PLAN DE CONTINUIDAD DEL

NEGOCIO (BCP)

AUTORES:
CAMILA MARTINEZ
NILSON LONDOO

INSTRUTOR:
ISABEL YEPES

FICHA:
455596

TECNOLOGIA DE GESTION DE REDES DE DATOS

SENA (CESGE)
MEDELLIN
COLOMBIA

Tabla de contenido
INTRODUCCION: .............................................................................................................................. 4
OBJETIVOS: .......................................................................................................................................... 5
LOS OBJETIVOS DEL BCP:................................................................................................................. 5
QUE ES UN PLAN DE CONTINUIDAD DE NEGOCIO? ...................................................................... 6
MAPA BCP. ...................................................................................................................................... 7
FASE I. ANLISIS DEL NEGOCIO Y EVALUACIN DE RIESGOS: ......................................................... 8
CON QUE CUENTA LA INSTITUCION: ............................................................................................... 8
RIESGOS: .......................................................................................................................................... 9
DAOS DE SOFTWARE Y HARDWARE: ........................................................................................ 9
PERDIDA DE DATOS Y SERVICIOS. ............................................................................................... 9
DESASTRE NATURAL: ................................................................................................................. 10
ELEMENTOS A CONSIDERAR: .................................................................................................... 11
INASISTESNCIA DE ENERGIA: ..................................................................................................... 11
POR QU DEBEMOS PREOCUPARNOS POR LOS PROBLEMAS DEL SUMINISTRO ELCTRICO? .... 11
FASE II. ESTRATEGIA DE RESPALDO. .................................................................................................. 12
IDENTIFIQUE SUS NECESIDADES DE RESPALDO DE DATOS:.......................................................... 13
CONSIDERE EL RESPALDO DE DATOS INTERNO: ........................................................................... 13
EXPLORE EL RESPALDO DE DATOS EN LNEA: ............................................................................... 13
ESTABLEZCA PROCESOS PARA TODA LA COMPAA: ................................................................... 13
SELECCIN DE ESTRATEGIAS. ........................................................................................................ 13
FASE III. DESARROLLO DEL PLAN DE CONTINUIDAD. ........................................................................ 14
QUE NECESITAMOS PARA DESARROLLAR NUESTRO PLAN? ....................................................... 15
GRUPOS DE TRABAJO. ................................................................................................................... 15
GRUPO DE DIRECTORES. ........................................................................................................... 15
GRUPO DE INSTRUCTORES O PERSONAL CAPACITADO: ........................................................... 15
GRUPO DE LOGSTICA: .............................................................................................................. 15
GRUPO DE VERIFICACIN:......................................................................................................... 15
GRUPO DE COMUNICACIN: .................................................................................................... 16

FASE IV. PRUEBAS Y MANTENIMIENTO............................................................................................. 17

OBJETIVO: ...................................................................................................................................... 17
TIPOS DE PRUEBAS: ....................................................................................................................... 17
REALISMO: ................................................................................................................................. 17
EXPOSICIN MNIMA: ................................................................................................................... 17
EJERCICIOS TECNICOS: .................................................................................................................. 17
TEST COMPLETO:........................................................................................................................... 18
MANTENIMIENTO DEL PLAN DE CONTINUIDAD: .......................................................................... 18
CONCLUSIONES: ............................................................................................................................ 19
BIBLIOGRAFIA: ............................................................................................................................... 20

INTRODUCCION:

Dentro de la Gestin de la Seguridad de la Informacin en una compaa o

institucin de educacin superior como nuestro caso, es importante contar
con un plan alternativo que asegure la continuidad de la actividad del
Negocio en caso de que ocurran incidentes graves.
Tradicionalmente, los Planes de Continuidad, denominados Planes de
Contingencia en sus orgenes, estn asociados a grandes compaas que
necesitan reaccionar de forma inmediata ante cualquier evento que
interrumpa sus servicios. La realidad es que cualquier compaa puede sufrir
un incidente que afecte a su continuidad y, dependiendo de la forma en que
se gestione dicho incidente, las consecuencias pueden ser ms o menos
graves.
El objetivo de esta gua es dar a conocer ciertas actividades necesarias para
desarrollar un Plan de Continuidad de Negocio, proporcionando plantillas y
ejemplos que ayuden al lector a entender cada una de las fases y tareas que
componen el Plan.
Queremos destacar que la gua puede servir para desarrollar un Plan de
Continuidad de Negocio tanto en una compaa grande media o pequea
como tambin en una institucin de educacin superior especialmente
aquellas que brindan carreras relacionadas con el desarrollo de software,
telecomunicaciones, sistemas entre otras.

