Instalacin de Windows XP Professional con empresarial Administracin de la continuidad instalacin asistida

Objetivos

En esta sesin aprender a :

Analizar el concepto de Administracin de la continuidad empresarial Identificar cmo realizar una Evaluacin del impacto empresarial Analizar cmo desarrollar un Plan de continuidad empresarial

Ver. 1.0

Administracin de la continuidad comercial/Captulo 6

Diap. 1 de 29

Instalacin de Windows XP Professional con empresarial Administracin de la continuidad instalacin asistida

Descripcin de la administracin de la continuidad empresarial

BCM est orientada a minimizar las interrupciones y prdidas financieras durante alteraciones sustantivas o menores en los procesos empresariales de la organizacin. Las ventajas de BCM incluyen la confianza y productividad en aumento para la organizacin. BCM es un trmino relativamente nuevo que combina los trminos populares. Los siguientes pasos pueden ayudarlo a implementar una BCM :
Evaluacin del impacto empresarial (BIA)

Desarrollo de un Plan de continuidad empresarial (BCP)

Planificacin de recuperacin en caso de desastre (DRP)

Ver. 1.0

Administracin de la continuidad comercial/Captulo 6

Diap. 2 de 29

Instalacin de Windows XP Professional con empresarial Administracin de la continuidad instalacin asistida

Definicin de BCM

BCM significa garantizar la continuidad y el suministro ininterrumpido de las operaciones y servicios de las organizaciones. BCM es un proceso en curso con los siguientes elementos complementarios :
Recuperacin en caso de desastre Recuperacin empresarial Reanudacin empresarial Planificacin de contingencia

Ver. 1.0

Administracin de la continuidad comercial/Captulo 6

Diap. 3 de 29

Instalacin de Windows XP Professional con empresarial Administracin de la continuidad instalacin asistida

Definicin de BCM (cont.)

La siguiente tabla analiza la correlacin entre los elementos complementarios de BCM :

BCM
Recuperacin en caso de desastre Recuperar aplicaciones informticas importantes Recuperacin empresarial Recuperar las procesos empresariales que dependen de aplicaciones Recuperar procesos Centro de datos que colapsa debido a un terremoto Trasladar las operaciones a un sitio alternativo Reanudacin empresarial Garantizar el funcionamiento del proceso original Restituir las operaciones a su estado normal Incendio Trasladar las operaciones a un sitio alternativo Planificacin de contingencia Desarrollar un proceso o una solucin alternativos en caso de no contar con el proceso original Subsistir hasta que se reanuden las operaciones originales Falla de un servidor de base de datos Usar procesos manuales

Objetivo

Enfoque

Recuperar datos

Ejemplo

Falla informtica Implementar un sistema alternativo

Solucin

Ver. 1.0

Administracin de la continuidad comercial/Captulo 6

Diap. 4 de 29

Instalacin de Windows XP Professional con empresarial Administracin de la continuidad instalacin asistida

Inicio de BCM BCM es un proceso dirigido por la gerencia superior de la organizacin. El primer paso es la aceptacin de BCM, por parte de su junta o comit ejecutivo, como enfoque vlido para la organizacin. El objetivo de BCM es garantizar que involucra a la administracin superior, la que debe comprender sus responsabilidades para con la organizacin. A continuacin, se presenta una amplia informacin de los procesos esenciales de un marco de BCM :
La junta confirma la BCM y designa un patrocinador Se asigna el presupuesto Se designa el coordinador de BCM Se crea el equipo de BCM conveniente para la organizacin Se definen objetivos, directivas y factores importantes para el programa
Ver. 1.0

Administracin de la continuidad comercial/Captulo 6

Diap. 5 de 29

Instalacin de Windows XP Professional con empresarial Administracin de la continuidad instalacin asistida

Inicio de BCM (cont.)

Se establecen los procesos de administracin y los procedimientos de informe para el equipo

Los siguientes factores convierten a BCM en una parte importante para una organizacin empresarial progresista.
Los clientes esperan continuidad de suministro en todas las circunstancias.

