Categories Top Downloads
Login Register Upload

Plan de Continuidad de Negocio 03

December 7, 2022 | Author: Anonymous | Category: N/A
Share Embed Donate
Report this link


Short Description

Download Plan de Continuidad de Negocio 03...

Description

 

[POR FAVOR TOME EN CUENTA: Si no puede ver los comentarios que le ayudarán a llenar el documento, haga click o coloque el ratón sobre el texto marcado. En Conformio, esos comentarios sólo están visibles al usar la opción Editar en línea.]  

Organizaon name *

PLAN DE CONTINUIDAD DEL NEGOCIO

Código: Versión: Fecha de la versión: Creado por: Aprobado por: Nivel de condencialidad:

©2017 Planlla para clientes de Advisera Expert Soluons Ltd. www.advisera.com, según Contrato de licencia.

 

[nivel de condencialidad]

Organizaon name

Historial de modifcaciones Fecha

Versión

Creado por

Descripción de la modifcación

DD-MMAAAA

0.1

Dejan Kosuc

Descripción básica del documento

Tabla de contenido 1.

OBJETIV OBJETIVO, O, ALCANCE ALCANCE Y USUARIOS....... USUARIOS................ ................... .................... ................... ................... .................... ................... ......................................... ................................ 3

2.

DOCUME DOCUMENTOS NTOS DE REFERENCIA.. REFERENCIA........... ................... .................... ................... ................... .................... ................... ................... .................... ................... ..................... ............ 3

3.

PLAN DE CONTINUIDAD CONTINUIDAD DEL NEGOCIO......... NEGOCIO................... ................... ................... .................... ................... ................... .................... ................... ...................... ............. 3 3.1. 3.2. 3.3. 3.4. 3.5. 3.6. 3.7.

CONTENIDO DEL PLAN.................................................................................................................................3 SUPUESTOS..............................................................................................................................................3 NOMBRAMIENTOS Y AUTORIDADES...............................................................................................................4 ACTIVACIÓN Y DESACTIVACIÓN DEL PLAN........................................................................................................5 COMUNICACIÓN........................................................................................................................................5 UBICACIONES Y TRANSPORTE........................................................................................................................5 ORDEN DE RECUPERACIÓN PARA LAS ACTIVIDADES............................................................................................5

3.8. 3.9.

INTERDEPENDENCIAS E INTERACCIONES..........................................................................................................6 RECURSOS NECESARIOS...............................................................................................................................6

4. RESTA RESTAURACIÓ URACIÓN N Y REACTIVACIÓN REACTIVACIÓN DE ACTIVID ACTIVIDADES ADES COMERCIALES COMERCIALES A PARTIR PARTIR DE LAS LAS MEDIDAS MEDIDAS TEMPORALES.............................. TEMPORALES.............. ................................ ............................... ............................... ................................ ................................ ................................ ............................... .................... ..... 7 4.1. 4.2. 4.3.

PRESERVACIÓN DE LOS ACTIVOS DAÑADOS Y EVALUACIÓN DEL DAÑO..... ........... ..................... ............................... ................................ .........................7 .........7 EVALUACIÓN DE LA SITUACIÓN Y DETERMINACIÓN DE OPCIONES Y RESPONSABILIDADES........... ........................... ............................... ................8 .8 DESARROLLO DE PLANES DE ACCIÓN..............................................................................................................8

5.

VALID VALIDEZ EZ Y GESTIÓN DE DOCUMENTOS...... DOCUMENTOS............... ................... .................... ................... ................... .................... ................... ................... .................... ................8 ......8

6.

APÉND APÉNDICES... ICES............. ................... ................... .................... ................... ................... .................... ................... ................... .................... ................... ................... ............................... ..................... 9

Plan de connuidad del negocio

ver. [versión] del [fecha]

©2017 Planlla para clientes de Advisera Expert Soluons Ltd. www.advisera.com, según Contrato de licencia.

Página 2 de 9

 

[nivel de condencialidad]

Organizaon name

1. Objev Objevo, o, alc alcanc ance e y usu usuari arios os El objevo del Plan de connuidad del negocio es denir de forma precisa cómo [nombre de la organización] gesonará los incidentes en caso de un desastre o de otro incidente disrupvo y cómo recuperará sus acvidades dentro de plazos establecidos. El objevo de este plan es mantener en un nivel aceptable el daño producido por un incidente disrupvo. Este plan se a todas las(SGSI). acvidades crícas dentrode dellaalcance del Sistema de gesón de . seguridad deaplica la información [Sistema de Gesón Connuidad del Negocio (SGCN)]. (SGCN)] Los usuarios de este documento son todos los miembros del personal, tanto internos como externos, que cumplan una función en la connuidad del negocio.

