PLAN DE CONTINUIDAD
Enviado por dxvz • 31 de Octubre de 2012 • 3.428 Palabras (14 Páginas) • 784 Visitas
INDICE
Contenido
INTRODUCCION 3
OBJETO DE LA INVESTIGACION 4
ANTECEDENTES 4
Tipos de incidentes 4
¿QUÉ ES UN PLAN DE CONTINUIDAD DE NEGOCIO? 5
BENEFICIOS 5
ANÁLISIS DE IMPACTO AL NEGOCIO (BIA) 6
GESTIÓN DE LA CONTINUIDAD DE NEGOCIO 7
¿QUIEN DEBE TENER UN PLAN DE RECUPERACIÓN? 8
POR DÓNDE EMPEZAMOS 8
Fases: 9
FASE I – ANÁLISIS DEL NEGOCIO Y EVALUACIÓN DE RIESGOS 9
FASE II – SELECCIÓN DE ESTRATEGIAS 9
FASE III- DESARROLLO DEL PLAN 9
FASE IV – PRUEBAS Y MANTENIMIENTO 9
INTRODUCCIÓN AL BUSINESS RESILIENCY MANAGEMENT, LA “NUEVA” CONTINUIDAD DEL NEGOCIO 10
APLICACIÓN 11
EJEMPLOS 12
Ejemplo de empresa que ofrece los servicios. 12
Soluciones de continuidad del negocio por IBM 12
Ejemplo de Amenazas y Vulnerabilidades 13
AMENAZAS 13
DESASTRES NATURALES 13
DAÑOS ACCIDENTALES 13
ATAQUES INTENCIONADOS 13
VULNERABILIDADES 14
CONCLUSIONES Y RECOMENDACIONES 15
BIBLIOGRAFIA: 15
INTRODUCCION
Continuidad del Negocio es un concepto que abarca tanto la Planeación para Recuperación de Desastres (DRP) como la Planeación para el Restablecimiento del Negocio. Recuperación de Desastres es la capacidad para responder a una interrupción de los servicios mediante la implementación de un plan para restablecer las funciones críticas de la organización. Ambos se diferencian de la Planeación de Prevención de Pérdidas, la cual implica la calendarización de actividades como respaldo de sistemas, autenticación y autorización (seguridad), revisión de virus y monitoreo de la utilización de sistemas (principalmente para verificaciones de capacidad). En esta ocasión hablaremos sobre la importancia de contar con la capacidad para restablecer la infraestructura tecnológica de la organización en caso de una disrupción severa.
La información es uno de los activos más importantes para las organizaciones, donde los sistemas de información y disponibilidad de estos juegan un rol preponderante para la continuidad de un negocio, por lo cual las organizaciones desarrollan e implementan lo que se conoce como BCP (Business Continuity Plan), con el objetivo de mantener la funcionalidad de una organización, a un nivel mínimo aceptable durante una contingencia. Esto implica que un BCP debe contemplar todas las medidas preventivas y de recuperación para cuando se produzca una contingencia que afecte al negocio.
Dentro de la Gestión de la Seguridad de la Información en una compañía es importante contar con un plan alternativo que asegure la continuidad de la actividad del Negocio en caso de que ocurran incidentes graves.
Tradicionalmente, los Planes de Continuidad, denominados Planes de Contingencia en sus orígenes, están asociados a grandes compañías que necesitan reaccionar de forma inmediata ante cualquier evento que interrumpa sus servicios. La realidad es que cualquier compañía puede sufrir un incidente que afecte a su continuidad y, dependiendo de la forma en que se gestione dicho incidente, las consecuencias pueden ser más o menos graves.
Esta guía pretende desglosar las actividades necesarias para desarrollar un Plan de Continuidad de Negocio, proporcionando plantillas y ejemplos que ayuden al lector a entender cada una de las fases y tareas que componen el Plan.
Es importante destacar que la guía puede servir para desarrollar un Plan de Continuidad de Negocio tanto en una gran compañía como en una Pyme, aunque consecuentemente el tiempo, el esfuerzo y el presupuesto a emplear variarán sensiblemente.
OBJETO DE LA INVESTIGACION
Los principales objetivos son:
• Dar a conocer la importancia del Plan de Continuidad de Negocio para hacer frente a incidentes graves de seguridad en una compañía.
• Desarrollar una Guía completa sobre Continuidad de Negocio, donde se muestren cada una de las fases que componen el Plan.
• Resumir de forma clara y sencilla cada una de las actividades a desarrollar dentro de las Fases del Plan de Continuidad.
• Establecer ejemplos ilustrativos que ayuden a confeccionar un Plan de Continuidad.
ANTECEDENTES
A la velocidad con la que operan los negocios actuales un incidente de unas pocas horas de duración puede tener un impacto catastrófico en los resultados y en la imagen de la organización que lo sufra.
La íntima dependencia que existe entre el negocio y los sistemas de información exige que éstos estén preparados para afrontar las múltiples amenazas que ponen en riesgo su operatividad y, en consecuencia, la continuidad del negocio. El incendio ocurrido en el Edificio Windsor en Madrid en el mes de febrero de 2005 o el Huracán Katrina en agosto de ese mismo año, son dos ejemplos que vienen a sumarse a sucesos, como los atentados del 11-S del año 2001. Sin embargo, en no pocas ocasiones no es necesario un desastre de dimensiones parecidas a las de los mencionados anteriormente para poner en peligro no sólo la buena marcha del negocio sino su misma supervivencia; eventos como la irrupción de un virus o la instalación de un parche de seguridad pueden conducir a la inoperatividad temporal de los sistemas, la pérdida de información crítica o, en última instancia, la inutilización de las infraestructuras.
Tipos de incidentes
No sólo las catástrofes ambientales, tales como incendios o inundaciones, pueden causar daños adversos a una organización. Otros tipos de incidentes, como los que se detallan a continuación, pueden tener impactos adversos para una compañía:
• Incidentes serios de seguridad en los sistemas, como delitos cibernéticos, pérdida de información, robo de información sensible o su distribución accidental, fallos en los sistemas IT, errores de operación en los sistemas, etc.
• Daños en las infraestructuras o en los servicios, fallos en el suministro eléctrico, fallos en el suministro de agua, fallos en las comunicaciones, huelgas en los servicios de limpieza.
• Fallos en los equipos o en los sistemas, incluyendo fallos en las fuentes de alimentación, en los equipos de refrigeración.
• Daños deliberados como actos de terrorismo o de sabotaje, guerras, robos, huelgas, etc.
¿QUÉ ES UN PLAN DE CONTINUIDAD DE NEGOCIO?
Un Plan de Continuidad de Negocio se compone de varias fases que comienzan con un análisis de los procesos que componen la organización. Este análisis servirá para priorizar qué procesos son críticos para el negocio y establecer una política de recuperación ante un desastre.
...