Continuidad del negocio y recuperación de desastres
Enviado por abelmendez • 20 de Julio de 2013 • Tesis • 1.387 Palabras (6 Páginas) • 394 Visitas
Nombre: Abel mendez villa Matrícula: 2688298
Nombre del curso:
Recuperación de desastres evaluación del proceso del negocio y administración
Nombre del profesor:
ORISON MENDOZA DOMINGUEZ
Módulo:1
Actividad:
integradora 1
Fecha: 20/07/2013
Bibliografía:
Gregg, M. (2007). Exam Prep CISA: Certified Information Systems Auditor. U.S.A: Editorial Que Publishing.
ISBN: 9780789735737
Capítulo 9. “Continuidad del negocio y recuperación de desastres.”
The Information Audit & Control Association (s.f.). Recuperado el 15 de marzo de 2010, de http://www.isaca.org
Massachusetts Institute of Technology Public version Business (s.f.) Recuperado el día 15 de marzo de 2012, de http://web.mit.edu
Título:
Plan de continuidad de negocio. Aplicando un enfoque rápido, económico y efectivo
Introducción:
El contenido de este tema trata de lo necesario para que pueda realizarse hasta el paso de Diseño y desarrollo del plan del BCP.
Un plan de continuidad de negocio (BCP) necesita.
para evaluar la habilidad que una organización tiene para restaurar los servicios a un nivel de calidad acordado ante cualquier interrupción del servicio, y el proceso para desarrollar, comunicar y mantener documentados y probados los planes para que pueda realizarse el paso de Diseño y desarrollo del plan del BCP. Un plan de continuidad de negocio (BCP)
Hay tres áreas a evaluar al respecto:
• Evaluar la adecuación de los planes de respaldo y recuperación para asegurar la reanudación del proceso normal del procesamiento de la información en caso de una breve interrupción y/o la necesidad de reejecutar o rearrancar un proceso Evaluar la habilidad de la organización para continuar suministrando capacidades de procesamiento de la información en el caso de que las instalaciones primarias de procesamiento de la información no estén disponibles. Evaluar la habilidad de la organización para asegurar la continuidad del negocio en el caso de una interrupción del negocio.
El plazo estimado para esta revisión varía de entre 6 a 12 meses. Una de las herramientas utilizada para revisar el plan de continuidad es mediante una auditoría.
Las tareas de auditor de un plan de continuidad de negocio incluyen:
• Entender y evaluar el BCP y su relación con los objetivos del negocio.
• Evaluar el BCP para determinar si es adecuado y está actualizado.
• Comparar el BCP con estándares y regulaciones gubernamentales.
• Verificar la efectividad del BCP analizando las pruebas realizadas y revisando los resultados reportados.
• Revisar las condiciones del sitio alterno: instalaciones, contenido, seguridad y condiciones ambientales.
• Evaluar la capacidad del personal para responder a situaciones de emergencia.
• Revisar los procedimientos de emergencia y la capacitación de los empleados.
• Asegurar que exista y se realice un plan de mantenimiento al BCP.
• Revisar los contratos y acuerdos que se incluyan en el BCP.
• Revisar las pólizas de seguro.
• Evaluar manuales y procedimientos de BCP.
A continuación se presenta una serie de preguntas que servirán como guía al auditor y lo guiarán en el desarrollo de la auditoría.
• ¿Quién es el responsable de coordinar y administrar el BCP?
• ¿Quién es el responsable de mantener el BCP actualizado?
• ¿Existen los equipos responsables de la implementación del plan?
• ¿Dónde están almacenadas las copias de los BCP?
• ¿Qué sistemas críticos cubre el BCP?
• ¿Qué equipos y aplicaciones no están cubiertas en el BCP? Y, ¿por qué?
• ¿Existen supuestos especiales para el plan? ¿Cuáles?
• ¿El BCP especifica puntos de reunión?
• ¿Los procedimientos documentados son adecuados?
• ¿Existe una clasificación de desastres? Y, ¿cómo actuar ante cada una?
• ¿Incluye planes de recuperación para telecomunicaciones?
• ¿Dónde se encuentra ubicado el sitio alterno?
• ¿En caso de no poder regresar al sitio original existe uno alterno?
• ¿Existen respaldos adecuados de información?
• ¿Qué método y frecuencia de respaldos tienen?
• ¿Qué medios se utilizan para respaldar información?
• ¿Dónde se almacenan los respaldos?
• ¿Cuáles son los procesos para restaurar los respaldos?
• ¿Están documentados los procesos de respaldo y de restauración de datos?
• ¿Qué entrenamiento se ha dado a los usuarios y al personal responsable del BCP?
• ¿Existe una lista de prioridades de los usuarios para su reequipamiento?
• ¿Existe un cronograma de pruebas?
Desarrollo:
Inicio y administración del proyecto.
-Introducción.
Un plan de continuidad de negocios se puede definir como la identificación y protección de los procesos y recurso del negocio considerado críticos para sostener un desempeño aceptable, mediante la identificación
...