PLAN PARA LA CONTINUIDAD DEL NEGOCIO (BCP Y DRP)Inicialmente las
empresas consideraron la importancia de poseer planes para
garantizar la continuidad del negocio (BCP, DRP) solamente buscando
cumplir con ciertas regulaciones en algunos pases del mundo. Pero
con el pasar del tiempo y considerando la rapidez con que se
necesitan hacer los negocios hoy en da, junto con la complejidad
asociado a los sistemas de informacin, han influido para que la
gestin de la contingencia haya llegado a ser una variable muy
importante con el fin de lograr que las empresas sobrevivan en un
ambiente cada vez ms dinmico y con alto riesgo.Por otra parte,
todos sabemos que los desastres pueden ocurrir en cualquier
momento, es por eso que se requiere un plan detallado que proteja
tanto las personas, como la infraestructura, edificios,
aplicaciones, servicios con el fin de poderlos retornar a su normal
operacin tan pronto como sea posible.
Figura 1.Diferentes fases del Plan de Continuidad.
Por medio de la implantacin de medidas o controles que de alguna
forman puedan mitigar el impacto producido por un evento
determinado, se puede lograr confianza de parte de la comunidad y
tambin de los inversionistas de la compaa. En este punto es
importante considerar que no slo debemos tener en cuenta aspectos
econmicos, sino que temas como la reputacin y la credibilidad de
una compaa pueden poner en peligro, si ante un desastre o evento
adverso no se responde con la adecuada estrategia y acciones
soportadas por un plan previamente concebidoAnte un desastre uno de
los principales problemas con que el que tendremos que enfrentarnos
es el hecho que nuestros clientes no podrn colocar por ejemplo
ordenes de pedido, y nuestra entrega de estos pedidos tambin podr
de alguna manera verse afectada. Este tipo de demoras o inclusive
imposibilidad de entregas o de la prestacin de un servicio pueden
ser ocasionadas por ejemplo por el fuego, falla prolongada de
ptencia, una inundacin o un terremoto entre otros eventos.Ahora
bien, las organizaciones hoy en da giran alrededor de sus procesos
de negocio como nunca se haban visto anteriormente. Es claro que
con el fin de poder prestar un servicio a una comunidad por
ejemplo, una serie de actividades deben ser realizadas con el fin
de cumplir con la prestacin del producto o la entrega del producto.
Esta orientacin hacia los procesos de negocio nos permite proponer
los siguientes componentes en una organizacin integrada segn Andrew
Hiles: Procesos de negocio Participantes Infraestructura y
recursos
Figura 2. Organizacin girando alrededor de los procesos de
negocio.Lo que lo anterior nos est tratando de expresar, es la unin
existente entre las diferentes unidades que sirven de soporte a
desarrollar un proceso de negocio. Es decir, cada proceso de
negocio depende de un nmero de elementos crticos. Por ejemplo
cierta actividad de negocio puede depender de personas calificadas
para lograr su objetivo. Otras dependencias o recursos pueden ser
computadores, redes, Internet, servicios de electricidad y
otros.CLASIFICACION DE LOS DESASTRESPodemos plantear la siguiente
clasificacin de los desastres de la siguiente manera:Desastres
naturales Terremotos Inundaciones Fallas de potencia
prologadasAccidentales Falla en la base de datos Falla de la
estructura fsicaIntencionales Externas Terrorismo Hackers Internas
Huelga, sabotaje, borrado de datos
Aunque tendemos a pensar que los desastres slo pasan en otros
pases, las estadsticas nos muestras por ejemplo que por lo menos el
19% de las compaas han reportado una no disponibilidad de IT por ms
de 24 horas.
Figura 3. Frecuencia de las amenazas
FASES DE UN BCP o DRP
Las fases tradicionalmente consideradas de un BCP, DRP son:1.
Gestin e iniciacin del proyecto: Establece un equipo para el
proyecto y una estrategia para desarrollar el plan.2. Anlisis de
impacto sobre el negocio (AIN) o BIA: Identifica los aspectos
crticos relacionadas con el mximo tiempo en que un proceso puede
estar no disponible.3. Estrategia de recuperacin: Identifica y
selecciona las apropiadas alternativas de recuperacin para lograr
los tiempos requeridos definidos en el AIN.4. Diseo del plan y
desarrollo: Se trata en esta fase de documentar las estrategias de
recuperacin.5. Prueba, Mantenimiento, y entrenamiento: La idea es
esta fase es probar las estrategias de recuperacin anteriormente
definidas, manteniendo actualizado el plan y dndolo a conocer a
todos los empleados.
