Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Objetivos
Ver. 1.0
Diap. 1 de 29
BCM est orientada a minimizar las interrupciones y prdidas financieras durante alteraciones sustantivas o menores en los procesos empresariales de la organizacin. Las ventajas de BCM incluyen la confianza y productividad en aumento para la organizacin. BCM es un trmino relativamente nuevo que combina los trminos populares. Los siguientes pasos pueden ayudarlo a implementar una BCM :
Evaluacin del impacto empresarial (BIA)
Ver. 1.0
Diap. 2 de 29
Definicin de BCM
BCM significa garantizar la continuidad y el suministro ininterrumpido de las operaciones y servicios de las organizaciones. BCM es un proceso en curso con los siguientes elementos complementarios :
Recuperacin en caso de desastre Recuperacin empresarial Reanudacin empresarial Planificacin de contingencia
Ver. 1.0
Diap. 3 de 29
Objetivo
Enfoque
Recuperar datos
Ejemplo
Solucin
Ver. 1.0
Diap. 4 de 29
Inicio de BCM BCM es un proceso dirigido por la gerencia superior de la organizacin. El primer paso es la aceptacin de BCM, por parte de su junta o comit ejecutivo, como enfoque vlido para la organizacin. El objetivo de BCM es garantizar que involucra a la administracin superior, la que debe comprender sus responsabilidades para con la organizacin. A continuacin, se presenta una amplia informacin de los procesos esenciales de un marco de BCM :
La junta confirma la BCM y designa un patrocinador Se asigna el presupuesto Se designa el coordinador de BCM Se crea el equipo de BCM conveniente para la organizacin Se definen objetivos, directivas y factores importantes para el programa
Ver. 1.0
Diap. 5 de 29
Los siguientes factores convierten a BCM en una parte importante para una organizacin empresarial progresista.
Los clientes esperan continuidad de suministro en todas las circunstancias.
Los accionistas esperan que la administracin asuma el control total durante cualquier crisis.
Los empleados y proveedores esperan la proteccin de su sustento y de la reputacin de la organizacin. La incorporacin de BCM est implcita en la buena direccin corporativa.
Ver. 1.0
Diap. 6 de 29
La BCM implica comprender los procesos empresariales y establecer lo que resulta vital para su subsistencia. Las directivas de BCM deben detallar lo que resulta vital para la organizacin. Para obtener una perspectiva clara del tipo de actividades de BCM que se iniciarn, una organizacin debe concentrarse en cuatro preguntas bsicas :
Cul es la actividad empresarial de la organizacin? Cul es el intervalo de tiempo en el cual la organizacin debe alcanzar sus metas?
Quines son las personas involucradas en la organizacin, tanto interna como externamente?
Cmo debe la organizacin alcanzar sus metas?
Ver. 1.0
Diap. 7 de 29
Tmese un minuto Tim se desempea como jefe de seguridad en BookTreasures Inc. y est creando el BCP para su organizacin determinando el enfoque para todos los elementos del BCP. Adems, tambin planea las soluciones en caso de producirse cualquier tipo de alteracin relacionada con algn elemento del BCP. Al crear el BCP, analiza el enfoque del elemento Reanudacin empresarial de la siguiente forma :
Recuperar procesos empresariales temporalmente Recuperar operaciones empresariales al estado habitual Reinstalar equipos bloqueados Recuperar datos perdidos para continuar la operacin
Respuesta
Recuperar operaciones empresariales al estado habitual
Ver. 1.0
Diap. 8 de 29
Tmese un minuto
BookTreasures, Inc. est creando su marco de BCM. Le asignan a Tim esta tarea. Tim intenta analizar y priorizar el trabajo de creacin de un marco de BCM. Ayude a Tim identificando el primer paso para crear un marco de BCM.
Designacin de un coordinador de BCM para permitir la efectiva implementacin del mismo. Realizacin de un anlisis de riesgos como requisito empresarial. Aceptacin de BCM, por parte de la mesa directiva, como necesidad empresarial. Confeccin de un organigrama para el marco de BCM.
Respuesta
Aceptacin de BCM, por parte de la mesa directiva, como necesidad empresarial.
