10

PLANIFICACIN Y PRUEBA DE LA CONTINUIDAD

DEL NEGOCIO

10.1

PLANIFICACIN DE LA CONTINUIDAD DEL NEGOCIO Y DE LA

RECUPERACIN DE DESASTRES
10.1.1 Planificacin de la continuidad de Sistemas de Informacin/Plan de
recuperacin de desastres
10.1.2 Desastres y otros tipos de interrupciones
10.1.3 Anlisis del impacto en el negocio
10.1.4 Desarrollo de estrategias de recuperacin del negocio
10.1.4.1 Alternativas de recuperacin
10.1.4.2 Formas de conseguir hardware alternativo
10.1.5 Desarrollo de un plan detallado
10.1.5.1
Organizacin y asignacin de responsabilidades
10.1.5.2
Componentes de un Plan de Continuidad del Negocio eficaz
10.1.6 Puesta a prueba del plan de continuidad del negocio
10.1.6.1
Especificaciones
10.1.6.2
Ejecucin de las pruebas
10.1.6.3
Documentacin de resultados
10.1.6.4
Anlisis de resultados
10.1.6.5
Mantenimiento del plan de continuidad del negocio
10.1.7 Bibliotecas en Sede Remota
10.1.7.1
Controles en bibliotecas en sedes remotas
10.1.7.2
Seguridad y control de la instalacin de proceso alternativo
10.1.7.3
Respaldo de medios magnticos y documentacin
10.1.7.4
Procedimientos peridicos de respaldo
10.1.7.5
Frecuencia de rotacin
10.1.7.6
Tipos de medios magnticos y documentacin a rotar
10.1.7.7
Contabilizacin del almacenamiento en la sede alternativa
10.1.8
Resumen

10.2

AUDITORA DE LA RECUPERACIN DE DESASTRES Y DE LA

CONTINUIDAD DEL NEGOCIO
10.2.1 Revisin del Plan de Continuidad del Negocio
10.2.2 Evaluar los resultados de pruebas previas.
10.2.3 Evaluacin del almacenamiento en sede alternativa
10.2.4 Entrevistas con el personal clave
10.2.5 Evaluacin de la seguridad en la instalacin de la sede alternativa
10.2.6 Examen del contrato de la sede alternativa
10.2.7 Revisin de la cobertura de seguros

El contenido de este tema trata del conocimiento que un auditor de SSII necesita
para evaluar la habilidad que una organizacin tiene para restaurar los servicios a un
nivel de calidad acordado ante cualquier interrupcin del servicio, y el proceso para
desarrollar, comunicar y mantener documentados y probados los planes para la
continuidad de las operaciones y el proceso de SSII.
Hay tres reas a evaluar al respecto:
Evaluar la adecuacin de los planes de respaldo y recuperacin para asegurar la
reanudacin del proceso normal del procesamiento de la informacin en caso de
una breve interrupcin y/o la necesidad de reejecutar o rearrancar un proceso
167

Evaluar la habilidad de la organizacin para continuar suministrando capacidades de

procesamiento de la informacin en el caso de que las instalaciones primarias de
procesamiento de la informacin no estn disponibles.
Evaluar la habilidad de la organizacin para asegurar la continuidad del negocio en
el caso de una interrupcin del negocio.

10.1 PLANIFICACIN DE LA CONTINUIDAD DEL NEGOCIO Y

DE LA RECUPERACIN DE DESASTRES
El propsito de la planificacin de la continuidad del negocio y de la
recuperacin de desastres es habilitar a una organizacin para continuar las operaciones
en el caso de una interrupcin y a sobrevivir a una interrupcin desastrosa en sus
sistemas de informacin. Para conseguir esto, son necesarios tanto la planificacin
rigurosa como el compromiso de la direccin para la asignacin de los recursos para
planificar adecuadamente tales circunstancias. La planificacin de la continuidad del
negocio es un proceso diseado para reducir el riesgo de una organizacin a que suceda
una interrupcin inesperada de operaciones / funciones crticas (manuales o
automatizadas) que sean necesarias para la supervivencia de la organizacin. Esto
incluye los recursos humanos y materiales que soporten las funciones / operaciones
crticas y el aseguramiento de la continuidad a un mnimo nivel de los servicios
necesarios para las operaciones crticas.
La mxima responsabilidad de la planificacin de la continuidad del negocio es
de la alta gerencia, dado que a es a sus integrantes a quin se confa la salvaguarda de
los activos y la viabilidad de la empresa.
El plan de continuidad del negocio incluye el plan de recuperacin de desastres y
el plan de continuidad de las operaciones.

10.1.1 Planificacin de la continuidad de Sistemas de Informacin/Plan

de recuperacin de desastres
Constituyen un componente mayor del plan global de continuidad del negocio y
de recuperacin de desastres de una organizacin. El procesamiento de sistemas de
informacin es de importancia estratgica, porque casi todos los procesos de negocios
dependen de la utilizacin de recursos automatizados de informacin para conseguir
sus objetivos. Por tanto, debe haber una instalacin de reserva preparada-para-empezar
para dar soporte a las operaciones clave en caso de interrupcin. Cuando estn
separados, los planes de SSII deben ser consistentes y dar soporte a los globales de la
organizacin

10.1.2 Desastres y otros tipos de interrupciones

Los desastres son interrupciones que causan que recursos crticos de informacin
no estn operativos durante un periodo de tiempo que impacta negativamente en las
operaciones del negocio. La interrupcin puede durar desde varias horas hasta varios
das. Lo ms importante, un desastre requiere actuar para recuperar el estado normal de
las operaciones.
Un desastre puede ser de causa natural tales como terremotos, inundaciones,
tornados, huracanes, incendio, etc., que causan un extenso dao a la instalacin de
procesamiento y a la localidad en general. Otras situaciones de desastres suceden
siempre que la empresa no tenga los servicios esperados. Ejemplos de estas situaciones

168

son: una falta de energa, prdida de capacidad de comunicaciones, prdida del servicio
de transporte, etc.
Hay situaciones que, aunque no se clasifican como desastres, se consideran de
alto riesgo. Por ejemplo, la interrupcin en el servicio, a veces es debida a
malfuncionamiento del sistema, borrado accidental de ficheros, intrusiones de
denegacin de servicio de red y virus. Estas situaciones pueden requerir una accin para
restaurar el normal estado operacional. Tales acciones pueden necesitar restauracin del
hardware, software o ficheros de datos. Por tanto, se necesita tener un sistema de
clasificacin basado en riesgos bien definido para poder determinar el inicio de los
esfuerzos de planificacin de la continuidad del negocio.
Un buen plan de continuidad del negocio deber tener en cuenta todos los tipos
de situaciones que puedan impactar tanto en las instalaciones de procesamiento de
sistemas de informacin crticos, como en las funciones de operacin del negocio de
usuario final normales. Para las peores situaciones (como un desastre natural), se
requieren estrategias de respaldo a corto y largo plazo. Para el corto plazo, se puede
necesitar una instalacin de proceso alternativa para satisfacer las necesidades
operacionales inmediatas. En el largo plazo, se podra necesitar una nueva instalacin
permanente de procesamiento que estuviese equipada para poder continuar los servicios
de procesamiento de informacin de forma regular.
El proceso de planificacin de la continuidad del negocio se puede dividir en las
siguientes fases:
Anlisis del impacto en el negocio
Desarrollo de las estrategias de recuperacin del negocio
Desarrollo de un plan detallado
Implementacin del plan
Prueba y mantenimiento del plan

