Categorias: Todos - reuniones - recuperación - continuidad - riesgos

por Gustavo Camacho 2 anos atrás

144

Plan de continuidad del negocio (Fases)

La gestión de la continuidad del servicio implica comprender diversas circunstancias, tecnologías, procesos y recursos de una organización. En la primera fase, se realiza un análisis de riesgos para identificar amenazas y calcular su impacto.

Plan de continuidad del negocio  
(Fases)

Realizado Por: Ing Gustavo Camacho Russy

Gestión de la continuidad del servicio

Esta fase conlleva la obtención, elaboración y comprensión de las circunstancias, tecnologías, procesos y recursos de nuestra organización

Plan de continuidad del negocio (Fases)

Fase 5: Plan de concienciación

En esta fase, debemos plantear un proceso de concienciación que contemple la descripción de los elementos que utilizamos en la continuidad (análisis de impacto sobre el negocio, plan de crisis, estrategias de recuperación, etc.). Además deben de considerarse aspectos como las responsabilidades, pruebas que debemos realizar, etc

Fase 4: Prueba, mantenimiento y revisión

Es necesario llevar a cabo diferentes pruebas sobre los entornos que hayamos definido en el alcance, con diferentes grados de complejidad y elaboración. Entre todas las pruebas, debemos realizar pruebas de todos los entornos al menos una vez al año para cubrir el conjunto de amenazas que hemos definido como potencialmente catastrófica.
Plan de pruebas
El objetivo es mostrar los distintos tipos de pruebas de contingencia que debemos llevar a cabo
Plan de mantenimiento
El propósito es mantener actualizada toda la documentación cada vez que se produzca un cambio significativo en la organización, a nivel de infraestructuras TIC, de personal, o de cualquier otro aspecto implicado en los procesos críticos

Fase 3: Respuesta a la contingencia

Este proceso comienza con la implantación de las iniciativas identificadas en la anterior fase, y seguirá una fase de clasificación y priorización de medidas, en función del proceso afectado por su implantación y la criticidad de éste
Procedimientos técnicos de trabajo (o incidentes)
Describe cómo hemos de llevar las tareas necesarias para la gestión y recuperación de una aplicación, sistema, infraestructura o entorno. contienen gran cantidad de información específica a cada uno de los entornos: direcciones IP, versionado de programas, listado detallado de comandos, tablas de enrutamiento, recuperación de copias de base de datos, puesta en marcha de aplicaciones, etc.
Planes operativos de recuperación de entornos
Estos documentos pueden abarcar uno o más entornos independientes y contienen información específica sobre el entorno al cual aplican. Por ejemplo, un entorno puede ser un ERP, el correo electrónico
Plan de crisis (o incidentes)
Este plan es el elemento central en la gestión de la situación de crisis, cuyo objetivo es evitar que tomemos decisiones improvisadas que puedan empeorar la crisis o que, simplemente, no se tomen

Fase 2: Determinación de la estrategia de continuidad

Debemos determinar qué estrategias seguir para cada uno de los diferentes elementos potencialmente afectados por una contingencia, tener en cuenta personal, tecnologia, locales, informacion, proveedores

Fase 1: Análisis de la organización

Análisis de riesgos
Se deben determinar las amenazas, la probabilidad y el impacto, realizaremos el producto de la probabilidad por el impacto de cada amenaza
Analisis de impacto sobre el negocio
Se debe elaborar el Análisis de Impacto sobre el Negocio a partir de la información que hemos recogido, incluye RPO, RTO, MTD, ROL
Mantener Reuniones
La primera tarea a realizar es reunirnos con los usuarios finales del proceso que hemos seleccionado como nuestro alcance

Fase 0: Determinación del alcance

Esta fase es determinante, confirmaremos qué elementos de nuestra empresa van a ser el foco de la mejora de su continuidad. Implica personal, activos de información, sistemas informáticos, y otros servicios y procesos de la organización