Ver. 1.0
Diap. 9 de 29
Evaluacin del impacto empresarial (BIA) El proceso de una BIA es similar al de un anlisis de riesgos. A continuacin, se presentan las diferencias entre el anlisis de riesgos y la BIA :
Anlisis de riesgos El anlisis de riesgos se concentra en una amplia perspectiva del aspecto funcional de una organizacin. Por ejemplo: el anlisis de riesgos puede concentrarse en el efecto producido por un ataque de virus en la red interna de una organizacin. Otra posibilidad es que el anlisis de riesgos pueda identificar como amenaza la ausencia de un mtodo seguro para eliminar datos antiguos. Es posible que el anlisis de riesgos no se concentre necesariamente en el efecto producido por cada interrupcin sobre el proceso empresarial. Es posible que el anlisis de riesgos no use un sistema de clasificacin, sino que asigne valores cuantitativos y cualitativos a los riesgos identificados. BIA La BIA se concentra en la evaluacin de los riesgos que ocasionan la interrupcin de los procesos empresariales o una amenaza grave para los empleados de una organizacin. Por ejemplo, la BIA se concentrara en la falta de un extintor en la organizacin. La BIA considera la sensibilidad que tiene cada proceso empresarial a la interrupcin y esta informacin determina los objetivos de recuperacin de una organizacin. La BIA introduce un sistema de clasificacin para medir el impacto de las amenazas sobre la organizacin. Las escalas de clasificacin son: alto, medio, bajo, o en una escala del uno al diez. Siempre que sea posible, las organizaciones deber incluir activos al crear las directivas, de manera tal que pueda evaluarse el impacto de la interrupcin o la prdida de estos activos.
Diap. 10 de 29
Ver. 1.0
A continuacin, se presenta una lista de los procesos empresariales de BCM relacionados con la seguridad de la informacin en las organizaciones :
Copias de seguridad fuera del sitio Prueba y restauracin de copias de seguridad Seguridad fsica Administracin de antivirus y de correcciones parciales Seguridad de red mediante la implementacin de servidores de seguridad, IDS y VPN Documentacin de todos los procesos Administracin de cambios Programas de conocimiento
Ver. 1.0
Diap. 11 de 29
Es importante estar preparado para un desastre, de manera tal que los procesos empresariales puedan continuar con el menor impacto. Es importante contar con una solucin integral para garantizar la continuidad empresarial, ya que la mayora de las operaciones de la organizacin dependen de TI. El equipo de BIA debe examinar cada potencial desastre del entorno o situacin de emergencia que pueda producirse. El equipo de BIA debe concentrarse en el nivel de interrupcin a consecuencia de tales desastres y emergencias.
Ver. 1.0
Diap. 12 de 29
Identificacin del costo de un desastre Las contingencias adversas o desastres pueden producir un impacto que obstaculice a una organizacin, si sta no recupera rpidamente sus procesos empresariales. El costo de un desastre puede ser cuantitativo como as tambin cualitativo en su naturaleza. Es difcil calcular el costo de un potencial desastre. Los siguientes son los costos de posibles desastres :
Prdida de ingresos Prdida y recuperacin de la imagen corporativa Prdida de valor de las acciones
Prdida de ingresos para los contratos de servicios provenientes de la incapacidad de ofrecer un servicio o de cumplir con los niveles de servicio
Costo del reemplazo de edificios y planta Costo del reemplazo del equip
Ver. 1.0
Diap. 13 de 29
Costo del reemplazo del software Reclutamiento de nuevo personal para subsanar la prdida de aquellos empleados que pudieron haber muerto a causa del desastre Salarios pagados al personal para recuperarse de la acumulacin de trabajo y mantener los plazos que cumplir Costo de la recuperacin
Diap. 14 de 29
Costo adicional de publicidad, ejercicio de las relaciones pblicas y mercadotecnia para retener la participacin en el mercado
Costo adicional de funcionamiento, costos administrativos, viajes y subsistencia
Ver. 1.0
Diap. 15 de 29
Tmese un minuto
Respuesta
Identificacin de las contingencias adversas o desastres y clasificacin de los mismos como Menos probables o Ms probables.
Ver. 1.0
Diap. 16 de 29
Tmese un minuto
Para una organizacin con una proteccin contra virus no adecuada, la posibilidad de una infeccin a gran escala del sistema es
Un desastre potencial Una amenaza Una desastre ms probable Un incidente
Respuesta
Un desastre ms probable
Ver. 1.0
Diap. 17 de 29
Tormentas
Terremotos
Inundaciones (Tsunamis)
Ver. 1.0
Tipos de desastre
Polucin ambiental
Si existen plantas qumicas y refineras de petrleo en los alrededores de una organizacin, existe la posibilidad de que se produzca una descarga accidental de vertidos o gases que pueda afectar las vidas humanas e interrumpir los procesos empresariales de una organizacin.
Las epidemias son comunes en los pases en vas de desarrollo y pueden afectar seriamente a la poblacin de toda una regin. Una epidemia puede tener como resultado la productividad baja o nula de los empleados de una organizacin. El terrorismo es una amenaza a nivel mundial y puede encontrarse fuera del alcance de una organizacin la posibilidad de mitigar la amenaza que ste representa. Las regiones cercanas a las fronteras de un pas se encuentran sujetas al impacto de la guerra. Los resultados pueden ser la prdida de la vida, de la propiedad y la interrupcin de las actividades comerciales durante la guerra. El aumento de los precios de las materias primas es un efecto indirecto que la guerra produce sobre una organizacin.
