Normas BCM
Páginas: 10 (2300 palabras)
Publicado: 7 de febrero de 2014
Plan de Continuidad de Operaciones
Acerca de la Normativa aplicable
2
Indice de Contenidos
1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International)
3
2. Certificación Norma BS 25999
4
3. Certificación Norma ISO 22399
6
4. Certificación Seguridad de la Información Norma ISO 27001
7
Acerca de la Normativa aplicable
3
1.Certificación Estándar Internacional DRII
(Disaster Recovery Institute International)
1.1. Generalidades
El Plan de Continuidad de Operaciones de esta empresa está basado en el DRII (Disaster Recovery
Institute International), y constituye el conjunto de prácticas profesionales para la Gestión de
Continuidad de Negocio, cuyo objetivo principal es permitir a las operaciones comerciales de laempresa, el seguir operando bajo condiciones adversas, al implantar estrategias adecuadas,
objetivos de recuperación, planes de gestión de crisis y estrategias de gestión de riesgos.
Este conjunto de prácticas abarca áreas como son:
•
•
•
•
•
•
•
•
•
Iniciación y Gestión del proyecto
Evaluación y control de riesgo
Análisis de impacto del negocio
Estrategias de la Gestión de Continuidaddel Negocio
Respuesta a emergencias y operaciones
Elaboración y Aplicación de planes de Continuidad de Negocio
Sensibilización y capacitación del personal
Ejercicio y mantenimiento de los planes de Continuidad del Negocio
Comunicaciones en las crisis y Coordinación con agencias externas.
Plan Continuidad de Operaciones BCM
(Business Continuity Management)
En la empresa se han aplicadolas mejores prácticas profesionales según el DRI International, las
cuales resumimos a continuación y desarrollamos más adelante en este mismo documento:
INICIO Y ADMINISTRACIÓN DEL PROYECTO
Estos criterios han permitido establecer la necesidad de la Administración de Continuidad de
Negocios de los procesos o funciones, incluyendo la capacidad de recuperación, objetivos de
recuperación,planes de continuidad del negocio y de manejo de crisis, incluyendo el apoyo de
la Dirección y organizar y manejar el desarrollo de la función o proceso, ya sea en colaboración
con, o como un componente clave de una iniciativa integrada de manejo de riesgos.
EVALUACIÓN Y ANÁLISIS DE RIESGO
La evaluación y análisis del riesgo ha permitido determinar los eventos y los factores externos
que puedenafectar en forma adversa a la empresa y sus instalaciones con una interrupción o
un desastre, el daño que dichos eventos pueden causar y los controles necesarios para
prevenir o minimizar los efectos de pérdidas potenciales. Proporcionar un análisis de costo
beneficio para justificar la inversión en controles para mitigar los riegos.
ANÁLISIS DE IMPACTO AL NEGOCIO
El análisis e identificaciónde los impactos que resultan de escenarios de interrupciones y
desastres que puedan afectar a la empresa y las técnicas que pueden utilizarse para cuantificar
y cualificar dichos impactos ha permitido a la empresa el establecer las operaciones críticas,
sus prioridades de recuperación y sus interdependencias, de tal manera que puedan
establecerse los Objetivos de Tiempo de Recuperación (RTOs). Acerca de la Normativa aplicable
4
DESARROLLO DE ESTRATEGIAS BC/DR
Nos permitido determinar y guiar en la selección de alternativas de estrategias de recuperación
del negocio para la recuperación del negocio y tecnologías de información dentro del objetivo
de tiempo de recuperación, mientras que se mantienen las funciones críticas de la compañía.
PREPARACIÓN Y RESPUESTA DEEMERGENCIA
Se ha desarrollado e implementado procedimientos para respuesta y estabilización de la
situación después de un incidente o evento, incluyendo el establecimiento y manejo del Centro
de Operaciones de Emergencia a ser usado como un centro de comando durante una
emergencia.
DESARROLLO E IMPLEMENTACIÓN
Se ha diseñando, desarrollado e implementado planes de Continuidad y Gestión de Crisis que...
