Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Por otro lado, el proveedor PITA deber apegarse a los estndares y mejores
prcticas establecidos en la industria para la generacin de Planes de
Continuidad de los Servicios, observando cuando menos:
ISO 22301:2012 Seguridad de la sociedad Sistemas de gestin de la
continuidad del negocio Norma ISO 22301 Gestin de la Continuidad de
Negocio.
ITIL Gestin de Servicios de Tecnologas de la Informacin
Generales
El Plan de Continuidad de los Servicios que el proveedor PITA elabore deber:
El anlisis situacional que lleve a cabo el proveedor PITA deber cubrir todos
los escenarios que resulten aplicables de acuerdo al alcance operativo de la
solucin PITA y los procesos relacionados, as como un anlisis de riesgos e
impacto, derivados de las fallas, desastres, contingencias, fenmenos, agentes
o situaciones que pongan en riesgo la continuidad operativa de la solucin
PITA. El anlisis no deber tener un enfoque nicamente tecnolgico sino
integral de procesos, negocio y operacin.
Para definir el Plan de Continuidad de los Servicios, el proveedor PITA deber
proponer polticas, estrategias y acciones que permitan recuperar y normalizar
la operacin de la solucin PITA ante cualquier incidente o desastre que afecte
a su operacin, infraestructura, aplicativos y/o procesos, tales como fallas de
energa elctrica, ataques tecnolgicos o afectaciones a las instalaciones.
El proveedor PITA deber establecer un Plan de Continuidad de los Servicios
basado en dos principales visiones:
Escenarios de contingencia
El proveedor PITA, con base en las conclusiones derivadas del anlisis
situacional, de riesgos y evaluacin de impacto, deber identificar y
documentar cada uno de los escenarios de contingencia aplicables y que
ponen en riesgo la continuidad operativa de los servicios que conforman la
solucin PITA, as como la infraestructura, aplicativos y procesos relacionados.
Plan de trabajo
Una vez concluidos los diferentes anlisis, evaluaciones e identificaciones, el
proveedor PITA deber elaborar un plan de trabajo el cual debe someter a la
autorizacin del Cuerpo de Gobierno PITA. Dicho plan de trabajo deber
detallar las actividades, tiempos y responsabilidades del personal que por
parte del proveedor PITA participarn en la elaboracin del Plan de Continuidad
de los Servicios.
El proveedor PITA deber tener en cuenta que el Plan de Continuidad de los
Servicios debe estar listo a partir de la liberacin de los primeros servicios
tercerizados, con independencia de la naturaleza de los mismos. Bajo la
premisa que cuando menos el Plan de Continuidad de los Servicios considere
los respectivos planes de prevencin y recuperacin para los correspondientes
servicios tercerizados liberados.
Dado lo anterior, el proveedor PITA deber homologar y armonizar la
correspondiente actualizacin del Plan de Continuidad de los Servicios con la
liberacin de los servicios tercerizados que forman parte de la solucin PITA.
Estrategias de continuidad de los servicios
Tal como se mencion previamente, el Plan de Continuidad de los Servicios que
elabore el proveedor PITA deber estar enfocado en acciones preventivas y
correctivas, siendo las primeras aquellas que eviten la interrupcin de los
servicios y las segundas aquellas que reactiven los servicios a los niveles de
disponibilidad y operacin establecidos en el menor tiempo posible.
En este sentido, el proveedor PITA deber disear las acciones de prevencin y
recuperacin que garanticen la continuidad operativa de los servicios que
conforman la solucin PITA, de acuerdo a los diferentes escenarios
identificados, dentro de los cuales el proveedor PITA deber establecer la
colaboracin y participacin que por parte del SAT se requiere.
