EVIDENCIA 1 RECUPERACION DE DESASTRES EVALUACION DEL PROCESO DEL NEGOCIO Y ADMNISTRACION
Enviado por neliardz • 20 de Abril de 2014 • 1.295 Palabras (6 Páginas) • 578 Visitas
Módulo: 1. PLAN DE CONTINUIDAD DE NEGOCIOS Actividad: INTEGRADORA 1
Fecha: 26 DE MARZO DEL 2014
Bibliografía:
Gregg, M. (2007). Exam Prep CISA: Certified Information Systems Auditor. U.S.A.: Que Publishing
ISACA. (2008). Manual de Preparación al Examen CISA 2008. U.S.A.: ISACA
Título:
“BCP Maderería Rodríguez”
Introducción:
1. Da un ejemplo de Entrenamiento para estar prevenidos
El entrenamiento para estar prevenidos ante cualquier desastre y/o incidente en la empresa, a mi punto de vista, debe ser una simulación de uno de los eventos que podría presentarse, para que todo el staff tenga conocimiento de lo que debe hacerse si llegara pasar algo, y así no estar desprevenidos al momento que algo ocurra. Estos entrenamientos pueden hacerse una vez al mes en un día cualquiera, cambiando de evento cada mes. Todos los empleados deber ser incluidos en este entrenamiento, ya que si algo llegara a pasar, afectaría a toda la empresa.
2. ¿Qué harías para Monitoreo y mantenimiento?
El monito puede ser realizado a la hora del entrenamiento, asi sabremos los niveles de conocimiento que nuestros empleados tienen a la hora de reaccionar ante un suceso. También se pueden hacer encuestas en las cuales los mismos empleados aporten ideas a los entrenamientos.
Para el mantenimiento se pondría una persona encargada la cual sea la responsable de hacer estos eventos una vez al mes, que tenga un control en donde se detalle los procesos que deben hacerse así como las respuestas por parte de los empleados, puntos de vista de los mismos y errores que se hayan cometido para poderlos mejorar.
Desarrollo:
Inicio y administración del proyecto.
• La administración de nuestro BCP debe ser dinámica y bien documentada para que nuestra empresa pueda ser proactiva y así saber que hacer al momento de enfrentarnos con una crisis o incidente.
BIA, Análisis de impacto al negocio.
• Tenemos que identificar los riesgos que pueden tener un impacto en nuestra empresa ya sea financiero, humano, legal y de reputación, así como en la continuidad de diferentes procesos por lo que es necesario realizar un análisis de impacto exitoso, en el que será necesario que el responsable de la elaboración tenga un entendimiento claro en la organización de todos los procesos claves del negocio y de las aplicaciones del sistema de información que los soportan. Es necesario que tanto la alta dirección como los usuarios finales y el departamento de tecnología informática se involucren en el proceso.
El método que nuestra empresa “Maderería Rodríguez” va implementar para recopilar información cuando se requiera hacer un análisis de impacto será las reuniones ya que así toda la empresa podrá ser parte del acontecimiento y por consiguiente dar sus puntos de vista, información de su área de trabajo, etc.
Estrategias de recuperación.
• Las estrategias de recuperación que nuestra empresa implementara para cuando se presente un evento en el cual las instalaciones físicas se vean afectadas y en el caso el recuperar las operaciones del negocio sean prolongadas serán las siguientes:
Warm site: Instalación parcialmente configurada. Cuenta con conexiones y equipos de red, unidades de disco, unidades de cinta y controladores. No cuenta con la computadora principal. El sitio estará listo para reanudar operaciones en unas horas, sin embargo el tiempo total de recuperación dependerá principalmente de la adquisición de la computadora principal lo cual puede llevar varios días o semanas.
Instalaciones duplicadas: Son una réplica de nuestro sitio primario. Cuentan con hardware, software, equipos de comunicaciones e infraestructura igual al sitio que están respaldando. Están configuradas y cuentan con la información lista para reanudar las operaciones en cuestión de minutos. Por lo anterior representa la alternativa más cara de las mencionadas.
Acuerdos con otras empresas: Es un método utilizado con poca frecuencia y consiste básicamente en un acuerdo entre empresas con equipos similares en donde se comprometen mutuamente a brindar tiempo de computadora a su contraparte en caso de emergencia.
Diseño y desarrollo del plan.
• Plan de continuidad de operaciones
• Plan de recuperación de desastres
• Plan
...