Acerca de la Normativa aplicable
2
Indice de Contenidos
1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International)
3
2. Certificación Norma BS 25999
4
3. Certificación Norma ISO 22399
6
4. Certificación Seguridad de la Información Norma ISO 27001
7
Acerca de la Normativa aplicable
3
1.Certificación Estándar Internacional DRII
(Disaster Recovery Institute International)
1.1. Generalidades
El Plan de Continuidad de Operaciones de esta empresa está basado en el DRII (Disaster Recovery
Institute International), y constituye el conjunto de prácticas profesionales para la Gestión de
Continuidad de Negocio, cuyo objetivo principal es permitir a las operaciones comerciales de laempresa, el seguir operando bajo condiciones adversas, al implantar estrategias adecuadas,
objetivos de recuperación, planes de gestión de crisis y estrategias de gestión de riesgos.
Este conjunto de prácticas abarca áreas como son:
•
•
•
•
•
•
•
•
•
Iniciación y Gestión del proyecto
Evaluación y control de riesgo
Análisis de impacto del negocio
Estrategias de la Gestión de Continuidaddel Negocio
Respuesta a emergencias y operaciones
Elaboración y Aplicación de planes de Continuidad de Negocio
Sensibilización y capacitación del personal
Ejercicio y mantenimiento de los planes de Continuidad del Negocio
Comunicaciones en las crisis y Coordinación con agencias externas.
Plan Continuidad de Operaciones BCM
(Business Continuity Management)
En la empresa se han aplicadolas mejores prácticas profesionales según el DRI International, las
cuales resumimos a continuación y desarrollamos más adelante en este mismo documento:
INICIO Y ADMINISTRACIÓN DEL PROYECTO
Estos criterios han permitido establecer la necesidad de la Administración de Continuidad de
Negocios de los procesos o funciones, incluyendo la capacidad de recuperación, objetivos de
recuperación,planes de continuidad del negocio y de manejo de crisis, incluyendo el apoyo de
la Dirección y organizar y manejar el desarrollo de la función o proceso, ya sea en colaboración
con, o como un componente clave de una iniciativa integrada de manejo de riesgos.
EVALUACIÓN Y ANÁLISIS DE RIESGO
La evaluación y análisis del riesgo ha permitido determinar los eventos y los factores externos
que puedenafectar en forma adversa a la empresa y sus instalaciones con una interrupción o
un desastre, el daño que dichos eventos pueden causar y los controles necesarios para
prevenir o minimizar los efectos de pérdidas potenciales. Proporcionar un análisis de costo
beneficio para justificar la inversión en controles para mitigar los riegos.
ANÁLISIS DE IMPACTO AL NEGOCIO
El análisis e identificaciónde los impactos que resultan de escenarios de interrupciones y
desastres que puedan afectar a la empresa y las técnicas que pueden utilizarse para cuantificar
y cualificar dichos impactos ha permitido a la empresa el establecer las operaciones críticas,
sus prioridades de recuperación y sus interdependencias, de tal manera que puedan
establecerse los Objetivos de Tiempo de Recuperación (RTOs). Acerca de la Normativa aplicable
4
DESARROLLO DE ESTRATEGIAS BC/DR
Nos permitido determinar y guiar en la selección de alternativas de estrategias de recuperación
del negocio para la recuperación del negocio y tecnologías de información dentro del objetivo
de tiempo de recuperación, mientras que se mantienen las funciones críticas de la compañía.
PREPARACIÓN Y RESPUESTA DEEMERGENCIA
Se ha desarrollado e implementado procedimientos para respuesta y estabilización de la
situación después de un incidente o evento, incluyendo el establecimiento y manejo del Centro
de Operaciones de Emergencia a ser usado como un centro de comando durante una
emergencia.
DESARROLLO E IMPLEMENTACIÓN
Se ha diseñando, desarrollado e implementado planes de Continuidad y Gestión de Crisis que...
Leer documento completo
Regístrate para leer el documento completo.