Diap. 19 de 29
Epidemias
Terrorismo
Guerra
Ver. 1.0
Tipos de desastre
Publicidad negativa
Los rumores difundidos por ex empleados o competidores podran ser un motivo para la publicidad negativa. Otro motivo podran ser los graves incidentes en materia de seguridad de la informacin que afecten a la organizacin. El robo y el incendio intencional pueden tener como resultado la prdida o dao de la propiedad y tambin pueden poner de manifiesto prcticas deficientes de seguridad fsica por parte de la organizacin. Los disturbios de personal y las consecuentes huelgas son habituales en muchos pases. El resultado es la falta de disponibilidad de servicios o infraestructura esenciales, tales como energa y transporte, necesarios para llevar a cabo los procesos empresariales.
Disturbios de personal
Ver. 1.0
Diap. 20 de 29
Ver. 1.0
Diap. 21 de 29
Tipos de desastre
Incendio
Existen distintos motivos por los cuales se puede desencadenar un incendio. Los posibles motivos de incendio incluyen los cortocircuitos, el incendio intencional por parte de empleados ofendidos o los accidentes.
Pueden ser intencionales o no. Entre los motivos se pueden incluir la falla de medios o las acciones intencionales por parte de empleados disconformes. Esto se produce debido a los defectos de fabricacin y a la falla del equipo.
Ver. 1.0
Diap. 22 de 29
La parte central del proceso de BCM es el BCP. El BCP es el marco general de BCM que garantiza que se encuentran vigentes todas las medidas necesarias para evitar un desastre. El DRP es la parte del BCP que se activa luego de que se ha declarado el desastre. Una organizacin debe trazar un documento detallado de BCP basado en sus necesidades. El documento de BCP debe actualizarse para garantizar su efectividad.
Ver. 1.0
Diap. 23 de 29
Antes de confeccionar un documento de BCP, deben establecerse las siguientes lneas de base:
La administracin de la organizacin debe comprometerse a implementar todas las recomendaciones y estrategias identificadas en el BCP. Los empleados deben formarse para garantizar que toda la organizacin es digna de confianza y competente en lo que respecta al BCP. Todos los departamentos deben admitir la importancia del BCP y conocer su funcin en el proceso de BCP para la subsistencia de la organizacin.
Diap. 24 de 29
Seleccin de hardware Implementacin de mecanismos de proteccin en sistemas y procesos empresariales importantes La documentacin debe ser actual estar fuera del sitio Control de cambios Integridad de los medios de copias de seguridad Prueba y mantenimiento
Ver. 1.0
Diap. 25 de 29
Una interrupcin puede ser un corte de energa de 30 minutos, mientras que un desastre puede ser la destruccin de una central elctrica por terroristas. La BCP debe ajustarse a la gravedad de la contingencia adversa. Por lo tanto, es importante determinar los siguientes niveles de desastre :
Desastre completo Desastre parcial Desastre mnimo
Ver. 1.0
Diap. 26 de 29
Tmese un minuto Al crear un BCP, Tim analiz que el costo de la creacin de instalaciones de procesamiento fuera del sitio era alto. Sin embargo, en el caso de ciertos tipos de contingencias adversas, resulta esencial un plan de recuperacin. Cul de las siguientes opciones puede indicar uno de estos tipos de desastre?
Cuando se trata de un desastre parcial para la organizacin. Cuando una interrupcin tiene las dimensiones de desastre. Cuando se trata de un desastre completo que tiene como resultado una devastacin a gran escala. Cuando se trata de una contingencia adversa mnima para la organizacin.
Respuesta
Cuando se trata de un desastre completo que tiene como resultado una devastacin a gran escala.
Ver. 1.0
Diap. 27 de 29
Tmese un minuto
Identifique el motivo por el cual probar la integridad de los medios de copias de seguridad es tan importante como realizar las copias de seguridad.
Luego de que se produce un desastre, deben enviarse las cintas fuera del sitio para la continuidad empresarial. Durante un desastre, la continuidad empresarial depende de la disponibilidad de los datos originales. Debe probarse la copia de seguridad para verificar el buen o mal funcionamiento de las cintas. Para verificar si los datos puedan leerse siempre que se necesiten.
Respuesta
Durante un desastre, la continuidad empresarial depende de la disponibilidad de los datos originales.
Ver. 1.0
Diap. 28 de 29
Resumen
BCP proporciona un marco que garantiza las medidas adecuadas para impedir que se produzca una contingencia adversa o desastre. En caso de que se produzca una contingencia adversa, una organizacin restaura sus procesos empresariales porque el DRP toma el control.
Ver. 1.0
Diap. 29 de 29