SlideShare una empresa de Scribd logo

Gestión de Continuidad del Negocio

Descargar como DOCX, PDF
E
eliogimboy

Gestión de Continuidad del Negocio , el informe en word fuente : http://iso27002.wiki.zoho.com/14ContinuidaddeNegocio.html

1 de 4
Gestión de Continuidad del Negocio 1.-Aspectos de la gestión de continuidad del negocio Objetivo.- Reaccionar a la interrupción de actividades del negocio y protege sus procesos cr;iticos frente a desastres o grandes fallos de los sistemas de información Principios.- Se debería implantar un proceso de gestión de continuidad del negocio para reducir, a niveles aceptables, la interrupción causada por los desastres y fallos de seguridad (que, por ejemplo, puedan resultar de desastres naturales, accidentes, fallas de equipos o acciones deliberadas) mediante una combinación de controles preventivos y de recuperación. Este proceso debería identificar los procesos críticos de negocio e integrar los requisitos de gestión de la seguridad de información para la continuidad del negocio con otros requisitos de continuidad relacionados con dichos aspectos como operaciones, proveedores de personal, materiales, transporte e instalaciones. Se deberían analizar las consecuencias de los desastres, fallas de seguridad, pérdidas de servicio y la disponibilidad del servicio y desarrollar e implantar planes de contingencia para asegurar que los procesos del negocio se pueden restaurar en los plazos requeridos las operaciones esenciales. La seguridad de información debería ser una parte integral del plan general de continuidad del negocio y de los demás procesos de gestión dentro de la organización. La gestión de la continuidad del negocio debería incluir adicionalmente al proceso de evaluación, controles para la identificación y reducción de riesgos, limitar las consecuencias de incidencias dañinas y asegurar la reanudación a tiempo de las operaciones esenciales. Considere la gestión de continuidad de negocio como un proceso con entradas procedentes de diversas funciones (alta dirección, TI, operaciones, RRHH, etc.) y actividades (evaluación de riesgos, etc.). Asegure la coherencia y concienciación mediante personas y unidades organizativas relevantes en los planes de continuidad de negocio. Deberían llevarse a cabo las pruebas pertinentes (tales como pruebas sobre el papel, simulacros, pruebas de failover, etc.) para (a) mantener los planes actualizados, (b) aumentar la confianza de la dirección en los planes y (c) familiarizar a los empleados relevantes con sus funciones y responsabilidades bajo condiciones de desastre.
2.- Proceso de la gestión de continuidad del negocio Control: Se debería desarrollar y mantener un proceso de gestión de la continuidad del negocio en la organización que trate los requerimientos de seguridad de la información necesarios para la continuidad del negocio. Posibles Soluciones a este control: AENOR.- UNE 71599-1: Norma española de buenas prácticas en gestión de contiuidad de negocio, basada en BS 25999-1:2006. ASIS International.- Guía de continuidad de negocio de ASIS International (en inglés). BCI.- Guía en inglés de buenas prácticas de continuidad de negocio del Business Continuity Institute. BSI (Federal Office for Information Security).- El estándar BSI 100-4 describe un método sistemático para desarrollar, establecer y mantener un sistema de gestión para la continuidad del negocio e integrado con estándares como BS 25999, ISO 27001, ISO 20000, PAS 99, GPG del BCI entre otros marcos de refencia. 3.- Continuidad del negocio y análisis de impactos Control: Se deberían identificar los eventos que puedan causar interrupciones a los procesos de negocio junto con la probabilidad e impacto de dichas interrupciones y sus consecuencias para la seguridad de información. Posibles Soluciones a este control: CALLIO.- Plantillas, modelos y guías para planificar y desarrollar actividades de continuidad de negocio (inglés). direct.gov.uk.- Información sobre continuidad de negocio del gobierno del Reino Unido. Government of Saskatchewan.- "Business Continuity Planning Workbook" del gobierno de la provincia canadiense de Saskatchewan, con especial incidencia en el análisis de impactos Talking Business Continuity.- Plantilla en inglés para la realización de un BIA (análisis de impacto en el negocio). SANS Reading Room.- Consejos para la realización de un Business Impact Analysis (BIA), en inglés.
4.- Redacción e implantación de planes de continuidad Control: Se deberían desarrollar e implantar planes de mantenimiento o recuperación de las operaciones del negocio para asegurar la disponibilidad de la información en el grado y en las escalas de tiempo requeridos, tras la interrupción o fallo de los procesos críticos de negocio. Posibles Soluciones a este control: BCI.- Documento del Business Continuity Institute, en inglés, describiendo las competencias y tareas de los responsables de continuidad de negocio. BSI.- PD 25111: documento en inglés de BSI que da directrices sobre aspectos de continuidad de negocio relativos a las personas. CALLIO.- Plantillas, modelos y guías para planificar y desarrollar actividades de continuidad de negocio (inglés) INEI.- Guía Práctica para el Desarrollo de Planes de Contingencia de Sistemas de Información del Gobierno de Perú. Continuity Central.- Checklist de continuidad de negocio para pequeñas empresas, en inglés. 5.- Marco de planificación para la continuidad del negocio Control: Se debería mantener un esquema único de planes de continuidad del negocio para garantizar que dichos planes son consistentes, para tratar los requisitos de seguridad y para identificar las prioridades de prueba y mantenimiento. Posibles Soluciones a este control: CALLIO.- Plantillas, modelos y guías para planificar y desarrollar actividades de continuidad de negocio (inglés) GARTNER.- Documento con las 10 mejores prácticas para aplicar la continuidad de negocio y evitar los errores más frecuentes (inglés)
6.- Prueba, mantenimiento y reevaluación de planes de continuidad Control: Se deberían probar regularmente los planes de continuidad del negocio para garantizar su actualización y eficacia. Posibles Soluciones a este control: BSI Shop.- PD 25666:2010 es una guía en inglés publicada por BSI, que establece buenas prácticas para la realización de pruebas de planes de continuidad de negocio. CALLIO.- Plantillas, modelos y guías para planificar y desarrollar actividades de continuidad de negocio (inglés) Canadian Centre for Emergency Preparedness.- Documento en inglés con checklists y consejos para el diseño, gestión y evaluación de pruebas de planes de continuidad de negocio. Canadian Centre for Emergency Preparedness.- Ejemplo en inglés de plantilla de evaluación del desarrollo de pruebas de planes de continuidad de negocio. Continuity Central.- Diversos artículos en inglés de Continuity Central acerca de la prueba de planes de continuidad de negocio. Disaster Recovery Journal.- Documento en inglés que establece pautas para la realización de "pruebas de escritorio" (o sobre el papel, sin simulacro real) para verificación de planes de continuidad de negocio. SISTESEG.- Presentación de la empresa colombiana SISTESEG sobre auditoría de planes de continuidad de negocio y recuperación de desastres (en entorno TI).

