No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

BCP (Plan de Continuidad de Negocio)

27/37
Recursos

Aportes 12

Preguntas 2

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

BCP (Plan de Continuidad de Negocio)

La continuidad de negocio es la capacidad de una organizaci贸n para continuar operando en caso de que ocurra un evento que afecte su operaci贸n. Normalmente se definen cu谩les son los componentes cr铆ticos que deben seguir funcionando a pesar del evento.

El Plan de Continuidad de Negocio es el documento que describe los procedimientos a seguir para asegurar la continuidad de negocio.

Para elaborar un BCP se debe realizar un an谩lisis de impacto de negocio (BIA) para cada posible eventualidad, el cual consiste en identificar:

  1. Principales funciones de negocio.
  2. RTO (Recovery Time Objective) y RPO (Recovery Point Objective).
  3. Recursos requeridos por funci贸n de negocio.
  4. Impacto/costo financiero.
  5. Impacto/costo operacional.
  6. Impacto/costo legal.

Se debe hacer un an谩lisis de riesgos:

  1. Identificar amenazas, vulnerabilidades y riesgos de la informaci贸n.
  2. Para cada amenaza identificada, determinar su probabilidad e impacto (por ejemplo, baja, media, alta).
  3. Clasificarlas en naturales, causa humana o falla de infraestructura.
  4. Identificar controles para mitigar riesgos y el costo de llevarlos a cabo.

El plan de recuperaci贸n es una gu铆a con pasos e informaci贸n para recuperarse luego de un incidente:

  • Identificar que eventos desencadenaran el plan.
  • Equipo responsable de la atenci贸n del incidente.
  • Plan de recuperaci贸n de incidente (pasos a seguir para recuperarse de un incidente espec铆fico). 脡ste debe incluir:
    • Inventario de la infraestructura vital
    • Manual de procedimientos para recuperaci贸n.
    • Operaciones manuales a realizar, que permiten operar mientras se recupera la infraestructura.
  • Lista de contactos (en caso de que se necesite ayuda externa o toma de desiciones).

Finalmente, se debe probar y actualizar toda esta documentaci贸n, esto implica:

  • Probar la efectividad de los planes peri贸dicamente.
  • Entrenar al personal en la utilizaci贸n de los manuales.
  • Actualizaci贸n constante.

RTO(Recovery Time Objective): representa el tiempo m谩ximo que requiere una empresa para la recuperaci贸n de sus sistemas despu茅s de un incidente o desastre.

RPO(Recovery Point Objective): representa la cantidad de datos e informaci贸n que una organizaci贸n puede aceptar como p茅rdida considerable ante una contingencia

Un aspecto importante tambi茅n ser铆a hacer una clasificaci贸n del riesgo de cada uno de los activos de informaci贸n para determinar posteriormente su tratamiento.

Saludos, comparto uno de los slides que me sirvieron para comprender a cabalidad los terminos RPO y RTO. Este hace parte de este mismo curso, unas cuantas clases previas

[https://ibb.co/grTbqRz]

Video no carga

BIA

Identificar

  1. Principales funciones de negocio
  2. RTO y RPO por funci贸n de negocio
  3. Recursos requeridos por funci贸n de negocio
  4. Impacto/costo financiero
  5. Impacto/costo operacional
  6. Impacto/costo legal

En el an谩lisis de impacto /costo legal, un ejemplo claro creo yo seria el caso de Viva Air pues un sin fin de demandas por parte de los consumidores y sanciones por el regulador.

No es posible ver el contenido, 驴podr铆an compartirlo de nuevo por favor? 馃檹馃徑

esta bien explicado ,pero quiero ver como ejecutar lo que se explica me refiero un curso practico

BCP (Plan de Continuidad de Negocio)

驴Qu茅 es la continuidad de negocio?

  • Es la capacidad de una organizaci贸n de continuar operando y entregando productos y/o servicios seg煤n unos niveles predefinidos aceptables luego de un incidente disruptivo.
    • Ejemplo: un ataque inform谩tico a un home de una p谩gina no se pueda ver, pero quiz谩s otro servicio cr铆tico si pueda continuar funcionando.

驴Qu茅 es un BCP?

Es un documento que contiene toda la informaci贸n necesaria para lograr la 鈥渃ontinuidad de negocio鈥. Recopila el resultado de un proceso completo que incluye, entre otras cosas, los siguientes pasos:

  1. An谩lisis de Impacto de negocio (BIA - Bussiness Impact Analysis)

    1. Identificar:
      1. Principales funciones de negocio
      2. RTO y RPO por funci贸n de negocio
      3. Recursos requeridos por funci贸n de negocio
      4. Impacto/costo financiero
      5. Impacto/costo operacional
      6. Impacto/costo legal
  2. An谩lisis de Riesgos

    1. Se busca identificar amenazas, vulnerabilidades y riesgos de la informaci贸n.
    2. Por cada amenaza identificada se considera su probabilidad y el impacto.
    3. Las amenazas se pueden clasificar en naturales, causadas por el hombre o fallas de infraestructura.
    4. Se pueden identificar controles y costos para cada riesgo.
  3. Plan de Recuperaci贸n: (Desarrollar una gu铆a que permita al negocio volver. un nivel de operaci贸n aceptable.)

    1. Eventos que desencadenan el plan
    2. Equipo responsable de atenci贸n de incidentes
    3. Plan de recuperaci贸n de incidentes
    4. Lista de contactos
  4. Plan de Recuperaci贸n de desastres (DRP - Disaster Recovery Plan)

    1. Inventario de infraestructura vital.
    2. Manual de procedimientos parra restablecimiento
    3. Operaciones manuales para reemplazar sistemas temporalmente
  5. Pruebas y Mantenimiento

    1. Probar la efectividad del plan regularmente
    2. Entrenar al personal para que conozcan el plan
    3. Actualizar elplan continuamente

Plan de Continuidad de Negocio o Business Continuity Plan (BCP): Un plan de continuidad de negocio (BCP) es un documento que describe c贸mo seguir谩 funcionando un negocio durante una interrupci贸n no planificada del servicio. Es m谩s completo que un plan de recuperaci贸n tras desastre y contiene contingencias para procesos de negocio, activos, recursos humanos y socios comerciales, es decir, todos los aspectos del negocio que pueden verse afectados.

El plan de continuidad del negocio siempre debe estar acompa帽ado de una pol铆tica de continuidad del negocio.

La pol铆tica: Es donde debes detallar las intenciones o deseos que tiene la empresa por lograr algo, en este caso, lograr la continuidad.

El plan: Contiene los procedimientos y acciones para llevar a cabo esas intenciones.

Beneficios BCP

  1. Prevenir y minimizar las p茅rdidas para el negocio en caso de un desastre.
  2. Dar visibilidad de los riesgos que podr铆an impactar en el negocio (y en sus operaciones).
  3. Organizar y priorizar la recuperaci贸n de las 谩reas.
  4. Medir posibles p茅rdidas generadas por la inactividad.

El BCP incluye la elaboraci贸n de:

  1. Plan de recuperaci贸n ante desastres (DRP).
  2. M茅tricas de recuperaci贸n (RTO y RPO).

Enlaces de consulta:
https://www.ibm.com/es-es/services/business-continuity/plan
https://blog.hackmetrix.com/plan-de-continuidad-de-negocio/