No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

BCP (Plan de Continuidad de Negocio)

27/37
Recursos

¿Qué es la continuidad de negocio?

La continuidad de negocio es un concepto crucial para cualquier organización que necesite garantizar la operatividad continua, incluso ante incidentes disruptivos. Este término se refiere a la capacidad de una empresa para seguir operando y entregar productos o servicios a sus clientes a niveles aceptables previamente definidos, en situaciones de crisis. Imagina que una empresa sufre un ataque informático que inhabilita su página principal. Aun así, la continuidad de negocio asegura que el servicio crítico de login funcione y que los principales procesos no se vean interrumpidos.

Cinco elementos clave de la continuidad de negocio:

  1. Operación continua: Mantener la marcha de servicios críticos.
  2. Niveles aceptables: Cumplir con estándares operativos mínimos.
  3. Respuesta a incidentes: Activar protocolos específicos.
  4. Adaptación a nuevas amenazas: Implementar mejoras continuas.
  5. Comunicación efectiva: Asegurar información precisa y oportuna.

¿Cómo crear un plan de continuidad de negocio (BCP)?

El BCP o plan de continuidad de negocio es un documento fundamental que recopila la información necesaria para alcanzar el estado deseado de continuidad operativa. La creación de este documento es un proceso meticuloso, constando de varias etapas que garantizan que la empresa pueda sobrellevar cualquier incidente de manera eficiente.

Análisis de impacto de negocio (BIA)

El BIA es el primer paso en la elaboración de un BCP. Aquí se analizan las funciones críticas del negocio y su impacto en caso de fallo. Los pasos son:

  • Identificación de funciones de negocio: Define los procesos clave que aportan valor a los clientes.
  • RTO y RPO: Determina los tiempos máximos de recuperación operativa y de pérdida de información admisibles.
  • Recursos necesarios: Enumera recursos esenciales, como servidores, infraestructuras, inventarios, y el personal necesario.
  • Impacto financiero y operacional: Evalúa costos e implicaciones legales si las operaciones se detienen.

Evaluación de riesgos

Una vez realizado el BIA, se procede al análisis de riesgos, donde se identifican amenazas, vulnerabilidades, y riesgos potenciales. Esto también implica:

  • Identificación de amenazas: Identificar las amenazas que podrían afectar el negocio.
  • Análisis de probabilidad e impacto: Usar escalas (bajo, medio, alto) para medir riesgo e impacto.
  • Clasificación de amenazas: Naturales, humanas, y de fallas de infraestructura.

Plan de recuperación

El plan de recuperación es una guía detallada de qué hacer justo después de un incidente. Incluye:

  • Identificación de desencadenantes: Enumera eventos que activarían el plan de recuperación.
  • Equipo responsable: Asigna personal para cada tipo de incidente.
  • Plan de recuperación de incidentes y lista de contactos: Establece protocolos mínimos y contactos clave para reacciones rápidas.

¿Qué es el plan de recuperación de desastres (DRP)?

El DRP, o plan de recuperación ante desastres, es una parte crítica del BCP. Se debe tener un inventario de la infraestructura vital de la empresa y un manual detallado para el restablecimiento de servicios. Incluir:

  • Inventario de infraestructura crítica: Servidores, dispositivos, y personal encargado.
  • Manuales de restablecimiento: Instrucciones detalladas para recuperar operaciones.
  • Operaciones manuales: Estrategias para operar manualmente si los sistemas tecnológicos fallan.

¿Por qué es necesario hacer pruebas y mantenimiento?

Para asegurar la efectividad del plan de continuidad, es indispensable correr pruebas de simulación en condiciones regulares y mantener al personal entrenado. Además:

  • Pruebas regulares: Simulacros para evaluar la eficacia de los procedimientos.
  • Entrenamiento al personal: Garantizar que el equipo conozca su rol en el BCP.
  • Actualizaciones constantes: Revisión y mejora del plan en respuesta a nuevas amenazas y tecnologías.

Mantén el BCP vivo y asegúrate de fomentar una cultura organizacional que valore la prevención y resiliencia ante incidentes imprevistos. Continuar aprendiendo y adaptándose a un entorno cambiante es clave para proteger el futuro de cualquier organización.

Aportes 13

Preguntas 3

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

BCP (Plan de Continuidad de Negocio)

La continuidad de negocio es la capacidad de una organización para continuar operando en caso de que ocurra un evento que afecte su operación. Normalmente se definen cuáles son los componentes críticos que deben seguir funcionando a pesar del evento.

El Plan de Continuidad de Negocio es el documento que describe los procedimientos a seguir para asegurar la continuidad de negocio.

