Upload
djmikels
View
227
Download
0
Embed Size (px)
DESCRIPTION
Plan de Continuidad
Citation preview
Plan de Continuidad de Negocio y un Plan de Recuperacin de Desastres
En toda organizacin moderna, donde un gran porcentaje de sus procesos descansan en
las TICs, el Plan de Continuidad de Negocio y el Plan de Recuperacin de Desastres se
transforman en elementos fundamentales para cumplir los objetivos principales de gestin
de seguridad de la informacin (lograr que todos los activos de informacin estn
protegidos desde las perspectivas de Confiabilidad, Integridad y Disponibilidad).
Existen un sin nmero de ejemplos que grafican la importancia de la existencia de un Plan
de Continuidad de Negocio y un Plan de Recuperacin de Desastres en las
organizaciones: El incendio ocurrido en el edificio Windsor en Madrid (febrero de 2005); el
huracn Katrina (agosto del 2005); el atentado terrorista a las Torres Gemelas (septiembre
de 2001); la erupcin del volcn Chaitn (2008) y por ltimo, los terremotos en Chile
(febrero de 2010) y en Japn (marzo de 2011).
Todos estos hechos generan dificultades extremas en la continuidad del negocio para las
diferentes organizaciones que fueron afectadas en sus operaciones. Por efecto del
terremoto algunas empresas en Chile sufrieron en sus operaciones y algunas de ellas no
pudieron continuar con sus negocios. Estos son los ejemplos ms dramticos, pero tambin
existen casos de inoperabilidad en una empresa producto de la cada de los sistemas,
virus, hackers, robo de informacin, prdida de datos, etc.
Como organizacin, debemos estar preparados para afrontar diversas contingencias que
no necesariamente tienen que ver con desastres naturales como incendios, inundaciones,
terremotos, tsunamis, sino tambin, cadas en el suministro de agua, de las
comunicaciones, actos de terrorismo, robos, etc.
Las consecuencias de no estar preparados para estas contingencias y de no poseer un
plan de continuidad de negocio, pueden conducir al cierre de la organizacin o traerle
graves consecuencias en su operacin.
Un ejemplo de ello es el de ECOM el ao 1987, donde producto de las inundaciones no
fue capaz de recuperarse y al poco tiempo quebr.
Pero qu es un Plan de Continuidad del Negocio y un Plan de Recuperacin de Desastres:
El Plan de Recuperacin de Desastres es el procedimiento que los administradores
realizan para restaurar la normalidad del flujo de trabajo del negocio.
El Plan de Continuidad del Negocio es el que los usuarios finales utilizan para seguir con la
productividad, cuando el normal flujo de trabajo del negocio es interrumpido.
Podemos verlos de la siguiente forma:
Plan de Recuperacin de Desastres: Qu pasos tiene que seguir la empresa para
recuperar desde el fuego su sala de servidores, por ejemplo.
Plan de Continuidad del Negocio: Qu pasos tiene que seguir la empresa para que los
usuarios continen trabajando mientras se est ejecutando el plan de Recuperacin de
Desastres.
Un Plan de Continuidad del Negocio es un set de procedimientos que la empresa debe
usar para continuar con las operaciones crticas de los negocios en el evento de
interrupcin.
En el desarrollo de un plan de continuidad de negocio se debe tener en cuenta el tiempo
de recuperacin que se requiere para establecer las condiciones mnimas de
procesamiento antes de que se generen prdidas significativas.
Por ejemplo, si la habilidad de tomar llamadas telefnicas es una operacin crtica del
negocio, entonces se puede definir dentro del PCN como qu puede causar una
interrupcin en las llamadas y qu procedimientos se deben tomar para responderlas.
El Plan de Recuperacin de Desastres es un subconjunto del PCN. El PRD especifica las
implicancias del desastre. Cul es el primer lugar o todos los lugares donde el negocio es
inhabitable. El lugar del negocio es tan relevante como la fuerza de trabajo.
Grandes organizaciones a menudo utilizan ambos conceptos combinados: Plan de
Continuidad del Negocio y Recuperacin de desastres.
Beneficios de tener un Plan de Continuidad del Negocio:
a) Identificar los eventos que pueden impactar en la continuidad del negocio en sus
aspectos operacionales, financieros, personal y de imagen.
b) Conocer los tiempos de recuperacin.
c) Minimizar las prdidas en caso de desastres.
d) Identificar los activos de informacin necesarias para continuar y mantener la viabilidad
del negocio
e) Lograr una ventaja competitiva.
Para realizar un plan de continuidad de negocio podemos dividirlo en varias fases:
Anlisis del negocio.
Estrategias.
Desarrollo del Plan.
Pruebas.
Mantenimiento.