Análisis de Impacto
Generales
Conceptos Generales
DRP
• PLAN DE RECUPERACIÓN DE DESASTRES: Estrategias
definidas para asegurar la reanudación oportuna y
ordenada de los servicios informáticos críticos en caso de
contingencia.
BCP
• PLAN DE CONTINUIDAD DEL NEGOCIO: Conjunto de
procedimientos y estrategias definidos para asegurar la
reanudación oportuna y ordenada de los procesos denegocio generando un impacto mínimo ante un incidente.
BCM
• ADMINISTRACIÓN DE LA CONTINUIDAD DEL NEGOCIO:
Proceso administrativo completo que identifica impactos
potenciales que puedan afectar a la organización. Provee
la estructura para dar flexibilidad y respuestas efectivas
para salvaguardar los intereses de la organización.
Conceptos Generales
Un DRP responderá a…
• Existenrespaldos de la información?
• Los sistemas de información son de alta
disponibilidad?
• Existen centros de datos alternos?
• Están documentadas las estrategias de
recuperación de los sistemas de
información?
• Cómo se salvaguarda la información vital?
Conceptos Generales
Un programa de BCP responderá a…
•
•
•
•
•
Qué es un desastre?
Cuál es el impacto asociado?
Cuántapérdida puede ser tolerada?
Cuáles son las alternativas?
Cómo restablecer las funciones del
negocio/servicio?
• Cuánto costará un plan de recuperación?
• Cuánto es suficiente?
Conceptos Generales
Objetivos BCM (I)
• Proteger al personal y los activos
corporativos
• Asegurar la continuidad de las operaciones
• Garantizar la reanudación de los procesos
críticos dentro de los márgenes detiempo
tolerables
Integrales con
proveedores
• Minimizar el proceso de toma de
decisiones durante una contingencia
Conceptos Generales
Objetivos BCM (II)
• Reducir los efectos negativos ocasionados por
el caos
• Cumplir con requerimientos Legales
/Contractuales /Gubernamentales
• Eliminar la necesidad de desarrollar nuevos
procedimientos durante la contingencia
• Minimizar laposibilidad de pérdida de
información crítica para el negocio
Integrales con
proveedores
• Mantener el servicio al cliente
Conceptos Generales
“…la resiliencia [es] la capacidad humana
de hacer frente a las adversidades de la
vida, superarlas y salir de ellas
fortalecido e, incluso, transformado”
(Grotberg, 1996).
Tecnología
Comunicaciones
Seguridad
ConocimientoRec .Humanos
Operaciones
Calidad
Rec. Desastres
Emergencias
Finanzas
Conceptos Generales
Resiliencia Organizacional
Conceptos Generales
Evaluación de
riesgos
Comunicación
de crisis
Sensibilización
y capacitación
Análisis de
impacto
Estrategias de
recuperación
Por dónde
comienzo?
Pruebas y
ejercicios
Coordinación
con
autoridades
externasDesarrollo del
Plan
Actualización
del Plan
“…plans are useless but planning is essential”
Dwight D. Eisenhower
“…los planes son inútiles, pero la planeación es esencial”
Dwight D. Eisenhower
Mejores prácticas y lineamientos
aplicables
Mejores prácticas
País
origen
USA
USA
Basilea
UK
USA
Metodología
Estándar
Guía
Desarrollada
por:
Propósito
DisasterLineamientos. 10 Prácticas Profesionales
Recovery
para gestionar la continuidad
mantener (DRII)sistema de gestión dedel negocio.
Institute un
Professional Practices for Businesss
Continuity Management
Fecha
2003
Implementar y
continuidad del negocio Fire
Lineamientos para manejo de programas de
National (BCMS):
NFPA-1600. Standard on
Protection
atención de emergencias, atenciónde
1. Entender y organización
2004
Disaster/EmergencyIniciola Administración del Proyecto
1. Management
desastres y programas de continuidad
Association
1. and BusinessDeterminar las estrategias de continuidad del negocio del
Regulaciones Programs
Continuity
2.
negocio.
2. Evaluación (NFPA)
2. Evaluación de riesgos y Control de Riesgo
3. Desarrollar ede Impacto del Negocio (BIA)...
Regístrate para leer el documento completo.