ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Explicacion. Desastres y otras interrupciones


Enviado por   •  10 de Junio de 2014  •  4.808 Palabras (20 Páginas)  •  245 Visitas

Página 1 de 20

Explicación del tema 1

Recuperación de desastres, evaluación del proceso del negocio y administración de riesgos Tema 1. Los desastres y sus consecuencias en las operaciones del

negocio

1.1 Desastres y otras interrupciones

¿Qué es un desastre?

Definiremos un desastre como todo aquel incidente que provoque una interrupción en las operaciones del negocio. Estas interrupciones pueden variar en su duración desde minutos hasta días, y adicionalmente impactarán negativamente las operaciones del negocio.

La magnitud de los desastres no sólo debe medirse en términos financieros. También se deberán considerar en términos de pérdidas de:

• La confianza de los consumidores.

• Participación de mercados.

• V entas directas.

• Vidas humanas.

• De productividad.

• Entre otras.

Los desastres pueden ser ocasionados por la naturaleza, fallas en servicios y por el hombre.

Impactos de desastres en la empresa

Los daños ocasionados a la empresa como consecuencia de estos desastres, pueden ser tan devastadores que incluso lleguen a ocasionar el cierre del negocio.

La pérdida de confianza y el daño a la imagen de la empresa deberán ser tratadas por el departamento de Relaciones Públicas de la misma, de tal forma que se minimicen los daños y aseguren que la crisis no sea peor.

Las empresas deberán contar con prácticas enfocadas a minimizar los daños ocasionados por una interrupción ocasionada por algún desastre. Para esto deberán tener establecidas políticas y procedimientos para enfrentarlos. Reaccionar ante estas crisis no es una labor sencilla.

Se deberá nombrar un vocero oficial quién será el único autorizado para emitir declaraciones ante la opinión pública. Su labor será la de informar el estado de avance de las investigaciones y reportar los resultados una vez que se cuente con ellos. Además será quien presente las acciones correctivas pertinentes.

1.2 Planeación de Continuidad de Negocios (BCP Business Continuity Plan)

Se deberá contar con un Plan de Recuperación de Desastres (BCP) para restaurar las operaciones del negocio de una manera eficiente. El plan de continuidad de los sistemas de información es un componente crítico pues la mayoría de los negocios dependen de la disponibilidad de los sistemas.

De acuerdo a Leo Wrobel (1993) un Plan de Recuperación de Desastres es “un concepto que le asegura a la organización la habilidad de continuar con las operaciones del día a día a pesar de la interrupción ocasionada por un desastre, mediante la implementación inmediata de un procedimiento

documentado, pre planeado y bien ensayado por los responsables del sistema.”

Los principales objetivos de un plan de recuperación de desastres deben contemplar:

• Proteger vidas humanas.

• Minimizar las pérdidas.

• Maximizar la capacidad de recuperación.

• Mantener la posición competitiva de la empresa.

• Mantener la confianza de los clientes.

El BCP deberá estar diseñado de tal forma que apoye el logro de los objetivos del negocio. Para lograr esto el primer paso será definir la criticidad de los diferentes sistemas de información. Se deberá validar la importancia de cada aplicación en el logro de objetivos para de ahí establecer el plan. En este plan se deberán incluir tanto el hardware como el software necesarios.

El BCP deberá establecer qué es lo que se debe hacer en caso de un desastre contestando a las siguientes preguntas:

• ¿Cómo se restablecen los sistemas de cómputo?

• ¿Cuál es el proceso de recuperación de información?

• ¿Dónde se encuentran los equipos de respaldo y cuáles son sus

capacidades?

• ¿Qué proveedores deberán involucrarse en el proceso?

Los planes de recuperación de desastres son costosos, por tal motivo será

de suma importancia establecer cuáles son los procesos críticos, el tiempo requerido de recuperación de los mismos y su costo. Para esto se deberá contar con un análisis costo-beneficio.

Etapas de un Plan de Continuidad de Negocio



1.3 Políticas de Continuidad de Negocios

Las políticas de continuidad del negocio deben ser proactivas e incluir controles preventivos, correctivos y de detección. Dentro de estas políticas, el BCP es el control correctivo de mayor importancia.

Las políticas de continuidad de negocio, deberán estar alineadas con los objetivos de la empresa. Así mismo, estas políticas deberán basarse en lo que se denomina las mejores prácticas.

Existen diferentes organizaciones internacionales como ISACA, IEEE e ISO que en sus estándares describen cuáles son las mejores prácticas. Esto es el resultado de la aplicación de diferentes metodologías de trabajo en diversas empresas en el mundo. A partir de los resultados obtenidos, establecen la mejor forma de trabajo. y esto es lo que se aplica como una política que utiliza las mejores prácticas.

Es importante reconocer que no todas las políticas son aplicables a nuestra empresa. Se deberá realizar un análisis y seleccionar solo aquellas políticas acordes a nuestros objetivos. Esas políticas serán las que guíen las acciones de nuestro BCP.

Debes recordar que, para tener éxito, las políticas de BCP, al igual que cualquier otra política de la empresa, deben ser promulgada, apoyada y difundida por la alta dirección.

Para minimizar los efectos de un desastre, se deberá contar con respaldos de información, personal entrenado en la administración de crisis y un BCP bien diseñado, documentado, probado, financiado y auditado.

Ejemplo

Un buen ejemplo de lo que debe ser un BCP lo puedes encontrar en el Plan de Continuidad del Negocio del MIT (Massachusetts Institute of Technology).ingresa a su página http://web.mit.edu y en buscar escribe “MIT Business Continuity Plan” ,selecciona la liga Massachusetts Institute of Technology Public version Business al archivo en formato pdf.



Explicación del tema 2

Recuperación de desastres, evaluación del proceso del negocio y administración de riesgos Tema 2. Análisis de impactos al negocio y estrategias de recuperación

2.1 Administración de Incidentes

Los incidentes y las crisis a las que se enfrenta una empresa son dinámicos. Esto quiere decir que evolucionan a través del tiempo y tienen las características de ser rápidos e imprevisibles. Como lo viste en el tema anterior, debemos ser proactivos para enfrentar

...

Descargar como (para miembros actualizados) txt (34 Kb)
Leer 19 páginas más »
Disponible sólo en Clubensayos.com