Recomendados

Gestion de seguridad
Gestion de seguridadGestion de seguridad
Gestion de seguridadeliogimboy
 
Ciclo Phva Solucion De Problemas
Ciclo Phva Solucion De ProblemasCiclo Phva Solucion De Problemas
Ciclo Phva Solucion De ProblemasSalud Ocupacional
 
Formato registro de acciones preventivas y correctivas - Juan Carlos Hoyos C...
Formato registro de acciones preventivas y correctivas - Juan Carlos Hoyos C...Formato registro de acciones preventivas y correctivas - Juan Carlos Hoyos C...
Formato registro de acciones preventivas y correctivas - Juan Carlos Hoyos C...Juan Carlos Hoyos Calderón
 
Politicas de mantenimiento
Politicas de mantenimientoPoliticas de mantenimiento
Politicas de mantenimientoClaver15
 
Costos De La Calidad
Costos De La CalidadCostos De La Calidad
Costos De La CalidadUNIDEG
 
Láminas herramientas para asegurar la calidad del mantenimiento
Láminas herramientas para asegurar la calidad del mantenimientoLáminas herramientas para asegurar la calidad del mantenimiento
Láminas herramientas para asegurar la calidad del mantenimientoAlexys Rodriguez
 
Láminas introducción seguridad de la calidad del mantenimiento1 1
Láminas introducción seguridad de la calidad del mantenimiento1 1Láminas introducción seguridad de la calidad del mantenimiento1 1
Láminas introducción seguridad de la calidad del mantenimiento1 1Alexys Rodriguez
 
El costo de la calidad
El costo de la calidadEl costo de la calidad
El costo de la calidadsorayac
 

Recomendados

Gestion de seguridad
Gestion de seguridadGestion de seguridad
Gestion de seguridadeliogimboy
 
