PLAN PARA LA CONTINUIDAD DEL NEGOCIO (BCP Y DRP)Inicialmente las empresas consideraron la importancia de poseer planes para garantizar la continuidad del negocio (BCP, DRP) solamente buscando cumplir con ciertas regulaciones en algunos pases del mundo. Pero con el pasar del tiempo y considerando la rapidez con que se necesitan hacer los negocios hoy en da, junto con la complejidad asociado a los sistemas de informacin, han influido para que la gestin de la contingencia haya llegado a ser una variable muy importante con el fin de lograr que las empresas sobrevivan en un ambiente cada vez ms dinmico y con alto riesgo.Por otra parte, todos sabemos que los desastres pueden ocurrir en cualquier momento, es por eso que se requiere un plan detallado que proteja tanto las personas, como la infraestructura, edificios, aplicaciones, servicios con el fin de poderlos retornar a su normal operacin tan pronto como sea posible.

Figura 1.Diferentes fases del Plan de Continuidad.

Por medio de la implantacin de medidas o controles que de alguna forman puedan mitigar el impacto producido por un evento determinado, se puede lograr confianza de parte de la comunidad y tambin de los inversionistas de la compaa. En este punto es importante considerar que no slo debemos tener en cuenta aspectos econmicos, sino que temas como la reputacin y la credibilidad de una compaa pueden poner en peligro, si ante un desastre o evento adverso no se responde con la adecuada estrategia y acciones soportadas por un plan previamente concebidoAnte un desastre uno de los principales problemas con que el que tendremos que enfrentarnos es el hecho que nuestros clientes no podrn colocar por ejemplo ordenes de pedido, y nuestra entrega de estos pedidos tambin podr de alguna manera verse afectada. Este tipo de demoras o inclusive imposibilidad de entregas o de la prestacin de un servicio pueden ser ocasionadas por ejemplo por el fuego, falla prolongada de ptencia, una inundacin o un terremoto entre otros eventos.Ahora bien, las organizaciones hoy en da giran alrededor de sus procesos de negocio como nunca se haban visto anteriormente. Es claro que con el fin de poder prestar un servicio a una comunidad por ejemplo, una serie de actividades deben ser realizadas con el fin de cumplir con la prestacin del producto o la entrega del producto. Esta orientacin hacia los procesos de negocio nos permite proponer los siguientes componentes en una organizacin integrada segn Andrew Hiles: Procesos de negocio Participantes Infraestructura y recursos

Figura 2. Organizacin girando alrededor de los procesos de negocio.Lo que lo anterior nos est tratando de expresar, es la unin existente entre las diferentes unidades que sirven de soporte a desarrollar un proceso de negocio. Es decir, cada proceso de negocio depende de un nmero de elementos crticos. Por ejemplo cierta actividad de negocio puede depender de personas calificadas para lograr su objetivo. Otras dependencias o recursos pueden ser computadores, redes, Internet, servicios de electricidad y otros.CLASIFICACION DE LOS DESASTRESPodemos plantear la siguiente clasificacin de los desastres de la siguiente manera:Desastres naturales Terremotos Inundaciones Fallas de potencia prologadasAccidentales Falla en la base de datos Falla de la estructura fsicaIntencionales Externas Terrorismo Hackers Internas Huelga, sabotaje, borrado de datos

Aunque tendemos a pensar que los desastres slo pasan en otros pases, las estadsticas nos muestras por ejemplo que por lo menos el 19% de las compaas han reportado una no disponibilidad de IT por ms de 24 horas.

Figura 3. Frecuencia de las amenazas

FASES DE UN BCP o DRP

Las fases tradicionalmente consideradas de un BCP, DRP son:1. Gestin e iniciacin del proyecto: Establece un equipo para el proyecto y una estrategia para desarrollar el plan.2. Anlisis de impacto sobre el negocio (AIN) o BIA: Identifica los aspectos crticos relacionadas con el mximo tiempo en que un proceso puede estar no disponible.3. Estrategia de recuperacin: Identifica y selecciona las apropiadas alternativas de recuperacin para lograr los tiempos requeridos definidos en el AIN.4. Diseo del plan y desarrollo: Se trata en esta fase de documentar las estrategias de recuperacin.5. Prueba, Mantenimiento, y entrenamiento: La idea es esta fase es probar las estrategias de recuperacin anteriormente definidas, manteniendo actualizado el plan y dndolo a conocer a todos los empleados.

