No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

BCP (Plan de Continuidad de Negocio)

27/37
Recursos

Aportes 14

Preguntas 3

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

BCP (Plan de Continuidad de Negocio)

La continuidad de negocio es la capacidad de una organización para continuar operando en caso de que ocurra un evento que afecte su operación. Normalmente se definen cuáles son los componentes críticos que deben seguir funcionando a pesar del evento.

El Plan de Continuidad de Negocio es el documento que describe los procedimientos a seguir para asegurar la continuidad de negocio.

Para elaborar un BCP se debe realizar un análisis de impacto de negocio (BIA) para cada posible eventualidad, el cual consiste en identificar:

  1. Principales funciones de negocio.
  2. RTO (Recovery Time Objective) y RPO (Recovery Point Objective).
  3. Recursos requeridos por función de negocio.
  4. Impacto/costo financiero.
  5. Impacto/costo operacional.
  6. Impacto/costo legal.

Se debe hacer un análisis de riesgos:

  1. Identificar amenazas, vulnerabilidades y riesgos de la información.
  2. Para cada amenaza identificada, determinar su probabilidad e impacto (por ejemplo, baja, media, alta).
  3. Clasificarlas en naturales, causa humana o falla de infraestructura.
  4. Identificar controles para mitigar riesgos y el costo de llevarlos a cabo.

El plan de recuperación es una guía con pasos e información para recuperarse luego de un incidente:

  • Identificar que eventos desencadenaran el plan.
  • Equipo responsable de la atención del incidente.
  • Plan de recuperación de incidente (pasos a seguir para recuperarse de un incidente específico). Éste debe incluir:
    • Inventario de la infraestructura vital
    • Manual de procedimientos para recuperación.
    • Operaciones manuales a realizar, que permiten operar mientras se recupera la infraestructura.
  • Lista de contactos (en caso de que se necesite ayuda externa o toma de desiciones).

Finalmente, se debe probar y actualizar toda esta documentación, esto implica:

  • Probar la efectividad de los planes periódicamente.
  • Entrenar al personal en la utilización de los manuales.
  • Actualización constante.

RTO(Recovery Time Objective): representa el tiempo máximo que requiere una empresa para la recuperación de sus sistemas después de un incidente o desastre.

RPO(Recovery Point Objective): representa la cantidad de datos e información que una organización puede aceptar como pérdida considerable ante una contingencia

Un aspecto importante también sería hacer una clasificación del riesgo de cada uno de los activos de información para determinar posteriormente su tratamiento.

Saludos, comparto uno de los slides que me sirvieron para comprender a cabalidad los terminos RPO y RTO. Este hace parte de este mismo curso, unas cuantas clases previas

[https://ibb.co/grTbqRz]

Video no carga

En el análisis de impacto /costo legal, un ejemplo claro creo yo seria el caso de Viva Air pues un sin fin de demandas por parte de los consumidores y sanciones por el regulador.

BIA

Identificar

  1. Principales funciones de negocio
  2. RTO y RPO por función de negocio
  3. Recursos requeridos por función de negocio
  4. Impacto/costo financiero
  5. Impacto/costo operacional
  6. Impacto/costo legal

BCP (Plan de Continuidad de Negocio)

¿Qué es la continuidad de negocio?

  • Es la capacidad de una organización de continuar operando y entregando productos y/o servicios según unos niveles predefinidos aceptables luego de un incidente disruptivo.
    • Ejemplo: un ataque informático a un home de una página no se pueda ver, pero quizás otro servicio crítico si pueda continuar funcionando.

¿Qué es un BCP?

Es un documento que contiene toda la información necesaria para lograr la “continuidad de negocio”. Recopila el resultado de un proceso completo que incluye, entre otras cosas, los siguientes pasos:

  1. Análisis de Impacto de negocio (BIA - Bussiness Impact Analysis)

    1. Identificar:
      1. Principales funciones de negocio
      2. RTO y RPO por función de negocio
      3. Recursos requeridos por función de negocio
      4. Impacto/costo financiero
      5. Impacto/costo operacional
      6. Impacto/costo legal
  2. Análisis de Riesgos

    1. Se busca identificar amenazas, vulnerabilidades y riesgos de la información.
    2. Por cada amenaza identificada se considera su probabilidad y el impacto.
    3. Las amenazas se pueden clasificar en naturales, causadas por el hombre o fallas de infraestructura.
    4. Se pueden identificar controles y costos para cada riesgo.
  3. Plan de Recuperación: (Desarrollar una guía que permita al negocio volver. un nivel de operación aceptable.)

    1. Eventos que desencadenan el plan
    2. Equipo responsable de atención de incidentes
    3. Plan de recuperación de incidentes
    4. Lista de contactos
  4. Plan de Recuperación de desastres (DRP - Disaster Recovery Plan)

    1. Inventario de infraestructura vital.
    2. Manual de procedimientos parra restablecimiento
    3. Operaciones manuales para reemplazar sistemas temporalmente
  5. Pruebas y Mantenimiento

    1. Probar la efectividad del plan regularmente
    2. Entrenar al personal para que conozcan el plan
    3. Actualizar elplan continuamente

Plan de Continuidad de Negocio o Business Continuity Plan (BCP): Un plan de continuidad de negocio (BCP) es un documento que describe cómo seguirá funcionando un negocio durante una interrupción no planificada del servicio. Es más completo que un plan de recuperación tras desastre y contiene contingencias para procesos de negocio, activos, recursos humanos y socios comerciales, es decir, todos los aspectos del negocio que pueden verse afectados.

El plan de continuidad del negocio siempre debe estar acompañado de una política de continuidad del negocio.

La política: Es donde debes detallar las intenciones o deseos que tiene la empresa por lograr algo, en este caso, lograr la continuidad.

El plan: Contiene los procedimientos y acciones para llevar a cabo esas intenciones.

Beneficios BCP

  1. Prevenir y minimizar las pérdidas para el negocio en caso de un desastre.
  2. Dar visibilidad de los riesgos que podrían impactar en el negocio (y en sus operaciones).
  3. Organizar y priorizar la recuperación de las áreas.
  4. Medir posibles pérdidas generadas por la inactividad.

El BCP incluye la elaboración de:

  1. Plan de recuperación ante desastres (DRP).
  2. Métricas de recuperación (RTO y RPO).

Enlaces de consulta:
https://www.ibm.com/es-es/services/business-continuity/plan
https://blog.hackmetrix.com/plan-de-continuidad-de-negocio/

Gracias
Se agradecería si Platzi compartiera ejemplos mas a profundidad de un BCP, BIA... los temas son muy buenos, pero falta profundizarlos más, se quedan en lo superficial
No es posible ver el contenido, ¿podrían compartirlo de nuevo por favor? 🙏🏽

esta bien explicado ,pero quiero ver como ejecutar lo que se explica me refiero un curso practico