OBJETIVOS:

Se busca ayudar a difundir la importancia de tener un BCP, el cual ayuda

principalmente a las compaas a amortiguar cualquier catstrofe que puede
ocurrir en su empresa.
Previniendo no solo gastos enormes si no tambin que se pierda una vida.

LOS OBJETIVOS DEL BCP:

1.
2.
3.
4.
5.

Salvaguardar los intereses de sus clientes y socios adems del negocio

y la imagen de la organizacin.
Identificar los puntos dbiles en los sistemas de la organizacin.
Analizar las comunicaciones e infraestructuras.
Conocer la logstica para restablecer los servicios, independientemente
de los sistemas.
Ofrecer alternativas viables a todos los procesos crticos de negocio.

QUE ES UN PLAN DE CONTINUIDAD DE NEGOCIO?

Cada ao son millones las organizaciones que padecen inundaciones,

incendios, ataques terroristas, actos vandlicos y otras amenazas. Las
compaas que logran superar estos traumas son las previsoras, las que estn
preparadas para enfrentarse a lo peor, las que estiman los posibles daos
que pueden sufrir y ponen en marcha las medidas necesarias para
protegerse.
Un Plan de Continuidad de Negocio se compone de varias fases que
comienzan con un anlisis de los procesos que componen la organizacin.
Este anlisis servir para priorizar qu procesos son crticos para el negocio y
establecer una poltica de recuperacin ante un desastre. Por cada proceso
se identifican los impactos potenciales que amenazan la organizacin,
estableciendo un plan que permita continuar con la actividad empresarial en
caso de una interrupcin.
En el desarrollo de un Plan de Continuidad de Negocio surgen varias
preguntas dos preguntas claves son:
Cules son los recursos de informacin relacionados con los procesos
crticos del negocio de la compaa?
Cul es el perodo de tiempo de recuperacin crtico para los recursos de
informacin en el cual se debe establecer el procesamiento del negocio antes
de que se experimenten prdidas significativas o aceptables?
Un Plan de Continuidad reducir el nmero y la magnitud de las decisiones
que se toman durante un perodo en que los errores pueden resultar
mayores. El Plan establecer, organizar y documentar los riesgos,

responsabilidades, polticas y procedimientos, acuerdos con entidades

internas y externas. internas y externas.

MAPA BCP.

Un punto clave es tener un mapa del BCP, Esto facilitara y reducir la toma
de decisiones.
Entre ms reducido y efectivo sea tendremos mayor probabilidad de que el
riesgo sea nulo o cause poco dao en nuestra empresa o institucin y
permita un normal funcionamiento de la empresa lo cual es sper
importante porque en medio hay una cantidad significante de cosas que
pueden afectar gravemente, como perdida de dinero, clientes y vida.

Nosotros dividiremos este mapa por fases, nuestra primera fase es

Identificacin, la segunda fase es Anlisis, la tercera es Diseo, la cuarta es
ejecucin y por la ltima fase es Medicin.

FASE I. ANLISIS DEL NEGOCIO Y EVALUACIN DE RIESGOS:

Se trata de obtener un conocimiento de los objetivos de negocio y de los

procesos que se consideran crticos para el funcionamiento de la compaa.
Una vez identificados los procesos crticos, se analizarn cules son los
riesgos asociados a dichos procesos para identificar cules son las causas
potenciales que pueden llegar a interrumpir un negocio.
CON QUE CUENTA LA INSTITUCION:

Nuestra institucin de educacin superior cuenta con centros de formacin

en los cuales hay una arquitectura de red que brinda diferentes servicios
como DHCP, DNS, VPN, LDAP, PROXY, PXE, FTP, BASES DE DATOS,
DIRECTORIO ACTIVO, WIFI y WSUS.
Unos con ms prioridad que otros que pueden ser indispensables para la
educacin sobre todo para aquellas carreras familiarizadas con
teleinformtica.
Como nuestra tecnologa Gestin de redes de datos.

RIESGOS:
Unos de los riesgos ms relevantes y que pueden causar gran dao a la
institucin son los siguientes.
Prdida de datos y servicios, daos de software y hardware, desastre natural
e inasistencia de energa.
El impacto que pueden causar estos riesgos son grandes pues una prdida
total de informacin y datos en los servidores principales del SENA
provocaran que muchsimos Aprendices nos quedramos por largo tiempo
incluso das sin volver a retomar nuestros estudios ya que solicitamos de toda
esta cantidad de servicios que brinda para poner en marcha todas nuestras
actividades.
La inasistencia elctrica provocara que los aprendices no puedan hacer uso
de las herramientas tecnolgicas que nos brinda el Sena pero por lo regular la
energa vuelve rpidamente pero tambin puede ser un dao a largo plazo.

