Professional Documents
Culture Documents
Inicialmente las empresas consideraron la importancia de poseer planes para garantizar la continuidad del
negocio (BCP, DRP) solamente buscando cumplir con ciertas regulaciones en algunos pases del mundo.
Pero con el pasar del tiempo y considerando la rapidez con que se
necesitan hacer los negocios hoy en da, junto con la complejidad asociado a los sistemas de informacin,
han influido para que la gestin de la contingencia haya llegado a ser una variable muy importante con el fin
de lograr que las empresas sobrevivan en un ambiente cada vez ms dinmico y con alto riesgo.
Por otra parte, todos sabemos que los desastres pueden ocurrir en cualquier momento, es por eso que se
requiere un plan detallado que proteja tanto las personas, como la infraestructura, edificios, aplicaciones,
servicios con el fin de poderlos retornar a su normal operacin tan pronto como sea posible.
Ahora bien, las organizaciones hoy en da giran alrededor de sus procesos de negocio como nunca se
haban visto anteriormente. Es claro que con el fin de poder prestar un servicio a una comunidad por
ejemplo, una serie de actividades deben ser realizadas con el fin de cumplir con la prestacin del
producto o la entrega del producto. Esta orientacin hacia los procesos de negocio nos permite
proponer los siguientes componentes en una organizacin integrada segn Andrew Hiles:
Procesos de negocio
Participantes
Infraestructura y recursos
Terremotos
Inundaciones
Accidentales
Intencionales
Externas
Terrorismo
Hackers
Internas
Huelga, sabotaje, borrado de datos
Aunque tendemos a pensar que los desastres slo pasan en otros pases, las estadsticas nos muestras por
ejemplo que por lo menos el 19% de las compaas han reportado una no disponibilidad de IT por ms de 24
horas.
Gestin e iniciacin del proyecto: Establece un equipo para el proyecto y una estrategia para
desarrollar el plan.
2.
Anlisis de impacto sobre el negocio (AIN) o BIA: Identifica los aspectos crticos relacionadas con el
mximo tiempo en que un proceso puede estar no disponible.
3.
4.
Diseo del plan y desarrollo: Se trata en esta fase de documentar las estrategias de recuperacin.
5.
2.
3.
4.
5.
6.
7.
La anterior informacin recolectada debe ser documentada adecuadamente con el fin de ser parte de
nuestro plan.
Hot sites: Normalmente esta configurado con todo el hardware y el software requerido para iniciar la
recuperacin a la mayor brevedad.
Warm sites: En esta opcin no se incluyen servidores especificos de alta capacidad.
Cold sites: En esta opcin slo se tiene aire acondicionado, potencia, enlaces de
telecomunicaciones, y otros.
Sitios mviles
5.
6.
7.
Mltiples centros de procesamiento internos con el fin de distribuir el procesamiento y de esta forma
de logra un mejor nivel de disponibilidad.
2.
3.
Simulaciones
4.
Prueba en paralelo
5.
BCI
DRII
NIST
FEMA
HIPPA
COBIT
ISO 27001
ITIL V3
DEFINICIONES
Plan de continuidad del negocio (BCP-Business Continuity Plan): Un plan documentado y probado con el fin
de responder ante una emergencia de manera adecuada, logrando as el mnimo impacto a la operacin del
negocio.
Plan de Contingencia: Contempla como reaccionar ante una contingencia que pueda afectar la disponibilidad
o los servicios ofrecidos por los sistemas informticos. Una contingencia puede ser un problema de corrupcin
de datos, suministro elctrico, un problema de software o hardware, errores humanos, intrusin etc.
Plan de recuperacin frente a desastres: Es aquella parte del plan de contingencia y del plan de continuidad
de negocio, que aborda aquellas contingencias que, por su gravedad, no permiten continuar prestando el
servicio desde el centro local y debe continuarse el servicio desde un nuevo centro. Este plan debe
contemplar la vuelta atrs cuando, tras arreglar las consecuencias del desastre, el servicio pueda ser
reanudado en el centro local.
Business Impact Analysis (BIA): El propsito del BIA es crear un documento que ayude a entender el
impacto que un desastre pueda tener sobre un negocio en particular. Contempla los siguientes
objetivos fundamentales:
Priorizar procesos crticos del negocio.