Ciclo Phva Solucion De Problemas
Ciclo Phva Solucion De ProblemasCiclo Phva Solucion De Problemas
Ciclo Phva Solucion De ProblemasSalud Ocupacional
 
Formato registro de acciones preventivas y correctivas - Juan Carlos Hoyos C...
Formato registro de acciones preventivas y correctivas - Juan Carlos Hoyos C...Formato registro de acciones preventivas y correctivas - Juan Carlos Hoyos C...
Formato registro de acciones preventivas y correctivas - Juan Carlos Hoyos C...Juan Carlos Hoyos Calderón
 
Politicas de mantenimiento
Politicas de mantenimientoPoliticas de mantenimiento
Politicas de mantenimientoClaver15
 
Costos De La Calidad
Costos De La CalidadCostos De La Calidad
Costos De La CalidadUNIDEG
 
Láminas herramientas para asegurar la calidad del mantenimiento
Láminas herramientas para asegurar la calidad del mantenimientoLáminas herramientas para asegurar la calidad del mantenimiento
Láminas herramientas para asegurar la calidad del mantenimientoAlexys Rodriguez
 
Láminas introducción seguridad de la calidad del mantenimiento1 1
Láminas introducción seguridad de la calidad del mantenimiento1 1Láminas introducción seguridad de la calidad del mantenimiento1 1
Láminas introducción seguridad de la calidad del mantenimiento1 1Alexys Rodriguez
 
El costo de la calidad
El costo de la calidadEl costo de la calidad
El costo de la calidadsorayac
 
Indicadores de mantenimiento
Indicadores de mantenimientoIndicadores de mantenimiento
Indicadores de mantenimientoRichard Gutierrez Deza
 
Metodologías P Competividad Clase Mundial P3
Metodologías P Competividad Clase Mundial P3Metodologías P Competividad Clase Mundial P3
Metodologías P Competividad Clase Mundial P3Juan Carlos Fernandez
 
Presentacion CMMs
Presentacion CMMsPresentacion CMMs
Presentacion CMMscondebf
 
Ejemplo evaluación adaptada ncl operación máquinas herramientas
Ejemplo evaluación adaptada ncl operación máquinas herramientasEjemplo evaluación adaptada ncl operación máquinas herramientas
Ejemplo evaluación adaptada ncl operación máquinas herramientasEduardo Trujillo Hernández
 
Costos de calidad
Costos de calidadCostos de calidad
Costos de calidadSneiderRomero3
 
Komatsu administracion de maquinaria pesada - principios de la administraci...
Komatsu administracion de maquinaria pesada - principios de la administraci...Komatsu administracion de maquinaria pesada - principios de la administraci...
Komatsu administracion de maquinaria pesada - principios de la administraci...Robert Orosco
 
Programación del mantenimiento
Programación del mantenimientoProgramación del mantenimiento
Programación del mantenimientoJesus Omar
 
Costes de la calidad
Costes de la calidadCostes de la calidad
Costes de la calidadCesar Rendon
 
PHVA
PHVA PHVA
PHVA Viviana Rojas Rodriguez
 
Phva
PhvaPhva
Phvapsicologavanessasoto
 
Gestion de Mantenimiento
Gestion de MantenimientoGestion de Mantenimiento
Gestion de MantenimientoRAB1997
 
Costos de la mala calidad
Costos de la mala calidadCostos de la mala calidad
Costos de la mala calidadVero Pailiacho
 
Diapositivas ciclo phva
Diapositivas ciclo phvaDiapositivas ciclo phva
Diapositivas ciclo phvaAndrés Cruz
 
Presentación TOC_3 Productivity Management
Presentación TOC_3 Productivity ManagementPresentación TOC_3 Productivity Management
Presentación TOC_3 Productivity ManagementElías Azulay Tapiero
 
MóDulo 5 OperacióN Restaurantes V3
MóDulo 5 OperacióN Restaurantes V3MóDulo 5 OperacióN Restaurantes V3
MóDulo 5 OperacióN Restaurantes V3t 2
 
No conf y acc corr
No conf y acc corrNo conf y acc corr
No conf y acc corrIRAM - Intituto Argentino de Normalización y Certificación
 
Manual de mantenimiento
Manual de mantenimientoManual de mantenimiento
Manual de mantenimientodenis jose
 