Los accionistas esperan que la administracin asuma el control total durante cualquier crisis.
Los empleados y proveedores esperan la proteccin de su sustento y de la reputacin de la organizacin. La incorporacin de BCM est implcita en la buena direccin corporativa.

Ver. 1.0

Administracin de la continuidad comercial/Captulo 6

Diap. 6 de 29

Instalacin de Windows XP Professional con empresarial Administracin de la continuidad instalacin asistida

Asignacin de requisitos empresariales al marco de BCM

La BCM implica comprender los procesos empresariales y establecer lo que resulta vital para su subsistencia. Las directivas de BCM deben detallar lo que resulta vital para la organizacin. Para obtener una perspectiva clara del tipo de actividades de BCM que se iniciarn, una organizacin debe concentrarse en cuatro preguntas bsicas :
Cul es la actividad empresarial de la organizacin? Cul es el intervalo de tiempo en el cual la organizacin debe alcanzar sus metas?

Quines son las personas involucradas en la organizacin, tanto interna como externamente?
Cmo debe la organizacin alcanzar sus metas?

Ver. 1.0

Administracin de la continuidad comercial/Captulo 6

Diap. 7 de 29

Instalacin de Windows XP Professional con empresarial Administracin de la continuidad instalacin asistida

Tmese un minuto Tim se desempea como jefe de seguridad en BookTreasures Inc. y est creando el BCP para su organizacin determinando el enfoque para todos los elementos del BCP. Adems, tambin planea las soluciones en caso de producirse cualquier tipo de alteracin relacionada con algn elemento del BCP. Al crear el BCP, analiza el enfoque del elemento Reanudacin empresarial de la siguiente forma :
Recuperar procesos empresariales temporalmente Recuperar operaciones empresariales al estado habitual Reinstalar equipos bloqueados Recuperar datos perdidos para continuar la operacin

Respuesta
Recuperar operaciones empresariales al estado habitual

Ver. 1.0

Administracin de la continuidad comercial/Captulo 6

Diap. 8 de 29

Instalacin de Windows XP Professional con empresarial Administracin de la continuidad instalacin asistida

Tmese un minuto

BookTreasures, Inc. est creando su marco de BCM. Le asignan a Tim esta tarea. Tim intenta analizar y priorizar el trabajo de creacin de un marco de BCM. Ayude a Tim identificando el primer paso para crear un marco de BCM.
Designacin de un coordinador de BCM para permitir la efectiva implementacin del mismo. Realizacin de un anlisis de riesgos como requisito empresarial. Aceptacin de BCM, por parte de la mesa directiva, como necesidad empresarial. Confeccin de un organigrama para el marco de BCM.

Respuesta
Aceptacin de BCM, por parte de la mesa directiva, como necesidad empresarial.
Ver. 1.0

Administracin de la continuidad comercial/Captulo 6

Diap. 9 de 29

Instalacin de Windows XP Professional con empresarial Administracin de la continuidad instalacin asistida

Evaluacin del impacto empresarial (BIA) El proceso de una BIA es similar al de un anlisis de riesgos. A continuacin, se presentan las diferencias entre el anlisis de riesgos y la BIA :
Anlisis de riesgos El anlisis de riesgos se concentra en una amplia perspectiva del aspecto funcional de una organizacin. Por ejemplo: el anlisis de riesgos puede concentrarse en el efecto producido por un ataque de virus en la red interna de una organizacin. Otra posibilidad es que el anlisis de riesgos pueda identificar como amenaza la ausencia de un mtodo seguro para eliminar datos antiguos. Es posible que el anlisis de riesgos no se concentre necesariamente en el efecto producido por cada interrupcin sobre el proceso empresarial. Es posible que el anlisis de riesgos no use un sistema de clasificacin, sino que asigne valores cuantitativos y cualitativos a los riesgos identificados. BIA La BIA se concentra en la evaluacin de los riesgos que ocasionan la interrupcin de los procesos empresariales o una amenaza grave para los empleados de una organizacin. Por ejemplo, la BIA se concentrara en la falta de un extintor en la organizacin. La BIA considera la sensibilidad que tiene cada proceso empresarial a la interrupcin y esta informacin determina los objetivos de recuperacin de una organizacin. La BIA introduce un sistema de clasificacin para medir el impacto de las amenazas sobre la organizacin. Las escalas de clasificacin son: alto, medio, bajo, o en una escala del uno al diez. Siempre que sea posible, las organizaciones deber incluir activos al crear las directivas, de manera tal que pueda evaluarse el impacto de la interrupcin o la prdida de estos activos.
Diap. 10 de 29

