La gestion del Plan de continuidad de negocio
Enviado por Jesus Parra • 19 de Diciembre de 2015 • Ensayo • 1.397 Palabras (6 Páginas) • 120 Visitas
MANUAL
GESTIÓN DE CONTINUIDAD DE NEGOCIO
Mes Agosto
Año 2015
TABLA DE CONTENIDOS
HISTORIAL DE REVISIONES
FECHA | VERSIÓN | DESCRIPCIÓN | AUTOR | |
INTRODUCCIÓN
GENERALIDADES
Objetivo
El presente Manual tiene como objetivo, exponer las estrategias y metodologías que la Organización ha establecido para la recuperación exitosa y reanudación de las operaciones normales en el menor tiempo y coste posible, ante un escenario de desastre o al presentarse eventos que interrumpan la continuidad de las actividades del negocio
Definiciones
Análisis de Riesgos.
Areas Críticas.
Desastre
Incidente
Gestión de Incidentes.
Plan de Contingencia
Plan de Recuperación de Desastre
Sistema de Gestión de Continuidad de Negocio
POLITICA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO
Es responsabilidad de la Dirección General de la entidad bancaria aprobar un Sistema de Gestión de Continuidad de Negocio cuyo propósito es afrontar cualquier riesgo de interrupción, facilitando la gestión de los recursos, contará con un conjunto de procedimientos para responder de manera adecuada a un incidente, desde que este se inicie hasta que todos los procesos involucrado vuelvan a la normalidad.
Como soporte al Sistema de Gestión de Negocio se debe implantar controles para identificar y reducir los riesgos, tal que la infraestructura tecnológica, los sistemas de información y otros procesos involucrado posean planes de contingencias y los recursos necesarios que aseguren la continuidad de los procesos de negocios.
PRINCIPIOS DE CONTINUIDAD DE NEGOCIO
- La entidad garantizará que los procesos críticos son recuperados dentro de los márgenes de tiempo requeridos en los planes de continuidad de negocio.
- La entidad garantizará la elaboración de planes de comunicación apropiados, tanto internos como externos, que serán revisados y actualizados de forma periódica.
- La primera premisa y el objetivo prioritario es la protección y seguridad del personal, tanto en situación normal como en situación de contingencia.
- La Dirección General garantizará la promoción y divulgación de la capacidad de continuidad de negocio dentro de la cultura de la entidad, al igual que el impacto de los planes de continuidad de negocio en nuevos desarrollos del grupo.
ALCANCE DEL MANUAL
El Sistema de Gestión de Continuidad de Negocio abarca los activos de procesamiento y almacenamiento de datos del Centro de Cómputo Alterno Barquisimeto perteneciente a la Gerencia de Tecnología y Servicios, encontrándose ubicado en un área protegida, específicamente en dos containers, diseñados para resguardar un sistema de climatización, los equipos de procesamiento y de almacenamiento.
El Centro de Cómputo Alterno Barquisimeto, constituye parte del plan de recuperación ante desastre de la entidad bancaria, en el se resguardarán los datos del core bancario, transacciones u operaciones del negocio procesados desde el Centro de Cómputo Principal Caracas, en caso de activarse el plan de recuperación ante desastre, los servicios de la entidad bancaria se activarán en el Centro de Cómputo Alterno.
Es importante considerar los incidentes que puedan afectar o causar daños a los activos mencionados, como fallas de sus componentes o partes de hardware, interrupciones por suministro eléctrico, interrupción por mantenimiento o corte del enlace de comunicación.
METODOLOGÍA PARA EL DESARROLLO DE ESTE MANUAL
1. FASE DE IMPLANTACIÓN Y FUNCIONAMIENTO
1.1 ANÁLISIS DE IMPACTO DE NEGOCIO (BIA)
Para una evaluación de impacto se tomará como función crítica a la Gerencia de Tecnología y Servicios de la entidad.
Tipo de Impacto y Efectos Producidos | Criterio y Valoración | |||
Leve | Medio | Grave | Catastrófica | |
Pérdida de Ingresos | < de 0.5 M Bs | De 0.5 a 5 M Bs | De 5 a 50 M Bs | > de 50 M Bs |
Perdida de beneficios | < de 0.05 M bs | De 0.05 a 0.5 M Bs | De 0.5 a 5 M Bs | > De 5 M Bs |
Incremento de costes y/o gastos | < de 0.5 M Bs | < de 0.5 M Bs | De 5 a 50 M Bs | > de 50 M Bs |
Impacto comercial | Produce una interrupción leve en la prestación de servicios en línea ofrecidos a los clientes. | Produce interrupción de tipo medio en la prestación de servicios en línea y agencias de la entidad. | Pérdida de algunos clientes de forma definitiva. Impacto grave en la captación de nuevos clientes. | Pérdida de clientes clave. Impacto catastrófico en la captación de clientes. |
| Produce retrasos leve para iniciar procesos de ejecución de jobs programados. | Produce retrasos de tipo medio para iniciar procesos de actualización de registros, cierres diarios, procesos transaccionales de TDC, TDD. | Produce retrasos graves en procesos vitales llevados en el computador central. | Produce la interrupción inmediata de todos los servicios prestados por la entidad.. |
| Conocido solamente por algunos clientes. Sin presencia en los medios de comunicación | Pérdida de confianza en el servicio de la entidad. Comentarios adversos en medios locales | Pérdida de confianza en una gama de productos o servicios de la entidad. Comentarios adversos en los medios nacionales | Pérdida de la confianza del mercado y daños a la imagen de marca. Campaña continuada en los medios nacionales. Impacto en la Bolsa. |
obligaciones legales | Produce una falta leve en el cumplimiento de contrato con el cliente | Produce una falta en el cumplimiento de algún contrato que obliga a renegociar | Produce una falta grave en el cumplimiento de algún contrato que acarrea responsabilidades legales | Deja a la entidad al margen de la ley. |
...