Para elaborar un BCP se debe realizar un análisis de impacto de negocio (BIA) para cada posible eventualidad, el cual consiste en identificar:

  1. Principales funciones de negocio.
  2. RTO (Recovery Time Objective) y RPO (Recovery Point Objective).
  3. Recursos requeridos por función de negocio.
  4. Impacto/costo financiero.
  5. Impacto/costo operacional.
  6. Impacto/costo legal.

Se debe hacer un análisis de riesgos:

  1. Identificar amenazas, vulnerabilidades y riesgos de la información.
  2. Para cada amenaza identificada, determinar su probabilidad e impacto (por ejemplo, baja, media, alta).
  3. Clasificarlas en naturales, causa humana o falla de infraestructura.
  4. Identificar controles para mitigar riesgos y el costo de llevarlos a cabo.

El plan de recuperación es una guía con pasos e información para recuperarse luego de un incidente:

  • Identificar que eventos desencadenaran el plan.
  • Equipo responsable de la atención del incidente.
  • Plan de recuperación de incidente (pasos a seguir para recuperarse de un incidente específico). Éste debe incluir:
    • Inventario de la infraestructura vital
    • Manual de procedimientos para recuperación.
    • Operaciones manuales a realizar, que permiten operar mientras se recupera la infraestructura.
  • Lista de contactos (en caso de que se necesite ayuda externa o toma de desiciones).

Finalmente, se debe probar y actualizar toda esta documentación, esto implica:

  • Probar la efectividad de los planes periódicamente.
  • Entrenar al personal en la utilización de los manuales.
  • Actualización constante.

RTO(Recovery Time Objective): representa el tiempo máximo que requiere una empresa para la recuperación de sus sistemas después de un incidente o desastre.

RPO(Recovery Point Objective): representa la cantidad de datos e información que una organización puede aceptar como pérdida considerable ante una contingencia

Un aspecto importante también sería hacer una clasificación del riesgo de cada uno de los activos de información para determinar posteriormente su tratamiento.

Saludos, comparto uno de los slides que me sirvieron para comprender a cabalidad los terminos RPO y RTO. Este hace parte de este mismo curso, unas cuantas clases previas

[https://ibb.co/grTbqRz]

BIA

Identificar

  1. Principales funciones de negocio
  2. RTO y RPO por función de negocio
  3. Recursos requeridos por función de negocio
  4. Impacto/costo financiero
  5. Impacto/costo operacional
  6. Impacto/costo legal

Video no carga

BCP (Plan de Continuidad de Negocio)

¿Qué es la continuidad de negocio?

  • Es la capacidad de una organización de continuar operando y entregando productos y/o servicios según unos niveles predefinidos aceptables luego de un incidente disruptivo.
    • Ejemplo: un ataque informático a un home de una página no se pueda ver, pero quizás otro servicio crítico si pueda continuar funcionando.

¿Qué es un BCP?

Es un documento que contiene toda la información necesaria para lograr la “continuidad de negocio”. Recopila el resultado de un proceso completo que incluye, entre otras cosas, los siguientes pasos:

  1. Análisis de Impacto de negocio (BIA - Bussiness Impact Analysis)

    1. Identificar:
      1. Principales funciones de negocio
      2. RTO y RPO por función de negocio
      3. Recursos requeridos por función de negocio
      4. Impacto/costo financiero
      5. Impacto/costo operacional
      6. Impacto/costo legal
  2. Análisis de Riesgos

    1. Se busca identificar amenazas, vulnerabilidades y riesgos de la información.
    2. Por cada amenaza identificada se considera su probabilidad y el impacto.
    3. Las amenazas se pueden clasificar en naturales, causadas por el hombre o fallas de infraestructura.
    4. Se pueden identificar controles y costos para cada riesgo.
  3. Plan de Recuperación: (Desarrollar una guía que permita al negocio volver. un nivel de operación aceptable.)

    1. Eventos que desencadenan el plan
    2. Equipo responsable de atención de incidentes
    3. Plan de recuperación de incidentes
    4. Lista de contactos
  4. Plan de Recuperación de desastres (DRP - Disaster Recovery Plan)

    1. Inventario de infraestructura vital.
    2. Manual de procedimientos parra restablecimiento
    3. Operaciones manuales para reemplazar sistemas temporalmente
  5. Pruebas y Mantenimiento

    1. Probar la efectividad del plan regularmente
    2. Entrenar al personal para que conozcan el plan
    3. Actualizar elplan continuamente

En el análisis de impacto /costo legal, un ejemplo claro creo yo seria el caso de Viva Air pues un sin fin de demandas por parte de los consumidores y sanciones por el regulador.

Se agradecería si Platzi compartiera ejemplos mas a profundidad de un BCP, BIA... los temas son muy buenos, pero falta profundizarlos más, se quedan en lo superficial
Gracias
No es posible ver el contenido, ¿podrían compartirlo de nuevo por favor? 🙏🏽

esta bien explicado ,pero quiero ver como ejecutar lo que se explica me refiero un curso practico