanzas y por supuesto
tambin a las personas.
Es importante en esta etapa lograr un verdadero entendimiento de la organizacin, es decir, cules son los
procesos de negocio que si llegaran a fallar afectaran notablemente a la compaa en el corto y mediano
plazo.
Otro de los objetivos de BIA, es determinar en comn acuerdo cuales son los mximos tiempos
tolerables de cada (MTD), para cada uno de los recursos crticos del negocio. Se trata de lograr tener
valores cuantitativos con relacin al impacto financiero que un evento adverso pueda tener sobre la
organizacin o una divisin de esta misma organizacin.
Las actividades relacionadas con el BIA son:
1.

Obtener informacin por medio de entrevistas o encuestas

2.

Obtener informacin financiera del impacto en caso de afectarse un proceso de negocio

3.

Estudio detallado de la informacin obtenida

4.

Determinar tiempos crticos de aplicaciones, procesos de negocio y recursos o servicios

5.

Calcular los MTD

6.

Priorizar las operaciones de recuperacin con base en la anterior informacin recolectada

7.

La anterior informacin recolectada debe ser documentada adecuadamente con el fin de ser parte de
nuestro plan.

Figura 4. Niveles de disponibilidad expresados porcentualmente.

ESTRATEGIAS DE RECUPERACION DEL BCP, DRP
Las estrategias de recuperacin estn basadas obviamente en los resultados obtenidos luego de la
realizacin del AIN, en donde tambin se consideraron los valor de los tiempos mximos permitidos de no
disponibilidad (MTD). Realizando un anlisis de la toda la informacin obtenida de las entrevistas,
entendimiento de los procesos de negocio, AIN, MTD, procedemos a realizar una tabla ordenada de
prioridades de recuperacin de las diferentes unidades de negocio.
Los elementos a considerar son:
Redes
Servidores de aplicaciones
Bases de datos
Sistemas telefnicos
Redes Locales
Recuperacin de los data centers
Personal
Edificios y oficinas
Tambin podemos contar con estrategias de recuperacin para aplicaciones o procesos crticos del negocio.
La seleccin del camino a seguir depender de su costo y la decisin estar basada en los anlisis
anteriormente realizados, principalmente los obtenidos en la fase del AIN:
1.
2.
3.
4.

Hot sites: Normalmente esta configurado con todo el hardware y el software requerido para iniciar la
recuperacin a la mayor brevedad.
Warm sites: En esta opcin no se incluyen servidores especificos de alta capacidad.
Cold sites: En esta opcin slo se tiene aire acondicionado, potencia, enlaces de
telecomunicaciones, y otros.
Sitios mviles

5.

Acuerdos recprocos con otras organizaciones

6.

Mirror site: Se procesa cada transaccin en paralelo con el sitio principal.

7.

Mltiples centros de procesamiento internos con el fin de distribuir el procesamiento y de esta forma
de logra un mejor nivel de disponibilidad.

ESTRATEGIAS DE RECUPERACION DE LA INFORMACION DEL BCP, DRP

Se busca asegurar el respaldo de la informacin crtica para la operacin de los sistemas de informacin.
Estas estrategias de recuperacin deben ser aplicadas con el fin de no incurrir en errores durante el proceso
de respaldo y servir de gua para los diferentes operadores que tengan bajo su responsabilidad esta funcin
crtica para lo operacin continua y segura.
Los medios magnticos que contienen los respaldos de informacin sern debidamente protegidos contra
amenazas de tipo fsico, accidental o intencional. Se debe tener una copia de los respaldos fuera de la
organizacin, procedimiento que ser realizado segn alguna periodicidad y con una empresa que posea
acuerdos de confidencialidad con sus empleados y sea de reconocido prestigio por la seguridad con que
maneja este tipo de activos.

PRUEBAS DEL PLAN DE CONTINUIDAD DEL NEGOCIO (BCP, DRP)

A Continuacin una descripcin de los tipos de pruebas a realizar al plan de continuidad del negocio:
1.

Revisin estructurada del plan

2.

Prueba de la lista de verificacin

3.

Simulaciones

4.

Prueba en paralelo

5.