DAOS DE SOFTWARE Y HARDWARE:

Este riesgo implicara ms gastos econmicos, pues si algn dispositivo activo

llegase a daarse, quemarse entre otros, ocasionara un gasto econmico
para remplazar rpidamente el dispositivo, esta institucin cuenta con
cuartos de telecomunicaciones donde se encuentra alojados la mayora de
estos dispositivos y algo peligroso que llegase a pasar podra causar un dao
mltiple y al mismo tiempo causara un dao enorme a todo la
infraestructura de red fsica y lgicamente.
PERDIDA DE DATOS Y SERVICIOS.

Es indispensable el uso del internet porque est en nuestra ms preciada

herramienta para el aprendizaje.

Las bases de datos en las que todos los aprendices del Sena estn registrados
pueden ser eliminadas por diferentes causas como desastres naturales,
incendios toda esa informacin se podra perder y causara gran impacto a
nuestra formacin.
Cada aprendiz del Sena est registrado en la Plataforma Sofa Plus, la perdida
de esta plataforma sera algo crucial pues all se encuentra toda nuestra
formacin con el Sena desde tcnicas, tecnologas cursos y dems,
perderamos contactos con empresas que solicitan nuestros servicios para las
prcticas y muchos aprendices a punto de salir de su formacin se veran en
gran problema.
Pero todas aquellas personas que pertenezcan al Sena y aquellas que en
tiempo de convocatoria desearan ingresar a un programa de formacin
estaran totalmente afectadas, el proceso de formacin se alargaran a un
ms,.
Para hallar un periodo mximo de Interrupcin, tendramos que hacer un
conjunto de daos que se presentaron, obtener una cifra concreta de las
prdidas, cantidad de personal a cargo de este proyecto.
Pero si los daos fueron mnimos posiblemente solo tome un da o 2
solucionarlo.
DESASTRE NATURAL:
Un Desastre natural puede ser totalmente fatal,podra acabar con toda la institucin y la perdida
monetaria seria grandsima, pero por supuesto la vida humana es totalmente prioridad.
CLASIFICACION DE LOS DESASTRES.

Podemos plantear la siguiente clasificacin de los desastres de la siguiente

manera:
DESASTRES NATURALES
a.
b.
c.

Terremotos
Inundaciones
Fallas de potencia prologadas

ACCIDENTALES

a. Falla en la base de datos

b. Falla de la estructura fsica
INTENCIONALES

Externas
a. Terrorismo
b. Hackers
Internas
a. Huelga
b. Sabotaje
c. borrado de datos
ELEMENTOS A CONSIDERAR:

a.
b.
c.
d.
e.
f.
g.

Servidores.
Base de datos.
Sistemas telefnicos.
Redes locales.
Recuperacin de los data centers.
Personal.
Edificios y oficinas.

INASISTESNCIA DE ENERGIA:
POR QU DEBEMOS PREOCUPARNOS POR LOS PROBLEMAS DEL SUMINISTRO
ELCTRICO?

Una pequea interrupcin en la energa elctrica puede significar un dao a

una computadora, un sistema en red, u otro equipo electrnico sensibles.

CUN FRECUENTES SON LOS PROBLEMAS ELCTRICOS?

Se puede concluir que cada semana ocurren casos con la energa elctrica algunas
veces, daos simples otras veces daos ms graves que necesitan de personal
capacitado.
Cules son las consecuencias de los problemas energticos?

Aun los problemas de ndole menor pueden costarle dinero. Cada vez que
una interrupcin en el suministro retarda un trabajo en proceso, se pierde
un tiempo, y esa prdida significa dinero.
Mucho ms serio y costoso es el hecho que los problemas de energa no
slo pueden corromper archivos crticos de datos, tambin pueden daar
permanentemente a computadoras y equipos electrnicos.
Cmo pueden ser prevenidos los problemas de energa?