10.1.3 Anlisis del impacto en el negocio

El anlisis del impacto en el negocio es uno de los pasos clave en el desarrollo
del plan de continuidad del negocio. Esta fase consiste en identificar los diversos
eventos que pueden impactar la continuidad de las operaciones y su impacto en la
organizacin.
Para afrontar esta fase con garantas de xito, hay que obtener un entendimiento
de la organizacin, procesos de negocio clave y los recursos de TI utilizados por la
organizacin para soportar los procesos de negocio clave. Esta fase requiere un alto
grado de soporte por la alta gerencia y una gran involucracin tanto del personal de TI y
de usuario final. Debe determinarse la criticidad de los recursos de informacin
(aplicaciones, datos, redes, software de sistemas, instalaciones, etc.) que soportan a los
procesos crticos de negocio de una organizacin. Es importante incluir todo tipo de
recursos de informacin e ir ms all de los tradicionales (operaciones del ordenador
corporativo). Por ejemplo, muchos grupos de usuario final han instalado sofisticadas
redes de rea local y estaciones de trabajo en las que se realizan funciones crticas
diariamente.
Una de las formas de afrontar este anlisis es respondiendo, por las personas
adecuadas, a cuestiones como:
A. Cules son los recursos crticos de informacin relacionados con un proceso de
negocio crtico de la organizacin? Esta es la primera consideracin, porque una
interrupcin de un recurso de informacin no es un desastre en s mismo, a

169

menos que este recurso d soporte a un proceso crtico de negocio. Ejemplos de

procesos crticos de negocio pueden ser:
recepcin de pagos
produccin
nminas
entrega de productos terminados

Se tiene que evaluar cada proceso para determinar su criticidad. Indicaciones de

la criticidad son, por ejemplo:
el proceso involucra vidas y salud de las personas
la interrupcin del proceso puede causar un prdida beneficios a la
organizacin o incurrir en costes extras no aceptables
el proceso debe cumplir requerimientos legales o estatutarios.
B. Cul es tiempo crtico de recuperacin para los recursos de informacin en el
que se debe restaurar el proceso de negocio sin incurrir en prdidas significativas
o no aceptables? El impacto de una interrupcin se incrementa en funcin de su
duracin. Sin embargo, el coste de su recuperacin se reduce si se requiere con
menos urgencia. Hay un punto en tiempo, a partir del cual el impacto de la
interrupcin comenzar a ser mayor que el coste de la recuperacin. La
duracin de este periodo de tiempo depende de la naturaleza del negocio
interrumpido. Por ejemplo, instituciones financieras, tales como bancos,
normalmente tendrn un mucho ms corto periodo de tiempo de recuperacin
que instituciones manufactureras. Tambin, el momento del ao o el da de la
semana puede afectar a la ventana de tiempo de recuperacin. Por ejemplo, un
banco con una interrupcin mayor en un sbado a medianoche tiene un tiempo
ms largo para la recuperacin que en un lunes a medianoche (basndose en la
asuncin que el banco no procesa los domingos)
C. Cul es la clasificacin de riesgos de los sistemas? Esto involucra una
determinacin basada en riesgos del impacto derivado de un periodo de tiempo
de recuperacin crtico, as como de la probabilidad de que ocurra una
interrupcin adversa. Muchas organizaciones utilizan un riesgo de ocurrencia
para determinar un razonable coste que deben preparar. Por ejemplo, si se
determina que hay un 0,1% de que en los prximos cinco aos la organizacin
sufrir un desastre serio. Si se evaluar que el impacto de la interrupcin ser de
10 millones de euros, entonces el mximo razonable coste a preparar ser de
0,1% * 10 millones de euros = 10.000 euros durante los prximos cinco aos.
Con este proceso de anlisis, se pueden priorizar los sistemas para desarrollar las
estrategias de recuperacin. El procedimiento de clasificacin de riesgos debe
realizarse en coordinacin con el personal de procesamiento de la informacin y
el de usuario final.
Un ordenamiento tpico de sistemas es el que se muestra en la siguiente tabla:
Clasificacin de sistemas
Clasificacin Descripcin
Funciones que no pueden llevarse a cabo salvo que sean reemplazadas
Crticos
por capacidades idnticas. Las funciones crticas no pueden ser
reemplazadas por mtodos manuales. La tolerancia a la interrupcin es
muy baja por lo que el costo de la interrupcin es muy alto.

170

Vitales

Sensibles
No crticas

Funciones que pueden ser realizadas manualmente pero solamente por

un perodo breve. Existe una tolerancia mayor a la interrupcin que con
los sistemas crticos, por tanto, con costos de interrupcin ligeramente
menores, siempre y cuando se restauren las funciones dentro de un
marco temporal determinado (generalmente 5 das o menos).
Funciones que pueden realizarse en forma manual, con costos tolerables,
por un largo perodo. Si bien pueden realizarse de forma manual, es un
proceso difcil y exige mano de obra adicional para realizarse.
Funciones que pueden ser interrumpidas durante un lapso largo, con
poco o sin costo para la empresa, y exigen poco o ningn esfuerzo de
ponerse al da cuando se restauran.

10.1.4 Desarrollo de estrategias de recuperacin del negocio

La siguiente fase en el desarrollo del plan de continuidad es identificar la
estrategias de recuperacin y seleccionar la ms apropiada para recuperarse de un
desastre.
Una estrategia de recuperacin identifica la mejor manera de recuperar un
sistema en caso de desastre y provee una gua para el desarrollo de los procedimientos
de recuperacin de desastre. Se tienen que desarrollar diferentes estrategias y se deben
presentar todas las alternativas a la alta direccin. Es la alta direccin quien tiene que
seleccionar la estrategia ms adecuada, sobre la que se tiene que desarrollar el plan
detallado de continuidad del negocio.
La seleccin de una estrategia de recuperacin depende de:
La criticidad de los procesos de negocio y de las aplicaciones que soportan a los
procesos
Coste
Tiempo de recuperacin requerido
Seguridad
Generalmente, cada plataforma de TI en la que se ejecuta una aplicacin que soporte
a una funcin crtica del negocio necesitar una estrategia de recuperacin. Hay muchas
estrategias alternativas. Se debe seleccionar la alternativa ms apropiada, en trminos de
velocidad y costes de recuperacin, basndose en el nivel de riesgo relativo identificado
en el anlisis del impacto en el negocio. Para grandes instalaciones de ordenador central
y de redes, las estrategias pueden incluir el desarrollo de:
Instalaciones duplicadas de procesamiento
Hot sites
Warm sites
Cold sites
Acuerdos recprocos con otras compaas
10.1.4.1 Alternativas de recuperacin
Las interrupciones de funcionamiento de los sistemas por tiempos largos y, por
tanto, costosas, en especial en los desastres que invalidan el centro fsico primario,
exigen alternativas de respaldo en una sede remota. Los tipos de centros de hardware
de respaldo en sede remota disponibles son:
Hot-sites
Estos centros de proceso estn totalmente configurados y listos para operar en un
plazo de unas pocas horas. El equipamiento y el software de sistemas deben ser