Solucián a los problemas de Calidad
Solucián a los problemas de CalidadSolucián a los problemas de Calidad
Solucián a los problemas de CalidadJuan Carlos Fernández
 
Medición de la productividad en el mantenimiento
Medición de la productividad en el mantenimientoMedición de la productividad en el mantenimiento
Medición de la productividad en el mantenimientoJoel Mtz
 
Mapas de subprocesos y procesos del aprovisionamiento produccion y distribuci...
Mapas de subprocesos y procesos del aprovisionamiento produccion y distribuci...Mapas de subprocesos y procesos del aprovisionamiento produccion y distribuci...
Mapas de subprocesos y procesos del aprovisionamiento produccion y distribuci...Albeiro Jose Caliz Sequea
 
Integración entre la ISO 27001 y la certificación en continuidad de negocio I...
Integración entre la ISO 27001 y la certificación en continuidad de negocio I...Integración entre la ISO 27001 y la certificación en continuidad de negocio I...
Integración entre la ISO 27001 y la certificación en continuidad de negocio I...PECB
 
Soluciones para la administración de Riesgos
Soluciones para la administración de RiesgosSoluciones para la administración de Riesgos
Soluciones para la administración de RiesgosPECB
 

Más contenido relacionado

La actualidad más candente

Metodologías P Competividad Clase Mundial P3
Metodologías P Competividad Clase Mundial P3Metodologías P Competividad Clase Mundial P3
Metodologías P Competividad Clase Mundial P3Juan Carlos Fernandez
 
Presentacion CMMs
Presentacion CMMsPresentacion CMMs
Presentacion CMMscondebf
 
Ejemplo evaluación adaptada ncl operación máquinas herramientas
Ejemplo evaluación adaptada ncl operación máquinas herramientasEjemplo evaluación adaptada ncl operación máquinas herramientas
Ejemplo evaluación adaptada ncl operación máquinas herramientasEduardo Trujillo Hernández
 
Komatsu administracion de maquinaria pesada - principios de la administraci...
Komatsu administracion de maquinaria pesada - principios de la administraci...Komatsu administracion de maquinaria pesada - principios de la administraci...
Komatsu administracion de maquinaria pesada - principios de la administraci...Robert Orosco
 
Programación del mantenimiento
Programación del mantenimientoProgramación del mantenimiento
Programación del mantenimientoJesus Omar
 
Costes de la calidad
Costes de la calidadCostes de la calidad
Costes de la calidadCesar Rendon
 
Gestion de Mantenimiento
Gestion de MantenimientoGestion de Mantenimiento
Gestion de MantenimientoRAB1997
 
Costos de la mala calidad
Costos de la mala calidadCostos de la mala calidad
Costos de la mala calidadVero Pailiacho
 
Diapositivas ciclo phva
Diapositivas ciclo phvaDiapositivas ciclo phva
Diapositivas ciclo phvaAndrés Cruz
 
Presentación TOC_3 Productivity Management
Presentación TOC_3 Productivity ManagementPresentación TOC_3 Productivity Management
Presentación TOC_3 Productivity ManagementElías Azulay Tapiero
 
MóDulo 5 OperacióN Restaurantes V3
MóDulo 5 OperacióN Restaurantes V3MóDulo 5 OperacióN Restaurantes V3
MóDulo 5 OperacióN Restaurantes V3t 2
 
Manual de mantenimiento
Manual de mantenimientoManual de mantenimiento
Manual de mantenimientodenis jose
 
Medición de la productividad en el mantenimiento
Medición de la productividad en el mantenimientoMedición de la productividad en el mantenimiento
Medición de la productividad en el mantenimientoJoel Mtz
 
Mapas de subprocesos y procesos del aprovisionamiento produccion y distribuci...
Mapas de subprocesos y procesos del aprovisionamiento produccion y distribuci...Mapas de subprocesos y procesos del aprovisionamiento produccion y distribuci...
Mapas de subprocesos y procesos del aprovisionamiento produccion y distribuci...Albeiro Jose Caliz Sequea
 

La actualidad más candente (20)

Indicadores de mantenimiento
Indicadores de mantenimientoIndicadores de mantenimiento
Indicadores de mantenimiento
 
Metodologías P Competividad Clase Mundial P3
Metodologías P Competividad Clase Mundial P3Metodologías P Competividad Clase Mundial P3
Metodologías P Competividad Clase Mundial P3
 
