PLAN DE CONTINGENCIA

Todos los procedimientos alternativos al orden normal de una empresa o unidad operativa, cuyo principal fin es lograr o permitir el normal funcionamiento de ésta, incluso cuando cualquiera de sus funciones rutinarias se viese afectada o dañada por un accidente de índole interno o externo

PLAN DE CONTINGENCIA

PLAN DE CONTINGENCIA

 

Dicho de otra forma,

es un conjunto de tareas que permite a las organizaciones continuar su actividad en la situación de que un evento afecte sus operaciones.

 

PLAN DE CONTINGENCIA

Cuando una organización implementa sus planes de contingencia, no está reconociendo su ineficacia, sino más bien por el contrario implica un avance o medida de precaución a la hora de superar cualquier eventualidad, la misma que puedan involucrar perdidas no solo materiales sino también personales.

 

 

PLAN DE CONTINGENCIA

Se divide básicamente en cinco etapas

 

 

ETAPA 1

Análisis

ETAPA 2

 

 

ETAPA 3

Diseño de la

resolución

Capacitación

Pruebas y

simulacros

ETAPA 4

Recuperación

ETAPA 5

PLAN DE CONTINGENCIA

Se divide básicamente en cuatro etapas

 

 

Las tres primeras etapas se refieren al componente preventivo y las últimas dos a la ejecución del plan una vez ocurrido el hecho imprevisto.

PLAN DE CONTINGENCIA

Contenido del Plan de Contingencia

  • La naturaleza de la probable contingencia

  • Las repercusiones operativas reales de la contingencia

  • Las respuestas más viables a tomarse

  • Las implicaciones financieras de las respuestas efectuadas

 

 

PLAN DE CONTINUIDAD

DEL NEGOCIO

PLAN DE CONTINUIDAD DEL NEGOCIO

BCP (Business Continuity Plan)  es un plan logístico para la práctica de cómo una organización debe recuperar y restaurar sus funciones críticas parcialmente o totalmente interrumpidas dentro de un tiempo predeterminado después de una interrupción no deseada o desastre.

 

PLAN DE CONTINUIDAD DEL NEGOCIO

BCP (Business Continuity Plan)  es un plan logístico para la práctica de cómo una organización debe recuperar y restaurar sus funciones críticas parcialmente o totalmente interrumpidas dentro de un tiempo predeterminado después de una interrupción no deseada o desastre.

 

PLAN DE CONTINUIDAD DEL NEGOCIO

PLAN DE CONTINUIDAD DEL NEGOCIO (BCP)

Plan de reanudación del negocio (BRP)

Plan de emergencia

de ocupantes (OEP)

Plan de continuidad de operaciones

(COP)

Plan de recuperación ante desastres (DRP)

Plan de gestión de incidentes

 (IMP)

Plan para la recuperación de desastres (DRP)

 

Es la capacidad para responder a una interrupción de los servicios tecnológicos mediante la implementación de un plan para restablecer las funciones críticas de la organización.

 

Plan para la recuperación de desastres (DRP)

 

Razones para tener un DRP

Plan para la recuperación de desastres (DRP)

 

Prevención ante los desastres

  • Enviar respaldos fuera de sitio semanalmente para que en el peor de los casos no se pierda más que los datos de una semana.

  • Incluir el software así como toda la información de datos, para facilitar la recuperación.

  • Si es posible, usar una instalación remota de reserva para reducir al mínimo la pérdida de datos.

  • Protectores de línea para reducir al mínimo el efecto de oleadas sobre un delicado equipo electrónico.

  • El suministro de energía ininterrumpido (SAI).

  • La prevención de incendios - más alarmas, extintores accesibles.

  • El software del antivirus.

  • El seguro en el hardware.

PLAN DE CONTINUIDAD DEL NEGOCIO

PLAN DE CONTINUIDAD DEL NEGOCIO

Implementación:

Realizar es un análisis del impacto al negocio (BIA). Éste es básicamente un informe que nos muestra el coste ocasionado por la interrupción de los procesos críticos de negocio.

PLAN DE CONTINUIDAD DEL NEGOCIO

Implementación:

Una vez obtenido es BIA, la compañía tiene la capacidad de clasificar los procesos de negocio en función de su criticidad y lo que es más importante: establecer la prioridad de recuperación (o su orden secuencial)

PLAN DE CONTINUIDAD DEL NEGOCIO

BIA (Análisis del impacto al negocio)

Componentes claves requeridos:

  • Personal requerido

  • Áreas de trabajo

  • Registros vitales- Backups de información

  • Aplicativos críticos

  • Dependencias de otras áreas

  • Dependencias de terceras partes

  • Criticidad de los recursos de información

  • Participación del personal de seguridad informática y los usuarios finales

  • Análisis de todos los tipos de recursos de información

PLAN DE CONTINUIDAD DEL NEGOCIO

BIA (Análisis del impacto al negocio)

Tres aspectos claves para el análisis:

 

  • Criticidad de los recursos de información relacionados con los procesos críticos del negocio

  • Período de recuperación crítico antes de incurrir en pérdidas significativas

  • Sistema de clasificación de riesgos

Diferencias entre DRP y BCP  

DRP (Disaster Recovery Plan)

  • Realiza planes  de prevención y recuperación ante los escenarios de desastre con mayor impacto y probabilidad de ocurrencia.

  • El ámbito son los sistemas de información de  la organización.

  • Son críticos los tiempos de pérdida y recuperación de la información.

BCP (Business Continuity Plan)

  • Tiene como objetivo el mantenimiento de la actividad de la empresa, bien mediante la recuperación de los procesos de soporte o mediante la aplicación de procesos de emergencia

  • Dentro del BCP, es clave el BIA que tiene en cuenta el impacto económico de una parada de la actividad

Made with Slides.com