Ver. 1.0

Administracin de la continuidad comercial/Captulo 6

Instalacin de Windows XP Professional con empresarial Administracin de la continuidad instalacin asistida

Cmo evitar desastres

A continuacin, se presenta una lista de los procesos empresariales de BCM relacionados con la seguridad de la informacin en las organizaciones :
Copias de seguridad fuera del sitio Prueba y restauracin de copias de seguridad Seguridad fsica Administracin de antivirus y de correcciones parciales Seguridad de red mediante la implementacin de servidores de seguridad, IDS y VPN Documentacin de todos los procesos Administracin de cambios Programas de conocimiento

Ver. 1.0

Administracin de la continuidad comercial/Captulo 6

Diap. 11 de 29

Instalacin de Windows XP Professional con empresarial Administracin de la continuidad instalacin asistida

Identificacin de las posibles contingencias adversas

Es importante estar preparado para un desastre, de manera tal que los procesos empresariales puedan continuar con el menor impacto. Es importante contar con una solucin integral para garantizar la continuidad empresarial, ya que la mayora de las operaciones de la organizacin dependen de TI. El equipo de BIA debe examinar cada potencial desastre del entorno o situacin de emergencia que pueda producirse. El equipo de BIA debe concentrarse en el nivel de interrupcin a consecuencia de tales desastres y emergencias.

Ver. 1.0

Administracin de la continuidad comercial/Captulo 6

Diap. 12 de 29

Instalacin de Windows XP Professional con empresarial Administracin de la continuidad instalacin asistida

Identificacin del costo de un desastre Las contingencias adversas o desastres pueden producir un impacto que obstaculice a una organizacin, si sta no recupera rpidamente sus procesos empresariales. El costo de un desastre puede ser cuantitativo como as tambin cualitativo en su naturaleza. Es difcil calcular el costo de un potencial desastre. Los siguientes son los costos de posibles desastres :
Prdida de ingresos Prdida y recuperacin de la imagen corporativa Prdida de valor de las acciones

Prdida de ingresos para los contratos de servicios provenientes de la incapacidad de ofrecer un servicio o de cumplir con los niveles de servicio
Costo del reemplazo de edificios y planta Costo del reemplazo del equip
Ver. 1.0

Administracin de la continuidad comercial/Captulo 6

Diap. 13 de 29

Instalacin de Windows XP Professional con empresarial Administracin de la continuidad instalacin asistida

Identificacin del costo de un desastre (cont.)

Costo del reemplazo del software Reclutamiento de nuevo personal para subsanar la prdida de aquellos empleados que pudieron haber muerto a causa del desastre Salarios pagados al personal para recuperarse de la acumulacin de trabajo y mantener los plazos que cumplir Costo de la recuperacin

Costo de la recuperacin de los datos perdidos

Prdida del flujo de efectivo Clusulas penales por demoras en la entrega Penalizacin impuesta por la incapacidad de cumplir con las normas requeridas Prdida de clientes y participacin en el mercado Prdida de ganancias
Ver. 1.0

Administracin de la continuidad comercial/Captulo 6

Diap. 14 de 29

Instalacin de Windows XP Professional con empresarial Administracin de la continuidad instalacin asistida

Identificacin del costo de un desastre (cont.)