Las actividades preventivas debern considerar un detallado anlisis previo de
riesgos y vulnerabilidades, entre los que se encontrarn:
Naturales: incendios, inundaciones, sismos, etctera
Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)
Apndice 16
Pgina 5 de 11
Planes de contingencia
Una vez determinado el alcance del Plan de Continuidad de los Servicios,
analizados los riesgos y vulnerabilidades y definidas unas estrategias de
prevencin y recuperacin, el proveedor PITA deber elaborar una serie de
documentos entre los que de manera enunciativa ms no limitativa se
incluyen:
Plan de prevencin de riesgos. El objetivo principal de este plan es el de
proporcionar elementos que permitan evitar o minimizar el impacto de
un desastre. Entre dichos elementos se podran encontrar como ejemplo:
o suministro de energa elctrica de soporte
o respaldos peridicos parciales y completos de informacin
o polticas de seguridad
o duplicidad de sistemas crticos
Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)
Apndice 16
Pgina 6 de 11
Control
El proveedor PITA deber elaborar peridicamente informes sobre la gestin del
Plan de Continuidad de los Servicios, cuya estructura y contenido deber ser
que sometido al Cuerpo de Gobierno PITA.
De manera enunciativa ms no limitativa estos informes deben incluir:
Anlisis sobre nuevos riesgos y evaluacin de su impacto.
Evaluacin de los simulacros de desastre realizados.
Actividades de prevencin y recuperacin realizadas.
Consecuencias y resultados derivados de las situaciones presentadas y
la aplicacin de los planes de prevencin y recuperacin.
Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)
Apndice 16
Pgina 8 de 11
Periodicida
d
Diario
Completo
Semanal
Alcance
Contendr la informacin generada en cada
uno de los puntos tcticos donde se encuentre
implementada y operando la solucin PITA, de
las 00:00 a las 23:59 horas, de cada da.
Este respaldo ser incremental.
Contendr la informacin generada en cada
uno de los puntos tcticos donde se encuentre
implementada y operando la solucin PITA, de
las 00:00 a las 23:59 horas, de cada da de la
semana en cuestin.
Este respaldo ser completo.
Los respaldos de informacin de la solucin PITA se debern resguardar en el
inmueble en donde se cuente con la Solucin de Resiliencia, el cual es distinto
al que aloja la Solucin a Nivel Central, por lo que el proveedor PITA ser el
responsable de realizar el traslado seguro de los respaldo generados mediante
el proceso que con este fin autorice el Cuerpo de Gobierno PITA. Dicho proceso
deber estar documentado como parte del Plan de Continuidad de los
Servicios.
Planes preventivos y de recuperacin
El proveedor PITA, con base en lo sealado en previamente en el presente
documento, deber considerar todos los elementos necesarios para la
elaboracin del Plan de Continuidad de Negocio del PITA durante la fase de
planeacin y con base a los acuerdos que se generen en las Mesas de
Planeacin, conforme a lo sealado en el numeral 3.3 Atencin de
Contingencias del anexo tcnico del que este apndice forma parte. Los
respectivos planes preventivos y de recuperacin de la solucin PITA debern
contener los siguientes elementos, mismos que se enlistan de manera
enunciativa ms no limitativa por lo que el proveedor PITA podr poner a
consideracin (sujeto a su validacin) del Cuerpo de Gobierno PITA un
documento que al menos contenga los siguientes rubros y los que considere
adicionales:
-
Objetivo
Objetivos especficos
Alcance:
o Punto Tctico, Estacin de Servicio, Sistema, Servicio, Dispositivo,
Infraestructura, proceso, etc., involucrados en la contingencia.
o reas, roles y personas
involucradas en la atencin de la
contingencia
o Recursos necesarios para la atencin de la contingencia
o Impacto potencial de la contingencia
Por cada escenario de contingencia:
o Contenido
Tipo de contingencia identificada
Causales u origen de la contingencia
Repercusiones (segn aplique)
Operativas
Financieras
Materiales
Imagen
Medidas y recomendaciones preventivas
Estrategia(s) viable(s)