ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Plan de continuidad de negocio


Enviado por   •  27 de Septiembre de 2020  •  Resúmenes  •  1.537 Palabras (7 Páginas)  •  95 Visitas

Página 1 de 7

[pic 1]

[pic 2]

ÍNDICE

1. Objetivo y campo de aplicación

2. Desarrollo

2.1. Acuerdos de intercambio

2.2. Procedimientos de actuación ante contingencias

2.3. Mantenimiento del plan

2.4. Revisión del plan

3. Anexo

3.1 Contactos para actuación ante contingencias

3.2 Flujo de comunicación ante contingencias

Elaborado por: Responsable SGSI

Revisado por: Jefe de Sistemas

Aprobado por: Gerente General

Fecha de aprobación

Versión

Descripción / Modificaciones

06/08/2020

00

Revisión inicial

  1. Objetivo y campo de aplicación

El Plan de continuidad de H&G CONSULTORES establece la identificación, elaboración y desarrollo de las acciones, responsabilidades y procedimientos que permitan responder a una interrupción significativa de los procesos, de forma tal que las funciones críticas de los servicios se restablezcan dentro de tiempos aceptables para la organización.

El plan de continuidad considera la situación de contingencia tras la materialización del desastre para recuperar el nivel de servicio definido en el tiempo aceptado. Así mismo se considera cuáles deben ser las actividades para conseguir el retorno a la actividad normal existente ante el desastre.

El presente documento incluye la forma de gestionar las pruebas a realizar al plan de continuidad de negocio para comprobar su adecuada eficacia.

  1. Desarrollo

El plan de continuidad de H&G CONSULTORES incluye acuerdos de respaldo con proveedores, así como la sistemática de actuación.

  1. Acuerdos de respaldo

En H&G CONSULTORES nos encargamos de generar respaldos de información de la siguiente manera:

Respaldos de equipos de cómputo y servidor cloud:

  • La información local que quede almacenada en los equipos que se mantienen en el centro de operaciones, es sometida a backup periódico por el personal del área de Sistemas, según requerimiento de los responsables de proceso.
  • La información del servidor cloud se realiza de manera automática diariamente, quedando registrado en el servidor del proveedor externo.
  1. Procedimientos de actuación ante contigencias

 CASO A: Caso de Fallos de Fluido Eléctrico

  1. Detectado un fallo eléctrico general en las instalaciones de H&G CONSULTORES determinamos los siguientes pasos y responsables:

El riesgo de la suspensión del fluido eléctrico significa la suspensión de la ejecución de las labores administrativas de la organización siendo el mismo un riesgo externo que no impacta de manera directa al servicio de sistema de facturación electrónica que nosotros brindamos, pero requerimos la disponibilidad total en nuestras actividades diarias, por ello se procede a:

  • Apenas se detecte el fallo debemos:
  • Desconectar los equipos de los suministros de energía.
  • Informar a la Gerencia para realizar el contacto con el proveedor del suministro eléctrico.
  • Cada colaborador responsable debe compartir internet desde el celular empresarial para darle conexión a su equipo portátil.
  • Para que el personal de soporte del servicio de Sistema de facturación electrónica se encuentre operativo se debe gestionar la habilitación de equipos móviles y portátiles provisionales para restablecer sus labores y cumplir con nuestros acuerdos establecidos (SLA).
  • Para los servicios del Servidor Cloud se mantiene un compromiso donde la empresa proveedora Microsoft Azure, nos ofrece el 99.99% de disponibilidad del servicio.

CASO B: Caso de caída de servicio de internet

De ocurrir la caída del servicio de internet en las instalaciones de H&G CONSULTORES es considerada un riesgo externo que afectaría el normal funcionamiento de las labores administrativas de la organización; por ello determinamos los siguientes pasos y responsables:

  • Informar al área de Sistemas
  • El área de Sistemas se contactará con el proveedor del servicio de Internet para informar de la anomalía presentada y hacer valida la garantía del servicio a través de los acuerdos establecidos (SLA). Asimismo, procederá activar el canal de respaldo contratado.
  • Cada colaborador responsable de no restablecerse el servicio de internet deberá compartir internet desde el celular empresarial a sus equipos portátiles si sus actividades requieran hacer uso de este.

CASO C: Fallo en las comunicaciones de voz fija y móvil

De presentarse fallas en las comunicaciones de voz fija y móvil es considerado un riesgo externo debido a que afectaría la gestión de comunicación con nuestras partes interesadas. Se expone a continuación los lineamientos a seguir ante la materialización de la contingencia:

  • Si se produce fallas en las comunicaciones el área de sistemas deberá informar inmediatamente a la empresa operadora de servicio de la línea y hacer valida el compromiso de disponibilidad según las condiciones del contrato.
  • La organización aplica la política de dispositivos BYOD, lo cual podría activarse de no contar con una respuesta inmediata del proveedor, haciendo que la gestión de comunicaciones se normalice y continuemos con nuestras actividades.

CASO D: Caso de sismo, incendio o inundación

En el momento que se dé aviso de alguna situación de emergencia general (sismo, incendio o inundación), se deberá seguir los siguientes pasos, los mismos que están encauzados a salvaguardar la seguridad personal, el equipo y los archivos de información que tenemos:

  • En cualquier situación de emergencia general cualquiera que sea(n) el (los) proceso(s) que se esté(n) ejecutando en los sistemas principales, se deberán detener y apagar.
  • Se activa el programa de contingencia por la brigada de seguridad de H&G CONSULTORES,
  • Coordinar con la brigada las acciones que deben ser efectuadas por los mismos.

Después de la contingencia la brigada y los responsables de las áreas realizaran las siguientes actividades:

  • Evaluar los daños ocasionados a los colaboradores, a los bienes e instalaciones de la organización. En caso de daños al personal se deberá coordinar inmediatamente con la responsable de la brigada de primeros auxilios.
  • Verificar que todo colaborador que labore en la organización se encuentre bien.
  • Realizar el inventario general de equipos.
  • El área de Sistemas deberá elaborar un informe detallado del estado de operatividad de los equipos de cómputo para identificar si requieren cambio o soporte técnico.
  • En caso de tener equipo con operatividad buena, se debe aislarlos y ponerlos en funcionamiento, priorizar los equipos que dan soporte a los servicios que la organización brinda.
  • En caso de que las instalaciones no se encentren en condiciones para laborar, se debe gestionar que colaboradores según sus funciones realizaran teletrabajo para dar continuidad a los servicios que la organización brinda.

CASO E: Perdida de información considerada confidencial por robo, alteración o extracción.

...

Descargar como (para miembros actualizados)  txt (10.7 Kb)   pdf (114 Kb)   docx (17.3 Kb)  
Leer 6 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com