171

compatibles con la instalacin primaria de la que acta como respaldo. Las nicas
necesidades adicionales son las de personal, programas y archivos de datos. Los
costos asociados con la utilizacin de hot-sites de terceros son generalmente altos
pero, normalmente, se justifican en aplicaciones crticas. Cuando se planifica
correctamente, la cobertura de seguros generalmente compensar los costos
incurridos por utilizar este tipo de instalacin. Los costos incluyen un costo bsico
de suscripcin, una tarifa mensual, costos de activacin cuando se usa la sede en una
emergencia real y cargos horarios o por da por la utilizacin. Las estructuras de
precio varan de un proveedor a otro. Algunos proveedores de hot-sites imponen
costos de activacin altos a fin de desalentar una utilizacin frvola de la instalacin.
Otros vendedores no imponen costos de activacin y alientan a utilizar la instalacin
con fines distintos a los de un desastre, como puede ser una sobrecarga de proceso.
La hot-site est diseada para operaciones de emergencia por un perodo
limitado de tiempo y no para un uso extendido a largo plazo. La utilizacin a largo
plazo disminuira la proteccin para los otros suscriptores de la misma hot-site. Por
tanto, la hot-site debe considerarse como un medio de lograr una continuacin de
operaciones esenciales por un perodo de hasta algunas semanas posteriores a un
desastre o una grave emergencia. Se requerirn planes adicionales para las
operaciones posteriores. Muchos proveedores ofrecen instalaciones de warm-sites o
cold-sites para que un suscriptor migre despus de que se terminen las operaciones
de recuperacin. Con ello se libera el hot-site para su utilizacin por otros
suscriptores.
Warm-sites.
Estos son centros que estn parcialmente configurados, generalmente con equipo
perifrico seleccionado, tal como unidades de disco y cinta y controladores, pero sin
el ordenador principal. A menudo un warm-site est equipado con una CPU de
menor capacidad.
El supuesto que respalda al concepto de warm-site es que, en una situacin de
emergencia, el ordenador se pueda obtener rpidamente (siempre que sea un modelo
de uso comn) por lo que, dado que el ordenador es la unidad ms cara, tal arreglo
es menos costoso que un hot-site.
Despus de la instalacin de los componentes necesarios, el centro puede ser
considerado listo para el servicio en cuestin de horas; sin embargo, la ubicacin e
instalacin de la CPU y de las otras unidades faltantes puede llevar das o semanas.
Cold-sites.
Estos son centros que solo tienen la infraestructura bsica (cableado elctrico, aire
acondicionado, piso, etc.) para operar un centro de proceso de datos.
El cold-site est listo para recibir el equipamiento pero no ofrece ningn
componente instalado antes de que sea necesario. La activacin del centro puede
llevar semanas.

Las principales diferencias entre los tres tipos de centros son el tiempo de
activacin y el costo.
En el caso de un desastre a largo plazo, es deseable una reduccin en los costos
operativos. Ello puede lograrse utilizando primero una hot-site por un corto plazo y
despus una warm-site o una cold-site.
Centro duplicado de proceso de informacin.
Son sedes dedicadas que pueden actuar como respaldo de las aplicaciones
crticas. Pueden variar desde un hot-site en espera de utilizacin hasta acuerdos

172

recprocos con otra empresa. Varios principios deben estar vigentes a fin de asegurar la
viabilidad de este enfoque:
Debe existir una coordinacin de las estrategias para hardware/software. Debe
existir un grado razonable de compatibilidad para que funcione como base para un
respaldo.
Debe asegurarse la disponibilidad de recursos. No debe permitirse que la carga de
trabajo de las sedes crezca hasta el punto de que se reduzca la disponibilidad en un
respaldo de emergencia.
Es necesaria la prueba regular. Aunque las sedes duplicadas sean propiedad de la
misma empresa e inclusive cuando las sedes estn bajo la direccin de la misma
gerencia, es necesario realizar pruebas de los recursos duplicados.
Acuerdos recprocos
Los acuerdos recprocos son contratos entre una o ms organizaciones con
equipos o aplicaciones similares. En un acuerdo tpico, las partes se comprometen a dar
tiempo de proceso cuando surja una emergencia.
Ventajas
Costo reducido
Puede ser la nica opcin disponible en el caso de que no existan hot-sites
disponibles.
Desventajas
Generalmente no es exigible. Solo se utiliza la capacidad de procesamiento
sobrante de la otra parte del acuerdo
Las diferencias en la configuracin del equipo de la otra parte, normalmente,
exige cambios a programas a fin de operar eficazmente
Los cambios que no se notifiquen en cuanto a carga de trabajo o configuraciones
del equipo hacen intil el acuerdo.
Cuestiones crticas a ser incluidas en un Acuerdo Recproco
Cunto tiempo estar disponible la sede prestada?
Qu lugar y equipos se proveern?
Se proveer de asistencia del personal?
Cun rpidamente puede tenerse acceso a la sede de recuperacin?
Durante cunto tiempo puede continuar la operacin de emergencia?
Con qu frecuencia puede probarse el sistema para comprobar la
compatibilidad?
Cmo se conservar la confidencialidad de los datos?
Qu tipo de seguridad se tendr para las operaciones de proceso y datos? Con
qu antelacin debe solicitarse la utilizacin del centro? Existen pocas del ao,
del mes, etc. en las que no se dispondr del uso del sistema?
Aspectos importantes de un contrato de una hot/warm/cold-site
Las previsiones contractuales para la utilizacin de centros de procesamiento de
terceros deben cubrir los siguientes puntos:
Configuraciones.
Asegurndose de que las configuraciones de hardware y software sean las adecuadas
para satisfacer las necesidades de la empresa, debido a que las mismas pueden
variar con el tiempo.
Desastre.