ANALISIS DEL IMPACTO SOBRE EL NEGOCIO DE UN BCP, DRPEl anlisis
del impacto sobre el negocio (BIA) es uno de los aspectos ms
importantes a considerar en el desarrollo de un plan de continuidad
del negocio. Se trata pues, de identificar los diversos eventos que
pudieran afectar la continuidad de los procesos de negocio, las
operaciones, las finanzas y por supuesto tambin a las personas.Es
importante en esta etapa lograr un verdadero entendimiento de la
organizacin, es decir, cules son los procesos de negocio que si
llegaran a fallar afectaran notablemente a la compaa en el corto y
mediano plazo.
Otro de los objetivos de BIA, es determinar en comn acuerdo
cuales son los mximos tiempos tolerables de cada (MTD), para cada
uno de los recursos crticos del negocio. Se trata de lograr tener
valores cuantitativos con relacin al impacto financiero que un
evento adverso pueda tener sobre la organizacin o una divisin de
esta misma organizacin.Las actividades relacionadas con el BIA
son:1. Obtener informacin por medio de entrevistas o encuestas2.
Obtener informacin financiera del impacto en caso de afectarse un
proceso de negocio3. Estudio detallado de la informacin obtenida4.
Determinar tiempos crticos de aplicaciones, procesos de negocio y
recursos o servicios5. Calcular los MTD6. Priorizar las operaciones
de recuperacin con base en la anterior informacin recolectada7. La
anterior informacin recolectada debe ser documentada adecuadamente
con el fin de ser parte de nuestro plan.
Figura 4. Niveles de disponibilidad expresados
porcentualmente.ESTRATEGIAS DE RECUPERACION DEL BCP, DRPLas
estrategias de recuperacin estn basadas obviamente en los
resultados obtenidos luego de la realizacin del AIN, en donde
tambin se consideraron los valor de los tiempos mximos permitidos
de no disponibilidad (MTD). Realizando un anlisis de la toda la
informacin obtenida de las entrevistas, entendimiento de los
procesos de negocio, AIN, MTD, procedemos a realizar una tabla
ordenada de prioridades de recuperacin de las diferentes unidades
de negocio.Los elementos a considerar son:Redes
Servidores de aplicaciones
Bases de datos
Sistemas telefnicos
Redes Locales
Recuperacin de los data centers
Personal
Edificios y oficinas
Tambin podemos contar con estrategias de recuperacin para
aplicaciones o procesos crticos del negocio. La seleccin del camino
a seguir depender de su costo y la decisin estar basada en los
anlisis anteriormente realizados, principalmente los obtenidos en
la fase del AIN:1. Hot sites: Normalmente esta configurado con todo
el hardware y el software requerido para iniciar la recuperacin a
la mayor brevedad.2. Warm sites: En esta opcin no se incluyen
servidores especificos de alta capacidad.3. Cold sites: En esta
opcin slo se tiene aire acondicionado, potencia, enlaces de
telecomunicaciones, y otros.4. Sitios mviles5. Acuerdos recprocos
con otras organizaciones6. Mirror site: Se procesa cada transaccin
en paralelo con el sitio principal.7. Mltiples centros de
procesamiento internos con el fin de distribuir el procesamiento y
de esta forma de logra un mejor nivel de disponibilidad.
ESTRATEGIAS DE RECUPERACION DE LA INFORMACION DEL BCP, DRPSe
busca asegurar el respaldo de la informacin crtica para la operacin
de los sistemas de informacin. Estas estrategias de recuperacin
deben ser aplicadas con el fin de no incurrir en errores durante el
proceso de respaldo y servir de gua para los diferentes operadores
que tengan bajo su responsabilidad esta funcin crtica para lo
operacin continua y segura.Los medios magnticos que contienen los
respaldos de informacin sern debidamente protegidos contra amenazas
de tipo fsico, accidental o intencional. Se debe tener una copia de
los respaldos fuera de la organizacin, procedimiento que ser
realizado segn alguna periodicidad y con una empresa que posea
acuerdos de confidencialidad con sus empleados y sea de reconocido
prestigio por la seguridad con que maneja este tipo de activos.