Prueba de interrupcin completa

ENTRENAMIENTO Y CAPACITACION DEL BCP, DRP

Por ltimo es importante que todos los empleados de la organizacin conozcan de manera detallada sobre los
alcances y objetivos del plan de continuidad del negocio. Esto principalmente con el fin que en el caso de
activarse el plan, cada uno de los empleados conozca las actividades que el debe ejecutar y el plan sea
ejecutado de una forma efectiva y eficiente.
MEJORES PRCTICAS EN CONTINUIDAD DEL NEGOCIO (BCP, DRP)
Algunas de las entidades o institutos que nos pueden ayudar con mejores prcticas en el desarrollo
de planes de continuidad de negocio son:

BCI
DRII
NIST
FEMA
HIPPA
COBIT
ISO 27001
ITIL V3
DEFINICIONES
Plan de continuidad del negocio (BCP-Business Continuity Plan): Un plan documentado y probado con el fin
de responder ante una emergencia de manera adecuada, logrando as el mnimo impacto a la operacin del
negocio.
Plan de Contingencia: Contempla como reaccionar ante una contingencia que pueda afectar la disponibilidad
o los servicios ofrecidos por los sistemas informticos. Una contingencia puede ser un problema de corrupcin
de datos, suministro elctrico, un problema de software o hardware, errores humanos, intrusin etc.
Plan de recuperacin frente a desastres: Es aquella parte del plan de contingencia y del plan de continuidad
de negocio, que aborda aquellas contingencias que, por su gravedad, no permiten continuar prestando el
servicio desde el centro local y debe continuarse el servicio desde un nuevo centro. Este plan debe
contemplar la vuelta atrs cuando, tras arreglar las consecuencias del desastre, el servicio pueda ser
reanudado en el centro local.
Business Impact Analysis (BIA): El propsito del BIA es crear un documento que ayude a entender el
impacto que un desastre pueda tener sobre un negocio en particular. Contempla los siguientes
objetivos fundamentales:
Priorizar procesos crticos del negocio.
Calcular el Maximun Tolerable Downtime, (MTD) el cual es el tiempo mximo sin servicio
que una organizacin puede soportar y seguir siendo una compaa que cumple con sus
objetivos de negocio. Normalmente es encontrado que este tiempo es mucho menor de lo
esperado.
Descargar: Documento politica BCP/DRP
Descargar: Metodologia para desarrollar un BIA
Descargar: Estndares del BCP DRP BS 25999
Descargar: Gestion del Plan de Continuidad BCP DRP
Descargar: Auditora Plan de Continuidad BCP DRP
Descargar: Mejores prcticas para el BCP ISO 27001, COBIT, e ITIL V3
Curso: Diseo Plan de recuperacin ante desastres
Metodologia para desarrollo de un Plan de Recuperacin ante desastres DRP

Figura 3. Frecuencia de las amenazas

FASES DE UN BCP o DRP
Las fases tradicionalmente consideradas de un BCP, DRP son:
1.

Gestin e iniciacin del proyecto: Establece un equipo para el proyecto y una estrategia para
desarrollar el plan.

2.

Anlisis de impacto sobre el negocio (AIN) o BIA: Identifica los aspectos crticos relacionadas con el
mximo tiempo en que un proceso puede estar no disponible.

3.

Estrategia de recuperacin: Identifica y selecciona las apropiadas alternativas de recuperacin para

lograr los tiempos requeridos definidos en el AIN.

4.

Diseo del plan y desarrollo: Se trata en esta fase de documentar las estrategias de recuperacin.

5.

Prueba, Mantenimiento, y entrenamiento: La idea es esta fase es probar las estrategias de

recuperacin anteriormente definidas, manteniendo actualizado el plan y dndolo a conocer a todos los
empleados.

ANALISIS DEL IMPACTO SOBRE EL NEGOCIO DE UN BCP, DRP

El anlisis del impacto sobre el negocio (BIA) es uno de los aspectos ms importantes a considerar
en el desarrollo de un plan de continuidad del negocio. Se trata pues, de identificar los diversos
eventos que pudieran afectar la continuidad de los procesos de negocio, las operaciones, las finanzas
y por supuesto tambin a las personas.
Es importante en esta etapa lograr un verdadero entendimiento de la organizacin, es decir, cules
son los procesos de negocio que si llegaran a fallar afectaran notablemente a la compaa en el corto
y mediano plazo.