Presentacion CMMs
Presentacion CMMsPresentacion CMMs
Presentacion CMMs
 
Ejemplo evaluación adaptada ncl operación máquinas herramientas
Ejemplo evaluación adaptada ncl operación máquinas herramientasEjemplo evaluación adaptada ncl operación máquinas herramientas
Ejemplo evaluación adaptada ncl operación máquinas herramientas
 
Costos de calidad
Costos de calidadCostos de calidad
Costos de calidad
 
Komatsu administracion de maquinaria pesada - principios de la administraci...
Komatsu administracion de maquinaria pesada - principios de la administraci...Komatsu administracion de maquinaria pesada - principios de la administraci...
Komatsu administracion de maquinaria pesada - principios de la administraci...
 
Programación del mantenimiento
Programación del mantenimientoProgramación del mantenimiento
Programación del mantenimiento
 
Costes de la calidad
Costes de la calidadCostes de la calidad
Costes de la calidad
 
PHVA
PHVA PHVA
PHVA
 
Phva
PhvaPhva
Phva
 
Gestion de Mantenimiento
Gestion de MantenimientoGestion de Mantenimiento
Gestion de Mantenimiento
 
Costos de la mala calidad
Costos de la mala calidadCostos de la mala calidad
Costos de la mala calidad
 
Diapositivas ciclo phva
Diapositivas ciclo phvaDiapositivas ciclo phva
Diapositivas ciclo phva
 
Presentación TOC_3 Productivity Management
Presentación TOC_3 Productivity ManagementPresentación TOC_3 Productivity Management
Presentación TOC_3 Productivity Management
 
MóDulo 5 OperacióN Restaurantes V3
MóDulo 5 OperacióN Restaurantes V3MóDulo 5 OperacióN Restaurantes V3
MóDulo 5 OperacióN Restaurantes V3
 
No conf y acc corr
No conf y acc corrNo conf y acc corr
No conf y acc corr
 
Manual de mantenimiento
Manual de mantenimientoManual de mantenimiento
Manual de mantenimiento
 
Solucián a los problemas de Calidad
Solucián a los problemas de CalidadSolucián a los problemas de Calidad
Solucián a los problemas de Calidad
 
Medición de la productividad en el mantenimiento
Medición de la productividad en el mantenimientoMedición de la productividad en el mantenimiento
Medición de la productividad en el mantenimiento
 
Mapas de subprocesos y procesos del aprovisionamiento produccion y distribuci...
Mapas de subprocesos y procesos del aprovisionamiento produccion y distribuci...Mapas de subprocesos y procesos del aprovisionamiento produccion y distribuci...
Mapas de subprocesos y procesos del aprovisionamiento produccion y distribuci...
 

Destacado

Integración entre la ISO 27001 y la certificación en continuidad de negocio I...
Integración entre la ISO 27001 y la certificación en continuidad de negocio I...Integración entre la ISO 27001 y la certificación en continuidad de negocio I...
Integración entre la ISO 27001 y la certificación en continuidad de negocio I...PECB
 
Soluciones para la administración de Riesgos
Soluciones para la administración de RiesgosSoluciones para la administración de Riesgos
Soluciones para la administración de RiesgosPECB
 
Business Continuity Management - Que se vislumbra para 2016 ¿?
Business Continuity Management - Que se vislumbra para 2016 ¿?Business Continuity Management - Que se vislumbra para 2016 ¿?
Business Continuity Management - Que se vislumbra para 2016 ¿?Carlos R.
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocioAndres Ldño
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de NegocioRamiro Cid
 

Destacado (6)

Integración entre la ISO 27001 y la certificación en continuidad de negocio I...
Integración entre la ISO 27001 y la certificación en continuidad de negocio I...Integración entre la ISO 27001 y la certificación en continuidad de negocio I...
Integración entre la ISO 27001 y la certificación en continuidad de negocio I...
 