PRUEBAS DEL PLAN DE CONTINUIDAD DEL NEGOCIO (BCP, DRP)A
Continuacin una descripcin de los tipos de pruebas a realizar al
plan de continuidad del negocio:1. Revisin estructurada del plan2.
Prueba de la lista de verificacin3. Simulaciones4. Prueba en
paralelo5. Prueba de interrupcin completa
ENTRENAMIENTO Y CAPACITACION DEL BCP, DRPPor ltimo es importante
que todos los empleados de la organizacin conozcan de manera
detallada sobre los alcances y objetivos del plan de continuidad
del negocio. Esto principalmente con el fin que en el caso de
activarse el plan, cada uno de los empleados conozca las
actividades que el debe ejecutar y el plan sea ejecutado de una
forma efectiva y eficiente.MEJORES PRCTICAS EN CONTINUIDAD DEL
NEGOCIO (BCP, DRP)Algunas de las entidades o institutos que nos
pueden ayudar con mejores prcticas en el desarrollo de planes de
continuidad de negocio son:BCI
DRII
NIST
FEMA
HIPPA
COBIT
ISO 27001
ITIL V3
DEFINICIONES
Plan de continuidad del negocio (BCP-Business Continuity Plan):
Un plan documentado y probado con el fin de responder ante una
emergencia de manera adecuada, logrando as el mnimo impacto a la
operacin del negocio.
Plan de Contingencia: Contempla como reaccionar ante una
contingencia que pueda afectar la disponibilidad o los servicios
ofrecidos por los sistemas informticos. Una contingencia puede ser
un problema de corrupcin de datos, suministro elctrico, un problema
de software o hardware, errores humanos, intrusin etc.Plan de
recuperacin frente a desastres: Es aquella parte del plan de
contingencia y del plan de continuidad de negocio, que aborda
aquellas contingencias que, por su gravedad, no permiten continuar
prestando el servicio desde el centro local y debe continuarse el
servicio desde un nuevo centro. Este plan debe contemplar la vuelta
atrs cuando, tras arreglar las consecuencias del desastre, el
servicio pueda ser reanudado en el centro local.Business Impact
Analysis (BIA): El propsito del BIA es crear un documento que ayude
a entender el impacto que un desastre pueda tener sobre un negocio
en particular. Contempla los siguientes objetivos
fundamentales:Priorizar procesos crticos del negocio.
Calcular el Maximun Tolerable Downtime, (MTD) el cual es el
tiempo mximo sin servicio
que una organizacin puede soportar y seguir siendo una compaa
que cumple con sus objetivos de negocio. Normalmente es encontrado
que este tiempo es mucho menor de lo esperado.
Descargar: Documento politica BCP/DRP
Descargar: Metodologia para desarrollar un BIA
Descargar: Estndares del BCP DRP BS 25999
Descargar: Gestion del Plan de Continuidad BCP DRP
Descargar: Auditora Plan de Continuidad BCP DRP
Descargar: Mejores prcticas para el BCP ISO 27001, COBIT, e ITIL
V3
Curso: Diseo Plan de recuperacin ante desastres
Metodologia para desarrollo de un Plan de Recuperacin ante
desastres DRP
Figura 3. Frecuencia de las amenazas
FASES DE UN BCP o DRP
Las fases tradicionalmente consideradas de un BCP, DRP son:1.
Gestin e iniciacin del proyecto: Establece un equipo para el
proyecto y una estrategia para desarrollar el plan.2. Anlisis de
impacto sobre el negocio (AIN) o BIA: Identifica los aspectos
crticos relacionadas con el mximo tiempo en que un proceso puede
estar no disponible.3. Estrategia de recuperacin: Identifica y
selecciona las apropiadas alternativas de recuperacin para lograr
los tiempos requeridos definidos en el AIN.4. Diseo del plan y
desarrollo: Se trata en esta fase de documentar las estrategias de
recuperacin.5. Prueba, Mantenimiento, y entrenamiento: La idea es
esta fase es probar las estrategias de recuperacin anteriormente
definidas, manteniendo actualizado el plan y dndolo a conocer a
todos los empleados.