Otro de los objetivos de BIA, es determinar en comn acuerdo cuales son los mximos tiempos
tolerables de cada (MTD), para cada uno de los recursos crticos del negocio. Se trata de lograr tener
valores cuantitativos con relacin al impacto financiero que un evento adverso pueda tener sobre la
organizacin o una divisin de esta misma organizacin.
Las actividades relacionadas con el BIA son:
1.

Obtener informacin por medio de entrevistas o encuestas

2.

Obtener informacin financiera del impacto en caso de afectarse un proceso de negocio

3.

Estudio detallado de la informacin obtenida

4.

Determinar tiempos crticos de aplicaciones, procesos de negocio y recursos o servicios

5.

Calcular los MTD

6.

Priorizar las operaciones de recuperacin con base en la anterior informacin recolectada

7.

La anterior informacin recolectada debe ser documentada adecuadamente con el fin de

ser parte de nuestro plan.

Figura 4. Niveles de disponibilidad expresados porcentualmente.

ESTRATEGIAS DE RECUPERACION DEL BCP, DRP
Las estrategias de recuperacin estn basadas obviamente en los resultados obtenidos luego de la
realizacin del AIN, en donde tambin se consideraron los valor de los tiempos mximos permitidos
de no disponibilidad (MTD). Realizando un anlisis de la toda la informacin obtenida de las

entrevistas, entendimiento de los procesos de negocio, AIN, MTD, procedemos a realizar una tabla
ordenada de prioridades de recuperacin de las diferentes unidades de negocio.
Los elementos a considerar son:
Redes
Servidores de aplicaciones
Bases de datos
Sistemas telefnicos
Redes Locales
Recuperacin de los data centers
Personal
Edificios y oficinas
Tambin podemos contar con estrategias de recuperacin para aplicaciones o procesos crticos del negocio.
La seleccin del camino a seguir depender de su costo y la decisin estar basada en los
anlisis anteriormente realizados, principalmente los obtenidos en la fase del AIN:
1.

Hot sites: Normalmente esta configurado con todo el hardware y el software requerido
para iniciar la recuperacin a la mayor brevedad.

2.

Warm sites: En esta opcin no se incluyen servidores especificos de alta capacidad.

3.

Cold sites: En esta opcin slo se tiene aire acondicionado, potencia, enlaces de
telecomunicaciones, y otros.

4.

Sitios mviles

5.

Acuerdos recprocos con otras organizaciones

6.

Mirror site: Se procesa cada transaccin en paralelo con el sitio principal.

7.

Mltiples centros de procesamiento internos con el fin de distribuir el procesamiento y de

esta forma de logra un mejor nivel de disponibilidad.

ESTRATEGIAS DE RECUPERACION DE LA INFORMACION DEL BCP, DRP

Se busca asegurar el respaldo de la informacin crtica para la operacin de los sistemas de
informacin. Estas estrategias de recuperacin deben ser aplicadas con el fin de no incurrir en errores
durante el proceso de respaldo y servir de gua para los diferentes operadores que tengan bajo su
responsabilidad esta funcin crtica para lo operacin continua y segura.
Los medios magnticos que contienen los respaldos de informacin sern debidamente protegidos
contra amenazas de tipo fsico, accidental o intencional. Se debe tener una copia de los respaldos
fuera de la organizacin, procedimiento que ser realizado segn alguna periodicidad y con una
empresa que posea acuerdos de confidencialidad con sus empleados y sea de reconocido prestigio
por la seguridad con que maneja este tipo de activos.
PRUEBAS DEL PLAN DE CONTINUIDAD DEL NEGOCIO (BCP, DRP)

A Continuacin una descripcin de los tipos de pruebas a realizar al plan de continuidad del negocio:
1.

Revisin estructurada del plan

2.

Prueba de la lista de verificacin

3.

Simulaciones

4.

Prueba en paralelo

5.

