PLAN DE CONTINUIDAD

INDICE

Contenido

INTRODUCCION 3

OBJETO DE LA INVESTIGACION 4

ANTECEDENTES 4

Tipos de incidentes 4

¿QUÉ ES UN PLAN DE CONTINUIDAD DE NEGOCIO? 5

BENEFICIOS 5

ANÁLISIS DE IMPACTO AL NEGOCIO (BIA) 6

GESTIÓN DE LA CONTINUIDAD DE NEGOCIO 7

¿QUIEN DEBE TENER UN PLAN DE RECUPERACIÓN? 8

POR DÓNDE EMPEZAMOS 8

Fases: 9

FASE I – ANÁLISIS DEL NEGOCIO Y EVALUACIÓN DE RIESGOS 9

FASE II – SELECCIÓN DE ESTRATEGIAS 9

FASE III- DESARROLLO DEL PLAN 9

FASE IV – PRUEBAS Y MANTENIMIENTO 9

INTRODUCCIÓN AL BUSINESS RESILIENCY MANAGEMENT, LA “NUEVA” CONTINUIDAD DEL NEGOCIO 10

APLICACIÓN 11

EJEMPLOS 12

Ejemplo de empresa que ofrece los servicios. 12

Soluciones de continuidad del negocio por IBM 12

Ejemplo de Amenazas y Vulnerabilidades 13

AMENAZAS 13

DESASTRES NATURALES 13

DAÑOS ACCIDENTALES 13

ATAQUES INTENCIONADOS 13

VULNERABILIDADES 14

CONCLUSIONES Y RECOMENDACIONES 15

BIBLIOGRAFIA: 15

INTRODUCCION

Continuidad del Negocio es un concepto que abarca tanto la Planeación para Recuperación de Desastres (DRP) como la Planeación para el Restablecimiento del Negocio. Recuperación de Desastres es la capacidad para responder a una interrupción de los servicios mediante la implementación de un plan para restablecer las funciones críticas de la organización. Ambos se diferencian de la Planeación de Prevención de Pérdidas, la cual implica la calendarización de actividades como respaldo de sistemas, autenticación y autorización (seguridad), revisión de virus y monitoreo de la utilización de sistemas (principalmente para verificaciones de capacidad). En esta ocasión hablaremos sobre la importancia de contar con la capacidad para restablecer la infraestructura tecnológica de la organización en caso de una disrupción severa.

La información es uno de los activos más importantes para las organizaciones, donde los sistemas de información y disponibilidad de estos juegan un rol preponderante para la continuidad de un negocio, por lo cual las organizaciones desarrollan e implementan lo que se conoce como BCP (Business Continuity Plan), con el objetivo de mantener la funcionalidad de una organización, a un nivel mínimo aceptable durante una contingencia. Esto implica que un BCP debe contemplar todas las medidas preventivas y de recuperación para cuando se produzca una contingencia que afecte al negocio.

Dentro de la Gestión de la Seguridad de la Información en una compañía es importante contar con un plan alternativo que asegure la continuidad de la actividad del Negocio en caso de que ocurran incidentes graves.

Tradicionalmente, los Planes de Continuidad, denominados Planes de Contingencia en sus orígenes, están asociados a grandes compañías que necesitan reaccionar de forma inmediata ante cualquier evento que interrumpa sus servicios. La realidad es que cualquier compañía puede sufrir un incidente que afecte a su continuidad y, dependiendo de la forma en que se gestione dicho incidente, las consecuencias pueden ser más o menos graves.

Esta guía pretende desglosar las actividades necesarias para desarrollar un Plan de Continuidad de Negocio, proporcionando plantillas y ejemplos que ayuden al lector a entender cada una de las fases y tareas que componen el Plan.

Es importante destacar que la guía puede servir para desarrollar un Plan de Continuidad de Negocio tanto en una gran compañía como en una Pyme, aunque consecuentemente el tiempo, el esfuerzo y el presupuesto a emplear variarán sensiblemente.

OBJETO DE LA INVESTIGACION

Los principales objetivos son:

• Dar a conocer la importancia del Plan de Continuidad de Negocio para hacer frente a incidentes graves de seguridad en una compañía.

• Desarrollar una Guía completa sobre Continuidad de Negocio, donde se muestren cada una de las fases que componen el Plan.

• Resumir de forma clara y sencilla cada una de las actividades a desarrollar dentro de las Fases del Plan de Continuidad.

• Establecer ejemplos ilustrativos que ayuden a confeccionar un Plan de Continuidad.

ANTECEDENTES

A la velocidad con la que operan los negocios actuales un incidente de unas pocas horas de duración puede tener un impacto catastrófico en los resultados y en la imagen de la organización que lo sufra.

La íntima dependencia que existe entre el negocio y los sistemas de información exige que éstos estén preparados para afrontar las múltiples amenazas que ponen en riesgo su operatividad y, en consecuencia, la continuidad del negocio. El incendio ocurrido en el Edificio Windsor en Madrid en el mes de febrero de 2005 o el Huracán Katrina en agosto de ese mismo año, son dos ejemplos que vienen a sumarse a sucesos, como los atentados del 11-S del año 2001. Sin embargo, en no pocas ocasiones no es necesario un desastre de dimensiones parecidas a las de los mencionados anteriormente para poner en peligro no sólo la buena marcha del negocio sino su misma supervivencia; eventos como la irrupción de un virus o la instalación de un parche de seguridad pueden conducir a la inoperatividad temporal de los sistemas, la pérdida de información crítica o, en última instancia, la inutilización de las infraestructuras.

Tipos de incidentes

No sólo las catástrofes ambientales, tales como incendios o inundaciones, pueden causar daños adversos a una organización. Otros tipos de incidentes, como los que se detallan a continuación,

...