Plan De Continuidad
CIEC – CENTRO INTEGRAL DE EDUCACION CONTINUA
V PROGRAMA DE POSTGRADO EN AUDITORIA INTERNA Y GESTION DE CALIDAD
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
“EVALUACIÓN DEL PLAN DE CONTINGENCIA DEL NEGOCIO
BANCO UNO”
Profesor: Fernando Gallarday
Abril, 2006
Contenido
1. ResumenEjecutivo................................................................................................. 2
2. Introducción............................................................................................................ 2
3. Objetivos de la Evaluación..................................................................................... 2
4. Alcance ………………………………………………………………………………….. 2
4.1 Políticas sobre la Planificación de la Contingencia delNegocio........................... 2
4.2 Procedimientos para minimizar los riesgos que afecten la Continuidad del
Negocio …………………………………………………………………………………...... 5
4.3 Planes de Recuperación del Negocio…………………………………………………. 6
4.4 Pruebas del Plan ………………………………………………………………………. 6
4.5 Actualización del Plan………………………………………………………………… 6
4.6 Identificación de Riesgos de Contingencia delNegocio…………………………… 6
4.7 Procesos Críticos de Negocios ……………………………………………………….. 9
4.8 Análisis de Impacto……………………………………………………………… 10
4.9 Requerimientos de Recuperación………………………………………….…. 11
5. Checklist y Procedimientos de Revisión / Verificación ………………………………. 12
6. Conclusiones y Recomendaciones………………………………………………………. 16
7. Anexos ……………………………………………………………………………………….
7. Bibliografía…………………………………………………………………………………..
Plan de Contingencia del Negocio
1. Resumen Ejecutivo
2. Introducción
La gerencia está consciente de la necesidad de contar con un plan de contingencia de negocios que permita la recuperación de las actividades de negocios del Banco ante eventos tales como: incendios, terremotos, fallas en sus sistemas de información, fallas en los servicios de energía y telecomunicaciones, entre otros.
ElPlan de Contingencia de Negocios debe asegurar un nivel aceptable de operatividad de los procesos críticos de negocio ante algún evento no previsto.
3. Objetivo
El presente informe tiene como finalidad evaluar las políticas, planes de emergencia y planes de recuperación.
4. Alcance
Nuestro trabajo a realizar tiene como base de evaluación principalmente a las políticas sobreplanificación de contingencias, riesgos y proceso críticos del negocio.
4.1 Políticas sobre Planificación de Contingencia del Negocio
El Banco establece las siguientes políticas relacionadas a la planificación de la contingencia de negocio:
a. La Gerencia de Riesgos debe efectuar una evaluación de riesgos de contingencia del negocio, al menos una vez al año o cuando existancambios significativos en los procesos o en la infraestructura de cómputo.
b. El Plan de Contingencia de Negocios debe cubrir los procesos de negocios y procesos administrativos y de soporte.
c. El Plan de Contingencia de Negocios debe ser probado en forma integral o por componentes al menos una vez cada dos años y bajos diferentes escenarios simulados.
d. Todo el personaldel Banco debe tener conocimiento del Plan de Contingencia de Negocios y sus respectivos roles en dicho plan.
e. El Plan de Contingencia de Negocios del Banco debe ser actualizado teniendo en cuenta los cambios en los procesos, infraestructura de cómputo y personal.
f. El Plan de Contingencia de Negocios deberá ser aprobado por la Gerencia del Banco.
g. Auditoría interna debeevaluar la efectividad y eficiencia del plan de contingencia de negocios.
4.2 Procedimientos para minimizar los riesgos que afecten la Continuidad del Negocio
El Banco ha establecido planes de emergencia para minimizar el impacto de algunos riesgos tales como incendios, terremotos y falta de fluido eléctrico.
Plan de Emergencia...
Regístrate para leer el documento completo.