Plan De Continuidad Del Negocio
Páginas: 22 (5472 palabras)
Publicado: 16 de julio de 2012
Recuperación de Desastres
y Continuidad del Negocio
(DRP / BCP)
Introducción
Marco Contextual
MONITOREO
M1 Monitoreo de los procesos
M2 Evaluar la adecuación del Control Interno
M3 Obtener garantía independiente
M4 Proveer auditoría independiente
ENTREGA Y SOPORTE
DS1 Definición de Niveles de Servicio
DS2 Administración de Servicios prestados por
Terceros
DS3 Administraciónde Desempeño y Capacidad
DS4 Aseguramiento de Servicio Continuo
DS5 Garantizar la Seguridad de Sistemas
DS6 Identificación y Asignación de Costos
DS7 Educación y Entrenamiento de Usuarios
DS8 Apoyo y Asistencia a los Clientes de Tecnología
de Información
DS9 Administración de la Configuración
DS10 Administración de Problemas e Incidentes
DS11 Administración de Datos
DS12 Administraciónde Instalaciones
DS13 Administración de Operaciones
PLANEACION Y ORGANIZACION
PO1 Definición de un Plan Estratégico de Tecnología de Información
PO2 Definición de la Arquitectura de Información
PO3 Determinación de la dirección tecnológica
PO4 Definición de la Organización y de las Relaciones de TI
PO5 Administración de la Inversión en Tecnología de Información
PO6 Comunicación ladirección y aspiraciones de la gerencia
PO7 Administración de Recursos Humanos
PO8 Aseguramiento del Cumplimiento de Requerimientos Externos
PO9 Evaluación de Riesgos
PO10 Administración de proyectos
PO11 Administración de Calidad
ADQUISICION E IMPLEMENTACION
AI1 Identificación de Soluciones Automatizadas
AI2 Adquisición y Mantenimiento de Software de Aplicación
AI3 Adquisición y Mantenimientode Infraestructura de Tecnología
AI4 Desarrollo y Mantenimiento de Procedimientos
AI5 Instalación y Acreditación de Sistemas
AI6 Administración de Cambios
Componentes de un BCP
COOP
OEP
CIRP
BCP
ITCP
CCP
BRP
Instalaciones
TI
DRP
Negocio
Impacto Mayor
BCP (Business Continuity Plan)
• Propósito. Proporciona procedimientos
para mantener las operacionesesenciales
del negocio mientras se realiza la
recuperación (continuidad).
• Alcance. Orientado a procesos de negocio,
solamente se orienta a TI en caso de que
se requiera soporte de sistemas para
procesos de negocio.
BRP (Business Resumption Plan)
• Propósito. Procedimientos para la
recuperación de las operaciones del
negocio inmediatamente después de que
ocurre un desastre (en el sitioprimario).
• Alcance. Orientado a procesos de negocio,
no está enfocado en la tecnología,
solamente se orienta a TI en caso de que
se requiera soporte de sistemas para
procesos de negocio.
COOP (Continuity of Operacions
Plan)
• Propósito. Procedimientos y capacidades
para mantener las funciones de negocio
esenciales y estratégicas de una
organización en un sitio alterno (AltaDirección).
• Alcance. Orientado a el subconjunto más
crítico de procesos de la empresa, no está
enfocado en la TI, generalmente se
redacta a los más altos niveles de la
organización.
ITCP (IT Contingency Plan)
• Propósito. Procedimientos y capacidades
para recuperar una aplicación mayor o un
sistema general de soporte.
• Alcance. Orientado a fallas en los sistemas
de TI, no está enfocadoen los procesos de
negocio.
CCP (Crisis Communications Plan)
• Propósito. Procedimientos para la
diseminación de reportes de estado al
cliente, al público y al personal.
• Alcance. Orientado a comunicación en
general, no enfocado a TI.
CIRP (Cyber Incident Response Plan)
• Propósito. Estrategias para detectar,
responder a, y limitar las consecuencias de
un incidente malicioso.
•Alcance. Enfocado a la respuesta de
sistemas de seguridad a incidentes que
afectan el funcionamiento de los sistemas
o las redes.
DRP (Disaster Recovery Plan)
• Propósito. Procedimientos detallados para
facilitar la recuperación de capacidades en
un Centro Alterno.
• Alcance. Enfocado a TI, enfocado a daños
mayores con efectos de largo plazo.