Siempre debemos conectar nuestros equipos electrnicos a Reguladores de

voltaje, que adems incorporen protectores de sobretensin, picos
transitorios, y filtros de ruidos elctricos otra opcin para una proteccin
an ms completa a una UPS con las mismas protecciones.
FASE II. ESTRATEGIA DE RESPALDO.
En esta fase se seleccionarn los mtodos operativos alternativos que se van
a utilizar en el caso de que ocurra un incidente que provoque una
interrupcin en la organizacin. El mtodo seleccionado deber garantizar la
restauracin de los procesos afectados en los tiempos determinados por el
Anlisis de Impacto.

IDENTIFIQUE SUS NECESIDADES DE RESPALDO DE DATOS:

Debemos Identificar los datos ms preciados e importantes para la institucin, que
permitan luego de que se materialice una amenaza la institucin pueda seguir
operando con normalidad.
CONSIDERE EL RESPALDO DE DATOS INTERNO:

Se debe considerar como 1 opcin tener copias de respaldo en discos duros

externos, esto depende de la necesidad y la importacin de ello.
EXPLORE EL RESPALDO DE DATOS EN LNEA:

El respaldo en "nube", o el almacenamiento de archivos en servicios remotos

a los que se accede por Internet, puede ofrecer una alternativa atractiva a la
compra y el mantenimiento de equipos de almacenamiento interno. Decenas
de proveedores de servicios ofrecen respaldo de datos en lnea, por lo tanto,
explore las opciones si elige esta estrategia y mantenga constante
comunicacin son sus proveedores.
ESTABLEZCA PROCESOS PARA TODA LA COMPAA:

Una vez instalados los sistemas de respaldo, cree una poltica formal que
establezca cules sern los datos a respaldarse y con qu frecuencia, y el
responsable de administrar los respaldos.
SELECCIN DE ESTRATEGIAS.

Se debe actuar rpidamente si llega a materializarse una amenaza.

a. El Sena cuenta con dispositivos activos de respaldo.
b. Servicios virtualizados listo para ser usados.
c. Cuenta con gran personal capacitados para montar cualquier servicio
que se halla daado.
d. En Antioquia hay ms sedes del Sena y all podran asistir los
aprendices a clases en caso de que tengan que evacuar su sede
principal.

e. Otra posibilidad es dar clases en lnea, ya que podran no haber

ambientes o espacio suficientes para todos los programas de
formacin.
f. El Sena debe contar con personal encargados para tener copias de
seguridad, backup de toda su informacin, puntos de restauracin,
base de datos entre otros, alojados en un lugar fuera de esta sede
donde pueda estar segura en caso de prdida total de la sede.
g. Estar totalmente en contacto con las diferentes empresas que prestan
servicios al Sena por ejemplo Internet, por si es necesario que les
traslade el servicio a otro lugar.
h. Realizar una y otra vez simulacros de evacuacin del personal y si es
posible evacuacin de sistemas de informacin prioritarios.
i. Mantener contacto con centros de salud que puedan actuar
rpidamente.

FASE III. DESARROLLO DEL PLAN DE CONTINUIDAD.

a. Hasta este punto hemos recopilado la siguiente informacin:
b. Conocimiento de los procesos de la compaa, valorando cules son
crticos para el funcionamiento del negocio.
c. Valoracin de los riesgos que pueden afectar al negocio y que pueden
disparar el Plan de Continuidad de Negocio.
d. Estrategia de Continuidad ms adecuada para el negocio.

QUE NECESITAMOS PARA DESARROLLAR NUESTRO PLAN?

GRUPOS DE TRABAJO.
GRUPO DE DIRECTORES.

Se encarguen de administrar y dirigir el plan de continuidad.

* Analizar la situacin.
* Organizar los diferentes grupos y personal que se encargaran de llevar a
cabo el plan.
* Seguimiento en el proceso y responsable de notificar lo ocurrido.
* Estimar tiempo de recuperacin.
GRUPO DE INSTRUCTORES O PERSONAL CAPACITADO:

Se encarguen de tener un respaldo de los servicios que se implementan en la

institucin.
* Restauracin de los servicios.
* Recuperacin de datos.
* Recuperacin de software.
GRUPO DE LOGSTICA:

Encargado de contabilizar y mantener disponible en lo ms posible

dispositivos que puedan en algn momento remplazar otros.
* Disponibilidad de dispositivos activos.
* Encargados de hacer la peticin en caso de que el Sena no cuente con el
dispositivo.
GRUPO DE VERIFICACIN:

Encargado de chequear el funcionamiento de toda la infraestructura de red.

* Aprobar funcionamiento de los diferentes servicios que prestar el Sena.
* Aprobar la recuperacin de los datos.
* Aprobar el buen funcionamiento de las plataformas del Sena.