Costo de entrenamiento o reentrenamiento del personal Demandas de responsabilidad

Costo adicional de publicidad, ejercicio de las relaciones pblicas y mercadotecnia para retener la participacin en el mercado
Costo adicional de funcionamiento, costos administrativos, viajes y subsistencia

Juicio potencial por incumplimiento y acatamiento de contrato

Ver. 1.0

Administracin de la continuidad comercial/Captulo 6

Diap. 15 de 29

Instalacin de Windows XP Professional con empresarial Administracin de la continuidad instalacin asistida

Tmese un minuto

Cul de las siguientes es la tarea principal de la BIA?

Identificacin de todo el hardware importante para los procesos empresariales. Identificacin de las posibilidades de falla de los enlaces de comunicacin. Identificacin de posibles situaciones de emergencia. Identificacin de las contingencias adversas o desastres y clasificacin de los mismos como Menos probables o Ms probables.

Respuesta
Identificacin de las contingencias adversas o desastres y clasificacin de los mismos como Menos probables o Ms probables.
Ver. 1.0

Administracin de la continuidad comercial/Captulo 6

Diap. 16 de 29

Instalacin de Windows XP Professional con empresarial Administracin de la continuidad instalacin asistida

Tmese un minuto

Para una organizacin con una proteccin contra virus no adecuada, la posibilidad de una infeccin a gran escala del sistema es
Un desastre potencial Una amenaza Una desastre ms probable Un incidente

Respuesta
Un desastre ms probable

Ver. 1.0

Administracin de la continuidad comercial/Captulo 6

Diap. 17 de 29

Instalacin de Windows XP Professional con empresarial Administracin de la continuidad instalacin asistida

Clasificacin de desastres potenciales Desastres o contingencias adversas menos probables

Los desastres que pueden producirse con menos frecuencia son :
Tipos de desastre Causa del desastre Los vientos fuertes son intensos en los alrededores de los ocanos. Por lo tanto, las organizaciones enfrentan problemas relacionados con el dao de la propiedad fsica, que representan una grave amenaza para las vidas humanas. Los problemas adicionales incluyen el dao producido por las intensas precipitaciones y los consecuentes problemas de desplazamiento diario para los empleados. Los fuertes terremotos pueden resultar catastrficos y ocasionar la muerte de empleados y la destruccin de la propiedad de la organizacin. Los vientes fuertes hacen que el mar se eleve e inunde las reas bajas. Adems, las olas daan los alrededores de las costas. Para una organizacin situada tierra adentro, las posibilidades de inundacin a causa del mar crecido son mnimas. Otro motivo de inundacin son las precipitaciones intensas.
Diap. 18 de 29

Tormentas

Terremotos

Inundaciones (Tsunamis)

Ver. 1.0

Administracin de la continuidad comercial/Captulo 6

Instalacin de Windows XP Professional con empresarial Administracin de la continuidad instalacin asistida

Clasificacin de desastres potenciales (cont.)

Tipos de desastre

Causa del desastre

Polucin ambiental

Si existen plantas qumicas y refineras de petrleo en los alrededores de una organizacin, existe la posibilidad de que se produzca una descarga accidental de vertidos o gases que pueda afectar las vidas humanas e interrumpir los procesos empresariales de una organizacin.
Las epidemias son comunes en los pases en vas de desarrollo y pueden afectar seriamente a la poblacin de toda una regin. Una epidemia puede tener como resultado la productividad baja o nula de los empleados de una organizacin. El terrorismo es una amenaza a nivel mundial y puede encontrarse fuera del alcance de una organizacin la posibilidad de mitigar la amenaza que ste representa. Las regiones cercanas a las fronteras de un pas se encuentran sujetas al impacto de la guerra. Los resultados pueden ser la prdida de la vida, de la propiedad y la interrupcin de las actividades comerciales durante la guerra. El aumento de los precios de las materias primas es un efecto indirecto que la guerra produce sobre una organizacin.
Diap. 19 de 29

Epidemias

Terrorismo

Guerra

Ver. 1.0

Administracin de la continuidad comercial/Captulo 6

Instalacin de Windows XP Professional con empresarial Administracin de la continuidad instalacin asistida

Clasificacin de desastres potenciales (cont.)