ANALISIS DEL IMPACTO SOBRE EL NEGOCIO DE UN BCP, DRP
El anlisis del impacto sobre el negocio (BIA) es uno de los
aspectos ms importantes a considerar en el desarrollo de un plan de
continuidad del negocio. Se trata pues, de identificar los diversos
eventos que pudieran afectar la continuidad de los procesos de
negocio, las operaciones, las finanzas y por supuesto tambin a las
personas.
Es importante en esta etapa lograr un verdadero entendimiento de
la organizacin, es decir, cules son los procesos de negocio que si
llegaran a fallar afectaran notablemente a la compaa en el corto y
mediano plazo.
Otro de los objetivos de BIA, es determinar en comn acuerdo
cuales son los mximos tiempos tolerables de cada (MTD), para cada
uno de los recursos crticos del negocio. Se trata de lograr tener
valores cuantitativos con relacin al impacto financiero que un
evento adverso pueda tener sobre la organizacin o una divisin de
esta misma organizacin.
Las actividades relacionadas con el BIA son:1. Obtener
informacin por medio de entrevistas o encuestas2. Obtener
informacin financiera del impacto en caso de afectarse un proceso
de negocio3. Estudio detallado de la informacin obtenida4.
Determinar tiempos crticos de aplicaciones, procesos de negocio y
recursos o servicios5. Calcular los MTD6. Priorizar las operaciones
de recuperacin con base en la anterior informacin recolectada7. La
anterior informacin recolectada debe ser documentada adecuadamente
con el fin de ser parte de nuestro plan.
Figura 4. Niveles de disponibilidad expresados
porcentualmente.
ESTRATEGIAS DE RECUPERACION DEL BCP, DRP
Las estrategias de recuperacin estn basadas obviamente en los
resultados obtenidos luego de la realizacin del AIN, en donde
tambin se consideraron los valor de los tiempos mximos permitidos
de no disponibilidad (MTD). Realizando un anlisis de la toda la
informacin obtenida de las entrevistas, entendimiento de los
procesos de negocio, AIN, MTD, procedemos a realizar una tabla
ordenada de prioridades de recuperacin de las diferentes unidades
de negocio.
Los elementos a considerar son:Redes
Servidores de aplicaciones
Bases de datos
Sistemas telefnicos
Redes Locales
Recuperacin de los data centers
Personal
Edificios y oficinas
Tambin podemos contar con estrategias de recuperacin para
aplicaciones o procesos crticos del negocio. La seleccin del camino
a seguir depender de su costo y la decisin estar basada en los
anlisis anteriormente realizados, principalmente los obtenidos en
la fase del AIN:1. Hot sites: Normalmente esta configurado con todo
el hardware y el software requerido para iniciar la recuperacin a
la mayor brevedad.2. Warm sites: En esta opcin no se incluyen
servidores especificos de alta capacidad.3. Cold sites: En esta
opcin slo se tiene aire acondicionado, potencia, enlaces de
telecomunicaciones, y otros.4. Sitios mviles5. Acuerdos recprocos
con otras organizaciones6. Mirror site: Se procesa cada transaccin
en paralelo con el sitio principal.7. Mltiples centros de
procesamiento internos con el fin de distribuir el procesamiento y
de esta forma de logra un mejor nivel de disponibilidad.
ESTRATEGIAS DE RECUPERACION DE LA INFORMACION DEL BCP, DRP
Se busca asegurar el respaldo de la informacin crtica para la
operacin de los sistemas de informacin. Estas estrategias de
recuperacin deben ser aplicadas con el fin de no incurrir en
errores durante el proceso de respaldo y servir de gua para los
diferentes operadores que tengan bajo su responsabilidad esta
funcin crtica para lo operacin continua y segura.
Los medios magnticos que contienen los respaldos de informacin
sern debidamente protegidos contra amenazas de tipo fsico,
accidental o intencional. Se debe tener una copia de los respaldos
fuera de la organizacin, procedimiento que ser realizado segn
alguna periodicidad y con una empresa que posea acuerdos de
confidencialidad con sus empleados y sea de reconocido prestigio
por la seguridad con que maneja este tipo de activos.
