BCP (Plan de Continuidad de Negocio)

Curso de Seguridad Informática para Equipos Técnicos

Bienvenida

Introducción a la ciberseguridad

¿Qué es la Ciberseguridad?

Importancia de la ciberseguridad

Beneficios de la ciberseguridad

Retos de la ciberseguridad

Entiende tus riesgos

Campos de acción de la ciberseguridad

Seguridad de la información

Seguridad de aplicaciones

Seguridad en redes

Seguridad en la nube

Seguridad física

Cultura en ciberseguridad

Ciberamenazas

Malware

Ransomware

Ingenieria social

Phishing

Denegación de servicios

Man-in-the-middle

Controles en ciberseguridad

Gestión de accesos

Firewall

IPS/IDS (Intrusion Prevention/Detection Systems)

Correlación y gestión de eventos

Copias de seguridad

Cifrado

VPN (Virtual Private Network)

Endpoint protection

BCP (Plan de Continuidad de Negocio)

DLP (Data Lost Prevention)

Gestión de incidentes de ciberseguridad

BYOD (Bring Your Own Device)

Roles dentro de ciberseguridad

CEO (Chief Executive Officer)

CISO (Chief Information Security Officer)

CSO (Chief Security Officer)

CIO (Chief Information Officer)

Penetration Testers (Red and Blue Team)

Stakeholders

Continúa tu aprendizaje

Despedida

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Si ya tienes una cuenta,

Iniciar sesión

Recursos

Aportes 12

Preguntas 2

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

o inicia sesión.

Juan José Álvarez Pérez

hace un año

BCP (Plan de Continuidad de Negocio)

La continuidad de negocio es la capacidad de una organización para continuar operando en caso de que ocurra un evento que afecte su operación. Normalmente se definen cuáles son los componentes críticos que deben seguir funcionando a pesar del evento.

El Plan de Continuidad de Negocio es el documento que describe los procedimientos a seguir para asegurar la continuidad de negocio.

Para elaborar un BCP se debe realizar un análisis de impacto de negocio (BIA) para cada posible eventualidad, el cual consiste en identificar:

Principales funciones de negocio.
RTO (Recovery Time Objective) y RPO (Recovery Point Objective).
Recursos requeridos por función de negocio.
Impacto/costo financiero.
Impacto/costo operacional.
Impacto/costo legal.

Se debe hacer un análisis de riesgos:

Identificar amenazas, vulnerabilidades y riesgos de la información.
Para cada amenaza identificada, determinar su probabilidad e impacto (por ejemplo, baja, media, alta).
Clasificarlas en naturales, causa humana o falla de infraestructura.
Identificar controles para mitigar riesgos y el costo de llevarlos a cabo.

El plan de recuperación es una guía con pasos e información para recuperarse luego de un incidente:

Identificar que eventos desencadenaran el plan.
Equipo responsable de la atención del incidente.
Plan de recuperación de incidente (pasos a seguir para recuperarse de un incidente específico). Éste debe incluir:
- Inventario de la infraestructura vital
- Manual de procedimientos para recuperación.
- Operaciones manuales a realizar, que permiten operar mientras se recupera la infraestructura.
Lista de contactos (en caso de que se necesite ayuda externa o toma de desiciones).

Finalmente, se debe probar y actualizar toda esta documentación, esto implica:

Probar la efectividad de los planes periódicamente.
Entrenar al personal en la utilización de los manuales.
Actualización constante.

Luis Antonio Martínez Cárcamo

hace un año

RTO(Recovery Time Objective): representa el tiempo máximo que requiere una empresa para la recuperación de sus sistemas después de un incidente o desastre.

RPO(Recovery Point Objective): representa la cantidad de datos e información que una organización puede aceptar como pérdida considerable ante una contingencia

Alejandro Vargas

hace un año

Un aspecto importante también sería hacer una clasificación del riesgo de cada uno de los activos de información para determinar posteriormente su tratamiento.