Tipos de desastre

Causa del desastre

Publicidad negativa

Los rumores difundidos por ex empleados o competidores podran ser un motivo para la publicidad negativa. Otro motivo podran ser los graves incidentes en materia de seguridad de la informacin que afecten a la organizacin. El robo y el incendio intencional pueden tener como resultado la prdida o dao de la propiedad y tambin pueden poner de manifiesto prcticas deficientes de seguridad fsica por parte de la organizacin. Los disturbios de personal y las consecuentes huelgas son habituales en muchos pases. El resultado es la falta de disponibilidad de servicios o infraestructura esenciales, tales como energa y transporte, necesarios para llevar a cabo los procesos empresariales.

Robo e incendio intencional

Disturbios de personal

Ver. 1.0

Administracin de la continuidad comercial/Captulo 6

Diap. 20 de 29

Instalacin de Windows XP Professional con empresarial Administracin de la continuidad instalacin asistida

Clasificacin de desastres potenciales (cont.) Desastres ms probables

Los desastres que pueden producirse con mayor frecuencia son :
Tipos de desastre Falla de energa elctrica Falla de las comunicaciones o ancho de banda Incidentes en materia de seguridad de la informacin Revelacin de informacin interna Causa del desastre Las regiones sujetas a precipitaciones intensas, vientos fuertes y nevadas pueden contar con suministros de energa menos confiables, que conduzcan a problemas energticos. Las variaciones climticas y los problemas con los medios de ancho de banda tienen como resultado la posibilidad de que se produzca una falla parcial o total en la comunicacin. La naturaleza siempre cambiante de las amenazas tcnicas y la incapacidad para la inmediata rectificacin producen la interrupcin de los procesos empresariales. Los empleados actuales o los empleados anteriores pueden transferir intencionalmente o no informacin importante a terceros no autorizados.

Ver. 1.0

Administracin de la continuidad comercial/Captulo 6

Diap. 21 de 29

Instalacin de Windows XP Professional con empresarial Administracin de la continuidad instalacin asistida

Clasificacin de desastres potenciales (cont.)

Tipos de desastre

Causa del desastre

Incendio

Existen distintos motivos por los cuales se puede desencadenar un incendio. Los posibles motivos de incendio incluyen los cortocircuitos, el incendio intencional por parte de empleados ofendidos o los accidentes.
Pueden ser intencionales o no. Entre los motivos se pueden incluir la falla de medios o las acciones intencionales por parte de empleados disconformes. Esto se produce debido a los defectos de fabricacin y a la falla del equipo.

Daos en los datos

Falla del hardware y del equipo de oficina

Ver. 1.0

Administracin de la continuidad comercial/Captulo 6

Diap. 22 de 29

Instalacin de Windows XP Professional con empresarial Administracin de la continuidad instalacin asistida

Desarrollo de la Planificacin de la continuidad empresarial (BCP)

La parte central del proceso de BCM es el BCP. El BCP es el marco general de BCM que garantiza que se encuentran vigentes todas las medidas necesarias para evitar un desastre. El DRP es la parte del BCP que se activa luego de que se ha declarado el desastre. Una organizacin debe trazar un documento detallado de BCP basado en sus necesidades. El documento de BCP debe actualizarse para garantizar su efectividad.

Ver. 1.0

Administracin de la continuidad comercial/Captulo 6

Diap. 23 de 29

Instalacin de Windows XP Professional con empresarial Administracin de la continuidad instalacin asistida

Desarrollo de un documento de BCP

Antes de confeccionar un documento de BCP, deben establecerse las siguientes lneas de base:
La administracin de la organizacin debe comprometerse a implementar todas las recomendaciones y estrategias identificadas en el BCP. Los empleados deben formarse para garantizar que toda la organizacin es digna de confianza y competente en lo que respecta al BCP. Todos los departamentos deben admitir la importancia del BCP y conocer su funcin en el proceso de BCP para la subsistencia de la organizacin.