PRUEBAS DEL PLAN DE CONTINUIDAD DEL NEGOCIO (BCP, DRP)
A Continuacin una descripcin de los tipos de pruebas a realizar
al plan de continuidad del negocio:1. Revisin estructurada del
plan2. Prueba de la lista de verificacin3. Simulaciones4. Prueba en
paralelo5. Prueba de interrupcin completa
ENTRENAMIENTO Y CAPACITACION DEL BCP, DRP
Por ltimo es importante que todos los empleados de la
organizacin conozcan de manera detallada sobre los alcances y
objetivos del plan de continuidad del negocio. Esto principalmente
con el fin que en el caso de activarse el plan, cada uno de los
empleados conozca las actividades que el debe ejecutar y el plan
sea ejecutado de una forma efectiva y eficiente.
MEJORES PRCTICAS EN CONTINUIDAD DEL NEGOCIO (BCP, DRP)
Algunas de las entidades o institutos que nos pueden ayudar con
mejores prcticas en el desarrollo de planes de continuidad de
negocio son:BCI
DRII
NIST
FEMA
HIPPA
COBIT
ISO 27001
ITIL V3
DEFINICIONES
Plan de continuidad del negocio (BCP-Business Continuity Plan):
Un plan documentado y probado con el fin de responder ante una
emergencia de manera adecuada, logrando as el mnimo impacto a la
operacin del negocio.
Plan de Contingencia: Contempla como reaccionar ante una
contingencia que pueda afectar la disponibilidad o los servicios
ofrecidos por los sistemas informticos. Una contingencia puede ser
un problema de corrupcin de datos, suministro elctrico, un problema
de software o hardware, errores humanos, intrusin etc.
Plan de recuperacin frente a desastres: Es aquella parte del
plan de contingencia y del plan de continuidad de negocio, que
aborda aquellas contingencias que, por su gravedad, no permiten
continuar prestando el servicio desde el centro local y debe
continuarse el servicio desde un nuevo centro. Este plan debe
contemplar la vuelta atrs cuando, tras arreglar las consecuencias
del desastre, el servicio pueda ser reanudado en el centro
local.
Business Impact Analysis (BIA): El propsito del BIA es crear un
documento que ayude a entender el impacto que un desastre pueda
tener sobre un negocio en particular. Contempla los siguientes
objetivos fundamentales:Priorizar procesos crticos del negocio.
Calcular el Maximun Tolerable Downtime, (MTD) el cual es el
tiempo mximo sin servicio
que una organizacin puede soportar y seguir siendo una compaa
que cumple con sus objetivos de negocio. Normalmente es encontrado
que este tiempo es mucho menor de lo esperado.
Descargar: Documento politica BCP/DRP
Descargar: Metodologia para desarrollar un BIA
Descargar: Estndares del BCP DRP BS 25999
Descargar: Gestion del Plan de Continuidad BCP DRP
Descargar: Auditora Plan de Continuidad BCP DRP
Descargar: Mejores prcticas para el BCP ISO 27001, COBIT, e ITIL
V3
Curso: Diseo Plan de recuperacin ante desastres
Metodologia para desarrollo de un Plan de Recuperacin ante
desastres DRP
Si desea un documento explicativo de la metodologia para hacer
un BCP solicitarlo justificando su necesidad [email protected]
Figura 2. Organizacin girando alrededor de los procesos de
negocio.
Lo que lo anterior nos est tratando de expresar, es la unin
existente entre las diferentes unidades que sirven de soporte a
desarrollar un proceso de negocio. Es decir, cada proceso de
negocio depende de un nmero de elementos crticos. Por ejemplo
cierta actividad de negocio puede depender de personas calificadas
para lograr su objetivo. Otras dependencias o recursos pueden ser
computadores, redes, Internet, servicios de electricidad y
otros.
CLASIFICACION DE LOS DESASTRES
Podemos plantear la siguiente clasificacin de los desastres de
la siguiente manera:
Desastres naturales Terremotos Inundaciones Fallas de potencia
prologadasAccidentales Falla en la base de datos Falla de la
estructura fsicaIntencionalesExternas Terrorismo HackersInternas
Huelga, sabotaje, borrado de datos
Aunque tendemos a pensar que los desastres slo pasan en otros
pases, las estadsticas nos muestras por ejemplo que por lo menos el
19% de las compaas han reportado una no disponibilidad de IT por ms
de 24 horas.