Soluciones para la administración de Riesgos
Soluciones para la administración de RiesgosSoluciones para la administración de Riesgos
Soluciones para la administración de Riesgos
 
Business Continuity Management - Que se vislumbra para 2016 ¿?
Business Continuity Management - Que se vislumbra para 2016 ¿?Business Continuity Management - Que se vislumbra para 2016 ¿?
Business Continuity Management - Que se vislumbra para 2016 ¿?
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocio
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocio
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
 

Similar a Gestión de Continuidad del Negocio

Gestión de continuidad del negocio
Gestión de continuidad del negocioGestión de continuidad del negocio
Gestión de continuidad del negocioProtiviti Peru
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
¿Cómo ordenarnos metodológicamente? - Juan Ignacio Trentalance
¿Cómo ordenarnos metodológicamente? - Juan Ignacio Trentalance¿Cómo ordenarnos metodológicamente? - Juan Ignacio Trentalance
¿Cómo ordenarnos metodológicamente? - Juan Ignacio TrentalanceForo Global Crossing
 
Webinar EXIN "Gestión de continuidad de negocio"
Webinar EXIN "Gestión de continuidad de negocio"Webinar EXIN "Gestión de continuidad de negocio"
Webinar EXIN "Gestión de continuidad de negocio"EXIN
 
Gianini Consultoría - Oferta de servicios
Gianini Consultoría - Oferta de serviciosGianini Consultoría - Oferta de servicios
Gianini Consultoría - Oferta de serviciosgianini-consultoria
 
MANTENIMIENTO PREVENTIVO parte 2.pdf
MANTENIMIENTO PREVENTIVO parte 2.pdfMANTENIMIENTO PREVENTIVO parte 2.pdf
MANTENIMIENTO PREVENTIVO parte 2.pdfWuilferChavarry
 
Ingeniería de planta 2/3
Ingeniería de planta 2/3Ingeniería de planta 2/3
Ingeniería de planta 2/3CEMEX
 
Administración Del Riesgo Operacional
Administración Del Riesgo OperacionalAdministración Del Riesgo Operacional
Administración Del Riesgo OperacionalJuan Carlos Fernández
 
Fundamentos de bpm gestion de procesos de negocio control y mejora
Fundamentos de bpm gestion de procesos de negocio control y mejoraFundamentos de bpm gestion de procesos de negocio control y mejora
Fundamentos de bpm gestion de procesos de negocio control y mejoraMeinzul ND
 
215922610 curso-gestion-mantenimiento-equipo-pesado-tecsup
215922610 curso-gestion-mantenimiento-equipo-pesado-tecsup215922610 curso-gestion-mantenimiento-equipo-pesado-tecsup
215922610 curso-gestion-mantenimiento-equipo-pesado-tecsupZathex Kaliz
 
GERENCIAMIENTO DEL MANTENIMIENTO INDUSTRIAL
GERENCIAMIENTO DEL MANTENIMIENTO INDUSTRIALGERENCIAMIENTO DEL MANTENIMIENTO INDUSTRIAL
GERENCIAMIENTO DEL MANTENIMIENTO INDUSTRIALTBL The Bottom Line
 
Productividad de administración de operaciones y calidad total
Productividad de administración de operaciones y calidad totalProductividad de administración de operaciones y calidad total
Productividad de administración de operaciones y calidad totaljohn morales
 
Informe administrativo
Informe administrativoInforme administrativo
Informe administrativoJAACOficial
 

Similar a Gestión de Continuidad del Negocio (20)

Gestión de continuidad del negocio
Gestión de continuidad del negocioGestión de continuidad del negocio
Gestión de continuidad del negocio
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
 
¿Cómo ordenarnos metodológicamente? - Juan Ignacio Trentalance
¿Cómo ordenarnos metodológicamente? - Juan Ignacio Trentalance¿Cómo ordenarnos metodológicamente? - Juan Ignacio Trentalance
¿Cómo ordenarnos metodológicamente? - Juan Ignacio Trentalance
 
Webinar EXIN "Gestión de continuidad de negocio"
Webinar EXIN "Gestión de continuidad de negocio"Webinar EXIN "Gestión de continuidad de negocio"
Webinar EXIN "Gestión de continuidad de negocio"
 
continuidad de negocios
continuidad de negocioscontinuidad de negocios
continuidad de negocios
 
Uptime
UptimeUptime
Uptime
 
Gianini Consultoría - Oferta de servicios
Gianini Consultoría - Oferta de serviciosGianini Consultoría - Oferta de servicios
Gianini Consultoría - Oferta de servicios
 
MYPP - Semana 7
MYPP - Semana 7MYPP - Semana 7
MYPP - Semana 7
 
MANTENIMIENTO PREVENTIVO parte 2.pdf
MANTENIMIENTO PREVENTIVO parte 2.pdfMANTENIMIENTO PREVENTIVO parte 2.pdf
MANTENIMIENTO PREVENTIVO parte 2.pdf
 
