ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Desarrollo y administración


Enviado por   •  24 de Febrero de 2015  •  Informe  •  800 Palabras (4 Páginas)  •  126 Visitas

Página 1 de 4

Desarrollo y administración

La Dirección General debe desarrollar un Plan de Continuidad del Negocio que cubra aspectos críticos y básicos de la actividad de la compañía, es esencial para continuar con las actividades del negocio en caso de una falla. Como recomendaciones adicionales al desarrollo y administración del BCP podemos enunciar:

a) Entender los riesgos que está enfrentado la empresa identificando formalmente sus procesos críticos.

b) Asignar un presupuesto autorizado suficiente al BCP/DRP por la Dirección General y ratificado por el Comité de Auditoría.

c) Contar con la infraestructura informática alterna para el restablecimiento de la denominada Configuración Mínima Aceptable de Recuperación (MARC).

Evaluación de riesgo

Realizar un análisis de impacto sobre el negocio (BIA), para determinar los requerimientos del Plan e identificar todos los eventos reales que puedan causar interrupciones, sin embargo, no se debe limitar exclusivamente a recursos e infraestructura tecnológica asociado a los sistemas de información. Los pasos involucrados en el análisis comprenden:

a) Técnicas para obtener información.

b) Seleccionar los funcionarios y empleados clave a entrevistar.

c) Analizar e interpretar la información operativa y financiera.

d) Identificar los procesos críticos por área.

e) Determinar los tiempos máximos tolerables de caída por proceso (MTD).

f) Priorizar la recuperación de las funciones críticas del negocio.

Características

Con el fin de garantizar su consistencia a lo largo de las diferentes unidades de negocio, el Plan debe considerar:

a)Establecer grupos de recuperación.

b) Definir los escenarios de contingencia posibles.

c) Condiciones para la activación del plan de continuidad.

d) Una estrategia de recuperación de desastres:

d.1) Esquemas de recuperación de respaldos, evitando o disminuyendo la pérdida de datos críticos.

d.2) Prioridades y tiempos de recuperación.

d.3) Procesos, usuarios, servicios, aspectos técnicos e información mínimos indispensables a restaurar para reiniciar la operación.

e) Identificar e implementar las responsabilidades y procedimientos de emergencia para permitir la recuperación en un tiempo limitado.

f) Procedimiento que incluya las actividades antes y durante el evento de la contingencia.

Involucramiento del personal

Los aspectos de seguridad de la información cuando se implementan las políticas, son:

a) Aun cuando el BCP/DRP haya sido probado éste puede fallar si el personal no está lo suficientemente familiarizado y convencido con sus contenidos y responsabilidades.

b) Cuando las personas involucradas olvidan el riesgo, se puede presentar cierta apatía disminuyendo su importancia y la necesidad de una participación activa en él.

c) Se deberá crear un plan de concientización sobre la importancia del BCP/DRP para toda la organización.

...

Descargar como (para miembros actualizados) txt (6 Kb)
Leer 3 páginas más »
Disponible sólo en Clubensayos.com