Figura 3. Frecuencia de las amenazas
FASES DE UN BCP o DRP
Las fases tradicionalmente consideradas de un BCP, DRP son:1.
Gestin e iniciacin del proyecto: Establece un equipo para el
proyecto y una estrategia para desarrollar el plan.2. Anlisis de
impacto sobre el negocio (AIN) o BIA: Identifica los aspectos
crticos relacionadas con el mximo tiempo en que un proceso puede
estar no disponible.3. Estrategia de recuperacin: Identifica y
selecciona las apropiadas alternativas de recuperacin para lograr
los tiempos requeridos definidos en el AIN.4. Diseo del plan y
desarrollo: Se trata en esta fase de documentar las estrategias de
recuperacin.5. Prueba, Mantenimiento, y entrenamiento: La idea es
esta fase es probar las estrategias de recuperacin anteriormente
definidas, manteniendo actualizado el plan y dndolo a conocer a
todos los empleados.
ANALISIS DEL IMPACTO SOBRE EL NEGOCIO DE UN BCP, DRP
El anlisis del impacto sobre el negocio (BIA) es uno de los
aspectos ms importantes a considerar en el desarrollo de un plan de
continuidad del negocio. Se trata pues, de identificar los diversos
eventos que pudieran afectar la continuidad de los procesos de
negocio, las operaciones, las finanzas y por supuesto tambin a las
personas.
Es importante en esta etapa lograr un verdadero entendimiento de
la organizacin, es decir, cules son los procesos de negocio que si
llegaran a fallar afectaran notablemente a la compaa en el corto y
mediano plazo.
Otro de los objetivos de BIA, es determinar en comn acuerdo
cuales son los mximos tiempos tolerables de cada (MTD), para cada
uno de los recursos crticos del negocio. Se trata de lograr tener
valores cuantitativos con relacin al impacto financiero que un
evento adverso pueda tener sobre la organizacin o una divisin de
esta misma organizacin.
Las actividades relacionadas con el BIA son:1. Obtener
informacin por medio de entrevistas o encuestas2. Obtener
informacin financiera del impacto en caso de afectarse un proceso
de negocio3. Estudio detallado de la informacin obtenida4.
Determinar tiempos crticos de aplicaciones, procesos de negocio y
recursos o servicios5. Calcular los MTD6. Priorizar las operaciones
de recuperacin con base en la anterior informacin recolectada7. La
anterior informacin recolectada debe ser documentada adecuadamente
con el fin de ser parte de nuestro plan.
Figura 4. Niveles de disponibilidad expresados
porcentualmente.
ESTRATEGIAS DE RECUPERACION DEL BCP, DRP
Las estrategias de recuperacin estn basadas obviamente en los
resultados obtenidos luego de la realizacin del AIN, en donde
tambin se consideraron los valor de los tiempos mximos permitidos
de no disponibilidad (MTD). Realizando un anlisis de la toda la
informacin obtenida de las entrevistas, entendimiento de los
procesos de negocio, AIN, MTD, procedemos a realizar una tabla
ordenada de prioridades de recuperacin de las diferentes unidades
de negocio.
Los elementos a considerar son:Redes
Servidores de aplicaciones
Bases de datos
Sistemas telefnicos
Redes Locales
Recuperacin de los data centers
Personal
Edificios y oficinas
Tambin podemos contar con estrategias de recuperacin para
aplicaciones o procesos crticos del negocio. La seleccin del camino
a seguir depender de su costo y la decisin estar basada en los
anlisis anteriormente realizados, principalmente los obtenidos en
la fase del AIN:1. Hot sites: Normalmente esta configurado con todo
el hardware y el software requerido para iniciar la recuperacin a
la mayor brevedad.2. Warm sites: En esta opcin no se incluyen
servidores especificos de alta capacidad.3. Cold sites: En esta
opcin slo se tiene aire acondicionado, potencia, enlaces de
telecomunicaciones, y otros.4. Sitios mviles5. Acuerdos recprocos
con otras organizaciones6. Mirror site: Se procesa cada transaccin
en paralelo con el sitio principal.7. Mltiples centros de
procesamiento internos con el fin de distribuir el procesamiento y
de esta forma de logra un mejor nivel de disponibilidad.
