Continuidad De Negocio
Enviado por lidia01 • 26 de Abril de 2014 • 376 Palabras (2 Páginas) • 186 Visitas
La continuidad del negocio es un concepto que abarca tanto el plan para la recuperación de desastres (DRP) como el plan para el restablecimiento del negocio. Recuperación de desastres es la capacidad para responder a una interrupción de los servicios mediante la implementación de un plan para restablecer las funciones críticas de la organización. Ambos se diferencian de la planeación de prevención de pérdidas, la cuál implica la calendarización de actividades como respaldo de sistemas, autenticación y autorización (seguridad), revisión de virus y monitoreo de la utilización de sistemas (principalmente para verificaciones de capacidad). En esta ocasión hablaremos sobre la importancia de contar con la capacidad para restablecer la infraestructura tecnológica de la organización en caso de una disrupción severa.
Este plan es la respuesta prevista por la empresa ante aquellas situaciones de riesgo que le pueden afectar de forma crítica. No importa el tamaño de la empresa o el coste de las medidas de seguridad implantadas, toda organización necesita un Plan de continuidad de negocio ya que tarde o temprano se encontrara con una incidencia de seguridad.
Lo primero que se debe realizar es un análisis del impacto al negocio (BIA). Éste es básicamente un informe que nos muestra el coste ocasionado por la interrupción de los procesos de negocio.
Una vez obtenido este informe, la compañía tiene la capacidad de clasificar los procesos de negocio en función de su criticidad y lo que es más importante: establecer la prioridad de recuperación (o su orden secuencial).
En el BIA se identifican los componentes claves requeridos para continuar con las Operaciones de Negocio luego de un incidente, dentro de estos componentes se encuentran:
Personal requerido
Áreas de trabajo
Registros vitales- Backups de información
Aplicativos críticos
Dependencias de otras áreas
Dependencias de terceras partes
Criticidad de los recursos de información
Participación del personal de seguridad informática y los usuarios finales
Análisis de todos los tipos de recursos de información
Tres aspectos claves para el análisis:
Criticidad de los recursos de información relacionados con los procesos críticos del negocio
Período de recuperación crítico antes de incurrir en pérdidas significativas
Sistema de clasificación de riesgos
Una estrategia de Recuperación es una combinación de medidas preventivas, detectivas y correctivas para:
Eliminar la amenaza completamente
Minimizar la probabilidad de que ocurra
Minimizar el efecto
Las interrupciones más prolongadas y más costosas, en particular los desastres que afectan a las instalaciones, requieren recuperación (offsite).
...