¿Qué es una Emergencia de TI?
Es un evento que genera riesgo inminente de daño directo a
las
instalaciones
o
infraestructura
(incendios,
inundaciones, etc.). ¿Qué es una Contingencia de TI? Es un evento que impacta en la operación de los
servicios
sin
causar
riego
en
la
infraestructura y personal (falla equipo de cómputo, impresoras, internet, etc.).
DRP: son todas las estrategias definidas para asegurar la reanudación
oportuna y ordenada de los servicios de información críticos de TI. Los puntos que contempla: • Respaldos de información • Disponibilidad de los servicios • Centros de datos alternos • Procedimiento documentado de recuperación
BCP: Conjunto de procedimientos más
estrategias definidos para asegurar la reanudación oportuna y ordenada de los procesos
de
negocio
generando
impacto mínimo ante un incidente. Los temas que considera, son: • ¿Cuánto es tolerable para perdidas?
• ¿Cuál es el impacto al negocio? • ¿Cuánto cuesta un plan de recuperación?
un
BCM
Proceso administrativo completo que identifica impactos potenciales que pueden afectar a la empresa. Cuenta con la estructura para dar flexibilidad y respuestas efectivas para salvaguardar los intereses de la
•
Reducir
los
efectos
negativos
derivados a una contingencia
organización. •
Políticas de seguridad y de TIC
Anรกlisis de impacto BIA
Antes que nada tenemos que
Identificarlo
definir cuales son las amenazas de TI (virus, robo de informaci贸n, t茅cnico, etc.) e identificar las vulnerabilidades cableado,
Finiquitar
(accesos, mantenimiento,
Transferir
capacitaci贸n, etc.). Aceptarlo
El
BIA
tiene
identificar
como
objetivo
cuantificar
y
clasificar el impacto al negocio
Funciones del negocio Servicios
por p茅rdida o interrupci贸n de las operaciones.
Infraestructura TIC Procesos
Aplicaciones Infraestructura (componentes)
El BIA tiene como objetivo identificar cuantificar y clasificar el impacto al negocio por p茅rdida o interrupci贸n de las operaciones. Flujo:
Cuantitativo
Cualitativo
• Valor aceptable de perdida • Operaciones por día critico • Penalidades y multas
• Credibilidad e imagen
BCM Administración de Políticas Administración de los procesos Administración de Comunicaciones Identificar los aplicativos críticos en los que soportan los procesos
Identificar la infraestructura de TIC en las que se soportan estas aplicaciones
Identificar los impactos a la entidad por la no disponibilidad de las aplicaciones no críticas
Identificar los recursos que apoyarán la prestación de los servicios de TIC en el sitio alterno
Identificar prioridades de recuperación, tiempos e interdependencia
Identificar las funciones de negocio críticas en las que se soporta la organización
Identificar los servicios de TIC en los que se soportan estas funciones de negocio
Identificar los impactos a la entidad por la no disponibilidad de las funciones de negocio
Identificar los recursos que apoyarían la operación en sitio alterno
Identificar prioridades de recuperación, tiempos de recuperación e interdependencia
BCM Administración de Políticas Administración de los procesos Administración de Comunicaciones
BIA Identificar los aplicativos críticos en los que soportan los procesos
Identificar la infraestructura de TIC en las que se soportan estas aplicaciones
Identificar los impactos a la entidad por la no disponibilidad de las aplicaciones no criticas Identificar los recursos que apoyaran la prestación de los servicios de TIC en el sitio alterno
DRP
Identificar prioridades de recuperación, tiempos e interdependencia .
Identificar las funciones de negocio críticas en las que se soporta la organización.
BCP
Identificar los servicios de TIC en los que se soportan estas funciones de negocio.
Identificar los impactos a la entidad por la no disponibilidad de las funciones de negocio.
Identificar los recursos que apoyarían la operación en sitio alterno.
Identificar prioridades de recuperación, tiempos de recuperación e interdependencia .
Ventajas al implementarlo • • • • • • •
Administrar la continuidad del negocio. Aumenta la disponibilidad del negocio. Resistencia del negocio ante interrupciones. Reducir costos. Capacidad de recuperación. Tiempos de entrega. Protege y asegura la imagen de la empresa.
Razones para hacerlo • • • • •
Preparar una empresa para una contingencia. Estandarizar los procesos con las mejores practicas internacionales. Documentar todos los procesos del negocio. Identificar los riesgos de cada área Ofrecer continuidad de los servicios
Tolerancia a fallos.- Contar con una
infraestructura
controlada
y
un
mantenimiento adecuado en todos sus complementos. Balanceo de cargas.- Dar seguimiento puntual a las administraci贸n de energ铆a, balanceando los servicios prioritarios. Alta Disponibilidad de internet.- ofrecer
una conectividad alterna con servicios activos. Virtualizaci贸n.- administraci贸n de hw
para los servicios proporcionados.
http://auditoriauc20102mivi.wikispaces.com/file/view/BCM_BS+25999_BCI2010217006 20355.pdf; BCM Business continuity management, BS 25999, BCI (Business continuityinstitute); Universidad de Caldas; Jeferson Arango L贸pez; 2010 http://www.pwc.com/co/es/continuidad-del-negocio-recuperacion-dedesastres/index.jhtml
http://www.thebci.org/index.php/resources/what-is-business-continuity http://www.iso.org/iso/news.htm?refid=Ref1587 http://es.kioskea.net/faq/6822-el-drp-y-bcp