El documento presenta un plan de continuidad de negocio para una organización. El plan incluye objetivos como definir la continuidad de operaciones críticas ante desastres y la implementación de políticas de gestión de continuidad. El proceso de recuperación ante desastres consiste en etapas como el análisis de riesgos, planes de recuperación y pruebas del plan. Finalmente, el mantenimiento del plan a través de pruebas periódicas es crucial para garantizar que funcione según lo previsto.

1. UNIVERSIDAD DE PANAMÁ
FACULTAD DE INFORMÁTICA Y
COMUNICACIÓN
ESCUELA DE INFORMÁTICA
Informática Educativa
Plan de Continuidad de Negocio
Cáceres, Emilia

2. Contenido
Página
Objetivos del proyecto
1
Conceptos
2
Proceso de recuperación de desastres
4
Las principales fases son
5
Plan de Continuidad de Negocio (BCP)
7
Se debe tener en cuenta
8
Conclusiones
9

3. Objetivos de un proyecto de BCP
El proyecto de Continuidad de Negocios, se centrará en los
siguientes aspectos principales:
• Definición de un plan para la continuidad de las
operaciones críticas, en el evento que se materialicen
situaciones que impacten a los procesos críticos y/o los
recursos que soportan dichos procesos, incluyendo el
plan de recuperación ante desastres para los recursos
de tecnología de información.
• Implementación del marco de gobierno y las políticas y
procedimientos para la administración de la gestión de
continuidad, de acuerdo a las mejores prácticas del
mercado, de forma tal que se mantenga actualizado el
plan de continuidad y el plan de recuperación de
desastres y se administren las iniciativas relacionadas.
1

4. Conceptos
¿Qué es un desastre?
Cualquier evento repentino e imprevisto que impida la
continuidad del negocio.
Desastres Naturales:
• Huracanes
• Terremotos
• Inundaciones
• Tormentas
• Incendios
• Erupciones
Desastres Humanos:
• Huelgas
• Manifestaciones
• Terrorismo,
• Errores Operativos, Errores de Hw y Sw
• Virus, fallas de energía
2

5. Conceptos
Consecuencias de un desastre
•
Pérdida del negocio:
Clientes, Proveedores, Socios de Negocio, Activos.
•
Pérdida de información:
Registros, Información Clave, Archivos de Datos, Aplicaciones.
•
Pérdida intangible:
Imagen, Confianza, Satisfacción
3

6. Proceso de recuperación de desastres
1
Inicio
del proyecto
2
Análisis del
proceso de negocio
3
Análisis de
riesgos
Definición de procesos,
procedimientos y políticas
6
Planes de
recuperación
7
Prueba del plan
Y entrenamiento
4
Análisis
BIA/RPO
RTO
5
Protección de datos/
Creación de políticas
8
Cambio de
administración
4

7. Las principales fases son:
Fase I
Organización del
proyecto
Fase II
Planificación de
las estrategias de
recuperación
•Definición de políticas.
•Coordinación inicial.
•Análisis de las
necesidades y objetivos a
alcanzar.
•Asignación de tareas.
•Coordinación y control.
•Análisis de los riesgos.
Fase III
Desarrollo del plan
•Recuperación de los
sistemas críticos.
•Recuperación del entorno
de redes y
comunicaciones.
•Organización y asignación
de responsabilidades.
•Recuperación de
usuarios finales.
•Procedimientos de
emergencia.
•Estrategias de respaldos.
5

8. (continuación)
Fase IV
Entrenamiento y
prueba del plan
•Desarrollo de un
programa de
entrenamiento
Fase V
Mantenimiento
del plan
(opcional)
•Prueba del plan
•
Mantenimiento
programado
6

9. Plan de Continuidad de
Negocio (BCP)
Los Planes de Continuidad de Negocio buscan:
1. Mantener el nivel de servicio en los límites definidos por la
organización.
• 2. Establecer un período de recuperación mínimo para garantizar la
continuidad del negocio.
• 3. Recuperar la situación inicial de los servicios y procesos hasta la
situación anterior al incidente de seguridad que lo provocó.
• 4. Analizar el resultado de la aplicación del Plan de Continuidad de
Negocio y los motivos del fallo para optimizar las acciones que la
comprenden.
Deben estar en consonancia con el Análisis de Riesgos de la
organización ya que permite identificar las medidas de seguridad que se
deben implantar en una organización así como ante que situaciones se
deberá pensar en el Plan de Continuidad de Negocio.
•
•
7

10. 8

11. Conclusión
• Se deben establecer planes de prueba: en donde se
especifiquen las pruebas que se realizan al plan de
contingencias
para
verificar
que
funcione
correctamente, están los recursos necesarios
disponibles, están los procedimientos disponibles y
son conocidos.
• Planificación de las pruebas Responsables de
realizar las pruebas Pasos a realizar, simulacros
Análisis de los resultados Presentación de mejoras
al responsable del plan de contingencias y al comité
de seguridad/emergencia.
9