Prueba de interrupcin completa

ENTRENAMIENTO Y CAPACITACION DEL BCP, DRP

Por ltimo es importante que todos los empleados de la organizacin conozcan de manera detallada
sobre los alcances y objetivos del plan de continuidad del negocio. Esto principalmente con el fin que
en el caso de activarse el plan, cada uno de los empleados conozca las actividades que el debe
ejecutar y el plan sea ejecutado de una forma efectiva y eficiente.
MEJORES PRCTICAS EN CONTINUIDAD DEL NEGOCIO (BCP, DRP)
Algunas de las entidades o institutos que nos pueden ayudar con mejores prcticas en el desarrollo
de planes de continuidad de negocio son:
BCI
DRII
NIST
FEMA
HIPPA
COBIT
ISO 27001
ITIL V3
DEFINICIONES
Plan de continuidad del negocio (BCP-Business Continuity Plan): Un plan documentado y probado con el fin
de responder ante una emergencia de manera adecuada, logrando as el mnimo impacto a la
operacin del negocio.
Plan de Contingencia: Contempla como reaccionar ante una contingencia que pueda afectar la
disponibilidad o los servicios ofrecidos por los sistemas informticos. Una contingencia puede ser un
problema de corrupcin de datos, suministro elctrico, un problema de software o hardware, errores
humanos, intrusin etc.
Plan de recuperacin frente a desastres: Es aquella parte del plan de contingencia y del plan de
continuidad de negocio, que aborda aquellas contingencias que, por su gravedad, no permiten
continuar prestando el servicio desde el centro local y debe continuarse el servicio desde un nuevo

centro. Este plan debe contemplar la vuelta atrs cuando, tras arreglar las consecuencias del
desastre, el servicio pueda ser reanudado en el centro local.
Business Impact Analysis (BIA): El propsito del BIA es crear un documento que ayude a entender el
impacto que un desastre pueda tener sobre un negocio en particular. Contempla los siguientes
objetivos fundamentales:
Priorizar procesos crticos del negocio.
Calcular el Maximun Tolerable Downtime, (MTD) el cual es el tiempo mximo sin servicio
que una organizacin puede soportar y seguir siendo una compaa que cumple con sus
objetivos de negocio. Normalmente es encontrado que este tiempo es mucho menor de lo
esperado.
Descargar: Documento politica BCP/DRP
Descargar: Metodologia para desarrollar un BIA
Descargar: Estndares del BCP DRP BS 25999
Descargar: Gestion del Plan de Continuidad BCP DRP
Descargar: Auditora Plan de Continuidad BCP DRP
Descargar: Mejores prcticas para el BCP ISO 27001, COBIT, e ITIL V3
Curso: Diseo Plan de recuperacin ante desastres
Metodologia para desarrollo de un Plan de Recuperacin ante desastres DRP
Si desea un documento explicativo de la metodologia para hacer un BCP solicitarlo justificando su necesidad
a
info@sisteseg.com

Figura 2. Organizacin girando alrededor de los procesos de negocio.

Lo que lo anterior nos est tratando de expresar, es la unin existente entre las diferentes unidades
que sirven de soporte a desarrollar un proceso de negocio. Es decir, cada proceso de negocio
depende de un nmero de elementos crticos. Por ejemplo cierta actividad de negocio puede depender
de personas calificadas para lograr su objetivo. Otras dependencias o recursos pueden ser
computadores, redes, Internet, servicios de electricidad y otros.
CLASIFICACION DE LOS DESASTRES
Podemos plantear la siguiente clasificacin de los desastres de la siguiente manera:
Desastres naturales

Terremotos

Inundaciones

Fallas de potencia prologadas

Accidentales

Falla en la base de datos

Falla de la estructura fsica

Intencionales
Externas
Terrorismo
Hackers

Internas

 Huelga, sabotaje, borrado de datos

Aunque tendemos a pensar que los desastres slo pasan en otros pases, las estadsticas nos
muestras por ejemplo que por lo menos el 19% de las compaas han reportado una no
disponibilidad de IT por ms de 24 horas.

Figura 3. Frecuencia de las amenazas

FASES DE UN BCP o DRP
Las fases tradicionalmente consideradas de un BCP, DRP son:
1.