ANALISIS DEL IMPACTO SOBRE EL NEGOCIO DE UN BCP, DRPEl anlisis del impacto sobre el negocio (BIA) es uno de los aspectos ms importantes a considerar en el desarrollo de un plan de continuidad del negocio. Se trata pues, de identificar los diversos eventos que pudieran afectar la continuidad de los procesos de negocio, las operaciones, las finanzas y por supuesto tambin a las personas.Es importante en esta etapa lograr un verdadero entendimiento de la organizacin, es decir, cules son los procesos de negocio que si llegaran a fallar afectaran notablemente a la compaa en el corto y mediano plazo.

Otro de los objetivos de BIA, es determinar en comn acuerdo cuales son los mximos tiempos tolerables de cada (MTD), para cada uno de los recursos crticos del negocio. Se trata de lograr tener valores cuantitativos con relacin al impacto financiero que un evento adverso pueda tener sobre la organizacin o una divisin de esta misma organizacin.Las actividades relacionadas con el BIA son:1. Obtener informacin por medio de entrevistas o encuestas2. Obtener informacin financiera del impacto en caso de afectarse un proceso de negocio3. Estudio detallado de la informacin obtenida4. Determinar tiempos crticos de aplicaciones, procesos de negocio y recursos o servicios5. Calcular los MTD6. Priorizar las operaciones de recuperacin con base en la anterior informacin recolectada7. La anterior informacin recolectada debe ser documentada adecuadamente con el fin de ser parte de nuestro plan.

Figura 4. Niveles de disponibilidad expresados porcentualmente.ESTRATEGIAS DE RECUPERACION DEL BCP, DRPLas estrategias de recuperacin estn basadas obviamente en los resultados obtenidos luego de la realizacin del AIN, en donde tambin se consideraron los valor de los tiempos mximos permitidos de no disponibilidad (MTD). Realizando un anlisis de la toda la informacin obtenida de las entrevistas, entendimiento de los procesos de negocio, AIN, MTD, procedemos a realizar una tabla ordenada de prioridades de recuperacin de las diferentes unidades de negocio.Los elementos a considerar son:Redes

Servidores de aplicaciones

Bases de datos

Sistemas telefnicos

Redes Locales

Recuperacin de los data centers

Personal

Edificios y oficinas

Tambin podemos contar con estrategias de recuperacin para aplicaciones o procesos crticos del negocio. La seleccin del camino a seguir depender de su costo y la decisin estar basada en los anlisis anteriormente realizados, principalmente los obtenidos en la fase del AIN:1. Hot sites: Normalmente esta configurado con todo el hardware y el software requerido para iniciar la recuperacin a la mayor brevedad.2. Warm sites: En esta opcin no se incluyen servidores especificos de alta capacidad.3. Cold sites: En esta opcin slo se tiene aire acondicionado, potencia, enlaces de telecomunicaciones, y otros.4. Sitios mviles5. Acuerdos recprocos con otras organizaciones6. Mirror site: Se procesa cada transaccin en paralelo con el sitio principal.7. Mltiples centros de procesamiento internos con el fin de distribuir el procesamiento y de esta forma de logra un mejor nivel de disponibilidad.

ESTRATEGIAS DE RECUPERACION DE LA INFORMACION DEL BCP, DRPSe busca asegurar el respaldo de la informacin crtica para la operacin de los sistemas de informacin. Estas estrategias de recuperacin deben ser aplicadas con el fin de no incurrir en errores durante el proceso de respaldo y servir de gua para los diferentes operadores que tengan bajo su responsabilidad esta funcin crtica para lo operacin continua y segura.Los medios magnticos que contienen los respaldos de informacin sern debidamente protegidos contra amenazas de tipo fsico, accidental o intencional. Se debe tener una copia de los respaldos fuera de la organizacin, procedimiento que ser realizado segn alguna periodicidad y con una empresa que posea acuerdos de confidencialidad con sus empleados y sea de reconocido prestigio por la seguridad con que maneja este tipo de activos.