Joan Sebastian Roa Alvarado

hace un año

Camilo Delgado

hace un año

Saludos, comparto uno de los slides que me sirvieron para comprender a cabalidad los terminos RPO y RTO. Este hace parte de este mismo curso, unas cuantas clases previas

[https://ibb.co/grTbqRz]

betomeza2108

hace un año

Video no carga

Alejandro Vargas

hace un año

BIA

Identificar

Principales funciones de negocio
RTO y RPO por función de negocio
Recursos requeridos por función de negocio
Impacto/costo financiero
Impacto/costo operacional
Impacto/costo legal

Fernando Peréz

hace 9 meses

En el análisis de impacto /costo legal, un ejemplo claro creo yo seria el caso de Viva Air pues un sin fin de demandas por parte de los consumidores y sanciones por el regulador.

Zoe Lynne Hernández

hace 3 meses

No es posible ver el contenido, ¿podrían compartirlo de nuevo por favor? 🙏🏽

Edgar Geovani Xuc Xol

hace 7 meses

esta bien explicado ,pero quiero ver como ejecutar lo que se explica me refiero un curso practico

Christian Gómez

hace 5 meses

BCP (Plan de Continuidad de Negocio)

¿Qué es la continuidad de negocio?

Es la capacidad de una organización de continuar operando y entregando productos y/o servicios según unos niveles predefinidos aceptables luego de un incidente disruptivo.
- Ejemplo: un ataque informático a un home de una página no se pueda ver, pero quizás otro servicio crítico si pueda continuar funcionando.

¿Qué es un BCP?

Es un documento que contiene toda la información necesaria para lograr la “continuidad de negocio”. Recopila el resultado de un proceso completo que incluye, entre otras cosas, los siguientes pasos:

Análisis de Impacto de negocio (BIA - Bussiness Impact Analysis)
1. Identificar:
  1. Principales funciones de negocio
  2. RTO y RPO por función de negocio
  3. Recursos requeridos por función de negocio
  4. Impacto/costo financiero
  5. Impacto/costo operacional
  6. Impacto/costo legal
Análisis de Riesgos
1. Se busca identificar amenazas, vulnerabilidades y riesgos de la información.
2. Por cada amenaza identificada se considera su probabilidad y el impacto.
3. Las amenazas se pueden clasificar en naturales, causadas por el hombre o fallas de infraestructura.
4. Se pueden identificar controles y costos para cada riesgo.
Plan de Recuperación: (Desarrollar una guía que permita al negocio volver. un nivel de operación aceptable.)
1. Eventos que desencadenan el plan
2. Equipo responsable de atención de incidentes
3. Plan de recuperación de incidentes
4. Lista de contactos
Plan de Recuperación de desastres (DRP - Disaster Recovery Plan)
1. Inventario de infraestructura vital.
2. Manual de procedimientos parra restablecimiento
3. Operaciones manuales para reemplazar sistemas temporalmente
Pruebas y Mantenimiento
1. Probar la efectividad del plan regularmente
2. Entrenar al personal para que conozcan el plan
3. Actualizar elplan continuamente

Jhn

hace 6 meses

Plan de Continuidad de Negocio o Business Continuity Plan (BCP): Un plan de continuidad de negocio (BCP) es un documento que describe cómo seguirá funcionando un negocio durante una interrupción no planificada del servicio. Es más completo que un plan de recuperación tras desastre y contiene contingencias para procesos de negocio, activos, recursos humanos y socios comerciales, es decir, todos los aspectos del negocio que pueden verse afectados.

El plan de continuidad del negocio siempre debe estar acompañado de una política de continuidad del negocio.

La política: Es donde debes detallar las intenciones o deseos que tiene la empresa por lograr algo, en este caso, lograr la continuidad.

El plan: Contiene los procedimientos y acciones para llevar a cabo esas intenciones.

Beneficios BCP

Prevenir y minimizar las pérdidas para el negocio en caso de un desastre.
Dar visibilidad de los riesgos que podrían impactar en el negocio (y en sus operaciones).
Organizar y priorizar la recuperación de las áreas.
Medir posibles pérdidas generadas por la inactividad.

El BCP incluye la elaboración de:

Plan de recuperación ante desastres (DRP).
Métricas de recuperación (RTO y RPO).

Enlaces de consulta:
• https://www.ibm.com/es-es/services/business-continuity/plan
• https://blog.hackmetrix.com/plan-de-continuidad-de-negocio/