Gestin e iniciacin del proyecto: Establece un equipo para el proyecto y una estrategia para
desarrollar el plan.

2.

Anlisis de impacto sobre el negocio (AIN) o BIA: Identifica los aspectos crticos relacionadas
con el mximo tiempo en que un proceso puede estar no disponible.

3.

Estrategia de recuperacin: Identifica y selecciona las apropiadas alternativas de recuperacin

para lograr los tiempos requeridos definidos en el AIN.

4.

Diseo del plan y desarrollo: Se trata en esta fase de documentar las estrategias de
recuperacin.

5.

Prueba, Mantenimiento, y entrenamiento: La idea es esta fase es probar las estrategias de

recuperacin anteriormente definidas, manteniendo actualizado el plan y dndolo a conocer a
todos los empleados.

ANALISIS DEL IMPACTO SOBRE EL NEGOCIO DE UN BCP, DRP

El anlisis del impacto sobre el negocio (BIA) es uno de los aspectos ms importantes a considerar
en el desarrollo de un plan de continuidad del negocio. Se trata pues, de identificar los diversos
eventos que pudieran afectar la continuidad de los procesos de negocio, las operaciones, las finanzas
y por supuesto tambin a las personas.
Es importante en esta etapa lograr un verdadero entendimiento de la organizacin, es decir, cules
son los procesos de negocio que si llegaran a fallar afectaran notablemente a la compaa en el corto
y mediano plazo.
Otro de los objetivos de BIA, es determinar en comn acuerdo cuales son los mximos tiempos
tolerables de cada (MTD), para cada uno de los recursos crticos del negocio. Se trata de lograr tener
valores cuantitativos con relacin al impacto financiero que un evento adverso pueda tener sobre la
organizacin o una divisin de esta misma organizacin.
Las actividades relacionadas con el BIA son:
1.

Obtener informacin por medio de entrevistas o encuestas

2.

Obtener informacin financiera del impacto en caso de afectarse un proceso de negocio

3.

Estudio detallado de la informacin obtenida

4.

Determinar tiempos crticos de aplicaciones, procesos de negocio y recursos o servicios

5.

Calcular los MTD

6.

Priorizar las operaciones de recuperacin con base en la anterior informacin recolectada

7.

La anterior informacin recolectada debe ser documentada adecuadamente con el fin de

ser parte de nuestro plan.

Figura 4. Niveles de disponibilidad expresados porcentualmente.

ESTRATEGIAS DE RECUPERACION DEL BCP, DRP
Las estrategias de recuperacin estn basadas obviamente en los resultados obtenidos luego de la
realizacin del AIN, en donde tambin se consideraron los valor de los tiempos mximos permitidos
de no disponibilidad (MTD). Realizando un anlisis de la toda la informacin obtenida de las
entrevistas, entendimiento de los procesos de negocio, AIN, MTD, procedemos a realizar una tabla
ordenada de prioridades de recuperacin de las diferentes unidades de negocio.
Los elementos a considerar son:
Redes
Servidores de aplicaciones
Bases de datos
Sistemas telefnicos
Redes Locales
Recuperacin de los data centers
Personal
Edificios y oficinas
Tambin podemos contar con estrategias de recuperacin para aplicaciones o procesos crticos del negocio.
La seleccin del camino a seguir depender de su costo y la decisin estar basada en los
anlisis anteriormente realizados, principalmente los obtenidos en la fase del AIN:
1.

Hot sites: Normalmente esta configurado con todo el hardware y el software requerido
para iniciar la recuperacin a la mayor brevedad.

2.

Warm sites: En esta opcin no se incluyen servidores especificos de alta capacidad.

3.

Cold sites: En esta opcin slo se tiene aire acondicionado, potencia, enlaces de
telecomunicaciones, y otros.

4.

Sitios mviles

5.

Acuerdos recprocos con otras organizaciones

6.

Mirror site: Se procesa cada transaccin en paralelo con el sitio principal.

7.

Mltiples centros de procesamiento internos con el fin de distribuir el procesamiento y de

esta forma de logra un mejor nivel de disponibilidad.

