• Like
  • Save
Continuidad de Negocios
Upcoming SlideShare
Loading in...5
×
 

Continuidad de Negocios

on

  • 18,010 views

Presentación para el evento Microsoft IT Community Pro

Presentación para el evento Microsoft IT Community Pro

Statistics

Views

Total Views
18,010
Views on SlideShare
17,946
Embed Views
64

Actions

Likes
2
Downloads
661
Comments
0

3 Embeds 64

http://www.slideshare.net 58
https://uniteconline.blackboard.com 4
http://www.linkedin.com 2

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

CC Attribution License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Continuidad de Negocios Continuidad de Negocios Presentation Transcript

    • Mayo de 2007 Continuidad de Negocios: Componente importante de la Seguridad de la Información
    • Dos experiencias diferentes Empresa A Centro Alterno Empresa A Centro Primario Empresa B Centro Primario
    • Lecciones aprendidas
      • Pruebas del Plan de Continuidad de Negocios (Business Continuity Plan – BCP) fueron clave.
      • Operaciones críticas en un solo sitio no es una buena idea.
      • Las personas no quieren trabajar lejos de sus familias.
      • Empresa B no tuvo problemas por negocios, sino por edificios.
      • El transporte fue problemático los primeros días.
    • ¿Qué es un Plan de Continuidad del Negocio?
    • Definiciones
      • Un Plan de Continuidad de Negocios (BCP), es un conjunto de procedimientos que definen cómo un negocio va a continuar o reiniciar sus funciones críticas ante un evento que cause una interrupción no planeada a su operación normal.
      • Estos procedimientos describen una secuencia preestablecida de eventos para facilitar la continuación o recuperación de funciones de negocios, servicios de tecnología, redes de comunicación y edificios.
    • ¿Qué hacer en una emergencia? ¿A dónde voy? ¡Mi casa está destruida, no puedo llegar! Necesito suministros y una PC para trabajar. Todos mis archivos se perdieron, ¿qué hago ahora? ¿Cómo me comunico con mis clientes? ¿Qué les digo a mis clientes? ¿Qué le digo a los periodistas? ¿Cómo me comunico con mis empleados y les digo a donde llegar?
    • ¿Qué conforma un Plan de Continuidad del Negocio? Lo crítico para nuestro negocio ¿Quién lo hará y cómo? Tareas Equipos de Trabajo Empleados PROCESOS Proveedores Clientes Localidades ¿Qué Recursos se Requieren? Equipo Suministros Registros Vitales Activos Software Telecom
    • Continuidad de Negocios: ¿Qué interrelación hay? Fuente : National Institute of Standards and Technology (NIST) - USA
    • Si la participación es incompleta…
    • BCP – No es un papel, es un programa en vivo Reubicando personal Site Recovery Planning Business Continuity Management Administración Business Continuity Planning Work Area Recovery Planning Human Resources Planning Technology Recovery Planning Crisis Management Planning Salvataje y recuperación del sitio “ Business as Usual” Personal crítico Restaurando los servicios de TI Administrando la crisis Fuente: Business Continuity Institute (BCI)
    • Implementación del BCP
    • Caso de ejemplo: Metodología PR 4 de Strohl Reparar/Restaurar Facilidades y Contenidos Regreso a Casa Recuperar Todas las Demás Operaciones Reanudar las Operaciones Sensibles al Tiempo en la Localidad Alterna Manejo de Crisis Contener el Daño Activar Organización de Recuperación Protección de los Activos Corporativos Manejo de Riesgos PR 4 R ECUPERACION R EANUDACION R ESPUESTA P REVENCION R ESTAURACION
    • Organización de los planes: Metodología PR4 Prevención Respuesta Restauración ANTES DURANTE DESPUES PROCESOS INSTALACIONES Reanudación Vuelta a la Normalidad Recuperación Decisión DESASTRE