173

Est la definicin de desastre lo suficientemente clara como para satisfacer las

necesidades que se prevn?
Rapidez de la disponibilidad.
Cun pronto despus del desastre estar disponible el centro?
Suscriptores por centro.
El acuerdo limita el nmero de suscriptores por centro?
Suscriptores por rea.
El acuerdo limita el nmero de suscriptores en un edificio o rea geogrfica?
Preferencia.
Quin tiene preferencia si se producen desastres comunes? Existe un respaldo del
centro de respaldo? Tiene el proveedor ms de un centro disponible?
Seguros.
Existe una cobertura de seguros adecuada de los empleados de la empresa en la
sede de respaldo? La cobertura actual reembolsar esos honorarios?
Perodo de uso.
Durante cunto tiempo se dispondr del centro? Es adecuado el perodo? Qu
soporte tcnico dar el operador de la sede? Es adecuado?
Comunicaciones.
Son adecuadas las comunicaciones? Son suficientes las conexiones de
comunicaciones en la sede de respaldo como para permitir las comunicaciones con
la sede alterna si fuera necesario?
Garantas.
Qu garantas da el vendedor respecto de la disponibilidad de la sede y la
adecuacin de los equipos? Existen limitaciones a la responsabilidad civil
(generalmente existen) y la empresa las acepta?
Prueba.
Qu derechos a hacer pruebas se incluye en el contrato?
Fiabilidad.
El proveedor debe estar en condiciones de asegurar la fiabilidad de las sedes que
ofrece. En una situacin ideal, el proveedor debe poseer UPS, un nmero limitado
de suscriptores, una administracin tcnica razonable y garantas de compatibilidad
de hardware y software.
10.1.4.2 Formas de conseguir hardware alternativo
Hay disponibles varias alternativas para conseguir hardware e instalaciones de
respaldo, entre las que se incluyen
Un vendedor o tercera parteLos vendedores de hardware son, normalmente, la
mejor alternativa para reemplazar el equipamiento. No obstante, esto a menudo
involucra una demora de tiempo que no es aceptable para las operaciones crticas. No es
probable que un vendedor garantice una reaccin especfica ante una crisis. Los
acuerdos con los vendedores funcionan mejor cuando se trata de moverse desde una
hot-site a una warm-site o a una cold-site. Los acuerdos se tienen que planificar con
antelacin Otra fuente de reemplazamiento de hardware es el mercado de segunda
mano.
Hardware de estanteraTales componentes estn disponibles en el inventario de
estos proveedores con un mnimo de modificaciones. Para utilizar este enfoque, se
tienen que desarrollar diferentes estrategias, entre las que se incluyen:
Evitar la utilizacin de equipamiento no usual o difcil de conseguir
Actualizar regularmente el equipamiento para mantenerlo al da

174

Mantener la compatibilidad del software para permitir la operacin del nuevo

equipamiento

Como se requieren datos y software para estas estrategias, se tienen que considerar
acuerdos especiales de respaldo en soportes movibles y su almacenamiento seguro en
una sede remota.
Tambin hay que considerar la recuperacin de las telecomunicaciones. Las
estrategias que normalmente se utilizan al respecto son:
Prevencin de desastre de redes, que incluye:
o Redundancia
o Rutas alternativas
o Rutas diversificadas
o Recuperacin de voz
Desastres de servidores

Teniendo desarrollada una estrategia para la recuperacin de las suficientes

capacidades de TI necesaria para dar soporte a los procesos crticos del negocio, es
crtico que las estrategias para estas funciones se mantengan hasta que todas las
capacidades se hayan recuperado. Por tanto, esto puede incluir:
No hacer nada hasta que las capacidades de recuperacin estn listas
Utilizar procedimientos manuales
Poner el foco en los clientes, proveedores, productos, etc. ms importantes
Utilizar sistemas basados en PCs para capturar los datos para su procesamiento
posterior o realizar un procesamiento local simple.

10.1.5 Desarrollo de un plan detallado

Tomando como base la estrategia de recuperacin seleccionada, se tiene que
desarrollar un plan detallado de recuperacin de desastre. Este debe contemplar todos lo
necesario para recuperarse de un desastre. Los diversos factores que se deben considerar
en el desarrollo del plan son:
Disponibilidad previa al desastre
Procedimientos de evacuacin
Como declarar un desastre
La identificacin de los procesos de negocio y los recursos de TI que se deben
recuperar
La identificacin clara de responsabilidades del plan
Los pasos detallados de cada opcin del plan
La identificacin clara de los diversos recursos que se requieren para la recuperacin
y la continuidad de las operaciones de la organizacin.

El plan debe estar documentado y escrito en un lenguaje simple entendible por

todos. Es normal identificar los equipos de personas que sean responsables de tareas
especficas en casos de desastre. Algunos de los equipos ms importantes se listan en el
siguiente apartado.
10.1.5.1 Organizacin y asignacin de responsabilidades
Los equipos que, normalmente, intervienen en las situaciones de emergencia son los
siguientes:
Equipo de (primera) accin ante una emergencia.

175

Equipo de evaluacin de daos.

Equipo de administracin de la emergencia.
Equipo de la sede alternativa de almacenamiento.
Equipo de software de sistemas.
Equipo de software de aplicaciones.
Equipo de seguridad.
Equipo de operaciones de emergencia.
Equipo de recuperacin de red.
Equipo de comunicaciones.
Equipo de transportes.
Equipo de hardware para usuarios.
Equipo de preparacin de datos.
Equipo de soporte administrativo.
Equipo de consumibles.
Equipo de salvamento.
Equipo de reubicacin.

10.1.5.2 Componentes de un Plan de Continuidad del Negocio eficaz

Para las fases de planificacin, implementacin y evaluacin del plan de
continuidad del negocio se tiene que acordar lo siguiente:
Los objetivos, requerimientos y productos de cada fase
Las instalaciones alternativas para realizar las tareas y operaciones
Los recursos de informacin crticos a entregar (datos y sistemas)
Personas responsables
Recursos disponibles para ayudar en la entrega (incluyendo personas)
La programacin de las actividades incluyendo prioridades
Personal clave
El plan debe contener un directorio de notificacin del personal clave que se
requiere para iniciar y llevar a cabo los esfuerzos de recuperacin. Generalmente es una
agenda telefnica de las personas que deben ser notificadas en el caso de un desastre.

Esta agenda debe incluir la siguiente informacin:

Lista priorizada de contactos (es decir, a quin se llama primero)
Telfonos y domicilios primarios y de emergencia para cada persona de contacto. Generalmente sern los
lderes de los equipos claves. Los lderes de equipos pueden ser responsables de contactar a los restantes
miembros de su equipo.
Nmeros telefnicos y domicilios de las personas de contacto de los vendedores de equipos y software.
Nmeros telefnicos de las personas de contacto dentro de las empresas de consumibles, equipos y servicios.
Nmeros telefnicos de las personas de contacto en las instalaciones de recuperacin
Nmeros telefnicos de los agentes de la empresa de seguros
Nmeros telefnicos de las personas de contacto de empresas de contratacin de personal.

Respaldo de los suministros requeridos

El plan debe contener todos los suministros necesarios para la continuacin de
las actividades normales en el esfuerzo de recuperacin. Esto incluye, copia en papel
detallada y actualizada de los procedimientos que deben ser fcilmente seguidos por
personal contratado que no estn familiarizados con las operaciones normales.
Tambin, el suministro de formularios especiales, tales como cheques, formularios de
facturas y pedidos debe estar asegurado en una sede remota.