GRUPO DE COMUNICACIN:

Encargado de estar al tanto con empresas externas, por ejemplo el

proveedor de servicios de internet, y las dems sedes del Sena del pas.
* Mantener la comunicacin con otras sedes en caso de solicitar ambientes
de aprendizajes.
* Contacto con los proveedores de servicios.
* Comunicacin con los aprendices, instructores y toda persona que haga
parte del Sena.

GRUPO DE DIRECTORES

GRUPO DE
INSTRUCTORES

GRUPO DE
LOGISTICA

GRUPO DE
COMUNICACION

GRUPO DE
VERIFICACION

FASE IV. PRUEBAS Y MANTENIMIENTO.

OBJETIVO:

Realizar pruebas lo ms reales posibles que aseguren la viabilidad de las

soluciones adoptadas. Para su desarrollo tendremos lo siguiente en cuenta.
* Probar la reaccin de respuesta del plan para comprobar que tan claro se
sigue el diseo.
* Identificar las reas de mejora en el diseo y ejecucin del Plan.
* Comprobar si los procedimientos desarrollados son adecuados para
soportar la recuperacin de las operaciones de negocio.
* Evaluar si los cada grupo cumple con sus respetivas funciones.
TIPOS DE PRUEBAS:

Las pruebas de un Plan de Continuidad deben tener dos caractersticas

principales:
REALISMO: Es primordial poner esto en prctica en escenarios lo mayor

posible reales que den un grado ms de efectividad.

EXPOSICIN MNIMA: Las pruebas deben disearse de forma que impacten

lo menos posible en el negocio, es decir, que si se programa una prueba que

suponga una parada de los sistemas de informacin, debe realizarse una
ventana de tiempo que impacte lo menos posible para el negocio.
La prueba debe tener en cuenta absolutamente todos los detalles, los grupos
de personal deben cumplir su funcin y deben actuar rpidamente.

EJERCICIOS TECNICOS:

Los ejercicios tcnicos requerirn el uso de equipos de hardware, software y

posibles centros y mtodos alternativos para asegurar un rendimiento
adecuado.

Ejemplos de elementos verificados durante un ejercicio de simulacin son:

- Procedimientos de emergencia.
- Mtodos alternativos.
- Desplazamiento de personal, estudiantes instructores entre otros.
- Realizacin de backup y restauracin.
- Capacidad y rendimiento del hardware.
- Portabilidad del software.
- Accesibilidad al centro de respaldo.
- Movilizacin de los equipos de trabajo.
- Recuperacin de ficheros y documentacin almacenados en lugar externo.
- Recuperacin de datos.
TEST COMPLETO:

Esto implica la restauracin real en otro centro alternativo, con el fin que el
proceso no sea interrumpido y se pueda proseguir con la Formaciones de
igual manera.
Este tipo de prueba requiere la participacin de toda la organizacin de
continuidad del negocio, incluyendo a todos los grupos de trabajo y
aprendices entre otros.

MANTENIMIENTO DEL PLAN DE CONTINUIDAD:

Cada vez se implementan ms soluciones para aplicar a nuestro plan de

continuidad o posiblemente hallan fallos y debamos corregirlo as que este
plan de continuidad debe ser constantemente modifica o actualizado para un
mejor xito.

CONCLUSIONES:

a. El plan debe ser desarrollado para cubrir el peor escenario, de manera

que escenarios menores queden cubiertos tambin.
b. El planteo de escenarios de desastre servir de base al momento de
determinar las alternativas viables para la recuperacin.
c. La diferencia entre tener y no tener un plan de continuidad es enorme,
siempre que estamos advertido por algo que va o puede pasar
podemos corregir muchos errores a tiempo en cambio si algo nos coge
totalmente desprevenidos sin saber cmo actuar al respecto o
tomando medidas que pueden llegar a causar a un ms dao.
d. Esta cuestin no es de unos pocos es de todas aquellas personas que
pertenezcan a la institucin para as lograr un mayor xito.

BIBLIOGRAFIA:

a. http://www.sisteseg.com/files/Microsoft_Word__POL_TICA_DE_CONTINUIDAD_DEL_NEGOCIO.pdf
b. http://www.sisteseg.com/sindustrial.html
c. http://www.criptored.upm.es/guiateoria/gt_m001r.htm
d. http://www.mnet.com.mx/plan.html
e. http://seguridadinformacioncolombia.blogspot.com/2010/06/plan-decontinuidad-de-negocios-o.html