continuidad de negocios

MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN SUPERIOR UNIVERSIDAD POLITÉCNICA DEL OESTE “MARISCAL SUCRE”

CARRERA: INGENIERÍA EN INFORMÁTICAMATERIA: AUDITORÍA INFORMÁTICA

PROFESOR: ANGEL FUENTES

INTEGRANTES:Chacon, Marel C.I.: 19.556.038Lopez, Aleska C.I.: 16.954.597Mansilla, Daves C.I.: 13.643.148Marval, Denny C.I.: 19.453.211Solorzano, Andreina C.I.: 19.659.676

CONTINUIDAD DE NEGÓCIOS

CONTENIDO

INTRODUCCIÓN¿QUÉ ES UN PLAN DE CONTINUIDAD DE NEGOCIO?FASE I. ANÁLISIS DEL NEGOCIO Y EVALUACIÓN DE RIESGOSFASE II. ESTRATEGIA DE RESPALDOFASE III. DESARROLLO DEL PLAN DE CONTINUIDADFASE IV. PRUEBAS Y MANTENIMIENTOCONCLUSIONESPREGUNTAS Y RESPUESTAS

¿Qué es un Plan de Continuidad de Negocio?

Se compone de varias fases que comienzan

con un análisis de los procesos que

componen la organización.

Este análisis servirá para priorizar qué

procesos son críticos para el negocio y

establecer una política de recuperación ante

un desastre.

Diferencia entre un Plan de Continuidad de Negocios y de un Plan de Contingencia

Un Plan de Continuidad de Negocio está orientado al mantenimiento del negocio de la organización, el cual priorizará las operaciones de negocio críticas necesarias para continuar en funcionamiento después de un incidente no planificado.

Un Plan de contingencias es un instrumento de gestión para el buen gobierno de las Tecnologías de la Información y las Comunicaciones en el dominio del soporte y el desempeño

BENEFICIOS

Previene o minimiza las pérdidas para el negocio en caso de desastre. Clasifica los activos para priorizar su protección en caso de desastre. Aporta una ventaja competitiva frente a la competencia. Fomenta e implica a los recursos humanos de la compañía en las actividades de continuidad

¿Quien debe tener un Plan de Recuperación?

Pequeñas EmpresasMedianas EmpresasGrandes Corporaciones

¿Qué es un desastre?

ESCENARIOS DEL DESASTRECon el objeto de identificar los posibles escenarios de desastres para una organización y el impacto en caso de producirse, se han de tener en cuenta algunos de los siguientes aspectos:

ESCENARIOS DEL DESASTRE“Hemos de atrevernos a pensar en lo impensable, porque si lo impensable llega a ocurrir, entonces no habrá tiempo para pensar, y las acciones que tomemos las haremos sin pensar.”

¿Por dónde empezamos?

FASE I Análisis del Negocio y Evaluación de RiesgosAnálisis de

Impacto

Relación de Aplicaciones

Software Base

Hardware

Software de Aplicaciones

Relación de Procesos

Período máximo de Interrupción

Relación de departamentos y

usuarios

Determinar los procesos Críticos

Análisis de Riesgos

Identificar Activos

Identificar Alianzas

Evaluar Vulnerabilidades

Evaluación del Impacto

Evaluación del Riesgo

Evaluar Contramedidas

FASE I Análisis del Negocio y Evaluación de RiesgosCUADRO DE PROCESOS

FASE I Análisis del Negocio y Evaluación de RiesgosSISTEMAS QUE SOPORTAN EL PROCESO

FASE I Análisis del Negocio y Evaluación de RiesgosOTROS ACTIVOS

FASE I Análisis del Negocio y Evaluación de RiesgosTIEMPO MÁXIMO DE INTERRUPCIÓN

FASE II Estrategia de RespaldosEn esta fase se seleccionarán los métodos operativos alternativos que se van a utilizar en el caso de que ocurra un incidente que provoque una interrupción en la organización.

SELECCIÓN DE ESTRATEGIAS

No hacer nada

Utilización de espacios propios

Reutilización de recursos

Trabajo Remoto o Teletrabajo

Acuerdos Recíprocos

Sitio alternativo subcontratado a

terceros

Diversas Soluciones como:

Espacio dedicado

Espacio compartido

Espacios móviles

Módulos prefabricados

Centro replicado

FASE II Estrategia de RespaldosTabla de tiempo objetivo de recuperación

TIEMPO INTERNAS CONTRATADO

MESES Reconstrucción / Realojamiento

SEMANAS Edificios prefabricados On-Site Contratación de unidades móviles o prefabricados

DIAS Recuperación “in situ” Trabajo en casa

Subcontratación de procesos en oficinas móviles

HORAS Localizaciones diversas con empleados formados

Re-localización de un grupo de personas

INMEDIATO Localizaciones diversas para la misma función

Cambio de funcionamiento a un centro de respaldo subcontratado

FASE II Estrategia de RespaldosTambién deben considerarse otros factores como:

Ubicación y superficie requerida

Espacio suficiente

Zonas acondicionadas para acoger a personal

Recursos técnicos necesarios:

Hardware

Software

Comunicaciones

Datos de respaldo

Recursos humanos requeridos o Recursos materiales y de

infraestructura o Servicios auxiliares

Por lo cual suele ocurrir que cuanto menor sea el tiempo de recuperación objetivo, mayor será el coste de la solución. Por ello es conveniente realizar un análisis con tiempos de recuperación adecuados y adaptados a la realidad de la compañía.

FASE III Desarrollo del Plan de Continuidad

DEFINICION Y COMPOSICION DE LOS EQUIPOS

Comité de Crisis

Equipo de Recuperación

Equipo Logístico

Equipo de las Unidades de Negocio

Equipo de Relaciones Públicas

FASE III Desarrollo del Plan de Continuidad

•Concentración de equipos

•Traslado y puesta en marcha del centro de recuperación

•Procedimientos de Restauración

•Procedimiento de soporte y gestión

•Notificación del desastre

• Lanzamiento del Plan•Puesta en marcha de

los equipos implicados

•Análisis de Impacto•Procedimiento de

vuelta a la Normalidad

Fase de vuelta a la

Normalidad

Fase de alerta

Fase de Transición

Fase de Recuperación

FASE IV Pruebas y MantenimientoEl Plan de Continuidad no se considerará válido hasta que no se haya superado satisfactoriamente el Plan de Pruebas que asegure la viabilidad de las soluciones adoptadas.

FASE IV Pruebas y MantenimientoTipos de PruebasLas pruebas de un Plan de Continuidad deben tener dos características

principales:

Realismo Exposición Mínima

Ejercicios técnicos

Ejemplos de elementos verificados durante un ejercicio de simulación son:

Procedimientos de emergencia.

Métodos alternativos.

Líneas de telecomunicaciones de backup.

Procedimientos de notificación Vendedores / Clientes.

Capacidad y rendimiento del hardware.

Portabilidad del software.

Accesibilidad al centro de respaldo.

Movilización de los equipos de trabajo.

Recuperación de ficheros y documentación almacenados en lugar externo.

Recuperación de datos.

FASE IV Pruebas y Mantenimiento

CONCLUSIONES