176

Mtodos de recuperacin de desastres de redes de telecomunicaciones

Una organizacin, tambin, debe prever el respaldo de sus funciones de
telecomunicaciones.
Las redes de telecomunicaciones pueden sufrir los mismos desastres naturales
que los centros de clculo y tambin son susceptibles a acontecimientos desastrosos
propios de las telecomunicaciones. Entre ellos se incluyen desastres en las centrales de
conmutacin, corte de lneas, problemas y errores del software de telecomunicaciones,
violaciones a la seguridad relacionadas con la piratera y una multitud de factores de
origen humano.
El plan de contingencia debe contemplar el dar
capacidad de
telecomunicaciones para mantener los procesos crticos del negocio. La capacidad de
telecomunicaciones debe incluir los circuitos de voz, redes de rea amplia (por ejemplo,
conexiones con los centros distribuidos de datos) y fuentes de intercambio electrnico
de datos (EDI Electronic Data Interchange). Deben identificarse los niveles de
capacidad crticos para diversos umbrales en caso de salida de la capacidad de
telecomunicaciones, por ejemplo, 2 horas, 8 horas, 24 horas, etc. Las fuentes
ininterrumpibles de energa deben ser suficientes como para servir de respaldo tanto
para el equipo de telecomunicaciones como para el resto de equipo del centro de
proceso (CPU, perifricos, etc.).
Los mtodos ms difundidos para proveer continuidad de telecomunicaciones
son:
Redundancia
La redundancia implica proveer capacidad extra con el fin de utilizar la capacidad
sobrante en caso de que no se disponga de la capacidad de transmisin primaria
normal
Rutas alternativas
Las rutas alternativas son un mtodo para enviar la informacin por un medio
alternativo tal como un cable de cobre o de fibra ptica. Ello implica utilizar
diferentes redes, circuitos y puntos terminales en caso de que no se disponga de la
red normal
Recuperacin de voz
Muchas industrias de servicios, financieras y minoristas dependen de la
comunicacin por voz. Tambin debe proveerse continuidad para las lneas de
comunicaciones de voz adems de las lneas de comunicacin de datos.
Seguros
La pliza de seguros de proceso de datos es por lo general una pliza multiriesgo
diseada para dar diversos tipos de cobertura. Debe ser de constitucin modular de
manera tal que pueda adaptarse al entorno particular del SI.
Las compaas de seguros especializadas en SI ofrecen coberturas para todo tipo
de riesgo en estos entornos. Como ejemplos de tipos de oberturas:
Equipamiento y centros de SI.
Da cobertura del dao fsico al centro de proceso de datos y el equipo de propiedad
de la empresa. Se previene al auditor que debe revisar tales plizas dado que
muchas plizas slo imponen reemplazar el equipamiento no recuperable con de
tipo y calidad semejante, no necesariamente con equipamiento nuevo del mismo
proveedor que el equipamiento siniestrado.
Reconstruccin de medios de almacenamiento

177

Cubre los daos a los medios del SI que son propiedad del asegurado y por los
cuales el asegurado pueda tener responsabilidad civil. Lo que se tiene en cuenta para
determinar el valor de la cobertura son los costos de programacin para reproducir
los medios daados, reemplazo fsico de los dispositivos (cintas, cartuchos, discos,
etc.) y gastos de respaldo.
Transporte de medios magnticos.
Da cobertura de proteccin de prdida potencial o daos a los medios magnticos en
trnsito hacia un centro de proceso de datos en una sede remota.

10.1.6

Puesta a prueba del plan de continuidad del negocio

La mayora de las pruebas de contingencia son de menor escala que una prueba
global de contingencia de todas las porciones operativas de la empresa. Ello no debe
incidir para no realizar una prueba exhaustiva total o parcial ya que el propsito de la
prueba de recuperacin de desastres es determinar hasta que punto funciona el plan
global o que partes han de mejorarse.
10.1.6.1
Especificaciones
La puesta a prueba debe tratar de realizar las siguientes tareas:
Verificacin de que la informacin del plan de contingencia es completa y exacta
Evaluacin del rendimiento del personal involucrado en el ejercicio
Evaluacin del entrenamiento y percepcin por parte de los miembros que no
pertenezcan a la contingencia
Evaluacin de la coordinacin entre el equipo de contingencia y los proveedores y
vendedores externos
Medicin de la habilidad y capacidad de la sede de respaldo para realizar el proceso
prescrito
Evaluacin de la capacidad de recuperacin de registros
Evaluacin del estado y cantidad de los equipos e consumibles que se han reubicado
en la sede de recuperacin
Medicin del rendimiento general de las actividades de operaciones y proceso de
datos relacionados con mantener la capacidad del negocio.
10.1.6.2
Ejecucin de las pruebas
A fin de realizar las pruebas deben realizarse las siguientes fases de prueba:
Preprueba.
El conjunto de acciones necesarias para armar el escenario para la prueba. Vara
desde ubicar mesas en el rea de recuperacin correcta hasta el transporte e
instalacin del equipo telefnico de respaldo. Estas son actividades que no se
realizaran en caso de una emergencia real, donde no existira preaviso del hecho y,
por lo tanto, no habr tiempo para realizar acciones preparatorias.
Prueba.
Esta es la accin real de probar el plan de contingencia. Se realizan carga de datos,
llamadas telefnicas, proceso de datos, rdenes de transporte y movimiento de
personal, equipo y proveedores.
Los evaluadores hacen un examen del personal involucrado mientras realizan las
tareas designadas. Esta es la prueba que indica el nivel de preparacin de la
organizacin para responder a la emergencia.
Posprueba.

178

Consiste en la limpieza de las actividades realizada en la fase de prueba.

Comprende actividades como devolver todos los recursos a su lugar correcto,
desconexin del equipo y retorno del personal, borrar todos los datos de la empresa
de los sistemas de terceros, as como evaluar formalmente el plan e implementar las
mejoras indicadas.

Asimismo, pueden realizarse los siguientes tipos de pruebas:

Prueba sobre papel o de escritorio.
Consiste en un recorrido del plan sobre papel, haciendo participar a los principales
involucrados en la ejecucin del plan, quienes razonan lo que podra suceder en el
caso de un determinado desastre.
Prueba de nivel de preparacin.
Es una versin restringida de la prueba completa. Esta prueba se hace
peridicamente sobre diferentes aspectos o partes del plan, y puede ser una forma
eficiente de obtener gradualmente evidencia sobre cun bueno es el plan. Tambin
sirve para proveer un medio para mejorar el plan gradualmente
Prueba operativa completa.
La organizacin debe haber probado bien el plan sobre papel y a nivel de
preparacin antes es de emprender el cierre completo de las operaciones. A los
fines de probar cmo se respondera ante un desastre, en esta prueba se simula al
desastre como si ste efectivamente hubiere ocurrido.