A continuacin, se presentan los elementos de un documento de BCP:

Ventanas de tiempo Formulacin de acciones Disponibilidad
Ver. 1.0

Administracin de la continuidad comercial/Captulo 6

Diap. 24 de 29

Instalacin de Windows XP Professional con empresarial Administracin de la continuidad instalacin asistida

Desarrollo de un documento de BCP (cont.)

Seleccin de hardware Implementacin de mecanismos de proteccin en sistemas y procesos empresariales importantes La documentacin debe ser actual estar fuera del sitio Control de cambios Integridad de los medios de copias de seguridad Prueba y mantenimiento

Ver. 1.0

Administracin de la continuidad comercial/Captulo 6

Diap. 25 de 29

Instalacin de Windows XP Professional con empresarial Administracin de la continuidad instalacin asistida

Definicin y niveles de desastres

Una interrupcin puede ser un corte de energa de 30 minutos, mientras que un desastre puede ser la destruccin de una central elctrica por terroristas. La BCP debe ajustarse a la gravedad de la contingencia adversa. Por lo tanto, es importante determinar los siguientes niveles de desastre :
Desastre completo Desastre parcial Desastre mnimo

Ver. 1.0

Administracin de la continuidad comercial/Captulo 6

Diap. 26 de 29

Instalacin de Windows XP Professional con empresarial Administracin de la continuidad instalacin asistida

Tmese un minuto Al crear un BCP, Tim analiz que el costo de la creacin de instalaciones de procesamiento fuera del sitio era alto. Sin embargo, en el caso de ciertos tipos de contingencias adversas, resulta esencial un plan de recuperacin. Cul de las siguientes opciones puede indicar uno de estos tipos de desastre?
Cuando se trata de un desastre parcial para la organizacin. Cuando una interrupcin tiene las dimensiones de desastre. Cuando se trata de un desastre completo que tiene como resultado una devastacin a gran escala. Cuando se trata de una contingencia adversa mnima para la organizacin.

Respuesta
Cuando se trata de un desastre completo que tiene como resultado una devastacin a gran escala.
Ver. 1.0

Administracin de la continuidad comercial/Captulo 6

Diap. 27 de 29

Instalacin de Windows XP Professional con empresarial Administracin de la continuidad instalacin asistida

Tmese un minuto

Identifique el motivo por el cual probar la integridad de los medios de copias de seguridad es tan importante como realizar las copias de seguridad.
Luego de que se produce un desastre, deben enviarse las cintas fuera del sitio para la continuidad empresarial. Durante un desastre, la continuidad empresarial depende de la disponibilidad de los datos originales. Debe probarse la copia de seguridad para verificar el buen o mal funcionamiento de las cintas. Para verificar si los datos puedan leerse siempre que se necesiten.

Respuesta
Durante un desastre, la continuidad empresarial depende de la disponibilidad de los datos originales.
Ver. 1.0

Administracin de la continuidad comercial/Captulo 6

Diap. 28 de 29

Instalacin de Windows XP Professional con empresarial Administracin de la continuidad instalacin asistida

Resumen

En esta sesin aprendi :

Una contingencia adversa o desastre es un evento que puede tener un impacto negativo sobre un negocio al alterar sus procesos operativos e informticos durante un cierto perodo. BCM es el marco que sirve para asegurar los servicios empresariales cuando se produce un desastre.

Los componentes de BCM son :

Anlisis del impacto comercial Planificacin de la continuidad empresarial Planificacin de recuperacin en caso de desastre

BCP proporciona un marco que garantiza las medidas adecuadas para impedir que se produzca una contingencia adversa o desastre. En caso de que se produzca una contingencia adversa, una organizacin restaura sus procesos empresariales porque el DRP toma el control.
Ver. 1.0

Administracin de la continuidad comercial/Captulo 6

Diap. 29 de 29