Proceso de Garantizar la continuidad del servicio: Entrega y Dar Soporte
Enviado por fabriciorivera19 • 15 de Febrero de 2016 • Trabajo • 7.318 Palabras (30 Páginas) • 410 Visitas
PROCESOS ESCOGIDOS
NOMBRE DEL PROCESO
DS4 Garantizar la Continuidad del Servicio
NOMBRE DEL DOMINIO AL QUE PERTENECE EL PROCESO
DS Entregar y Dar Soporte
BREVE DESCRIPCIÓN DEL PROCESO
La necesidad de brindar continuidad en los servicios de TI requiere desarrollar, mantener y probar planes de continuidad de TI, almacenar respaldos fuera de las instalaciones y entrenar de forma periódica sobre los planes de continuidad. Un proceso efectivo de continuidad de servicios, minimiza la probabilidad y el impacto de interrupciones mayores en los servicios de TI, sobre funciones y procesos claves del negocio.
EVALUAR CADA UNO DE LOS OBJETIVOS DE CONTROL DE PROCESO, SIGUIENDO LA METODOLOGÍA DE PRUEBAS
- NOMBRE DEL OBJETIVO DE CONTROL
DS4.1 Marco de Trabajo de Continuidad del Servicio
- BREVE DESCRIPCIÓN DEL OBJETIVO DE CONTROL
Desarrollar un marco de trabajo de continuidad de TI para soportar la continuidad del negocio con un proceso consistente a lo largo de toda la organización. El objetivo del marco de trabajo es ayudar en la determinación de la resistencia requerida de la infraestructura y de guiar el desarrollo de los planes de recuperación de desastres y de contingencias. El marco de trabajo debe tomar en cuenta la estructura organizacional para administrar la continuidad, la cobertura de roles, las tareas y las responsabilidades de los proveedores de servicios internos y externos, su administración y sus clientes; así como las reglas y estructuras para documentar, probar y ejecutar la recuperación de desastres y los planes de contingencia de TI. El plan debe también considerar puntos tales como la identificación de recursos críticos, el monitoreo y reporte de la disponibilidad de recursos críticos, el procesamiento alternativo y los principios de respaldo y recuperación.
- Metodología de revisión Evidencias encontradas y evaluadas.
Nº | Control | Si | PC | No | PT. COD | Comentario De Jefatura De TI | Evaluación De La Evidencia |
1 | Infórmese si y confirmar que un proceso de gestión de continuidad de negocio toda la empresa es diseñado y aprobado por la gerencia de nivel ejecutivo. | x | Se tiene un plan aprobado por la gerencia general al 2013 | El departamento de TI ha elaborado un PLAN DE CONTIGENCIA formalizado y aprobado por la Gerencia General, este es actualizado anualmente por lo que se observa que existe un interés por parte de la alta gerencia en mantener la continuidad de TI | |||
2 | Inspeccione el análisis de impacto de negocio actual y determinar si la planificación de continuidad del ha dado como resultado claro posicionamiento de recursos necesarios para recuperar el negocio operaciones durante una interrupción. | x | El actual plan de contingencia no abarca toda la infraestructura para su aplicación | El Pla de contingencia aprobado no abarca completamente las áreas críticas, este Plan está diseñado de manera adhoc, ya que no tiene una estructura claramente definida lo cual puede afectar claramente en la continuidad de servicios que no fueron considerados en este Plan | |||
3 | Inspeccione el marco de continuidad de negocio para confirmar que incluye todos los elementos necesarios para reanudar el proceso de negocio en el caso de una interrupción del negocio (considerar la rendición de cuentas, comunicación, plan de escalamiento, estrategias de recuperación, él y los niveles de servicio de negocios y procedimientos de emergencia). | x | El plan es bastante general | Al tener un Plan de Contingencias general no considera aspectos como rendición de cuentas, comunicación, plan de escalamiento, estrategias claras de recuperación, niveles de servicios definidos, y procedimientos de emergencia, lo cual pone en riesgo seriamente la continuidad de la paciones de TI |
- Resultado de la evaluación del objetivo de control.
La alta gerencia tiene conciencia de la importancia de establecer un Plan de Contingencias, por tal motivo anualmente este es actualizado y aprobado, sin embargo este Plan no está correctamente estructurado ya que no se evidencia claramente los objetivos del Plan, rendición de cuentas, niveles de servicio definidos, procedimientos claros a seguir en el evento de presentarse una contingencia, además o se observa claramente que los procesos definidos en este Plan aporten a los procesos de la empresa.
La falta de un Plan de Contingencias correctamente estructurado puede provocar una contingencia insuficiente ya que los servicios de continuidad no están correctamente gestionados además de una alta dependencia de funcionarios claves para resolver problemas presentados ponen en riesgo la Continuidad de la operaciones de TI.
- Nombre del objetivo de control
DS4.2 Planes de Continuidad
- Breve descripción del objetivo de control
Desarrollar planes de continuidad de TI con base en el marco de trabajo, diseñado para reducir el impacto de una interrupción mayor de las funciones y los procesos clave del negocio. Los planes deben considerar requerimientos de resistencia, procesamiento alternativo, y capacidad de recuperación de todos los servicios críticos de TI. También deben cubrir los lineamientos de uso, los roles y responsabilidades, los procedimientos, los procesos de comunicación y el enfoque de pruebas.
- Metodología de revisión Evidencias encontradas y evaluadas.
Nº | Control | Si | PC | No | PT. COD | Comentario de jefatura de ti | Evaluación de la evidencia |
1 | Confirmar que existen planes de continuidad del negocio para todas las funciones de negocio claves y procesos. | x | No están consideradas todas | El Plan de contingencias de TI solamente considera procesos de TI, sin embargo no se identifica claramente a que procesos del negocio solevantarían estos procesos, lo cual pone en riesgo la continuidad de las operaciones del negocio de algún proceso critico que no está considerado en este Plan | |||
Revisar una muestra adecuada de planes de continuidad del negocio y confirmar que cada plan:
| x | El plan es bastante general | Adicionalmente al punto anterior no están definidos claramente roles, responsabilidades, procesos de comunicación y tiempos mínimos de recuperación lo cual pone en riesgo la continuidad de las operaciones de TI | ||||
2 | Obtener la estrategia global de prueba de planes de continuidad del negocio y la evidencia que las pruebas se ejecutan con la frecuencia acordada. | x | El plan no tiene una ejecución de pruebas | No existe evidencia | |||
3 | Revisar el resultado de la prueba y asegurar que las acciones resultantes se ha seguido | x | El plan no tiene una ejecución de pruebas | No existe evidencia |
...