PRUEBAS DEL PLAN DE CONTINUIDAD DEL NEGOCIO (BCP, DRP)A Continuacin una descripcin de los tipos de pruebas a realizar al plan de continuidad del negocio:1. Revisin estructurada del plan2. Prueba de la lista de verificacin3. Simulaciones4. Prueba en paralelo5. Prueba de interrupcin completa

ENTRENAMIENTO Y CAPACITACION DEL BCP, DRPPor ltimo es importante que todos los empleados de la organizacin conozcan de manera detallada sobre los alcances y objetivos del plan de continuidad del negocio. Esto principalmente con el fin que en el caso de activarse el plan, cada uno de los empleados conozca las actividades que el debe ejecutar y el plan sea ejecutado de una forma efectiva y eficiente.MEJORES PRCTICAS EN CONTINUIDAD DEL NEGOCIO (BCP, DRP)Algunas de las entidades o institutos que nos pueden ayudar con mejores prcticas en el desarrollo de planes de continuidad de negocio son:BCI

DRII

NIST

FEMA

HIPPA

COBIT

ISO 27001

ITIL V3

DEFINICIONES

Plan de continuidad del negocio (BCP-Business Continuity Plan): Un plan documentado y probado con el fin de responder ante una emergencia de manera adecuada, logrando as el mnimo impacto a la operacin del negocio.

Plan de Contingencia: Contempla como reaccionar ante una contingencia que pueda afectar la disponibilidad o los servicios ofrecidos por los sistemas informticos. Una contingencia puede ser un problema de corrupcin de datos, suministro elctrico, un problema de software o hardware, errores humanos, intrusin etc.Plan de recuperacin frente a desastres: Es aquella parte del plan de contingencia y del plan de continuidad de negocio, que aborda aquellas contingencias que, por su gravedad, no permiten continuar prestando el servicio desde el centro local y debe continuarse el servicio desde un nuevo centro. Este plan debe contemplar la vuelta atrs cuando, tras arreglar las consecuencias del desastre, el servicio pueda ser reanudado en el centro local.Business Impact Analysis (BIA): El propsito del BIA es crear un documento que ayude a entender el impacto que un desastre pueda tener sobre un negocio en particular. Contempla los siguientes objetivos fundamentales:Priorizar procesos crticos del negocio.

Calcular el Maximun Tolerable Downtime, (MTD) el cual es el tiempo mximo sin servicio

que una organizacin puede soportar y seguir siendo una compaa que cumple con sus objetivos de negocio. Normalmente es encontrado que este tiempo es mucho menor de lo esperado.

Descargar: Documento politica BCP/DRP

Descargar: Metodologia para desarrollar un BIA

Descargar: Estndares del BCP DRP BS 25999

Descargar: Gestion del Plan de Continuidad BCP DRP

Descargar: Auditora Plan de Continuidad BCP DRP

Descargar: Mejores prcticas para el BCP ISO 27001, COBIT, e ITIL V3

Curso: Diseo Plan de recuperacin ante desastres

Metodologia para desarrollo de un Plan de Recuperacin ante desastres DRP

Figura 3. Frecuencia de las amenazas

FASES DE UN BCP o DRP

Las fases tradicionalmente consideradas de un BCP, DRP son:1. Gestin e iniciacin del proyecto: Establece un equipo para el proyecto y una estrategia para desarrollar el plan.2. Anlisis de impacto sobre el negocio (AIN) o BIA: Identifica los aspectos crticos relacionadas con el mximo tiempo en que un proceso puede estar no disponible.3. Estrategia de recuperacin: Identifica y selecciona las apropiadas alternativas de recuperacin para lograr los tiempos requeridos definidos en el AIN.4. Diseo del plan y desarrollo: Se trata en esta fase de documentar las estrategias de recuperacin.5. Prueba, Mantenimiento, y entrenamiento: La idea es esta fase es probar las estrategias de recuperacin anteriormente definidas, manteniendo actualizado el plan y dndolo a conocer a todos los empleados.