2. Docume Documento ntoss de ree reeren rencia cia       

Norma ISO 22301, punto 8.4 Norma ISO/IEC 27001, capítulo A.17.1.2 Norma BS 25999-2, punto 4.3 Lista de requisitos legales, normavos, contractuales y de otra índole Políca de la Connuidad del Negocio Cuesonarios sobre el análisis del impacto en el negocio Estrategia de connuidad del negocio

3. Plan Plan de connu connuida idad d del negoc negocio io 3.1.

Contenido de del pl plan

El Plan de connuidad del negocio está formado por estas grandes secciones: 







Plan de connuidad del negocio: dene las reglas de primer nivel para la connuidad del negocio Plan de respuesta a los incidentes (Apéndice 1): un plan que dene la respuesta directa ante la ocurrencia de diversos pos de incidentes. Plan de recuperación ante desastres: un plan que dene la recuperación de la infraestructura y de los servicios de TI. Planes de recuperación para acvidades individuales (Apéndice 7 en adelante): planes acerca de la recuperación de los recursos necesarios para cada acvidad (se preparan por separado para cada acvidad).

Cada uno de estos planes dene su procedimiento de acvación.

3.2.

Supuestos

Para que este plan resulte efecvo, todos los recursos y preparavos especicados en la Estrategia de connuidad del negocio deben estar preparados. Plan de connuidad del negocio

ver. [versión] del [fecha]

©2017 Planlla para clientes de Advisera Expert Soluons Ltd. www.advisera.com, según Contrato de licencia.

Página 3 de 9

 

[nivel de condencialidad]

Organizaon name

3. 3.3. 3.

No Nomb mbra rami mien ento toss y au auto tori rida dade dess

Se conformarán las siguientes endades cuando se produzca un incidente disrupvo: Gabinete de crisis

Miembros:

Reemplazantes:

Función:

Reemplazantes:

Función:

Gabinete de apoyo de crisis

Miembros:

El objevo del Gabinete de crisis es tomar todas las decisiones clave y coordinar las acciones durante el incidente disrupvo; el objevo del Gabinete de apoyo de crisis es aliviar al Gabinete de crisis en tareas administravas y otras acvidades operavas para que pueda concentrarse en solucionar el incidente disrupvo. Los miembros del Gabinete de apoyo de crisis dependen directamente del Gabinete de crisis. Los Gerentes de recuperación para las acvidades individuales son nombrados en los planes de recuperación para dichas acvidades. Las autorizaciones para actuar durante un incidente disrupvo son las siguientes: Tipo de decisión

Quién está autorizado

Cómo se solucionan incidentes menores relacionados con tecnología de información y comunicación. Cómo Cómo se soluc olucio iona nan n otr otros os inci incide dent ntes es meno menore res. s. Toma de decisión sobre la invocación de los planes de recuperación.

Empleados en [nombre de la unidad organizava].

Tomar una decisión sobre la elección de la ubicación alternava (ulización de la ubicación cercana o la remota). Informar a los empleados sobre la acvación de los planes de recuperación. Implementación de todas las tareas necesarias para la recuperación de acvidades individuales. Contenido de la comunicación para las diferentes partes interesadas. Selección de información para suministrar a los medios públicos durante un incidente disrupvo. Adquisiciones durante el incidente disrupvo: mayores a [monto]. Adquisiciones durante el incidente disrupvo: hasta [monto]. Plan de connuidad del negocio

Empl Emplea eado doss en en [[no nomb mbre re de la un unid idad ad orga organi niza zav va] a].. Gerente de crisis Gerente de crisis Gerente de crisis, si no puede hacerlo, es reemplazado por el Gerente de recuperación de cada acvidad individual. Gerente de recuperación para acvidades individuales. Gerente de crisis [cargo] [cargo] [cargo]

ver. [versión] del [fecha]

©2017 Planlla para clientes de Advisera Expert Soluons Ltd. www.advisera.com, según Contrato de licencia.

Página 4 de 9

 

[nivel de condencialidad]

Organizaon name

3. 3.4. 4.