10.1.6.3
Documentacin de resultados
Durante cada fase de la prueba, debe llevarse la documentacin detallada de las
observaciones, problemas y las soluciones. A menudo esta documentacin acta como
importante informacin histrica que puede facilitar la recuperacin real en caso de un
desastre. Asimismo, la documentacin contribuye a realizar un anlisis detallado de las
fortalezas y debilidades del plan.
10.1.6.4
Anlisis de resultados
Es importante tener formas de medir el xito del Plan y de las Pruebas en
funcin de los objetivos expresados. Por tanto, es importante que se midan los
resultados cuantitativamente en vez de basarse solamente en la observacin.
Las mediciones especficas varan segn la prueba y la organizacin. Sin
embargo, comnmente se realizan estas mediciones:
Tiempo.
El tiempo transcurrido para la terminacin de las tareas definidas
Cantidad.
Cantidad de trabajo que el personal administrativo y el personal de proceso de datos
realiza en la sede de respaldo.
Recuento.
El nmero de registros crticos que fueron llevados con xito a la sede de respaldo
frente al nmero requerido y el nmero de consumibles y equipo solicitado frente al
realmente recibido. Tambin puede medirse el nmero de sistemas que se
recuperaron con xito.
Exactitud.
La exactitud de la carga de datos en la sede de recuperacin frente a la exactitud
normal (expresado en porcentajes). Tambin puede determinarse la exactitud de los

179

ciclos de proceso reales comparando los resultados de salida con los del mismo
perodo procesados en condiciones normales.
10.1.6.5
Mantenimiento del plan de continuidad del negocio
Deben hacerse revisiones y actualizarse los planes y estrategias de respaldo para
casos de desastres de acuerdo con un cronograma para poder identificar los
requerimientos cambiantes. Esto se basa en que:
Una estrategia que es adecuada en un momento puede no resultar adecuada a
medida que cambian las necesidades de la organizacin.
Pueden desarrollarse o adquirirse nuevas aplicaciones.
Los cambios en la estrategia del negocio pueden alterar la importancia de las
aplicaciones crticas o hacer que pasen a considerarse como crticas aplicaciones que
no lo eran.
Los cambios al entorno de software o hardware pueden convertir en obsoletas o
inapropiadas las previsiones actuales.
La responsabilidad de mantener actualizado el Plan de Recuperacin de
Desastres suele recaer en el Coordinador de Recuperacin de Desastres. Las
responsabilidades especficas del mantenimiento del plan incluyen:
Desarrollo de un cronograma para revisiones y mantenimiento peridicos del plan,
asesorando al personal respecto de sus funciones y las fechas lmites para recibir las
revisiones y sugerencias.
Examen de las revisiones y sugerencias, y actualizacin del plan antes de los treinta
das posteriores a la fecha de revisin.
Realizar arreglos y coordinar pruebas planificadas y no planificadas del plan de
recuperacin de desastres para evaluar su adecuacin.
Participacin en pruebas planificadas del plan cuatro veces por ao en fechas
determinadas. Para las pruebas planificadas y no planificadas, el coordinador
escribir evaluaciones e integrar los resultados en un plan de recuperacin de
desastres antes de pasados 30 das.
Desarrollo de un cronograma de entrenamiento del personal de recuperacin en
procedimientos de emergencia y recuperacin segn lo especifique el plan de
recuperacin. Las fechas de entrenamiento deben planificarse dentro de los treinta
das de cada revisin del plan y de prueba del plan dentro del cronograma.
Llevar los registros de las actividades de mantenimiento del plan de recuperacin
(prueba, entrenamiento, y revisiones).
Actualizar el Directorio de Notificacin respecto de todos los cambios de personal,
incluyendo nmeros telefnicos, responsabilidades, o cargo dentro de la empresa.

10.1.7 Bibliotecas en Sede Remota

Para asegurar la continuidad de las operaciones en caso de desastre, se debe
utilizar medios de almacenamiento secundario (carretes de cintas, cartuchos de cintas,
discos movibles o casetes) para almacenar programas y datos para propsitos de
respaldo. Estos medios se almacenan en una o ms de una instalacin fsica (que
llamamos sede remota). La responsabilidad del bibliotecario de la sede remota es la de
mantener un inventario permanente del contenido de estas bibliotecas, controlar el
acceso a los medios y rotarlos entre las bibliotecas, cuando sea necesario.

180

10.1.7.1 Controles en bibliotecas en sedes remotas

Los controles en las instalaciones de estas bibliotecas son importantes para
asegurar la operacin ininterrumpida del negocio en el caso de un desastre y para
optimizar la utilizacin de recursos de SSII. El acceso no autorizado a esta informacin
puede impactar en la habilidad de SSII
para suministrar servicios continuos de
procesamiento de la informacin.
Entre estos controles se incluyen:
Seguridad de acceso fsico al contenido de las bibliotecas
Asegurar que el edificio puede afrontar un incendio (mnimo de 2 horas)
Ubicacin de la biblioteca fuera de la sala del ordenador
Asegurar que solo el personal autorizado tiene acceso a la biblioteca y a los
medios fuera de lnea
Asegurar que se mantiene un inventario permanente de todos los medios de
almacenamiento y de todos los ficheros almacenados.
Asegurar que se mantienen un registro de todos los medios de almacenamiento y
ficheros que entran y salen de la biblioteca
Asegurar que se mantiene un registro de la informacin sobre el contenido,
versin y ubicacin de los ficheros de datos.
10.1.7.2 Seguridad y control de la instalacin de proceso alternativo
La instalacin de proceso de datos alternativa debe ser tan segura y controlada
como la sede original. Ello incluye el mismo tipo de controles de acceso fsico.
Al igual que la instalacin principal, la instalacin de proceso alternativa no
debe ser fcilmente identificada desde el exterior, por lo tanto no deben estar presentes
signos que identifiquen al vendedor/empresa y contenido de la instalacin. Esto es a fin
de evitar el sabotaje intencionado de la instalacin alternativa en caso de que la
destruccin de la sede se hubiera debido a un ataque intencionado. Asimismo, la
instalacin alternativa no debe estar sujeta al mismo desastre natural que pueda afectar a
la sede principal. Por tanto, su ubicacin no debe estar muy prxima a la sede original.
La sede alternativa debe poseer la misma supervisin y control del entorno que
la sede original.
10.1.7.3 Respaldo de medios magnticos y documentacin
Un elemento crucial de un plan de contingencia en la sede original o alternativa
es la disponibilidad de los datos adecuados. La duplicacin de datos importantes y de la
documentacin es un requisito de cualquier tipo de recuperacin, incluyendo el
almacenamiento en una sede remota de los datos de respaldo y de la documentacin.
10.1.7.4 Procedimientos peridicos de respaldo
Los archivos de datos y el software se deben respaldar de forma peridica. El
perodo en el que se programa el respaldo puede diferir segn el programa de aplicacin
o el sistema.
Por ejemplo, ciertos sistemas de aplicacin que corren mensualmente, en los que se actualizan archivos
maestros o de transacciones requerirn que el respaldo se programe despus de la ejecucin mensual. Sin
embargo, el software de sistemas o de aplicacin que se actualiza frecuentemente puede requerir respaldos
semanales. Normalmente los sistemas en lnea/en tiempo real que procesan un gran volumen de transacciones
exigen respaldos cada noche o de inmediato o la utilizacin de la tcnica de espejo de las actualizaciones a los
archivos maestros en una instalacin de proceso separada.

