Plan de Continuidad de Negocios
Enviado por yahairars • 12 de Octubre de 2013 • 945 Palabras (4 Páginas) • 320 Visitas
Título:
Resumen Modulo 1: Plan de Continuidad de Negocios
Introducción:
Las empresas dependen cada vez más de sus sistemas de información. Por tal motivo es de suma importancia el asegurar que la información esté disponible en todo momento. Para esto se debe estar preparado mediante respaldos y un buen plan que permita recuperar la información en caso de problemas. A este plan se le llama Plan de Continuidad de Negocios o BCP (por sus siglas en inglés.)
Comenzaremos reflexionando sobre los diferentes desastres y sus orígenes, para de ahí partir a la elaboración de un plan.
Contenido:
Tema 1: Los desastres y sus consecuencias en las operaciones del negocio
Los principales objetivos de un plan de recuperación de desastres (BCP) deben contemplar:
• Contemplar vidas humanas
• Minimizar perdidas
• Maximizar la capacidad de recuperación
• Mantener la posición competitiva de la empresa y,
• Mantener la confianza de los clientes
Las etapas de un plan de recuperación de desastres o continuidad del negocio son:
• Prevenir
• Planificar
• Respuesta
• Recuperación
El BCP establece lo que se debe hacer en caso de un desastre por medio de las siguientes preguntas:
• ¿Cómo se establecen los sistemas de cómputo?
• ¿Cuál es el proceso de recuperación de información?
• ¿Dónde se encuentran los equipos de respaldo?
• ¿Cuáles son sus capacidades?
• ¿Qué proveedores deben involucrarse en el proceso?
Para establecer un BCP: Plan de Continuidad de Negocio
• Crear políticas de continuidad de negocio
• Desarrollar procesos de reanudación
• Establecer un programa de entrenamiento y toma de conciencia
• Implementar un plan de acción-reacción
• Establecer monitoreos
• Clasificar las operaciones y análisis de criticidad.
Desastre: es todo aquel incidente que provoque una interrupción en las operaciones del negocio. Pueden ser ocasionados por la naturaleza, fallas en el servicio o por el hombre.
Tema 2: Análisis de impactos al negocio y estrategias de recuperación.
Existen 4 tipos de incidentes:
• Sin importancia
• Eventos menores
• Eventos mayores
• Crisis
Los incidentes son dinámicos y es decir, evolucionan a través del tiempo y son imprevisibles. Todos los incidentes sin importar su clasificación deben ser documentados.
Análisis de incidentes: nos permiten desarrollar planes de contingencia más acertados en incluso prevenir algunos.
Para clasificar un incidente se deberá tomar en cuenta el impacto
• sobre los datos
• sobre material
• impacto sobre otras aplicaciones
• sobre los cliente
• tiempo de improductividad
Para realizar un análisis de impacto exitoso es necesario que el responsable de su evaluación tenga un entendimiento claro de la organización de los procesos claves del negocio y de las aplicaciones de los sistemas de información de los soportes.
Existen diferentes métodos para recopilar información al realizar un análisis de impacto que son: el cuestionario, las entrevistas y las reuniones.
En cualquier estrategia de recuperación de desastres se debe tomar en cuenta que existe una relación inversa entre el tiempo y costo de recuperación.
A mayor tiempo tolerable de recuperación, menor es el costo y a menor tiempo tolerable de recuperación mayor es el costo.
Los sistemas de recuperación se clasifican en:
• critico
• vital
• sensitivo
• no sensitivo
Las estrategias de recuperación pueden ser: objetivo punto de recuperación (RPO) y objetivo tiempo recuperación (RTO).
Alternativas de recuperación
• hot site
• warm
...