Ac Acv vac ació ión nyd des esac acv vac ació ión nd del el plan plan

El Plan de respuesta a los incidentes se acva automácamente en caso que se produzca un incidente o que un potencial incidente amenace sus acvidades. El Plan de respuesta a los incidentes es desacvado una vez que el incidente ha sido controlado c ontrolado o erradicado. El Plan de recuperación ante desastres y los planes de recuperación para acvidades parculares son acvados exclusivamente por decisión del Gerente de crisis, cuando éste evalúa si una acvidad determinada permanecerá interrumpida por un período mayor que el objevo de empo de recuperación para esa acvidad. La decisión del Gerente de crisis puede ser escrita u oral. El Plan de recuperación ante desastres y los planes de recuperación pueden ser desacvados por los gerentes de recuperación de las acvidades individuales una vez que determinan que se han cumplido todas las condiciones necesarias para retomar las acvidades del negocio. El Plan de recuperación ante desastres y los planes de recuperación son desacvados al retomar las acvidades habituales del negocio.

3.5.

Comunicación

Se ulizarán las siguientes vías de comunicación entre el Gabinete de crisis y las acvidades y entre las diversas acvidades. Están ordenadas por prioridad (la primera de la lista se ulizará primero; en caso que no esté disponible, se ulizará la siguiente): 1. [enumerar [enumerar todas todas las vías vías de comunicaci comunicación ón de acuerdo acuerdo a lo informado informado en en la Estrategia Estrategia]] 2. El [cargo] del Gabinete de crisis es el responsable de coordinar la comunicación con todas las acvidades. Las responsabilidades de comunicación con la cada parte interesada están especicadas en el Plan de respuesta a los incidentes.

3. 3.6. 6.

Ubic icac acio ion nes y trans ranspo porrte

El [cargo] estodas el responsable de garanzar el acceso a cada ubicación alternava a ulizar. El Apéndice 3 especica las ubicaciones alternavas a ulizar. Las responsabilidades relacionadas con el transporte a las ubicaciones alternavas están detalladas en el Apéndice 4: Plan de transporte.

3.7.. 3.7

Orde Orden nd de e rrec ecup uper erac ació ión np par araa las las acv acvid idad ades es

Las acvidades se deben recuperar en el siguiente orden: No.

Nombre de la acvidad

Objevo de empo de recuperación

Plan de connuidad del negocio

ver. [versión] del [fecha]

©2017 Planlla para clientes de Advisera Expert Soluons Ltd. www.advisera.com, según Contrato de licencia.

Página 5 de 9

 

[nivel de condencialidad]

Organizaon name

3. 3.8. 8.

Inte Interd rdep epen ende denc ncia iass e inte intera racc ccio ione ness

Las dependencias e interacciones entre acvidades, como también con los proveedores y endades externas, están detalladas en el Plan de respuesta a los incidentes, en el Plan de recuperación ante desastres y en los planes individuales de recuperación para las acvidades. ac vidades.

3.9 .9..

Recursos n ne ecesarios

Los recursos necesarios para la recuperación de las acvidades están detallados en sus planes de recuperación; los recursos necesarios para la recuperación de la infraestructura y de los servicios de TI se detallan en el Plan de recuperación ante desastres. El Centro de crisis, que presta servicio al Gabinete de crisis y al Gabinete de apoyo de crisis está equipado de la siguiente manera: Nombre del recurso

Descripción

Candad

Cuándo es

Persona

necesario el recurso

responsable de conseguir el recurso

 Aplicaciones / bases de datos:

Datos en formato electrónico:

Datos en papel:

Equipos de TI y comunicaciones:

Canales de comunicación:

Plan de connuidad del negocio

ver. [versión] del [fecha]

©2017 Planlla para clientes de Advisera Expert Soluons Ltd. www.advisera.com, según Contrato de licencia.

Página 6 de 9

 

[nivel de condencialidad]

Organizaon name

Otros equipos:

Instalaciones e infraestructura:

Servicios externos:

4. Restauració Restauración n y reacvación reacvación de acvidades acvidades comerciales comerciales a parr de las medidas temporales El objevo de la restauración y reacvación de las acvidades comerciales a parr de las medidas temporales es lograr nuevamente el desarrollo de estas acvidades en su forma habitual; es decir, recuperar su estado natural, tal como se realizaban antes del incidente disrupvo. En los pasos que se describen en esta sección el empo no es un factor críco; se realizarán en proporción al impacto del incidente disrupvo y de acuerdo con los recursos disponibles. La decisión de acvar cada uno de los siguientes pasos la toma el Gerente de crisis. Es necesario realizar los siguientes pasos en este orden: 1. Preservaci Preservación ón de los acvos acvos dañados dañados y evaluación evaluación del daño. daño. 2. Evaluación Evaluación de la la situación situación y determina determinación ción de opciones opciones y respon responsabil sabilidade idades. s. 3. Desarroll Desarrollo o de un plan de acción: acción: determ determinar inar los pasos pasos necesari necesarios os para retornar retornar las las acvidades a su estado normal.