Calcular el Maximun Tolerable Downtime, (MTD) el cual es el tiempo mximo sin servicio
que una organizacin puede soportar y seguir siendo una compaa que cumple con sus
objetivos de negocio. Normalmente es encontrado que este tiempo es mucho menor de lo
esperado.
Descargar: Documento politica BCP/DRP
Descargar: Metodologia para desarrollar un BIA
Descargar: Estndares del BCP DRP BS 25999
Descargar: Gestion del Plan de Continuidad BCP DRP
Descargar: Auditora Plan de Continuidad BCP DRP
Descargar: Mejores prcticas para el BCP ISO 27001, COBIT, e ITIL V3
Curso: Diseo Plan de recuperacin ante desastres
Metodologia para desarrollo de un Plan de Recuperacin ante desastres DRP
Gestin e iniciacin del proyecto: Establece un equipo para el proyecto y una estrategia para
desarrollar el plan.
2.
Anlisis de impacto sobre el negocio (AIN) o BIA: Identifica los aspectos crticos relacionadas con el
mximo tiempo en que un proceso puede estar no disponible.
3.
4.
Diseo del plan y desarrollo: Se trata en esta fase de documentar las estrategias de recuperacin.
5.
Otro de los objetivos de BIA, es determinar en comn acuerdo cuales son los mximos tiempos
tolerables de cada (MTD), para cada uno de los recursos crticos del negocio. Se trata de lograr tener
valores cuantitativos con relacin al impacto financiero que un evento adverso pueda tener sobre la
organizacin o una divisin de esta misma organizacin.
Las actividades relacionadas con el BIA son:
1.
2.
3.
4.
5.
6.
7.
entrevistas, entendimiento de los procesos de negocio, AIN, MTD, procedemos a realizar una tabla
ordenada de prioridades de recuperacin de las diferentes unidades de negocio.
Los elementos a considerar son:
Redes
Servidores de aplicaciones
Bases de datos
Sistemas telefnicos
Redes Locales
Recuperacin de los data centers
Personal
Edificios y oficinas
Tambin podemos contar con estrategias de recuperacin para aplicaciones o procesos crticos del negocio.
La seleccin del camino a seguir depender de su costo y la decisin estar basada en los
anlisis anteriormente realizados, principalmente los obtenidos en la fase del AIN:
1.
Hot sites: Normalmente esta configurado con todo el hardware y el software requerido
para iniciar la recuperacin a la mayor brevedad.
2.
3.
Cold sites: En esta opcin slo se tiene aire acondicionado, potencia, enlaces de
telecomunicaciones, y otros.
4.
Sitios mviles
5.
6.
7.
A Continuacin una descripcin de los tipos de pruebas a realizar al plan de continuidad del negocio:
1.
2.
3.
Simulaciones
4.
Prueba en paralelo
5.
centro. Este plan debe contemplar la vuelta atrs cuando, tras arreglar las consecuencias del
desastre, el servicio pueda ser reanudado en el centro local.
Business Impact Analysis (BIA): El propsito del BIA es crear un documento que ayude a entender el
impacto que un desastre pueda tener sobre un negocio en particular. Contempla los siguientes
objetivos fundamentales:
Priorizar procesos crticos del negocio.
Calcular el Maximun Tolerable Downtime, (MTD) el cual es el tiempo mximo sin servicio
que una organizacin puede soportar y seguir siendo una compaa que cumple con sus
objetivos de negocio. Normalmente es encontrado que este tiempo es mucho menor de lo
esperado.
Descargar: Documento politica BCP/DRP
Descargar: Metodologia para desarrollar un BIA
Descargar: Estndares del BCP DRP BS 25999
Descargar: Gestion del Plan de Continuidad BCP DRP
Descargar: Auditora Plan de Continuidad BCP DRP
Descargar: Mejores prcticas para el BCP ISO 27001, COBIT, e ITIL V3
Curso: Diseo Plan de recuperacin ante desastres
Metodologia para desarrollo de un Plan de Recuperacin ante desastres DRP
Si desea un documento explicativo de la metodologia para hacer un BCP solicitarlo justificando su necesidad
a
info@sisteseg.com
Terremotos
Inundaciones
Accidentales
Intencionales
Externas
Terrorismo
Hackers
Internas
Aunque tendemos a pensar que los desastres slo pasan en otros pases, las estadsticas nos
muestras por ejemplo que por lo menos el 19% de las compaas han reportado una no
disponibilidad de IT por ms de 24 horas.