ANALISIS DEL IMPACTO SOBRE EL NEGOCIO DE UN BCP, DRP

El anlisis del impacto sobre el negocio (BIA) es uno de los aspectos ms importantes a considerar en el desarrollo de un plan de continuidad del negocio. Se trata pues, de identificar los diversos eventos que pudieran afectar la continuidad de los procesos de negocio, las operaciones, las finanzas y por supuesto tambin a las personas.

Es importante en esta etapa lograr un verdadero entendimiento de la organizacin, es decir, cules son los procesos de negocio que si llegaran a fallar afectaran notablemente a la compaa en el corto y mediano plazo.

Otro de los objetivos de BIA, es determinar en comn acuerdo cuales son los mximos tiempos tolerables de cada (MTD), para cada uno de los recursos crticos del negocio. Se trata de lograr tener valores cuantitativos con relacin al impacto financiero que un evento adverso pueda tener sobre la organizacin o una divisin de esta misma organizacin.

Las actividades relacionadas con el BIA son:1. Obtener informacin por medio de entrevistas o encuestas2. Obtener informacin financiera del impacto en caso de afectarse un proceso de negocio3. Estudio detallado de la informacin obtenida4. Determinar tiempos crticos de aplicaciones, procesos de negocio y recursos o servicios5. Calcular los MTD6. Priorizar las operaciones de recuperacin con base en la anterior informacin recolectada7. La anterior informacin recolectada debe ser documentada adecuadamente con el fin de ser parte de nuestro plan.

Figura 4. Niveles de disponibilidad expresados porcentualmente.

ESTRATEGIAS DE RECUPERACION DEL BCP, DRP

Las estrategias de recuperacin estn basadas obviamente en los resultados obtenidos luego de la realizacin del AIN, en donde tambin se consideraron los valor de los tiempos mximos permitidos de no disponibilidad (MTD). Realizando un anlisis de la toda la informacin obtenida de las entrevistas, entendimiento de los procesos de negocio, AIN, MTD, procedemos a realizar una tabla ordenada de prioridades de recuperacin de las diferentes unidades de negocio.

Los elementos a considerar son:Redes

Servidores de aplicaciones

Bases de datos

Sistemas telefnicos

Redes Locales

Recuperacin de los data centers

Personal

Edificios y oficinas

Tambin podemos contar con estrategias de recuperacin para aplicaciones o procesos crticos del negocio. La seleccin del camino a seguir depender de su costo y la decisin estar basada en los anlisis anteriormente realizados, principalmente los obtenidos en la fase del AIN:1. Hot sites: Normalmente esta configurado con todo el hardware y el software requerido para iniciar la recuperacin a la mayor brevedad.2. Warm sites: En esta opcin no se incluyen servidores especificos de alta capacidad.3. Cold sites: En esta opcin slo se tiene aire acondicionado, potencia, enlaces de telecomunicaciones, y otros.4. Sitios mviles5. Acuerdos recprocos con otras organizaciones6. Mirror site: Se procesa cada transaccin en paralelo con el sitio principal.7. Mltiples centros de procesamiento internos con el fin de distribuir el procesamiento y de esta forma de logra un mejor nivel de disponibilidad.

ESTRATEGIAS DE RECUPERACION DE LA INFORMACION DEL BCP, DRP

Se busca asegurar el respaldo de la informacin crtica para la operacin de los sistemas de informacin. Estas estrategias de recuperacin deben ser aplicadas con el fin de no incurrir en errores durante el proceso de respaldo y servir de gua para los diferentes operadores que tengan bajo su responsabilidad esta funcin crtica para lo operacin continua y segura.

Los medios magnticos que contienen los respaldos de informacin sern debidamente protegidos contra amenazas de tipo fsico, accidental o intencional. Se debe tener una copia de los respaldos fuera de la organizacin, procedimiento que ser realizado segn alguna periodicidad y con una empresa que posea acuerdos de confidencialidad con sus empleados y sea de reconocido prestigio por la seguridad con que maneja este tipo de activos.

