GESTION DE CONTINUIDAD DEL NEGOCIO
La empresa se dedica a prestar servicios de soporte técnico para bases de datos, servidores de aplicaciones y aplicaciones, en general, toda la capa de infraestructura de software de una empresa. Estos servicios son vitales para el funcionamiento de una empresa y en casos de desastre, debe contarse con la capacidad de mantener niveles de servicio aceptablespara asistir a los clientes.
14.1 Aspectos de la gestión de continuidad del negocio
El objetivo de mantener la continuidad del negocio es poder seguir prestando los servicios de soporte y consultoría a los clientes de la empresa, de modo que en el caso de un desastre puedan contar con los niveles de servicio adecuado para resolver los problemas que se puedan dar en sus organizaciones.
14.1.1Inclusión de la seguridad de la información en el proceso de gestión de la continuidad del negocio.
Riesgos a los que está expuesto el negocio
Se considerará un escenario de desastre o contingencia entre otros, los siguientes:
Imposibilidad de acceder a las oficinas centrales de la empresa, por algún motivo fuera de control ( incendio, terremoto, etc )
Imposibilidad de contactar a los técnicosencargados de proveer soporte a los clientes.
Pérdida del sistema utilizado para llevar el control del estado de soporte en que se encuentran los clientes y que contiene el historial de la información que se ha dado.
Perdida de conexión a Internet, de forma que no se puede proveer asistencia remota.
Identificación de los principales activos en procesos críticos del negocio
Los principalesactivos que se requieren para los procesos de negocio son:
Computadoras personales para cada uno de los técnicos.
El servidor central con la base de datos de los clientes que posee la empresa.
Infraestructura de acceso a internet, incluyendo cuentas de datos que poseen los distintos técnicos en sus móviles.
Oficinas centrales, capacidad administrativa.
Impacto de incidentes de desastre ocontingencia sobre el negocio
Incapacidad para distinguir estado de soporte de clientes para prestar el servicio solicitado por cada uno de ellos.
Incapacidad de prestar servicios de soporte remoto por falta de acceso a la red.
Incapacidad para prestar servicios de soporte de cualquier tipo si no se puede localizar a los técnicos que pueden prestarlo.
Falta de información necesaria para priorizar losservicios solicitados en caso de una saturación de la capacidad.
Pérdida de clientes por falta de atención.
Principales objetivos a alcanzar en caso de contingencia o desastre
Garantizar continuidad del servicio y mantener capacidad de brindar soporte a los clientes en función de su importancia –económica y estratégica- para la empresa.
Establecer tiempos mínimos y máximos de recuperación en funciónde los sistemas que se soporten.
Cumplir con SLAs que se tengan con los distintos clientes.
Consideraciones respecto a mitigación y prevención de desastres
Mantener un seguro que permita recuperar los activos físicos, esto es, oficinas administrativas, bienes muebles, etc en caso de un desastre que implica la destrucción o inutilización de los mismos.
Establecer un proceso de respaldo delsistema que permita la recuperación del mismo dentro de una ventana de tiempo que se considere útil.
Verificar que todo el personal conozca las rutas de salida y el método de evacuación del edificio en caso de un desastre
Garantizar que exista un procedimiento para proteger los bienes de la empresa siempre y cuando no se ponga en riesgo el bienestar de los empleados.
Garantizar duplicidad deconocimientos para poder atender cualquier emergencia que se presente tras el desastre.
Validar los procedimientos de contingencia regularmente, al menos una vez cada mes.
Validar que exista un registro documentado de quienes son encargados de las distintas tareas que se puedan dar en caso de un desastre.
14.1.2 Continuidad del negocio y análisis de impacto
Amenaza
Consecuencias
Medidas Preventivas...
Regístrate para leer el documento completo.