Leyenda politecnico gran colombia
Enviado por drtec2030 • 12 de Diciembre de 2021 • Documentos de Investigación • 6.325 Palabras (26 Páginas) • 72 Visitas
[pic 1]
Unidad 41//EscenarioEscenario27
Lectura Fundamental
IntroduccióEtapasdeun plangestióndecomunicación deestrlatégicacontinuidad del negocio
Contenido
[pic 2]
1 | Introducción a la gestión de la continuidad del negocio |
2 | ISO 22301 |
3 | Modelo PHVA en un Sistema de Gestión de la Continuidad del Negocio (SGCN) |
4 | Planificación de proyectos |
5 | Análisis y evaluación del riesgo |
[pic 3]
Palabras clave:
Seguridad, información, gestión, datos.
[pic 4]
1. Introducción a la gestión de la continuidad del negocio
La gestión de la continuidad del negocio es un proceso de gestión holística para identificar los posibles impactos de las amenazas y para desarrollar planes de respuesta. El objetivo clave es aumentar la resistencia de una organización a las interrupciones del negocio y minimizar el impacto de estas.
Las amenazas potenciales pueden poner en peligro la continuidad de las infraestructuras de tecnología de la información (TI), de los procesos comerciales y de la cadena de suministro. El resultado de aplicar la metodología de planificación de gestión de continuidad del negocio (GCN) es un plan de respuesta y recuperación que minimizará el impacto debilitante de las amenazas, para permitir la continuidad de los diversos procesos de negocio.
Las empresas están sujetas a interrupciones de diversa gravedad. Un incidente, emergencia o evento, si no se maneja adecuadamente, puede convertirse en un desastre o una crisis. Además de afectar las operaciones comerciales normales, una interrupción no planificada puede manchar la imagen de una organización. En casos extremos, un incidente que no se gestiona correctamente puede ocasionar daños físicos o ambientales significativos, lesiones importantes o incluso la muerte de los empleados. Por ejemplo, un brote de incendio, si no se controla rápidamente, podría tener graves consecuencias. Por lo tanto, las organizaciones deben estar preparadas para un incidente antes de que ocurra, con el fin de minimizar su impacto si llega a suceder.
- Interrupción
La interrupción del negocio de una organización puede ocurrir en diversos grados amenazando sus operaciones, personal, valor para el accionista, partes interesadas, marca, reputación, confianza y/o objetivos estratégicos y comerciales. El impacto de una interrupción, si no se aborda de manera oportuna, generalmente aumenta en gravedad a lo largo del tiempo.
Los siguientes términos describen el impacto de la interrupción en el tiempo.
- Incidente
Es un evento que ocurre por casualidad o se debe a una combinación de circunstancias imprevistas que, si no se maneja de manera apropiada, puede escalar a una emergencia, desastre o crisis.
- Emergencia
Es un evento repentino e inesperado que requiere una acción inmediata debido a su impacto sobre la salud y la seguridad, el medio ambiente, la propiedad o la violación de la regulación. Puede provocar que la organización no tenga la posibilidad de proporcionar funciones comerciales críticas durante un
POLITÉCNICO GRANCOLOMBIANO | 2 |
[pic 5]
período de tiempo mínimo predeterminado. En cortas palabras, es un incidente que tiene muy poca tolerancia para el retraso en la respuesta. Algunos ejemplos son las evacuaciones debidas a incendios y el triage para casos médicos.
- Evento
Es una actividad a gran escala anunciada previamente, que podría provocar un desastre o una crisis.
Las partes interesadas son informadas por un conjunto de anuncios o indicadores tempranos.
Ejemplos de eventos que pueden interrumpir los negocios son las reuniones de APEC (Foro de
Cooperación Económica Asia-Pacífico), las olimpiadas y las reuniones de la OMC (Organización
Mundial del Comercio).
- Desastre
Es un evento catastrófico repentino y no planificado, que generalmente causa un gran daño o pérdida, lo que provoca que una organización no pueda proporcionar funciones comerciales críticas durante un período de tiempo mínimo predeterminado.
- Crisis
Es un punto de inflexión o un momento decisivo en los eventos. Típicamente, es el momento en que un incidente o emergencia puede pasar a la muerte o recuperación. De manera coloquial, es un término que significa 'un tiempo de prueba' o 'evento de emergencia'. Puede afectar la rentabilidad, la reputación o la capacidad de operación de una organización. Es posible que no dependa del tiempo y, por lo general, no niega el acceso a las instalaciones y a la infraestructura.
- Continuidad del negocio en la cadena de suministro
Se refiere a la capacidad de garantizar el flujo ininterrumpido de productos y servicios de los proveedores a los clientes dentro de un nivel y plazo aceptables para salvaguardar las actividades priorizadas de la organización y las partes interesadas.
2. ISO 22301
La norma de la Organización Internacional de Normalización, ISO22301: 2012, Gestión de la Continuidad del Negocio (GCN), referida como 15022301, se publicó el 15 de mayo de 2012. El título oficial de esta norma es Seguridad Social - Sistemas de Gestión de Continuidad del Negocio (SGCN) - Requisitos. El objetivo de este estándar ISO Business Continuity Management (BCM) es planificar, establecer, implementar, operar, supervisar, revisar, mantener y mejorar continuamente
POLITÉCNICO GRANCOLOMBIANO | 3 |
...