continuidad de negocios
TRANSCRIPT
MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN SUPERIOR UNIVERSIDAD POLITÉCNICA DEL OESTE “MARISCAL SUCRE”
CARRERA: INGENIERÍA EN INFORMÁTICAMATERIA: AUDITORÍA INFORMÁTICA
PROFESOR: ANGEL FUENTES
INTEGRANTES:Chacon, Marel C.I.: 19.556.038Lopez, Aleska C.I.: 16.954.597Mansilla, Daves C.I.: 13.643.148Marval, Denny C.I.: 19.453.211Solorzano, Andreina C.I.: 19.659.676
CONTINUIDAD DE NEGÓCIOS
CONTENIDO
INTRODUCCIÓN¿QUÉ ES UN PLAN DE CONTINUIDAD DE NEGOCIO?FASE I. ANÁLISIS DEL NEGOCIO Y EVALUACIÓN DE RIESGOSFASE II. ESTRATEGIA DE RESPALDOFASE III. DESARROLLO DEL PLAN DE CONTINUIDADFASE IV. PRUEBAS Y MANTENIMIENTOCONCLUSIONESPREGUNTAS Y RESPUESTAS
¿Qué es un Plan de Continuidad de Negocio?
Se compone de varias fases que comienzan
con un análisis de los procesos que
componen la organización.
Este análisis servirá para priorizar qué
procesos son críticos para el negocio y
establecer una política de recuperación ante
un desastre.
Diferencia entre un Plan de Continuidad de Negocios y de un Plan de Contingencia
Un Plan de Continuidad de Negocio está orientado al mantenimiento del negocio de la organización, el cual priorizará las operaciones de negocio críticas necesarias para continuar en funcionamiento después de un incidente no planificado.
Un Plan de contingencias es un instrumento de gestión para el buen gobierno de las Tecnologías de la Información y las Comunicaciones en el dominio del soporte y el desempeño
BENEFICIOS
Previene o minimiza las pérdidas para el negocio en caso de desastre. Clasifica los activos para priorizar su protección en caso de desastre. Aporta una ventaja competitiva frente a la competencia. Fomenta e implica a los recursos humanos de la compañía en las actividades de continuidad
¿Quien debe tener un Plan de Recuperación?
Pequeñas EmpresasMedianas EmpresasGrandes Corporaciones
¿Qué es un desastre?
ESCENARIOS DEL DESASTRECon el objeto de identificar los posibles escenarios de desastres para una organización y el impacto en caso de producirse, se han de tener en cuenta algunos de los siguientes aspectos:
ESCENARIOS DEL DESASTRE“Hemos de atrevernos a pensar en lo impensable, porque si lo impensable llega a ocurrir, entonces no habrá tiempo para pensar, y las acciones que tomemos las haremos sin pensar.”
¿Por dónde empezamos?
FASE I Análisis del Negocio y Evaluación de RiesgosAnálisis de
Impacto
Relación de Aplicaciones
Software Base
Hardware
Software de Aplicaciones
Relación de Procesos
Período máximo de Interrupción
Relación de departamentos y
usuarios
Determinar los procesos Críticos
Análisis de Riesgos
Identificar Activos
Identificar Alianzas
Evaluar Vulnerabilidades
Evaluación del Impacto
Evaluación del Riesgo
Evaluar Contramedidas
FASE I Análisis del Negocio y Evaluación de RiesgosCUADRO DE PROCESOS
FASE I Análisis del Negocio y Evaluación de RiesgosSISTEMAS QUE SOPORTAN EL PROCESO
FASE I Análisis del Negocio y Evaluación de RiesgosOTROS ACTIVOS
FASE I Análisis del Negocio y Evaluación de RiesgosTIEMPO MÁXIMO DE INTERRUPCIÓN
FASE II Estrategia de RespaldosEn esta fase se seleccionarán los métodos operativos alternativos que se van a utilizar en el caso de que ocurra un incidente que provoque una interrupción en la organización.
SELECCIÓN DE ESTRATEGIAS
No hacer nada
Utilización de espacios propios
Reutilización de recursos
Trabajo Remoto o Teletrabajo
Acuerdos Recíprocos
Sitio alternativo subcontratado a
terceros
Diversas Soluciones como:
Espacio dedicado
Espacio compartido
Espacios móviles
Módulos prefabricados
Centro replicado
FASE II Estrategia de RespaldosTabla de tiempo objetivo de recuperación
TIEMPO INTERNAS CONTRATADO
MESES Reconstrucción / Realojamiento
SEMANAS Edificios prefabricados On-Site Contratación de unidades móviles o prefabricados
DIAS Recuperación “in situ” Trabajo en casa
Subcontratación de procesos en oficinas móviles
HORAS Localizaciones diversas con empleados formados
Re-localización de un grupo de personas
INMEDIATO Localizaciones diversas para la misma función
Cambio de funcionamiento a un centro de respaldo subcontratado
FASE II Estrategia de RespaldosTambién deben considerarse otros factores como:
Ubicación y superficie requerida
Espacio suficiente
Zonas acondicionadas para acoger a personal
Recursos técnicos necesarios:
Hardware
Software
Comunicaciones
Datos de respaldo
Recursos humanos requeridos o Recursos materiales y de
infraestructura o Servicios auxiliares
Por lo cual suele ocurrir que cuanto menor sea el tiempo de recuperación objetivo, mayor será el coste de la solución. Por ello es conveniente realizar un análisis con tiempos de recuperación adecuados y adaptados a la realidad de la compañía.
FASE III Desarrollo del Plan de Continuidad
DEFINICION Y COMPOSICION DE LOS EQUIPOS
Comité de Crisis
Equipo de Recuperación
Equipo Logístico
Equipo de las Unidades de Negocio
Equipo de Relaciones Públicas
FASE III Desarrollo del Plan de Continuidad
•Concentración de equipos
•Traslado y puesta en marcha del centro de recuperación
•Procedimientos de Restauración
•Procedimiento de soporte y gestión
•Notificación del desastre
• Lanzamiento del Plan•Puesta en marcha de
los equipos implicados
•Análisis de Impacto•Procedimiento de
vuelta a la Normalidad
Fase de vuelta a la
Normalidad
Fase de alerta
Fase de Transición
Fase de Recuperación
FASE IV Pruebas y MantenimientoEl Plan de Continuidad no se considerará válido hasta que no se haya superado satisfactoriamente el Plan de Pruebas que asegure la viabilidad de las soluciones adoptadas.
FASE IV Pruebas y MantenimientoTipos de PruebasLas pruebas de un Plan de Continuidad deben tener dos características
principales:
Realismo Exposición Mínima
Ejercicios técnicos
Ejemplos de elementos verificados durante un ejercicio de simulación son:
Procedimientos de emergencia.
Métodos alternativos.
Líneas de telecomunicaciones de backup.
Procedimientos de notificación Vendedores / Clientes.
Capacidad y rendimiento del hardware.
Portabilidad del software.
Accesibilidad al centro de respaldo.
Movilización de los equipos de trabajo.
Recuperación de ficheros y documentación almacenados en lugar externo.
Recuperación de datos.
FASE IV Pruebas y Mantenimiento
CONCLUSIONES