La programacin peridica de los respaldos puede hacerse por medio de un

sistema de administracin de soportes magnticos automatizada y software de
181

planificacin de trabajos automatizado.

La automatizacin del procedimiento de respaldo evitar ciclos errneos u
omitidos debido a errores del operador.
10.1.7.5 Frecuencia de rotacin
El respaldo de datos y de software debe contemplar la presencia continua de
cambios.
Para propsitos de respaldo se conserva una copia de un archivo o registro a
determinado momento y todos los cambios o transacciones habidos durante el intervalo
desde el momento de la copia y la fecha actual.

Los puntos a tener en cuenta para establecer el cronograma de respaldo de archivos son:
Debe determinarse la frecuencia del ciclo de respaldo y perodo de retencin para cada archivo de datos.
La estrategia de respaldo debe prever los posibles errores en cualquier paso del ciclo de proceso
Los archivos maestros deben ser respaldados en momentos convenientes, p.e. al finalizar un proceso de
actualizacin.
Los archivos de transacciones deben conservarse conciliados con los archivos maestros, de manera que, a
partir de una versin previa de un archivo maestro, se regenere el archivo maestro actual.
Los archivos en tiempo real requieren tcnicas de respaldo especiales, tal como el registro de las transacciones
en un histrico, la utilizacin de imgenes previas y/o posteriores a la actualizacin de los registros maestros,
identificacin de las transacciones con la hora, etc.
Los sistemas de Administracin de Base de datos (DBMS) requieren un respaldo especializado, generalmente
provisto como una funcin integrada en el DBMS.
Debe conservarse descripciones de los archivos de los cuales se hace respaldo. En los sistemas DBMS estas
descripciones pueden ser reemplazadas por una versin de los diccionarios de datos.
Puede ser necesario asegurarse de la licencia para utilizar ciertas utilidades en una sede alterna, y los arreglos
deben hacerse con antelacin.
Respaldo del software debe incluir tanto las bibliotecas de cdigo objeto y de cdigo fuente, y debe incluir
mecanismos para guardar los parches a los programas de forma actualizada en todas las sedes de
respaldo.

De la misma manera, debe mantenerse toda la documentacin que se necesite

para una operacin continua y con xito del negocio en la instalacin de respaldo en
sede alternativa. Ello incluye los documentos fuente que se necesitan para la
restauracin de la base de datos de produccin. De la misma manera que con los
archivos de datos, las copias en las sedes alternas deben mantenerse actualizadas para
asegurarse de que sean tiles.
10.1.7.6 Tipos de medios magnticos y documentacin a rotar
Sin software el hardware del ordenador presta poca utilidad. Por tanto, el
software (sistemas operativos, lenguajes de programacin, compiladores, utilidades, y
programas de aplicacin) debe ser conservado en una sede alterna en la versin actual.
La informacin bajo la forma de registros, archivos de datos, bases de datos, y
documentos de entrada/salida, son el material en bruto y los productos terminados para
el ciclo de proceso de datos.
Entre la documentacin de la que debe hacerse respaldo y almacenarse en la sede
remota se incluye la que se muestra en la siguiente tabla:
Clasificacin
Procedimientos
operativos

Almacenamiento en sede remota

Descripcin
Manuales de ejecucin de aplicaciones, instrucciones para
ejecutar los JCL, manuales del sistema operativo y
182

Documentacin de
sistemas y programas
Procedimientos
especiales
Documentos fuente de
entrada y documentos
de salida
Copia del Plan de
Continuidad del
Negocio

procedimientos especiales.
Diagramas de flujo, listados de cdigo fuente de programas,
descripciones de la lgica del programa, condiciones de
error y otras descripciones
Cualquier procedimiento o instrucciones que se salen de lo
comn tales como proceso de excepciones, variaciones de
proceso, procesos de emergencia.
Duplicados, fotocopias, microfichas, microfilms o resmenes
que se necesitan con objeto de auditora, anlisis histrico,
realizacin de tareas vitales, cumplimiento de requisitos
legales, documentacin necesaria sobre seguros para efectuar
y acelerar los reclamos la compaa aseguradora.
Una copia del plan vigente

10.1.7.7 Contabilizacin del almacenamiento en la sede alternativa

Debe llevarse un inventario del contenido de los respaldos residentes en la sede
de almacenamiento alternativa.

Ese inventario debe incluir informacin como:

Nombre de los archivos, nmero de serie del volumen, fecha de creacin, perodo de contabilidad y nmero de
depsito de almacenamiento de la sede alternativa para todos los soportes magnticos de respaldo
Nombre del documento, ubicacin, sistema al que corresponde y ltima fecha de actualizacin, para toda la
documentacin crtica.

Los sistemas automatizados de administracin de soportes magnticos generalmente

tienen opciones que permiten registrar y llevar esta informacin.

10.1.8 Resumen
Para asegurar la continuidad del servicio, un plan de continuidad del negocio
debe estar escrito para minimizar los efectos de las interrupciones. Este plan debe
basarse en el plan a largo plazo de TI y debe estar conforme con la estrategia global de
continuidad de las operaciones. Por tanto, el proceso de desarrollo y mantenimiento de
un plan de continuidad del negocio debe:
Identificar y priorizar los sistemas y otros recursos requeridos para soportar a los
procesos de negocio crticos en el caso de una interrupcin (anlisis del impacto en
el negocio)
Eleccin de la estrategia apropiada para recuperar al menos la suficiente capacidad
de TI para soportar los procesos crticos de negocio hasta que se recupere totalmente
toda la capacidad de TI.
Desarrollar un plan detallado para la recuperacin de las instalaciones de SSII (plan
de recuperacin de desastres)
Desarrollar un plan detallado para las funciones crticas del negocio para continuar
operando a un nivel aceptable (plan de continuidad del negocio)
Probar los planes
Mantener los planes para contemplar los cambios del negocio y los desarrollos de
sistemas.

10.2 AUDITORA DE LA RECUPERACIN DE DESASTRES Y

DE LA CONTINUIDAD DEL NEGOCIO
Las tareas de auditora incluyen:
183

Evaluar los planes de continuidad del negocio para determinar su adecuacin y

actualidad, mediante la revisin de los planes y su comparacin con los estndares
apropiados y/o las regulaciones gubernamentales
Verificar que los planes de continuidad del negocio son eficaces, mediante la
revisin de los resultados de las pruebas previas realizadas por el personal de SSII y
de usuario final
Evaluar el almacenamiento en sede remota para asegurar su adecuacin, mediante la
inspeccin de la instalacin remota y la revisin de su contenido y los controles de
seguridad y ambientales
Evaluar la habilidad del de SSII y usuario para responder eficazmente en situaciones
de emergencia, mediante la revisin de los procedimientos de emergencia, la
formacin recibida por los empleados y los resultados de las pruebas

10.2.1 Revisin del Plan de Continuidad del Negocio

Cuando se hace la revisin del plan, el Auditor de SI debe verificar que son
evidentes los elementos de un plan bien desarrollado. En las secciones anteriores se han
detallado esos elementos.