PRUEBAS DEL PLAN DE CONTINUIDAD DEL NEGOCIO (BCP, DRP)

A Continuacin una descripcin de los tipos de pruebas a realizar al plan de continuidad del negocio:1. Revisin estructurada del plan2. Prueba de la lista de verificacin3. Simulaciones4. Prueba en paralelo5. Prueba de interrupcin completa

ENTRENAMIENTO Y CAPACITACION DEL BCP, DRP

Por ltimo es importante que todos los empleados de la organizacin conozcan de manera detallada sobre los alcances y objetivos del plan de continuidad del negocio. Esto principalmente con el fin que en el caso de activarse el plan, cada uno de los empleados conozca las actividades que el debe ejecutar y el plan sea ejecutado de una forma efectiva y eficiente.

MEJORES PRCTICAS EN CONTINUIDAD DEL NEGOCIO (BCP, DRP)

Algunas de las entidades o institutos que nos pueden ayudar con mejores prcticas en el desarrollo de planes de continuidad de negocio son:BCI

DRII

NIST

FEMA

HIPPA

COBIT

ISO 27001

ITIL V3

DEFINICIONES

Plan de continuidad del negocio (BCP-Business Continuity Plan): Un plan documentado y probado con el fin de responder ante una emergencia de manera adecuada, logrando as el mnimo impacto a la operacin del negocio.

Plan de Contingencia: Contempla como reaccionar ante una contingencia que pueda afectar la disponibilidad o los servicios ofrecidos por los sistemas informticos. Una contingencia puede ser un problema de corrupcin de datos, suministro elctrico, un problema de software o hardware, errores humanos, intrusin etc.

Plan de recuperacin frente a desastres: Es aquella parte del plan de contingencia y del plan de continuidad de negocio, que aborda aquellas contingencias que, por su gravedad, no permiten continuar prestando el servicio desde el centro local y debe continuarse el servicio desde un nuevo centro. Este plan debe contemplar la vuelta atrs cuando, tras arreglar las consecuencias del desastre, el servicio pueda ser reanudado en el centro local.

Business Impact Analysis (BIA): El propsito del BIA es crear un documento que ayude a entender el impacto que un desastre pueda tener sobre un negocio en particular. Contempla los siguientes objetivos fundamentales:Priorizar procesos crticos del negocio.

Calcular el Maximun Tolerable Downtime, (MTD) el cual es el tiempo mximo sin servicio

que una organizacin puede soportar y seguir siendo una compaa que cumple con sus objetivos de negocio. Normalmente es encontrado que este tiempo es mucho menor de lo esperado.

Descargar: Documento politica BCP/DRP

Descargar: Metodologia para desarrollar un BIA

Descargar: Estndares del BCP DRP BS 25999

Descargar: Gestion del Plan de Continuidad BCP DRP

Descargar: Auditora Plan de Continuidad BCP DRP

Descargar: Mejores prcticas para el BCP ISO 27001, COBIT, e ITIL V3

Curso: Diseo Plan de recuperacin ante desastres

Metodologia para desarrollo de un Plan de Recuperacin ante desastres DRP

Si desea un documento explicativo de la metodologia para hacer un BCP solicitarlo justificando su necesidad ainfo@sisteseg.com

Figura 2. Organizacin girando alrededor de los procesos de negocio.

Lo que lo anterior nos est tratando de expresar, es la unin existente entre las diferentes unidades que sirven de soporte a desarrollar un proceso de negocio. Es decir, cada proceso de negocio depende de un nmero de elementos crticos. Por ejemplo cierta actividad de negocio puede depender de personas calificadas para lograr su objetivo. Otras dependencias o recursos pueden ser computadores, redes, Internet, servicios de electricidad y otros.

CLASIFICACION DE LOS DESASTRES

Podemos plantear la siguiente clasificacin de los desastres de la siguiente manera:

Desastres naturales Terremotos Inundaciones Fallas de potencia prologadasAccidentales Falla en la base de datos Falla de la estructura fsicaIntencionalesExternas Terrorismo HackersInternas Huelga, sabotaje, borrado de datos

Aunque tendemos a pensar que los desastres slo pasan en otros pases, las estadsticas nos muestras por ejemplo que por lo menos el 19% de las compaas han reportado una no disponibilidad de IT por ms de 24 horas.

