folleto de planificación de continuidad de negocio, jesus

7/25/2019 Folleto de Planificacin de Continuidad de Negocio, Jesus

1/21

FOLLETO DE PLANIFICACIN DECONTINUIDAD DE NEGOCIO


2/21

EJECUCIN Y DOCUMENTACIN Testing requiere una coordinacin centralizada por el coordinador o equipode BCP. El equipo o coordinador es responsable de supervisar elcumplimiento de los objetivos especficos y asegurando los resultados delas pruebas han sido debidamente documentados. En general, esrecomendable tener el mximo nmero de personal involucrado enla aplicacin de la BCP para participar tambin en la prueba.

Una vez que se ejecutan las pruebas, los resultados de las pruebas debenestar debidamente documentados e incluyen la siguientes, como mnimo: fechas y lugares de ensayo; Un resumen ejecutivo que detalla una comparacin entre los objetivos dela prueba y prueba resultados; desviaciones importantes de los planes de prueba, incluyendo si la

participacin prevista niveles han logrado; Los problemas detectados durante las pruebas; y Una evaluacin por un tercero independiente calificado.


3/21

EVALUACIN

Una vez que las pruebas han sido ejecutadas y documentadas, losresultados deben ser evaluados para asegurar que los objetivos dela prueba se obtienen y que los xitos de continuidad de negocio,los fracasos, y las lecciones aprendidas se analizaron a fondo.Lneas de negocio y funcin de apoyo la gerencia debe revisar los

resultados de las pruebas para validar si los procedimientos deprueba fueron efectivamente completados y documentadoadecuadamente. Por ltimo, los resultados de las pruebas,incluyendo indicadores cuantitativos, como el logro de las RTO yRPO, se deben utilizar para determinar la eficacia de BCP de lainstitucin.

Se espera que las instituciones a evaluar las pruebas a travs delas lneas de negocio y funciones de apoyo con el fin de validar elBCP. Un anlisis de pruebas complet durante un perodo detiempo debe llevarse a cabo para determinar si la institucin escapaz de lograr su total objetivos de continuidad del negocio.


4/21

EVALUACIN INDEPENDIENTE

Pruebas clave deben ser observadas, verificadas y evaluadas porpartes independientes. Este ofrece la garanta a la pizarra y otraspartes interesadas de la validez de la prueba proceso y laprecisin de los resultados de las pruebas. Esta evaluacinindependiente es tpicamente llevada a cabo por la auditora

interna, aunque puede ser realizada por otros terceros calificados.Esta revisin debe incluir una evaluacin de los alcances yobjetivos de la prueba, la prueba escrita planes, mtodos deprueba y los horarios, y la comunicacin de los resultados de laspruebas y recomendaciones a la junta. El anlisis de los supuestossubyacentes y los resultados de las tcnicas de modelizacin y

simulacin tambin debe evaluarse de forma independiente paraasegurar la junta directiva y dems interesados de surazonabilidad y validez.


5/21

INFORME DE LOS RESULTADOSDE PRUEBA

Resultados de las pruebas, las brechas entre el BCP y losresultados reales de las pruebas, y la resolucin de cualquierproblemas deben ser reportados a varios destinatarios y al consejoy la alta gestin, administracin de lnea de negocio, gestin deriesgos y otros grupos de inters. La evaluacin debe contener

informacin suficiente para que el Consejo pueda determinar si elBCP cumple con los objetivos establecidos por la BIA. La junta debe recibir los informes con mayor frecuencia cuandolos resultados de las pruebas para las lneas de negocio crticosindican la imposibilidad de cumplir con los objetivos decontinuidad.


6/21

ACTUALIZACIN DE PLAN DECONTINUIDAD DE NEGOCIOS YPROGRAMA DE PRUEBA

Despus se ejecutan los resultados de la prueba, evaluada por laadministracin, evaluaron de forma independiente, e inform a lajunta, puede ser necesario actualizar el programa de pruebas deBCP y. como parte de este proceso, el BCP y el programa deprueba deben ser revisados por la alta gestin, el equipo de

planificacin o el coordinador, los miembros del equipo, y la junta,al menos anualmente. El proceso de actualizacin del programa de pruebas de BCPrequiere que la administracin documente, y en ltima instancia,resolver los cambios necesarios mediante la revisin del BCP, elprograma de prueba, o la realizacin de pruebas adicionales, si se

considera necesario.


7/21

SEGUIMIENTO DE ASUNTOS,RESOLUCIN Y CONTINUIDAD

ACTUALIZACIN por lo general la lnea de negocio o de apoyo a la gestin, deberanasignar la responsabilidad para la resolucin de los problemas decontinuidad de negocio de materiales detectados durante laspruebas y debe realizar un seguimiento de los problemas paraasegurar que se aborden de manera efectiva en tiempo y forma.

