DRII

Continuidad de
Negocio - DRII
Alex López - 1046508

Carlos Martínez - 1046508

DRII (Disaster Recovery Institute)
- Organismo sin fines de Lucro.
- Fundado en 1988
- Base de conocimientos en la planificación de
contingencias y el manejo de
riesgos
- Administra los principales programas de
certificación.

Objetivos
-Promover un conocimiento común de la planificación de laContinuidad del Negocio / Recuperación de Desastres
mediante: educación, asistencia y publicación del recurso
estándar.
- Certificar individuos calificados en la disciplina
- Promover la credibilidad y el profesionalismo de las
personas certificadas.

-DRI basa su certificación en la sintetización del
conocimiento completo de la disciplina, incluyendo en ella
fases del ciclo de vida de laBritish Standard (BS25999,
BS25777), estándares ISO (22301, 27031) y el Bussiness
Continuity Institute (BCI).

Descripción General

-En 2012 fue publicada la ISO22301, la cual se basa en
instituciones como DRI(1998) y BCI(1994) para promover
las mejores prácticas para la continuidad del negocio.

10 Prácticas profesionales para la continuidad de
Negocio según DRII

- El estándar sebasa en el Plan de Continuidad de
Negocio o BCM

Descripción General

- Para la implementación del BCM se deben tener en
cuenta las 10 prácticas profesionales propuestas por DRII.

Inicio y Gestión del Programa
El objetivo de esta primera fase, es establecer
la necesidad de desarrollar el BCM en la
organización, de tal manera que se comunique la
importancia de realizar este plan,involucrando a los
directivos y el personal de la empresa.

Inicio y Gestión del Programa
• Definir un comité responsable del plan

• Asignar responsabilidades por cada equipo de trabajo.
• Indicar las actividades de cada una de las fases del
proyecto.
• Documentar los procesos.
• Presentar los avances.
• Obtener la aprobación por parte de los directivos.

Evaluación y Control de RiesgosComo resultado de esta fase se obtiene la identificación y
documentación de:
● La probabilidad de ocurrencia, en la organización, a un tipo
específico de amenaza.
● Concentración de riesgos donde el número de Actividades de
Misión Crítica es localizado dentro del mismo edificio o en el
mismo lugar.
● Una evaluación y análisis de riesgos (combinado con un Análisis
de Impacto del Negocio -BIA).
● Una estrategia de gestión de control de riesgo y plan de acción.
● El enfoque de priorización del BCM y control de riesgos.

Análisis del Impacto del Negocio (BIA)
Consiste en técnicas y metodologías que
pueden ser usadas para identificar, cuantificar
y cualificar los impactos de negocio y sus
efectos en una organización en caso de
pérdida o interrupción de las Actividadescríticas.

Análisis del Impacto del Negocio (BIA)
● Se debe analizar el negocio como un TODO.
● Debe tener en cuenta el RTO y RPO
○ RTO: Tiempo entre la interrupción y en el que el
sistema vuelve a estar en línea y actualizado.
○ RPO: es el punto de recuperación de los datos. Es
decir, en qué momento temporal anterior a la
pérdida se recuperan los datos.

Análisis del Impacto del Negocio(BIA)
● Su objetivo es identificar las actividades
críticas de la organización sus dependencias
y sus puntos de falla.
● Analiza el impacto y el efecto que se
generaría en caso de pérdida e interrupción
de una actividad crítica.

Análisis del Impacto del Negocio (BIA)
Como resultado de esta fase se obtiene:
● Objetivos y saldias (servicios y productos)}
● Actividades críticas
● Impactosy efectos de interrupción de actividades
críticas.
● Objetivos del BCM para cada actividad.
● Priorización de la recuperación de recursos.
● Usuarios / Clientes clave
● Proveedores

Desarrollo de estrategias para la
continuidad del negocio
Consiste en identificar las alternativas de
recuperación de las operaciones en los marcos
de tiempo definidos.

Desarrollo de estrategias...