    • Enfoque Metodológico Estruc-tura de BCM Análisis de Impacto al Negocio Creación y manteni-miento continuo Pruebas, Inciden-cias e Indica-dores Organización Priorización Planes Cumplimiento 2 3 5 6 Business Impact Analysis Desarrollo del Plan de Continuidad Desarrollo del Plan de Recuperación de Desastres Estra-tegia departa-mental Estrategias 4 Plan Estratégico y Plan Comunicacional 1 Documentación, Seguridad y Auditoría Mejora Continua
    • Pasos 1 y 2: Plan Estratégico y Estructura BCM
      • Definición de alcance por áreas y/o procesos:
      • La organización delimita el alcance y se establece un programa de trabajo para realizar el BCP
      Sede Adminis- tración Présta- mos Pasivos Teso- rería Otros TI Alcance 2 : BCP Áreas principales Alcance 1 : DRP Alcance 3 : BCP Otras áreas Estruc-tura de BCM Análisis de Impacto al Negocio Creación y manteni-miento continuo Pruebas, Inciden-cias e Indica-dores Organización Priorización Planes Cumplimiento 2 3 5 6 Business Impact Analisys Desarrollo del Plan de Continuidad Estra-tegia departa-mental Estrategias 4 Plan Estratégico y Plan Comunicacional 1 Mejora Continua
    • Paso 3: Análisis de Impacto al Negocio (cont.)
      • El “Business Impact Analysis (BIA)”:
      • Permitirá identificar y priorizar en función del impacto económico u operacional al negocio, lo siguiente:
      • Funciones y/o procesos críticos
      • Tiempo de recuperación objetivo - “Recovery Time Objective (RTO)”
      • Información crítica
      • Sistemas y aplicaciones críticas
      • Recursos requeridos
      Estruc-tura de BCM Análisis de Impacto al Negocio Creación y manteni-miento continuo Pruebas, Inciden-cias e Indica-dores Organización Priorización Planes Cumplimiento 2 3 5 6 Business Impact Analisys Desarrollo del Plan de Continuidad Estra-tegia departa-mental Estrategias 4 Plan Estratégico y Plan Comunicacional 1 Mejora Continua
    • Ejemplo de un análisis BIA
    • Paso 4: Definición de la estrategia
      • Evaluar y presentar estrategias para el desarrollo de planes:
      • Permitirá a la organización la selección de la(s) alternativa(s) más conveniente(s) en función de tiempo/costo/necesidad:
        • Hot site
        • Cold site
        • Outsourcing
        • In house, etc.
        • Backups
      Estruc-tura de BCM Análisis de Impacto al Negocio Creación y manteni-miento continuo Pruebas, Inciden-cias e Indica-dores Organización Priorización Planes Cumplimiento 2 3 5 6 Business Impact Analisys Desarrollo del Plan de Continuidad Estra-tegia departa-mental Estrategias 4 Plan Estratégico y Plan Comunicacional 1 Mejora Continua
    • Paso 5: Elaboración y mantenimiento continuo
      • Desarrollar y mantener los planes:
      • De manera coordinada, en función de la(s) estrategia(s) y de los recursos asignados:
        • Implementar la función de Business Continuity Management
        • Elaborar los Planes de Continuidad del Negocio
        • Definir los procedimientos para el mantenimiento y actualización periódica de los planes
      Estruc-tura de BCM Análisis de Impacto al Negocio Creación y manteni-miento continuo Pruebas, Inciden-cias e Indica-dores Organización Priorización Planes Cumplimiento 2 3 5 6 Business Impact Analisys Desarrollo del Plan de Continuidad Estra-tegia departa-mental Estrategias 4 Plan Estratégico y Plan Comunicacional 1 Mejora Continua
    • Paso 6: Pruebas periódicas
      • Se realizan con el objetivo de:
      • Probar y evaluar la funcionalidad del plan
      • Capacitar y ejercitar al personal en su utilización
      • Asegurar la disponibilidad de los recursos
      • Identificar ajustes por cambios en las organizaciones/funciones
      Estruc-tura de BCM Análisis de Impacto al Negocio Creación y manteni-miento continuo Pruebas, Inciden-cias e Indica-dores Organización Priorización Planes Cumplimiento 2 3 5 6 Business Impact Analisys Desarrollo del Plan de Continuidad Estra-tegia departa-mental Estrategias 4 Plan Estratégico y Plan Comunicacional 1 Mejora Continua
    • ¿Cómo queremos estar cuando ocurra una contingencia?