ESTRATEGIAS DE RECUPERACION DE LA INFORMACION DEL BCP, DRP

Se busca asegurar el respaldo de la informacin crtica para la operacin de los sistemas de
informacin. Estas estrategias de recuperacin deben ser aplicadas con el fin de no incurrir en errores
durante el proceso de respaldo y servir de gua para los diferentes operadores que tengan bajo su
responsabilidad esta funcin crtica para lo operacin continua y segura.

Los medios magnticos que contienen los respaldos de informacin sern debidamente protegidos
contra amenazas de tipo fsico, accidental o intencional. Se debe tener una copia de los respaldos
fuera de la organizacin, procedimiento que ser realizado segn alguna periodicidad y con una
empresa que posea acuerdos de confidencialidad con sus empleados y sea de reconocido prestigio
por la seguridad con que maneja este tipo de activos.
PRUEBAS DEL PLAN DE CONTINUIDAD DEL NEGOCIO (BCP, DRP)
A Continuacin una descripcin de los tipos de pruebas a realizar al plan de continuidad del negocio:
1.

Revisin estructurada del plan

2.

Prueba de la lista de verificacin

3.

Simulaciones

4.

Prueba en paralelo

5.

Prueba de interrupcin completa

ENTRENAMIENTO Y CAPACITACION DEL BCP, DRP

Por ltimo es importante que todos los empleados de la organizacin conozcan de manera detallada
sobre los alcances y objetivos del plan de continuidad del negocio. Esto principalmente con el fin que
en el caso de activarse el plan, cada uno de los empleados conozca las actividades que el debe
ejecutar y el plan sea ejecutado de una forma efectiva y eficiente.
MEJORES PRCTICAS EN CONTINUIDAD DEL NEGOCIO (BCP, DRP)
Algunas de las entidades o institutos que nos pueden ayudar con mejores prcticas en el desarrollo
de planes de continuidad de negocio son:
BCI
DRII
NIST
FEMA
HIPPA
COBIT
ISO 27001
ITIL V3
DEFINICIONES
Plan de continuidad del negocio (BCP-Business Continuity Plan): Un plan documentado y probado con el fin
de responder ante una emergencia de manera adecuada, logrando as el mnimo impacto a la
operacin del negocio.

Plan de Contingencia: Contempla como reaccionar ante una contingencia que pueda afectar la
disponibilidad o los servicios ofrecidos por los sistemas informticos. Una contingencia puede ser un
problema de corrupcin de datos, suministro elctrico, un problema de software o hardware, errores
humanos, intrusin etc.
Plan de recuperacin frente a desastres: Es aquella parte del plan de contingencia y del plan de
continuidad de negocio, que aborda aquellas contingencias que, por su gravedad, no permiten
continuar prestando el servicio desde el centro local y debe continuarse el servicio desde un nuevo
centro. Este plan debe contemplar la vuelta atrs cuando, tras arreglar las consecuencias del
desastre, el servicio pueda ser reanudado en el centro local.
Business Impact Analysis (BIA): El propsito del BIA es crear un documento que ayude a entender el
impacto que un desastre pueda tener sobre un negocio en particular. Contempla los siguientes
objetivos fundamentales:
Priorizar procesos crticos del negocio.
Calcular el Maximun Tolerable Downtime, (MTD) el cual es el tiempo mximo sin servicio
que una organizacin puede soportar y seguir siendo una compaa que cumple con sus
objetivos de negocio. Normalmente es encontrado que este tiempo es mucho menor de lo
esperado.
Descargar: Documento politica BCP/DRP
Descargar: Metodologia para desarrollar un BIA
Descargar: Estndares del BCP DRP BS 25999
Descargar: Gestion del Plan de Continuidad BCP DRP
Descargar: Auditora Plan de Continuidad BCP DRP
Descargar: Mejores prcticas para el BCP ISO 27001, COBIT, e ITIL V3
Curso: Diseo Plan de recuperacin ante desastres
Metodologia para desarrollo de un Plan de Recuperacin ante desastres DRP

Si desea un documento explicativo de la metodologia para hacer un BCP solicitarlo justificando su necesidad
a
info@sisteseg.com