Figura 3. Frecuencia de las amenazas

FASES DE UN BCP o DRP

Las fases tradicionalmente consideradas de un BCP, DRP son:1. Gestin e iniciacin del proyecto: Establece un equipo para el proyecto y una estrategia para desarrollar el plan.2. Anlisis de impacto sobre el negocio (AIN) o BIA: Identifica los aspectos crticos relacionadas con el mximo tiempo en que un proceso puede estar no disponible.3. Estrategia de recuperacin: Identifica y selecciona las apropiadas alternativas de recuperacin para lograr los tiempos requeridos definidos en el AIN.4. Diseo del plan y desarrollo: Se trata en esta fase de documentar las estrategias de recuperacin.5. Prueba, Mantenimiento, y entrenamiento: La idea es esta fase es probar las estrategias de recuperacin anteriormente definidas, manteniendo actualizado el plan y dndolo a conocer a todos los empleados.

ANALISIS DEL IMPACTO SOBRE EL NEGOCIO DE UN BCP, DRP

El anlisis del impacto sobre el negocio (BIA) es uno de los aspectos ms importantes a considerar en el desarrollo de un plan de continuidad del negocio. Se trata pues, de identificar los diversos eventos que pudieran afectar la continuidad de los procesos de negocio, las operaciones, las finanzas y por supuesto tambin a las personas.

Es importante en esta etapa lograr un verdadero entendimiento de la organizacin, es decir, cules son los procesos de negocio que si llegaran a fallar afectaran notablemente a la compaa en el corto y mediano plazo.

Otro de los objetivos de BIA, es determinar en comn acuerdo cuales son los mximos tiempos tolerables de cada (MTD), para cada uno de los recursos crticos del negocio. Se trata de lograr tener valores cuantitativos con relacin al impacto financiero que un evento adverso pueda tener sobre la organizacin o una divisin de esta misma organizacin.

Las actividades relacionadas con el BIA son:1. Obtener informacin por medio de entrevistas o encuestas2. Obtener informacin financiera del impacto en caso de afectarse un proceso de negocio3. Estudio detallado de la informacin obtenida4. Determinar tiempos crticos de aplicaciones, procesos de negocio y recursos o servicios5. Calcular los MTD6. Priorizar las operaciones de recuperacin con base en la anterior informacin recolectada7. La anterior informacin recolectada debe ser documentada adecuadamente con el fin de ser parte de nuestro plan.

Figura 4. Niveles de disponibilidad expresados porcentualmente.

ESTRATEGIAS DE RECUPERACION DEL BCP, DRP

Las estrategias de recuperacin estn basadas obviamente en los resultados obtenidos luego de la realizacin del AIN, en donde tambin se consideraron los valor de los tiempos mximos permitidos de no disponibilidad (MTD). Realizando un anlisis de la toda la informacin obtenida de las entrevistas, entendimiento de los procesos de negocio, AIN, MTD, procedemos a realizar una tabla ordenada de prioridades de recuperacin de las diferentes unidades de negocio.

Los elementos a considerar son:Redes

Servidores de aplicaciones

Bases de datos

Sistemas telefnicos

Redes Locales

Recuperacin de los data centers

Personal

Edificios y oficinas

Tambin podemos contar con estrategias de recuperacin para aplicaciones o procesos crticos del negocio. La seleccin del camino a seguir depender de su costo y la decisin estar basada en los anlisis anteriormente realizados, principalmente los obtenidos en la fase del AIN:1. Hot sites: Normalmente esta configurado con todo el hardware y el software requerido para iniciar la recuperacin a la mayor brevedad.2. Warm sites: En esta opcin no se incluyen servidores especificos de alta capacidad.3. Cold sites: En esta opcin slo se tiene aire acondicionado, potencia, enlaces de telecomunicaciones, y otros.4. Sitios mviles5. Acuerdos recprocos con otras organizaciones6. Mirror site: Se procesa cada transaccin en paralelo con el sitio principal.7. Mltiples centros de procesamiento internos con el fin de distribuir el procesamiento y de esta forma de logra un mejor nivel de disponibilidad.