Ingeniería de planta 2/3
Ingeniería de planta 2/3Ingeniería de planta 2/3
Ingeniería de planta 2/3
 
Administración Del Riesgo Operacional
Administración Del Riesgo OperacionalAdministración Del Riesgo Operacional
Administración Del Riesgo Operacional
 
Fundamentos de bpm gestion de procesos de negocio control y mejora
Fundamentos de bpm gestion de procesos de negocio control y mejoraFundamentos de bpm gestion de procesos de negocio control y mejora
Fundamentos de bpm gestion de procesos de negocio control y mejora
 
215922610 curso-gestion-mantenimiento-equipo-pesado-tecsup
215922610 curso-gestion-mantenimiento-equipo-pesado-tecsup215922610 curso-gestion-mantenimiento-equipo-pesado-tecsup
215922610 curso-gestion-mantenimiento-equipo-pesado-tecsup
 
GERENCIAMIENTO DEL MANTENIMIENTO INDUSTRIAL
GERENCIAMIENTO DEL MANTENIMIENTO INDUSTRIALGERENCIAMIENTO DEL MANTENIMIENTO INDUSTRIAL
GERENCIAMIENTO DEL MANTENIMIENTO INDUSTRIAL
 
Productividad de administración de operaciones y calidad total
Productividad de administración de operaciones y calidad totalProductividad de administración de operaciones y calidad total
Productividad de administración de operaciones y calidad total
 
Edwi hehe (1)
Edwi hehe (1)Edwi hehe (1)
Edwi hehe (1)
 
Edwi hehe (1)
Edwi hehe (1)Edwi hehe (1)
Edwi hehe (1)
 
Informe administrativo
Informe administrativoInforme administrativo
Informe administrativo
 
Informe administrativo
Informe administrativoInforme administrativo
Informe administrativo
 
Informe administrativo
Informe administrativoInforme administrativo
Informe administrativo
 