ESTRATEGIAS DE RECUPERACION DE LA INFORMACION DEL BCP, DRP
Se busca asegurar el respaldo de la informacin crtica para la
operacin de los sistemas de informacin. Estas estrategias de
recuperacin deben ser aplicadas con el fin de no incurrir en
errores durante el proceso de respaldo y servir de gua para los
diferentes operadores que tengan bajo su responsabilidad esta
funcin crtica para lo operacin continua y segura.
Los medios magnticos que contienen los respaldos de informacin
sern debidamente protegidos contra amenazas de tipo fsico,
accidental o intencional. Se debe tener una copia de los respaldos
fuera de la organizacin, procedimiento que ser realizado segn
alguna periodicidad y con una empresa que posea acuerdos de
confidencialidad con sus empleados y sea de reconocido prestigio
por la seguridad con que maneja este tipo de activos.
PRUEBAS DEL PLAN DE CONTINUIDAD DEL NEGOCIO (BCP, DRP)
A Continuacin una descripcin de los tipos de pruebas a realizar
al plan de continuidad del negocio:1. Revisin estructurada del
plan2. Prueba de la lista de verificacin3. Simulaciones4. Prueba en
paralelo5. Prueba de interrupcin completa
ENTRENAMIENTO Y CAPACITACION DEL BCP, DRP
Por ltimo es importante que todos los empleados de la
organizacin conozcan de manera detallada sobre los alcances y
objetivos del plan de continuidad del negocio. Esto principalmente
con el fin que en el caso de activarse el plan, cada uno de los
empleados conozca las actividades que el debe ejecutar y el plan
sea ejecutado de una forma efectiva y eficiente.
MEJORES PRCTICAS EN CONTINUIDAD DEL NEGOCIO (BCP, DRP)
Algunas de las entidades o institutos que nos pueden ayudar con
mejores prcticas en el desarrollo de planes de continuidad de
negocio son:BCI
DRII
NIST
FEMA
HIPPA
COBIT
ISO 27001
ITIL V3
DEFINICIONES
Plan de continuidad del negocio (BCP-Business Continuity Plan):
Un plan documentado y probado con el fin de responder ante una
emergencia de manera adecuada, logrando as el mnimo impacto a la
operacin del negocio.
Plan de Contingencia: Contempla como reaccionar ante una
contingencia que pueda afectar la disponibilidad o los servicios
ofrecidos por los sistemas informticos. Una contingencia puede ser
un problema de corrupcin de datos, suministro elctrico, un problema
de software o hardware, errores humanos, intrusin etc.
Plan de recuperacin frente a desastres: Es aquella parte del
plan de contingencia y del plan de continuidad de negocio, que
aborda aquellas contingencias que, por su gravedad, no permiten
continuar prestando el servicio desde el centro local y debe
continuarse el servicio desde un nuevo centro. Este plan debe
contemplar la vuelta atrs cuando, tras arreglar las consecuencias
del desastre, el servicio pueda ser reanudado en el centro
local.
Business Impact Analysis (BIA): El propsito del BIA es crear un
documento que ayude a entender el impacto que un desastre pueda
tener sobre un negocio en particular. Contempla los siguientes
objetivos fundamentales:Priorizar procesos crticos del negocio.
Calcular el Maximun Tolerable Downtime, (MTD) el cual es el
tiempo mximo sin servicio
que una organizacin puede soportar y seguir siendo una compaa
que cumple con sus objetivos de negocio. Normalmente es encontrado
que este tiempo es mucho menor de lo esperado.
Descargar: Documento politica BCP/DRP
Descargar: Metodologia para desarrollar un BIA
Descargar: Estndares del BCP DRP BS 25999
Descargar: Gestion del Plan de Continuidad BCP DRP
Descargar: Auditora Plan de Continuidad BCP DRP
Descargar: Mejores prcticas para el BCP ISO 27001, COBIT, e ITIL
V3
Curso: Diseo Plan de recuperacin ante desastres
Metodologia para desarrollo de un Plan de Recuperacin ante
desastres DRP
Si desea un documento explicativo de la metodologia para hacer
un BCP solicitarlo justificando su necesidad [email protected]