ESTRATEGIAS DE RECUPERACION DE LA INFORMACION DEL BCP, DRP

Se busca asegurar el respaldo de la informacin crtica para la operacin de los sistemas de informacin. Estas estrategias de recuperacin deben ser aplicadas con el fin de no incurrir en errores durante el proceso de respaldo y servir de gua para los diferentes operadores que tengan bajo su responsabilidad esta funcin crtica para lo operacin continua y segura.

Los medios magnticos que contienen los respaldos de informacin sern debidamente protegidos contra amenazas de tipo fsico, accidental o intencional. Se debe tener una copia de los respaldos fuera de la organizacin, procedimiento que ser realizado segn alguna periodicidad y con una empresa que posea acuerdos de confidencialidad con sus empleados y sea de reconocido prestigio por la seguridad con que maneja este tipo de activos.

PRUEBAS DEL PLAN DE CONTINUIDAD DEL NEGOCIO (BCP, DRP)

A Continuacin una descripcin de los tipos de pruebas a realizar al plan de continuidad del negocio:1. Revisin estructurada del plan2. Prueba de la lista de verificacin3. Simulaciones4. Prueba en paralelo5. Prueba de interrupcin completa

ENTRENAMIENTO Y CAPACITACION DEL BCP, DRP

Por ltimo es importante que todos los empleados de la organizacin conozcan de manera detallada sobre los alcances y objetivos del plan de continuidad del negocio. Esto principalmente con el fin que en el caso de activarse el plan, cada uno de los empleados conozca las actividades que el debe ejecutar y el plan sea ejecutado de una forma efectiva y eficiente.

MEJORES PRCTICAS EN CONTINUIDAD DEL NEGOCIO (BCP, DRP)

Algunas de las entidades o institutos que nos pueden ayudar con mejores prcticas en el desarrollo de planes de continuidad de negocio son:BCI

DRII

NIST

FEMA

HIPPA

COBIT

ISO 27001

ITIL V3

DEFINICIONES

Plan de continuidad del negocio (BCP-Business Continuity Plan): Un plan documentado y probado con el fin de responder ante una emergencia de manera adecuada, logrando as el mnimo impacto a la operacin del negocio.

Plan de Contingencia: Contempla como reaccionar ante una contingencia que pueda afectar la disponibilidad o los servicios ofrecidos por los sistemas informticos. Una contingencia puede ser un problema de corrupcin de datos, suministro elctrico, un problema de software o hardware, errores humanos, intrusin etc.

Plan de recuperacin frente a desastres: Es aquella parte del plan de contingencia y del plan de continuidad de negocio, que aborda aquellas contingencias que, por su gravedad, no permiten continuar prestando el servicio desde el centro local y debe continuarse el servicio desde un nuevo centro. Este plan debe contemplar la vuelta atrs cuando, tras arreglar las consecuencias del desastre, el servicio pueda ser reanudado en el centro local.

Business Impact Analysis (BIA): El propsito del BIA es crear un documento que ayude a entender el impacto que un desastre pueda tener sobre un negocio en particular. Contempla los siguientes objetivos fundamentales:Priorizar procesos crticos del negocio.

Calcular el Maximun Tolerable Downtime, (MTD) el cual es el tiempo mximo sin servicio

que una organizacin puede soportar y seguir siendo una compaa que cumple con sus objetivos de negocio. Normalmente es encontrado que este tiempo es mucho menor de lo esperado.

Descargar: Documento politica BCP/DRP

Descargar: Metodologia para desarrollar un BIA

Descargar: Estndares del BCP DRP BS 25999

Descargar: Gestion del Plan de Continuidad BCP DRP

Descargar: Auditora Plan de Continuidad BCP DRP

Descargar: Mejores prcticas para el BCP ISO 27001, COBIT, e ITIL V3

Curso: Diseo Plan de recuperacin ante desastres

Metodologia para desarrollo de un Plan de Recuperacin ante desastres DRP

Si desea un documento explicativo de la metodologia para hacer un BCP solicitarlo justificando su necesidad ainfo@sisteseg.com