Adems, debe realizarse una verificacin especfica de la informacin contenida dentro del plan:
Obtener una copia del Plan o manual de Recuperacin de Desastre.
Realizar un muestreo de las copias distribuidas del manual y verificar que estn actualizadas.
Evaluar la eficacia de los procedimientos documentados para iniciar el esfuerzo de recuperacin de desastre.
Identifica el plan los puntos de reunin del Comit de Administracin de Desastre o el Equipo de
Administracin de Emergencia para decidir si debe iniciarse la recuperacin de desastre?
Estn adecuadamente documentados los procedimientos para una recuperacin con xito?
Trata el Plan desastres de diverso grado?
Se trata en el Plan el respaldo de las telecomunicaciones?
Revisar la identificacin y el soporte planificado de las aplicaciones crticas, incluyendo las que estn basadas
en PC o desarrollados por usuarios finales.
Determinar si se han revisado todas las aplicaciones en busca de su nivel de tolerancia en caso de
desastre.
Determinar si se han identificado todas las aplicaciones.
Determinar si el hot-site tiene las versiones correctas del software de sistemas.
Revisar la correccin y exhaustividad de la lista de personal de recuperacin de desastre, contactos de
emergencia con el hot-site, contactos de emergencia con proveedores, etc.
En la prctica realizar llamadas a una muestra de la gente indicada y verificar que sus nmeros de telfono
y domicilios son correctos y que poseen una copia del manual de recuperacin de desastre.
Entrevistarlos para obtener una comprensin de las responsabilidades que tienen asignadas en una
situacin de desastre.
Evaluar el procedimiento para actualizar el manual. Se aplican y distribuyen las actualizaciones de manera
oportuna? Existen responsabilidades especficas respecto de mantener documentado el manual?

Adems de los pasos anteriores:

Evaluar todos los procedimientos de emergencia por escrito para verificar que sean completos, adecuados,
exactos y comprensibles.
Determinar si todos los Equipos de Recuperacin tienen procedimientos escritos a seguir en caso de un
desastre.
Determinar si existe un procedimiento adecuado para actualizar los procedimientos de emergencia
escritos.
Determinar si los procedimientos de recuperacin de usuarios estn documentados.
Determinar si el Plan trata adecuadamente el movimiento a la sede de recuperacin.
Determinar si el Plan trata adecuadamente la Recuperacin de la Recuperacin.
Determinar si los elementos necesarios para la reconstruccin de la instalacin de proceso de datos se
almacenan en otra sede (es decir, planos, inventario de hardware, diagramas de cableado, etc.).
Trata el Plan la reubicacin en una nueva instalacin de proceso de datos en el caso de que no pueda
restaurarse el centro original?

184

Incluye el Plan procedimientos para fusionar datos de archivos maestros, datos del sistema automatizado de
administracin de soportes magnticos, etc. con los archivos previos al desastre?
Trata el Plan la carga de datos procesados manualmente al sistema automatizado?

10.2.2 Evaluar los resultados de pruebas previas.

El coordinador debe llevar la documentacin histrica de los resultados de
pruebas de planes de contingencia previos. Esos resultados deben ser revisados y el
Auditor de SI debe determinar si las acciones que requeran correccin han sido
incorporadas al plan. Tambin, el Auditor debe evaluar las pruebas anteriores para
verificar que se han completado sus objetivos en forma total y exacta. Los resultados de
las pruebas deben ser revisados para determinar que los resultados apropiados fueron
logrados o para determinar las tendencias que se observan en los problemas y las
soluciones apropiadas a esos problemas.

10.2.3 Evaluacin del almacenamiento en sede alternativa

Debe evaluarse la instalacin de almacenamiento en sede alternativa para
asegurarse de la presencia, sincronizacin y actualidad de los soportes magnticos y
documentacin crticos.
Para verificar las condiciones mencionadas, el Auditor de SI debe realizar un
examen detallado del inventario. Ese inventario debe incluir poner a prueba los
nombres correctos de los archivos, nmeros de serie de volumen, perodos
contabilizados, y ubicacin de los depsitos de las cintas, as como una revisin de la
documentacin y verificar que se corresponda con documentacin de produccin actual.

10.2.4 Entrevistas con el personal clave

Se debe entrevistar al personal clave para la recuperacin de las operaciones del
negocio con xito. Todo el personal clave debe tener una comprensin de las
responsabilidades asignadas, as como una documentacin detallada y actualizada que
describa sus tareas.

10.2.5 Evaluacin de la seguridad en la instalacin de la sede

alternativa
Debe evaluarse la seguridad en la sede alternativa para asegurarse de que, tanto
los controles de acceso fsico como los ambientales, son correctos. Estos controles
incluyen el permitir el acceso solo al personal autorizado, doble suelo, controles de
humedad y temperatura, circuitera especial, sistema de alimentacin ininterrumpida,
dispositivos de deteccin de agua, detectores de humo y sistemas de extincin de
incendios apropiados. El auditor debe examinar el equipamiento para ver si la ltima
inspeccin y las etiquetas de calibracin.

10.2.6

Examen del contrato de la sede alternativa

Obtener una copia del contrato con el proveedor de la instalacin de proceso

alternativo. Revisar el contrato teniendo en cuenta la siguiente gua:
Directivas para formular un acuerdo con un proveedor de recuperacin de desastres.
Tratar con un proveedor fiable. Controlar cuidadosamente las referencias del proveedor.
Que el proveedor ponga por escrito todo lo que promete.
Asegurarse de que el contrato est redactado claramente y sea comprensible para un juez.
Asegurarse de que se puede cumplir el contrato cuando se tenga que compartir la sede con otros suscriptores.
Asegurarse de que la cobertura de seguro se vincula y cubra todos (o la mayora de) los gastos del desastre.

185

Asegurarse de que pueden realizarse pruebas en el hot-site a intervalos regulares.

No dejar de prestar atencin a los requerimientos de comunicaciones para la sede de respaldo.
Asegurarse de que un abogado especializado revise los contratos exigibles de depsito del cdigo fuente en
manos de un tercero.
Determinar hasta qu punto puede exigirse el cumplimiento por otro en caso de incumplimiento contractual.

10.2.7 Revisin de la cobertura de seguros

Es esencial que la cobertura de seguros refleje el costo actual de la recuperacin.
Por tanto, debe revisarse la adecuacin de la cobertura de seguros para daos a soportes
magnticos, interrupcin del negocio, reemplazo del equipo y proceso de contingencia.
A fin de determinar la adecuacin, se debe obtener una copia de la/s pliza/s de seguro
de la empresa y evaluar la adecuacin de la cobertura.

186