auditoria
Universidad Politécnica de Madrid
Guía de Desarrollo de un Plan de
Continuidad de Negocio
Autora: Laura del Pino Jiménez
Director de Tesis: Jorge Ramió Aguirre
Fecha del trabajo original: julio 2007
BREVE CURRICULUM VITAE DE LA AUTORA (diciembre de 2008)
Laura del Pino es Ingeniero Técnico en Informática de Sistemas por la UniversidadPolitécnica de Madrid. Ha realizado el Curso Superior de Dirección de Seguridad de
la Información del IADE de la Universidad Autónoma y es CISA por la ISACA.
Comenzó
a trabajar en Seguridad informática en KPMG como NITSO, National
Information Security Officer, pasando en el año 2000 a formar parte de AZERTIA
como Consultor Senior de Seguridad. Actualmente desarrolla su carrera profesional
enel departamento de Seguridad de INDRA.
NOTA DEL DIRECTOR DE TESIS
Laura realizó su Trabajo Fin de Carrera en la Escuela Universitaria de Informática
EUI de la Universidad Politécnica de Madrid en este tema en el año 2007, ocasión
en la que tuve la grata oportunidad de ser su tutor de tesis, como profesor del
departamento de Lenguajes, Proyectos y Sistemas Informáticos LPSI.
A mediados de2008 le pedí que hiciese un breve resumen de esa tesis para
publicarlo en Internet como documento de libre distribución, con el objeto de que
fuese una guía práctica y de fácil entendimiento. Este es el feliz resultado de
dicho trabajo.
Agradezco a Laura en todo su valor el esfuerzo que ha realizado, conociendo el
poco tiempo libre que le dejan sus actividades profesionales que desarrollaen
esta importante área de la seguridad de la información.
Madrid, marzo de 2009.
Guía de Desarrollo de Plan de Continuidad de Negocio
Índice
ÍNDICE
Guía de Desarrollo de Plan de Continuidad de Negocio
Índice
1.
INTRODUCCIÓN ....................................................................................................................... 1
2.
OBJETO DE LA GUIA............................................................................................................... 2
3.
ANTECEDENTES ........................................................................................................................ 3
4.
¿QUÉ ES UN PLAN DE CONTINUIDAD DE NEGOCIO? ................................................ 5
5.
POR DÓNDEEMPEZAMOS..................................................................................................... 7
6.
FASE I. ANÁLISIS DEL NEGOCIO Y EVALUACIÓN DE RIESGOS ............................ 9
6.1
ANÁLISIS DE IMPACTO ................................................................................................... 10
6.1.1
RELACIÓN DEPROCESOS.................................................................................................... 11
6.1.2
RELACIÓN DE APLICACIONES............................................................................................... 11
6.1.3
RELACIÓN DE DEPARTAMENTOS Y USUARIOS ....................................................................... 12
6.1.4
DETERMINAR LOS PROCESOS CRÍTICOS............................................................................... 12
6.1.5
PERIODO MÁXIMO DE INTERRUPCIÓN ................................................................................... 12
6.2
ANÁLISIS DE RIESGOS ................................................................................................... 14
6.2.1
6.2.2
IDENTIFICAR AMENAZAS...................................................................................................... 16
6.2.3
EVALUAR VULNERABILIDADES ............................................................................................. 17
6.2.4
EVALUACIÓN DEL IMPACTO ................................................................................................. 18
6.2.5
EVALUACIÓN DEL RIESGO...
Regístrate para leer el documento completo.