Gestión de Continuidad del Negocio

  • 1. Gestión de Continuidad del Negocio 1.-Aspectos de la gestión de continuidad del negocio Objetivo.- Reaccionar a la interrupción de actividades del negocio y protege sus procesos cr;iticos frente a desastres o grandes fallos de los sistemas de información Principios.- Se debería implantar un proceso de gestión de continuidad del negocio para reducir, a niveles aceptables, la interrupción causada por los desastres y fallos de seguridad (que, por ejemplo, puedan resultar de desastres naturales, accidentes, fallas de equipos o acciones deliberadas) mediante una combinación de controles preventivos y de recuperación. Este proceso debería identificar los procesos críticos de negocio e integrar los requisitos de gestión de la seguridad de información para la continuidad del negocio con otros requisitos de continuidad relacionados con dichos aspectos como operaciones, proveedores de personal, materiales, transporte e instalaciones. Se deberían analizar las consecuencias de los desastres, fallas de seguridad, pérdidas de servicio y la disponibilidad del servicio y desarrollar e implantar planes de contingencia para asegurar que los procesos del negocio se pueden restaurar en los plazos requeridos las operaciones esenciales. La seguridad de información debería ser una parte integral del plan general de continuidad del negocio y de los demás procesos de gestión dentro de la organización. La gestión de la continuidad del negocio debería incluir adicionalmente al proceso de evaluación, controles para la identificación y reducción de riesgos, limitar las consecuencias de incidencias dañinas y asegurar la reanudación a tiempo de las operaciones esenciales. Considere la gestión de continuidad de negocio como un proceso con entradas procedentes de diversas funciones (alta dirección, TI, operaciones, RRHH, etc.) y actividades (evaluación de riesgos, etc.). Asegure la coherencia y concienciación mediante personas y unidades organizativas relevantes en los planes de continuidad de negocio. Deberían llevarse a cabo las pruebas pertinentes (tales como pruebas sobre el papel, simulacros, pruebas de failover, etc.) para (a) mantener los planes actualizados, (b) aumentar la confianza de la dirección en los planes y (c) familiarizar a los empleados relevantes con sus funciones y responsabilidades bajo condiciones de desastre.
  • 2. 2.- Proceso de la gestión de continuidad del negocio Control: Se debería desarrollar y mantener un proceso de gestión de la continuidad del negocio en la organización que trate los requerimientos de seguridad de la información necesarios para la continuidad del negocio. Posibles Soluciones a este control: AENOR.- UNE 71599-1: Norma española de buenas prácticas en gestión de contiuidad de negocio, basada en BS 25999-1:2006. ASIS International.- Guía de continuidad de negocio de ASIS International (en inglés). BCI.- Guía en inglés de buenas prácticas de continuidad de negocio del Business Continuity Institute. BSI (Federal Office for Information Security).- El estándar BSI 100-4 describe un método sistemático para desarrollar, establecer y mantener un sistema de gestión para la continuidad del negocio e integrado con estándares como BS 25999, ISO 27001, ISO 20000, PAS 99, GPG del BCI entre otros marcos de refencia. 3.- Continuidad del negocio y análisis de impactos Control: Se deberían identificar los eventos que puedan causar interrupciones a los procesos de negocio junto con la probabilidad e impacto de dichas interrupciones y sus consecuencias para la seguridad de información. Posibles Soluciones a este control: CALLIO.- Plantillas, modelos y guías para planificar y desarrollar actividades de continuidad de negocio (inglés). direct.gov.uk.- Información sobre continuidad de negocio del gobierno del Reino Unido. Government of Saskatchewan.- "Business Continuity Planning Workbook" del gobierno de la provincia canadiense de Saskatchewan, con especial incidencia en el análisis de impactos Talking Business Continuity.- Plantilla en inglés para la realización de un BIA (análisis de impacto en el negocio). SANS Reading Room.- Consejos para la realización de un Business Impact Analysis (BIA), en inglés.
  • 3. 4.- Redacción e implantación de planes de continuidad Control: Se deberían desarrollar e implantar planes de mantenimiento o recuperación de las operaciones del negocio para asegurar la disponibilidad de la información en el grado y en las escalas de tiempo requeridos, tras la interrupción o fallo de los procesos críticos de negocio. Posibles Soluciones a este control: BCI.- Documento del Business Continuity Institute, en inglés, describiendo las competencias y tareas de los responsables de continuidad de negocio. BSI.- PD 25111: documento en inglés de BSI que da directrices sobre aspectos de continuidad de negocio relativos a las personas. CALLIO.- Plantillas, modelos y guías para planificar y desarrollar actividades de continuidad de negocio (inglés) INEI.- Guía Práctica para el Desarrollo de Planes de Contingencia de Sistemas de Información del Gobierno de Perú. Continuity Central.- Checklist de continuidad de negocio para pequeñas empresas, en inglés. 5.- Marco de planificación para la continuidad del negocio Control: Se debería mantener un esquema único de planes de continuidad del negocio para garantizar que dichos planes son consistentes, para tratar los requisitos de seguridad y para identificar las prioridades de prueba y mantenimiento. Posibles Soluciones a este control: CALLIO.- Plantillas, modelos y guías para planificar y desarrollar actividades de continuidad de negocio (inglés) GARTNER.- Documento con las 10 mejores prácticas para aplicar la continuidad de negocio y evitar los errores más frecuentes (inglés)
  • 4. 6.- Prueba, mantenimiento y reevaluación de planes de continuidad Control: Se deberían probar regularmente los planes de continuidad del negocio para garantizar su actualización y eficacia. Posibles Soluciones a este control: BSI Shop.- PD 25666:2010 es una guía en inglés publicada por BSI, que establece buenas prácticas para la realización de pruebas de planes de continuidad de negocio. CALLIO.- Plantillas, modelos y guías para planificar y desarrollar actividades de continuidad de negocio (inglés) Canadian Centre for Emergency Preparedness.- Documento en inglés con checklists y consejos para el diseño, gestión y evaluación de pruebas de planes de continuidad de negocio. Canadian Centre for Emergency Preparedness.- Ejemplo en inglés de plantilla de evaluación del desarrollo de pruebas de planes de continuidad de negocio. Continuity Central.- Diversos artículos en inglés de Continuity Central acerca de la prueba de planes de continuidad de negocio. Disaster Recovery Journal.- Documento en inglés que establece pautas para la realización de "pruebas de escritorio" (o sobre el papel, sin simulacro real) para verificación de planes de continuidad de negocio. SISTESEG.- Presentación de la empresa colombiana SISTESEG sobre auditoría de planes de continuidad de negocio y recuperación de desastres (en entorno TI).