Plan de contingencia y continuidad de negocio - INCIBE

PLAN DE

CONTINGENCIA

Y CONTINUIDAD

DE NEGOCIO

Colecci?n

PROTEGE TU EMPRESA

?NDICE

?NDICE

1- INTRODUCCI?N.....................................................................................03 2- TIPOS DE PROYECTOS DE CONTINUIDAD............................................05 3- FASES DE UN PLAN DE CONTINUIDAD DE NEGOCIO..........................07

3.1. FASE 0: DETERMINACI?N DEL ALCANCE................................................................09 3.2. FASE 1: AN?LISIS DE LA ORGANIZACI?N...............................................................11

3.2.1. Mantener reuniones............................................................................................. 12 3.2.2. An?lisis de Impacto sobre el Negocio................................................................. 13 3.2.3. An?lisis de Riesgos................................................................................................ 17 3.3. FASE 2: DETERMINACI?N DE LA ESTRATEGIA DE CONTINUIDAD........................19 3.4. FASE 3: RESPUESTA A LA CONTINGENCIA..............................................................21 3.4.1. Plan de Crisis (o de Incidentes)............................................................................ 22 3.4.2. Planes Operativos de Recuperaci?n de Entornos............................................. 23 3.4.3. Procedimientos t?cnicos de trabajo (o de Incidentes)..................................... 24 3.5. FASE 4: PRUEBA, MANTENIMIENTO Y REVISI?N...................................................25 3.5.1. Plan de mantenimiento........................................................................................ 27 3.5.2. Planes de pruebas................................................................................................. 28 3.6. FASE 5: CONCIENCIACI?N.......................................................................................29

4- RESUMEN...............................................................................................30 5- REFERENCIAS.........................................................................................31

1 Plan de Contingencia y Continuidad de Negocio

?NDICE

?NDICE DE FIGURAS

Ilustraci?n 1: Prioridades del Plan de Continuaci?n de Negocio.. ..................................... 03 Ilustraci?n 2: Objetivos del Plan de Continuaci?n de Negocio.......................................... 07 Ilustraci?n 3: An?lisis de impacto sobre el negocio.......................................................... 13 Ilustraci?n 4: Estrategias para el tratamiento de los riesgos.......................................... 18 Ilustraci?n 5: Informaci?n necesaria para establecer la Estrategia de Continuidad.... 19 Ilustraci?n 6: Elementos para la gesti?n inicial de una crisis.......................................... 22

2 Plan de Contingencia y Continuidad de Negocio

1.

INTRODUCCI?N

Las empresas deben estar preparadas para prevenir, protegerse, y reaccionar ante incidentes de seguridad que puedan afectarles y que podr?an impactar en sus negocios. Por este motivo es necesario proteger los principales procesos de negocio a trav?s de un conjunto de tareas que permitan a la organizaci?n recuperarse tras un incidente grave en un plazo de tiempo que no comprometa su continuidad. De esta forma se garantiza poder dar una respuesta planificada ante cualquier fallo de seguridad. Esto repercutir? positivamente en el cuidado de nuestra imagen y reputaci?n como empresa, adem?s de mitigar el impacto financiero y de p?rdida de informaci?n cr?tica ante estos incidentes.

Evitar p?rdidas de vidas

Prioridades Plan de

Continuidad de Negocio

Mantener la confianza en la empresa

Reanudar las operaciones lo antes posible

Lograr las conexiones con los principales clientes y proovedores

Proteger el medioambiente Ilustraci?n 1

Prioridades del Plan de Continuaci?n de Negocio

3 Plan de Contingencia y Continuidad de Negocio

Debemos tener en cuenta que el t?rmino continuidad del negocio no hace referencia exclusivamente a aspectos relacionados con las tecnolog?as de la informaci?n.

Por ejemplo, en una empresa de mensajer?a se deben tener en cuenta las consecuencias de una inundaci?n en el almac?n, en una panader?a se debe considerar el fallo de sus hornos, o en una empresa de atenci?n telef?nica el mal funcionamiento de la centralita.

?Qu? ocurre si hay un fallo en el sistema el?ctrico?, ?y si nuestra web no est? disponible? ?Qu? ocurrir?a en tu empresa si hubiera una pandemia de gripe u otro virus? ?Has considerado medidas de bajo coste como el teletrabajo en esta situaci?n de contingencia?

Aunque podr?a pensarse que la continuidad del negocio es un ?mbito exclusivo de las grandes organizaciones, esto no es cierto. Si bien existe una diferencia significativa, cada organizaci?n establece las medidas necesarias y proporcionales a sus necesidades para garantizar su continuidad en caso de desastre. Si hablamos del ?mbito tecnol?gico, por ejemplo, mientras que una gran organizaci?n puede requerir el despliegue de un centro de respaldo alternativo, tan-

to de comunicaciones, sistemas como servidores en una ubicaci?n remota, en otros casos podr?a ser m?s ?ptimo realizar copias de seguridad en la nube, primando el rendimiento frente al coste.

4 Plan de Contingencia y Continuidad de Negocio

 ................
................

In order to avoid copyright disputes, this page is only a partial summary.

Google Online Preview   Download