JUNIO 2014 BPMGS
PLAN DE RECUPERACIÓN ANTE DESASTRES
PARA LOS SISTEMAS DE INFORMACIÓN
CRÍTICOS DE TIC - DRP
PRESENTACION PARA CLIENTES
1
JUNIO 2014 BPMGS
¿Cuales son algunos posibles
desastres?
2
JUNIO 2014 BPMGS
¿Conoce su situación actual ante
desastres de TIC?
• Cual es el nivel de madurez de la organización para atender situaciones de desastres de TIC?.
• Planea y revisa periódicamente los riesgos a los que esta expuesta la organización?
• Cuenta con una estructura articulada y basada en algún estándar nacional o internacional para soportar problemas que puedan afectar la operación de los servicios informáticos y por ende la operación de la organización?
• Conoce los beneficios de contar con un plan estructurado y formulado como DRP de TIC?
• En las auditorias le han realizado requerimientos para que cuente con planes estructurados de recuperación ante desastres de tecnología informática y comunicaciones?
• contingencia
• Conoce que riesgos se encuentran expuestos sus activos informáticos?
• Los funcionarios de su organización saben como actuar ante una situación de desastre en la operación de tecnología informática y de comunicaciones
3
JUNIO 2014 BPMGS
¿La organización está expuesta a un
desastre en TIC?
CCP CCA
Existe un DRP que mitigue impacto de una
contingencia?
4
JUNIO 2014 BPMGS
¿Que es un plan de continuidad del
negocio (BCP)?
Fuente: BPM GS
5
JUNIO 2014 BPMGS
¿Con qué frecuencia la organización toma tiempo para planear y atender las
emergencias que podrían afectar a su negocio?
¿Existe un riesgo potencial de su negocio que se vean afectados por la
interrupción del tiempo, apagones, inundaciones, o incluso problemas de
salud, podría pasar?.
¿Ha planificado situaciones de contingencias y para mejorar las opciones de
continuidad de negocio?
¿Cuenta con una estructura articulada integralmente para atender una
contingencia?
¿Por qué se necesita el plan de
recuperación ante desastres?
7
JUNIO 2014 BPMGS
¿La organización está preparada para
afrontar una situación de estas?
Dispone de un plan tipo DRP que ayude a mitigar el impacto o la pérdida a nivel de:
8
JUNIO 2014 BPMGS
¿Cuál es el objetivo del proyecto de TIC?
Objetivo:
Formular el Plan de Recuperación ante Desastres de TIC – DRP que se podrá
integrar en un futuro cuando se desarrolle el proyecto de implementación del
Sistema de Gestión de Seguridad de la Información en conformidad con la
norma ISO 27001, ISO 22301 y BS25999-2.
9
JUNIO 2014 BPMGS
¿A que procesos va dirigido el DRP
de TIC?
Alcance del Proyecto:
Obtener el conocimiento global de todos los servicios operativos de la gestión de IT,
identificando las personas claves involucradas. Analizando riesgos asociados que
permitan mitigar las causas que puedan llegar a interrumpir la operación de IT.
Fuente: UNIANDES - RF
Formular el Plan de Recuperación de
Desastres de TIC contendrá:
Los procesos críticos de IT para el
negocio
11
JUNIO 2014 BPMGS
Identificación de las personas responsables de los procesos y activos TIC
Definición de la estructura, los recursos requeridos para la implementación del Plan de
Recuperación de TIC.
Análisis de Riesgos
Estrategia de Continuidad y Recuperación ante desastres de TIC
Implementación del proceso de alerta y activación del Plan de Recuperación TIC
Aseguramiento de los procesos de retorno a la operación normal de TIC
Mantenimiento y retroalimentación del plan.
La formulación del DRP de TIC: Complementará a futuro la implementación del Plan
de continuidad de TIC, el diseño del sistema SGSI, la implementación del SGSI, el plan
de continuidad de negocio - BCP, se ha dado un primer paso el éxito esta en continuar y
mantenerlo.
¿Cuál es el alcance del proyecto a
nivel general?
12
JUNIO 2014 BPMGS
¿Cuál es el entregable del DRP – TIC?
El entregable comprende los siguientes documentos:
1. Política de gestión de continuidad del negocio
Comité de Crisis y línea de comunicación
2. Análisis del impacto en el negocio
Cuestionarios de análisis de impacto en negocio
Actividades Criticas y Activo Críticos (Aplicaciones,
UPS, aire acondicionado, infraestructura de HW, redes,
etc.)
3. Estrategia de continuidad del negocio
Lista de actividades
Prioridades recuperación para actividad (Cada AC)
Análisis del Tiempo Objetivo de Recuperación (RTO) y
el Punto Objetivo de Recuperación (RPO) por actividad
crítica
Escenarios ej. Eventos de interrupción del negocio
Plan preparación Continuidad del negocio
Estrategia de recuperación de actividades criticas
13
JUNIO 2014 BPMGS
4. Plan de continuidad del negocio (IT)
Plan de continuidad del negocio
Plan de respuesta a los incidentes de IT
Registro de incidentes
Lista de ubicaciones contingencia del negocio
Plan de transporte
Contactos clave
Plan de recuperación de actividades criticas
5. Otros documentos
Plan de capacitación y concienciación
Plan de prueba y verificación
Formulario de revisión post-incidentes
Informe de prueba y verificación
El entregable comprende los siguientes documentos:
¿Cuál es el entregable del DRP – TIC?
14
JUNIO 2014 BPMGS
6. Metodología de evaluación y tratamiento del riesgos
Metodología de evaluación y tratamiento de riesgos
Cuadro y catalogo evaluación de riesgo
Cuadro tratamiento riesgo
Informe sobre la evaluación de riesgos
Plan de tratamiento de riesgos por actividad crítica
El entregable comprende los siguientes documentos:
¿Cuál es el entregable del DRP – TIC?
15
JUNIO 2014 BPMGS
¿Preguntas?
Qué paso sigue?
Gracias!!!!
16
Top Related