4.1.

Pr Pres eserv ervaci ación ón d de e lo loss aacv cvos os dañado dañadoss y eva evalua luació ción nd del el daño daño

El [cargo] nombrará al equipo para preservar los acvos dañados; este equipo se concentrará en evitar que se exenda el daño. El [cargo] nombrará al equipo para la evaluación del daño. La evaluación debe consisr de lo siguiente: nombre del acvo, ubicación del acvo, po y costo del daño.

4.2.

Eva Evalua luación ción d de e la sit situac uación ión y de deter termin minaci ación ón de op opcio ciones nes y rresp espons onsabi abilid lidade adess

Según la magnitud del daño, el Gerente de crisis necesita decidir lo siguiente: (1) si retornar a la ubicación primaria o buscar una nueva ubicación, (2) si comprar nuevo equipamiento o reparar el existente, (3) cuándo y dónde se recuperarán o retomarán el funcionamiento de acvidades que no soportan productos y servicios clave (acvidades con menor prioridad) y (4) si hay sucientes recursos humanos para soportar las operaciones normales, etc. Plan de connuidad del negocio

ver. [versión] del [fecha]

©2017 Planlla para clientes de Advisera Expert Soluons Ltd. www.advisera.com, según Contrato de licencia.

Página 7 de 9

 

[nivel de condencialidad]

Organizaon name

En función a estas decisiones, el Gerente de crisis debe nombrar personas responsables para lo siguiente: a) b) c) d)

Gesonar Gesonar reclamacion reclamaciones es contra contra pólizas pólizas de seguro seguro Restau Restaurac ración ión de instal instalaci acione oness Adquis Adquisici ición ón de de nuev nuevas as instal instalaci acione oness Logís Logísca ca para para mudanz mudanzaa a otras otras ubicac ubicacion iones es

e) f) g) h)

Re Repa para ració ción n de equi equipa pami mien ento to Co Comp mpra ra de de nue nuevo vo equ equip ipam amie ient nto o Contra Contratac tación ión de nuevo nuevo person personal al Recuperació Recuperación n de de acvida acvidades des con menor prioridad prioridad

4. 4.3. 3.

De Desa sarr rrol ollo lo de plan planes es de acci acción ón

Cada persona responsable debe desarrollar un plan de acción para su área de responsabilidad que, entre otro po de información, incluirá lo siguiente: (1) pasos a tomar, (2) recursos humanos necesarios, (3) recursos nancieros necesarios y (4) plazos. El Gerente de crisis debe denir (1) cómo proporcionar los fondos necesarios, (2) obtención de procesos y autorizaciones, (3) qué informes se enviarán al Gabinete de crisis y (4) quién realizará la revisión de los pasos una vez que se hayan completado.

5. Valide Validezz y gesón gesón de docu documen mentos tos Este documento es válido desde el [fecha] Este documento se archiva de la siguiente forma: 



El documento en papel se archiva en las siguientes ubicaciones: Centro de crisis, [enumerar las ubicaciones] El documento en formato electrónico se archiva de la siguiente forma: [informar ubicación en la Intranet]

El propietario de este documento es el [cargo], que debe vericar, y si es necesario actualizar, el documento por lo menos una vez al año. Al evaluar la efecvidad y adecuación de este documento, es necesario tener en cuenta los siguientes criterios:   

¿Se recuperaron las acvidades dentro del plazo requerido? ¿Están sincronizados los planes de recuperación con el Plan de respuesta a los incidentes? ¿La ejercitación y prueba cumplieron los objevos?

6. Apénd péndic ice es 

Apéndice 1: Plan de respuesta a los incidentes

Plan de connuidad del negocio

ver. [versión] del [fecha]

©2017 Planlla para clientes de Advisera Expert Soluons Ltd. www.advisera.com, según Contrato de licencia.

Página 8 de 9

 

[nivel de condencialidad]

Organizaon name

     

Apéndice 2: Registro de incidentes Apéndice 3: Lista de ubicaciones para connuidad del negocio Apéndice 4: Plan de transporte Apéndice 5: Contactos clave Apéndice 6: Plan de recuperación ante desastres Apéndice [número]: Plan de recuperación de acvidad para [nombre de la acvidad] a cvidad]

[cargo] [nombre]

 _________________________  _____________________ ____ [rma]

Plan de connuidad del negocio

ver. [versión] del [fecha]

©2017 Planlla para clientes de Advisera Expert Soluons Ltd. www.advisera.com, según Contrato de licencia.

Página 9 de 9

View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF