Plan de continuidad del negocio (Fases)

Plus de détails

ley 1562 de 2012

par leidy ospina

copasst y comite de convivencia laboral

par kaelyn montes

iso 45001

par valetina huila

Comparacion decretos

par Jaime osorio

Realizado Por: Ing Gustavo Camacho Russy

Gestión de la continuidad del servicio

Esta fase conlleva la obtención, elaboración y comprensión de las circunstancias, tecnologías, procesos y recursos de nuestra organización

Plan de continuidad del negocio (Fases)

Fase 5: Plan de concienciación

En esta fase, debemos plantear un proceso de concienciación que contemple la descripción de los elementos que utilizamos en la continuidad (análisis de impacto sobre el negocio, plan de crisis, estrategias de recuperación, etc.). Además deben de considerarse aspectos como las responsabilidades, pruebas que debemos realizar, etc

Fase 4: Prueba, mantenimiento y revisión

Es necesario llevar a cabo diferentes pruebas sobre los entornos que hayamos definido en el alcance, con diferentes grados de complejidad y elaboración. Entre todas las pruebas, debemos realizar pruebas de todos los entornos al menos una vez al año para cubrir el conjunto de amenazas que hemos definido como potencialmente catastrófica.

Plan de pruebas

El objetivo es mostrar los distintos tipos de pruebas de contingencia que debemos llevar a cabo

Plan de mantenimiento

El propósito es mantener actualizada toda la documentación cada vez que se produzca un cambio significativo en la organización, a nivel de infraestructuras TIC, de personal, o de cualquier otro aspecto implicado en los procesos críticos

Fase 3: Respuesta a la contingencia

Este proceso comienza con la implantación de las iniciativas identificadas en la anterior fase, y seguirá una fase de clasificación y priorización de medidas, en función del proceso afectado por su implantación y la criticidad de éste

Procedimientos técnicos de trabajo (o incidentes)

Describe cómo hemos de llevar las tareas necesarias para la gestión y recuperación de una aplicación, sistema, infraestructura o entorno. contienen gran cantidad de información específica a cada uno de los entornos: direcciones IP, versionado de programas, listado detallado de comandos, tablas de enrutamiento, recuperación de copias de base de datos, puesta en marcha de aplicaciones, etc.

Planes operativos de recuperación de entornos

Estos documentos pueden abarcar uno o más entornos independientes y contienen información específica sobre el entorno al cual aplican. Por ejemplo, un entorno puede ser un ERP, el correo electrónico

Plan de crisis (o incidentes)

Este plan es el elemento central en la gestión de la situación de crisis, cuyo objetivo es evitar que tomemos decisiones improvisadas que puedan empeorar la crisis o que, simplemente, no se tomen

Fase 2: Determinación de la estrategia de continuidad

Debemos determinar qué estrategias seguir para cada uno de los diferentes elementos potencialmente afectados por una contingencia, tener en cuenta personal, tecnologia, locales, informacion, proveedores

Fase 1: Análisis de la organización

Análisis de riesgos

Se deben determinar las amenazas, la probabilidad y el impacto, realizaremos el producto de la probabilidad por el impacto de cada amenaza

Analisis de impacto sobre el negocio

Se debe elaborar el Análisis de Impacto sobre el Negocio a partir de la información que hemos recogido, incluye RPO, RTO, MTD, ROL

Mantener Reuniones

La primera tarea a realizar es reunirnos con los usuarios finales del proceso que hemos seleccionado como nuestro alcance

Fase 0: Determinación del alcance

Esta fase es determinante, confirmaremos qué elementos de nuestra empresa van a ser el foco de la mejora de su continuidad. Implica personal, activos de información, sistemas informáticos, y otros servicios y procesos de la organización