PLAN DE CONTINGENCIA
Todos los procedimientos alternativos al orden normal de una empresa o unidad operativa, cuyo principal fin es lograr o permitir el normal funcionamiento de ésta, incluso cuando cualquiera de sus funciones rutinarias se viese afectada o dañada por un accidente de índole interno o externo
PLAN DE CONTINGENCIA
PLAN DE CONTINGENCIA
Dicho de otra forma,
es un conjunto de tareas que permite a las organizaciones continuar su actividad en la situación de que un evento afecte sus operaciones.
PLAN DE CONTINGENCIA
Cuando una organización implementa sus planes de contingencia, no está reconociendo su ineficacia, sino más bien por el contrario implica un avance o medida de precaución a la hora de superar cualquier eventualidad, la misma que puedan involucrar perdidas no solo materiales sino también personales.
PLAN DE CONTINGENCIA
Se divide básicamente en cinco etapas
ETAPA 1
Análisis
ETAPA 2
ETAPA 3
Diseño de la
resolución
Capacitación
Pruebas y
simulacros
ETAPA 4
Recuperación
ETAPA 5
PLAN DE CONTINGENCIA
Se divide básicamente en cuatro etapas
Las tres primeras etapas se refieren al componente preventivo y las últimas dos a la ejecución del plan una vez ocurrido el hecho imprevisto.
PLAN DE CONTINGENCIA
Contenido del Plan de Contingencia
-
La naturaleza de la probable contingencia
-
Las repercusiones operativas reales de la contingencia
-
Las respuestas más viables a tomarse
-
Las implicaciones financieras de las respuestas efectuadas
PLAN DE CONTINUIDAD
DEL NEGOCIO
PLAN DE CONTINUIDAD DEL NEGOCIO
BCP (Business Continuity Plan) es un plan logístico para la práctica de cómo una organización debe recuperar y restaurar sus funciones críticas parcialmente o totalmente interrumpidas dentro de un tiempo predeterminado después de una interrupción no deseada o desastre.
PLAN DE CONTINUIDAD DEL NEGOCIO
BCP (Business Continuity Plan) es un plan logístico para la práctica de cómo una organización debe recuperar y restaurar sus funciones críticas parcialmente o totalmente interrumpidas dentro de un tiempo predeterminado después de una interrupción no deseada o desastre.
PLAN DE CONTINUIDAD DEL NEGOCIO
PLAN DE CONTINUIDAD DEL NEGOCIO (BCP)
Plan de reanudación del negocio (BRP)
Plan de emergencia
de ocupantes (OEP)
Plan de continuidad de operaciones
(COP)
Plan de recuperación ante desastres (DRP)
Plan de gestión de incidentes
(IMP)
Es la capacidad para responder a una interrupción de los servicios tecnológicos mediante la implementación de un plan para restablecer las funciones críticas de la organización.
Razones para tener un DRP
Prevención ante los desastres
-
Enviar respaldos fuera de sitio semanalmente para que en el peor de los casos no se pierda más que los datos de una semana.
-
Incluir el software así como toda la información de datos, para facilitar la recuperación.
-
Si es posible, usar una instalación remota de reserva para reducir al mínimo la pérdida de datos.
-
Protectores de línea para reducir al mínimo el efecto de oleadas sobre un delicado equipo electrónico.
-
El suministro de energía ininterrumpido (SAI).
-
La prevención de incendios - más alarmas, extintores accesibles.
-
El software del antivirus.
- El seguro en el hardware.
PLAN DE CONTINUIDAD DEL NEGOCIO
PLAN DE CONTINUIDAD DEL NEGOCIO
Implementación:
1º
Realizar es un análisis del impacto al negocio (BIA). Éste es básicamente un informe que nos muestra el coste ocasionado por la interrupción de los procesos críticos de negocio.
PLAN DE CONTINUIDAD DEL NEGOCIO
Implementación:
2º
Una vez obtenido es BIA, la compañía tiene la capacidad de clasificar los procesos de negocio en función de su criticidad y lo que es más importante: establecer la prioridad de recuperación (o su orden secuencial)
PLAN DE CONTINUIDAD DEL NEGOCIO
BIA (Análisis del impacto al negocio)
Componentes claves requeridos:
-
Personal requerido
-
Áreas de trabajo
-
Registros vitales- Backups de información
-
Aplicativos críticos
-
Dependencias de otras áreas
-
Dependencias de terceras partes
-
Criticidad de los recursos de información
-
Participación del personal de seguridad informática y los usuarios finales
-
Análisis de todos los tipos de recursos de información
PLAN DE CONTINUIDAD DEL NEGOCIO
BIA (Análisis del impacto al negocio)
Tres aspectos claves para el análisis:
-
Criticidad de los recursos de información relacionados con los procesos críticos del negocio
-
Período de recuperación crítico antes de incurrir en pérdidas significativas
- Sistema de clasificación de riesgos
Diferencias entre DRP y BCP
DRP (Disaster Recovery Plan)
-
Realiza planes de prevención y recuperación ante los escenarios de desastre con mayor impacto y probabilidad de ocurrencia.
-
El ámbito son los sistemas de información de la organización.
-
Son críticos los tiempos de pérdida y recuperación de la información.
BCP (Business Continuity Plan)
-
Tiene como objetivo el mantenimiento de la actividad de la empresa, bien mediante la recuperación de los procesos de soporte o mediante la aplicación de procesos de emergencia
-
Dentro del BCP, es clave el BIA que tiene en cuenta el impacto económico de una parada de la actividad
Plan de contingencia
By malenacasas
Plan de contingencia
- 983