Leyenda politecnico gran colombia
drtec2030Documentos de Investigación12 de Diciembre de 2021
6.325 Palabras (26 Páginas)97 Visitas
[pic 1]
Unidad 41//EscenarioEscenario27
Lectura Fundamental
IntroduccióEtapasdeun plangestióndecomunicación deestrlatégicacontinuidad del negocio
Contenido
[pic 2]
1 | Introducción a la gestión de la continuidad del negocio |
2 | ISO 22301 |
3 | Modelo PHVA en un Sistema de Gestión de la Continuidad del Negocio (SGCN) |
4 | Planificación de proyectos |
5 | Análisis y evaluación del riesgo |
[pic 3]
Palabras clave:
Seguridad, información, gestión, datos.
[pic 4]
1. Introducción a la gestión de la continuidad del negocio
La gestión de la continuidad del negocio es un proceso de gestión holística para identificar los posibles impactos de las amenazas y para desarrollar planes de respuesta. El objetivo clave es aumentar la resistencia de una organización a las interrupciones del negocio y minimizar el impacto de estas.
Las amenazas potenciales pueden poner en peligro la continuidad de las infraestructuras de tecnología de la información (TI), de los procesos comerciales y de la cadena de suministro. El resultado de aplicar la metodología de planificación de gestión de continuidad del negocio (GCN) es un plan de respuesta y recuperación que minimizará el impacto debilitante de las amenazas, para permitir la continuidad de los diversos procesos de negocio.
Las empresas están sujetas a interrupciones de diversa gravedad. Un incidente, emergencia o evento, si no se maneja adecuadamente, puede convertirse en un desastre o una crisis. Además de afectar las operaciones comerciales normales, una interrupción no planificada puede manchar la imagen de una organización. En casos extremos, un incidente que no se gestiona correctamente puede ocasionar daños físicos o ambientales significativos, lesiones importantes o incluso la muerte de los empleados. Por ejemplo, un brote de incendio, si no se controla rápidamente, podría tener graves consecuencias. Por lo tanto, las organizaciones deben estar preparadas para un incidente antes de que ocurra, con el fin de minimizar su impacto si llega a suceder.
- Interrupción
La interrupción del negocio de una organización puede ocurrir en diversos grados amenazando sus operaciones, personal, valor para el accionista, partes interesadas, marca, reputación, confianza y/o objetivos estratégicos y comerciales. El impacto de una interrupción, si no se aborda de manera oportuna, generalmente aumenta en gravedad a lo largo del tiempo.
Los siguientes términos describen el impacto de la interrupción en el tiempo.
- Incidente
Es un evento que ocurre por casualidad o se debe a una combinación de circunstancias imprevistas que, si no se maneja de manera apropiada, puede escalar a una emergencia, desastre o crisis.
- Emergencia
Es un evento repentino e inesperado que requiere una acción inmediata debido a su impacto sobre la salud y la seguridad, el medio ambiente, la propiedad o la violación de la regulación. Puede provocar que la organización no tenga la posibilidad de proporcionar funciones comerciales críticas durante un
POLITÉCNICO GRANCOLOMBIANO | 2 |
[pic 5]
período de tiempo mínimo predeterminado. En cortas palabras, es un incidente que tiene muy poca tolerancia para el retraso en la respuesta. Algunos ejemplos son las evacuaciones debidas a incendios y el triage para casos médicos.
- Evento
Es una actividad a gran escala anunciada previamente, que podría provocar un desastre o una crisis.
Las partes interesadas son informadas por un conjunto de anuncios o indicadores tempranos.
Ejemplos de eventos que pueden interrumpir los negocios son las reuniones de APEC (Foro de
Cooperación Económica Asia-Pacífico), las olimpiadas y las reuniones de la OMC (Organización
Mundial del Comercio).
- Desastre
Es un evento catastrófico repentino y no planificado, que generalmente causa un gran daño o pérdida, lo que provoca que una organización no pueda proporcionar funciones comerciales críticas durante un período de tiempo mínimo predeterminado.
- Crisis
Es un punto de inflexión o un momento decisivo en los eventos. Típicamente, es el momento en que un incidente o emergencia puede pasar a la muerte o recuperación. De manera coloquial, es un término que significa 'un tiempo de prueba' o 'evento de emergencia'. Puede afectar la rentabilidad, la reputación o la capacidad de operación de una organización. Es posible que no dependa del tiempo y, por lo general, no niega el acceso a las instalaciones y a la infraestructura.
- Continuidad del negocio en la cadena de suministro
Se refiere a la capacidad de garantizar el flujo ininterrumpido de productos y servicios de los proveedores a los clientes dentro de un nivel y plazo aceptables para salvaguardar las actividades priorizadas de la organización y las partes interesadas.
2. ISO 22301
La norma de la Organización Internacional de Normalización, ISO22301: 2012, Gestión de la Continuidad del Negocio (GCN), referida como 15022301, se publicó el 15 de mayo de 2012. El título oficial de esta norma es Seguridad Social - Sistemas de Gestión de Continuidad del Negocio (SGCN) - Requisitos. El objetivo de este estándar ISO Business Continuity Management (BCM) es planificar, establecer, implementar, operar, supervisar, revisar, mantener y mejorar continuamente
POLITÉCNICO GRANCOLOMBIANO | 3 |
[pic 6]
un Business Continuity Management System (BCMS) documentado. El resultado del BCMS es proteger contra, reducir la probabilidad de ocurrencia, prepararse, responder y recuperarse de un incidente perturbador cuando surja. IS022301 se escribió para permitir a las empresas buscar la certificación organizacional de BCMS. Esta norma unifica un amplio espectro de actividades comerciales. Considera que BCM está directamente relacionado con el gobierno corporativo y no se limita solo a TI (International Organization for Standardization, 2012).
- Organización y conceptos de la ISO 22301
El estándar ISO de BCM consta de dos partes principales: la primera, IS022301: 2012 Seguridad Social - Sistemas de Gestión de Continuidad del Negocio - Requisitos, especifica los requisitos para implementar, operar y mejorar un BCMS documentado, describiendo solo aquellos que pueden auditarse objetiva e independientemente. La segunda, IS022313: 2012 Seguridad Social - Sistemas de Gestión de Continuidad del Negocio – Orientación, que también se conoce como IS022313, toma la forma de orientación general y busca establecer procesos, principios y terminología de la gestión de continuidad del negocio.
- Resumen del requisito ISO22301
La descripción de cada sección del Requisito IS022301 se presenta a continuación.
»» Cláusula 0.1 - General
Explica la importancia y los componentes clave del Sistema de la Gestión de Continuidad del Negocio (SGCN).
»» Cláusula 0.2 - El modelo PHVA
Explica los requisitos para el modelo PHVA bajo el esquema ISO.
»» Cláusula 0.3 - Componente del modelo PHVA en el estándar internacional Elabora la cobertura del modelo PHVA funcionando dentro del SGCN.
»»
•
•
»»
Cláusula 1 - Alcance
Define el alcance y objetivo de la norma ISO.
...