Gestin e iniciacin del proyecto: Establece un equipo para el proyecto y una estrategia para
desarrollar el plan.
2.
Anlisis de impacto sobre el negocio (AIN) o BIA: Identifica los aspectos crticos relacionadas
con el mximo tiempo en que un proceso puede estar no disponible.
3.
4.
Diseo del plan y desarrollo: Se trata en esta fase de documentar las estrategias de
recuperacin.
5.
El anlisis del impacto sobre el negocio (BIA) es uno de los aspectos ms importantes a considerar
en el desarrollo de un plan de continuidad del negocio. Se trata pues, de identificar los diversos
eventos que pudieran afectar la continuidad de los procesos de negocio, las operaciones, las finanzas
y por supuesto tambin a las personas.
Es importante en esta etapa lograr un verdadero entendimiento de la organizacin, es decir, cules
son los procesos de negocio que si llegaran a fallar afectaran notablemente a la compaa en el corto
y mediano plazo.
Otro de los objetivos de BIA, es determinar en comn acuerdo cuales son los mximos tiempos
tolerables de cada (MTD), para cada uno de los recursos crticos del negocio. Se trata de lograr tener
valores cuantitativos con relacin al impacto financiero que un evento adverso pueda tener sobre la
organizacin o una divisin de esta misma organizacin.
Las actividades relacionadas con el BIA son:
1.
2.
3.
4.
5.
6.
7.
Hot sites: Normalmente esta configurado con todo el hardware y el software requerido
para iniciar la recuperacin a la mayor brevedad.
2.
3.
Cold sites: En esta opcin slo se tiene aire acondicionado, potencia, enlaces de
telecomunicaciones, y otros.
4.
Sitios mviles
5.
6.
7.
Los medios magnticos que contienen los respaldos de informacin sern debidamente protegidos
contra amenazas de tipo fsico, accidental o intencional. Se debe tener una copia de los respaldos
fuera de la organizacin, procedimiento que ser realizado segn alguna periodicidad y con una
empresa que posea acuerdos de confidencialidad con sus empleados y sea de reconocido prestigio
por la seguridad con que maneja este tipo de activos.
PRUEBAS DEL PLAN DE CONTINUIDAD DEL NEGOCIO (BCP, DRP)
A Continuacin una descripcin de los tipos de pruebas a realizar al plan de continuidad del negocio:
1.
2.
3.
Simulaciones
4.
Prueba en paralelo
5.
Plan de Contingencia: Contempla como reaccionar ante una contingencia que pueda afectar la
disponibilidad o los servicios ofrecidos por los sistemas informticos. Una contingencia puede ser un
problema de corrupcin de datos, suministro elctrico, un problema de software o hardware, errores
humanos, intrusin etc.
Plan de recuperacin frente a desastres: Es aquella parte del plan de contingencia y del plan de
continuidad de negocio, que aborda aquellas contingencias que, por su gravedad, no permiten
continuar prestando el servicio desde el centro local y debe continuarse el servicio desde un nuevo
centro. Este plan debe contemplar la vuelta atrs cuando, tras arreglar las consecuencias del
desastre, el servicio pueda ser reanudado en el centro local.
Business Impact Analysis (BIA): El propsito del BIA es crear un documento que ayude a entender el
impacto que un desastre pueda tener sobre un negocio en particular. Contempla los siguientes
objetivos fundamentales:
Priorizar procesos crticos del negocio.
Calcular el Maximun Tolerable Downtime, (MTD) el cual es el tiempo mximo sin servicio
que una organizacin puede soportar y seguir siendo una compaa que cumple con sus
objetivos de negocio. Normalmente es encontrado que este tiempo es mucho menor de lo
esperado.
Descargar: Documento politica BCP/DRP
Descargar: Metodologia para desarrollar un BIA
Descargar: Estndares del BCP DRP BS 25999
Descargar: Gestion del Plan de Continuidad BCP DRP
Descargar: Auditora Plan de Continuidad BCP DRP
Descargar: Mejores prcticas para el BCP ISO 27001, COBIT, e ITIL V3
Curso: Diseo Plan de recuperacin ante desastres
Metodologia para desarrollo de un Plan de Recuperacin ante desastres DRP
Si desea un documento explicativo de la metodologia para hacer un BCP solicitarlo justificando su necesidad
a
info@sisteseg.com