OEP (Occupant Emergency Plan)
•...
y Continuidad del Negocio
(DRP / BCP)
Introducción
Marco Contextual
MONITOREO
M1 Monitoreo de los procesos
M2 Evaluar la adecuación del Control Interno
M3 Obtener garantía independiente
M4 Proveer auditoría independiente
ENTREGA Y SOPORTE
DS1 Definición de Niveles de Servicio
DS2 Administración de Servicios prestados por
Terceros
DS3 Administraciónde Desempeño y Capacidad
DS4 Aseguramiento de Servicio Continuo
DS5 Garantizar la Seguridad de Sistemas
DS6 Identificación y Asignación de Costos
DS7 Educación y Entrenamiento de Usuarios
DS8 Apoyo y Asistencia a los Clientes de Tecnología
de Información
DS9 Administración de la Configuración
DS10 Administración de Problemas e Incidentes
DS11 Administración de Datos
DS12 Administraciónde Instalaciones
DS13 Administración de Operaciones
PLANEACION Y ORGANIZACION
PO1 Definición de un Plan Estratégico de Tecnología de Información
PO2 Definición de la Arquitectura de Información
PO3 Determinación de la dirección tecnológica
PO4 Definición de la Organización y de las Relaciones de TI
PO5 Administración de la Inversión en Tecnología de Información
PO6 Comunicación ladirección y aspiraciones de la gerencia
PO7 Administración de Recursos Humanos
PO8 Aseguramiento del Cumplimiento de Requerimientos Externos
PO9 Evaluación de Riesgos
PO10 Administración de proyectos
PO11 Administración de Calidad
ADQUISICION E IMPLEMENTACION
AI1 Identificación de Soluciones Automatizadas
AI2 Adquisición y Mantenimiento de Software de Aplicación
AI3 Adquisición y Mantenimientode Infraestructura de Tecnología
AI4 Desarrollo y Mantenimiento de Procedimientos
AI5 Instalación y Acreditación de Sistemas
AI6 Administración de Cambios
Componentes de un BCP
COOP
OEP
CIRP
BCP
ITCP
CCP
BRP
Instalaciones
TI
DRP
Negocio
Impacto Mayor
BCP (Business Continuity Plan)
• Propósito. Proporciona procedimientos
para mantener las operacionesesenciales
del negocio mientras se realiza la
recuperación (continuidad).
• Alcance. Orientado a procesos de negocio,
solamente se orienta a TI en caso de que
se requiera soporte de sistemas para
procesos de negocio.
BRP (Business Resumption Plan)
• Propósito. Procedimientos para la
recuperación de las operaciones del
negocio inmediatamente después de que
ocurre un desastre (en el sitioprimario).
• Alcance. Orientado a procesos de negocio,
no está enfocado en la tecnología,
solamente se orienta a TI en caso de que
se requiera soporte de sistemas para
procesos de negocio.
COOP (Continuity of Operacions
Plan)
• Propósito. Procedimientos y capacidades
para mantener las funciones de negocio
esenciales y estratégicas de una
organización en un sitio alterno (AltaDirección).
• Alcance. Orientado a el subconjunto más
crítico de procesos de la empresa, no está
enfocado en la TI, generalmente se
redacta a los más altos niveles de la
organización.
ITCP (IT Contingency Plan)
• Propósito. Procedimientos y capacidades
para recuperar una aplicación mayor o un
sistema general de soporte.
• Alcance. Orientado a fallas en los sistemas
de TI, no está enfocadoen los procesos de
negocio.
CCP (Crisis Communications Plan)
• Propósito. Procedimientos para la
diseminación de reportes de estado al
cliente, al público y al personal.
• Alcance. Orientado a comunicación en
general, no enfocado a TI.
CIRP (Cyber Incident Response Plan)
• Propósito. Estrategias para detectar,
responder a, y limitar las consecuencias de
un incidente malicioso.
•Alcance. Enfocado a la respuesta de
sistemas de seguridad a incidentes que
afectan el funcionamiento de los sistemas
o las redes.
DRP (Disaster Recovery Plan)
• Propósito. Procedimientos detallados para
facilitar la recuperación de capacidades en
un Centro Alterno.
• Alcance. Enfocado a TI, enfocado a daños
mayores con efectos de largo plazo.
OEP (Occupant Emergency Plan)
•...
Leer documento completo
Regístrate para leer el documento completo.