Objetivo:
Explicar los planes de contingencia y procedimientos de
recuperación.
Amenazas
Preparación para riesgos de cualquier
• Naturales
dimensión
• Humanas
• Tecnológicas
Controles
Estrategias
1
08/10/2014
Naturales Humanas
• Atentan contra las instalaciones físicas • Atentados contra las instalaciones físicas
• Inundaciones • Terrorismo
• Temblores o terremotos (Armenia) • Sabotaje
• Incendios • Bombas
• Menor dimensión • Menores dimensiones
• Tormentas eléctricas • Contra las personas
• Contra los equipos o la información
Recuperación VS
Tecnológicas Continuidad
• Pérdida de potencia Continuidad
Recuperación
Recuperación
Recuperación VS
Recuperación VS Continuidad Continuidad
Normalidad
Transacciones Normalidad
• Inicialmente la planeación se concentraba en la Consultas Transacciones
recuperación de interrupciones sobre sistemas de Nuevos clientes
Interrupción
Consultas
información Requerimientos Nuevos clientes
etc Requerimientos
• Hoy se busca garantizar la continuidad de la etc
funcionalidad del negocio
2
08/10/2014
Impactos Impactos
Mercado 5%
3
10%
4
5
5%
Consideraciones legales 6
71%
1%
Ecológico/Sociales
Impactos Impactos
Ne gocio
organización.
Pagos
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
Horario (horas)
Impactos
Los desastres han incrementado en la Objetivos y requerimientos
medida en que la industria avanza, es
necesario planear mas que reaccionar Garantizar que los servicios que provee la
• Globalización organización al exterior y los procesos
• Consolidación y centralización críticos internos operen a un nivel aceptable
• Infraestructura durante un evento de crisis y logren su
• Cambios tecnológicos normalidad después de ésta
3
08/10/2014
NIST SP800
La serie 800 del NIST son una serie de
http://www.segu-info.com.ar/guias/nist.htm
4
08/10/2014
Cursos ofrecidos por el D.R.I.I. Áreas del conocimiento base del D.R.I.I.
Cursos Básicos: 1. Administración e iniciación del proyecto.
DRP-111. “Introduction to Business Continuity Planning” 2. Evaluación de riesgos y controles.
DRP-112. “Managing & developing the B.C.P.”
3. Análisis del impacto sobre el negocio.
DRP-113. “Business Communications For C.P.”
DRP-114. “Implementing & testing the B.C.P.” 4. Estrategias de recuperación.
Cursos Especializados: 5. Respuesta a la emergencia.
DRP-210. “Business Impact Analysis” 6. Desarrollo e implementación del plan.
DRP-211. “B.C.P. For local area networks” 7. Programas de concientización y
DRP-212. “Prevention, Control & Mitigation in C.P.” entrenamiento del personal.
DRP-213. “Corporate Incident Management”
8. Pruebas y ejercicios del plan.
DRP- 501. “B.C.P. review”
DRP- 601. “Master level case study review” 9. Mantenimiento y actualización del plan.
5
08/10/2014
Metodología D.R.I.I.
Situaciones
• Basada en las áreas del conocimiento base de los
profesionales en planeación de la continuidad del Normalidad
negocio. DESASTRE PROBLEMA
• Proporciona un estándar internacional para las “Un evento externo o interno
prácticas en la construcción de “Planes de interrumpe uno o más
Respuesta a la emergencia procesos del negocio”
Continuidad del Negocio”.
• Originada desde antes de 1989. Toma del control
• Revisada permanentemente por expertos en la Toma de decisiones
materia.
Reanudación de operaciones críticas
Restauración
Recuperación de las
capacidades diarias
Fases de la metodología
Definición
En cualquier
momento Requerimientos Func.
es posible
devolverse
a efectuar Diseño y Desarrollo
cambios
en una Implementación
fase previa.
Pruebas y ejercicios
Mantenimiento
EJECUCIÓN