Las cuestiones que requieren resolucin pueden derivarse de unaserie de factores, incluyendo cambios en la dependencia interna oexterna que afectaron a personal, tecnologa, instalaciones yterceros. Los resultados del examen y los temas deben seranalizados peridicamente para determinar si el problemaencontrado durante las pruebas se puede remontar a una fuente

comn, como la inadecuada cambiar los procedimientos de control.Las aplicaciones de software estn disponibles en el mercado paraayudar a los el coordinador del BCP en la identificacin yseguimiento de los cambios de forma que el BCP puede serdebidamente actualizado


8/21

ACTUALIZACIN DE PROGRAMA DEPRUEBA Y VOLVER A PROBAR

Una vez que se han completado las pruebas, documentado yevaluado el programa de pruebas debe actualizarse para hacerfrente a las lagunas detectadas durante las pruebas.

En el caso de que las pruebas no tienen xito en el cumplimientode sus necesarios objetivos, la administracin debe determinar si

es necesario volver a prueba antes de laprxima programada prueba.


9/21

OTRAS POLTICAS, NORMAS YPROCESOS

Las siguientes polticas, estndares y procesos debenintegrarse en el proceso de planificacin de lacontinuidad del negocio: Estndares de Seguridad; gestin de proyectos; Las polticas de control de cambios; Procedimientos de sincronizacin de datos; Gestin de Crisis; Respuesta a incidentes; Acceso remoto;

Capacitacin de los empleados; Normas de notificacin; Seguro; y Gobierno y Comunidad.


10/21

NORMAS DE SEGURIDAD

Las normas de seguridad deben ser una parteintegral de toda la planificacin de la continuidadde negocio proceso. Durante un desastre, laseguridad se convierte en muy importante debido

a los posibles cambios en el ambiente de trabajo,el personal y el equipo. En consecuencia, laseguridad diferente surgirn riesgos que debenser considerados durante el proceso de evaluacinde riesgos.

En ltima instancia, las estrategias de mitigacindeben incorporar los diferentes riesgosidentificados para garantizar que los controles deseguridad adecuados son en su lugar si un eventodesencadena la aplicacin de la BCP.


11/21

GESTIN DE PROYECTOS

La gestin del proyecto debe incorporarconsideraciones de continuidad de negocio.Evaluar las necesidades de continuidad denegocio durante las etapas de planificacin de un

proyecto permitirn la gestin para determinar elcumplimiento con los requisitos de continuidadde negocio antes de la implementacin y pararealizar ajustes en la adquisicin o el desarrolloprevisto en consecuencia.

Laplanificacin del proyecto adelantado facilita eldesarrollo de un sistema ms robusto que apoyala estrategia de negocio instituciones y losobjetivos de continuidad del negocio


12/21

CAMBIE LAS POLTICAS DECONTROL

Para mantener la viabilidad del BCP, laspolticas de control de cambios deben abordarpotencial cambios en el entorno operativo.Cuando se hace un cambio a una aplicacin,

sistema operativo, o utilidad en el entorno deproduccin, una metodologa deben existir aasegrese de que tambin se actualizan todas lascopias de seguridad de estos sistemas. Cambiopolticas de control tambin deben permitir que

los cambios se apliquen de forma rpida en casode una emergencia; Sin embargo, estos cambiosan deben ser controlados adecuadamente ydocumentado.


13/21

PROCEDIMIENTOS DESINCRONIZACIN DE DATOS

Procesos de sincronizacin de datos deben incluirconsideraciones de continuidad de negocio, debidoa los posibles desafos que surgen cuando se tratade un entorno activo. la ms grande o ms

complejo que una institucin (por ejemplo,interrupcin operativa ms corta aceptableperiodo, mayor volumen de datos, y mayoresdistancias entre primaria y de respaldo lugares),la sincronizacin ms difcil puede llegar a ser.

En algunas situaciones, la latencia de los datospuede ser segunda, minutos o incluso horas; Porlo tanto, los procedimientos de conciliacin debenser establecidos para garantizar que los datosdespus de un desastre son exactos


14/21

GESTIN DE CRISIS

Planificacin de la continuidad de negocios debeincluir el desarrollo de una gestin de crisis procesode gestin de equipos y crisis. El equipo de gestin decrisis es tpicamente responsable de la declaracinreal de un evento, y sus funciones son internamente

para implementar el BCP y externamente para tratarcon las agencias externas, oficinas de gobierno, y lascomunicaciones de emergencia. El equipo debe incluirun conjunto de individuos de varios departamentos alo largo de la entidad financiera, incluidos los altosgestin (toma de decisiones), gestin de instalaciones

(lugares y de seguridad), humano recursos (cuestionesde personal y de viaje), marketing (medios decomunicacin) de contacto, finanzas / contabilidad(desembolso de fondos y las decisiones financieras), ycualquier otro mbito necesario para lainstitucin.


15/21

RESPUESTA A INCIDENTES

Cada entidad financiera debe desarrollar una poltica derespuesta a incidentes que es propiamente integrado en elproceso de planificacin de la continuidad del negocio. Unincidente de seguridad representa el intento o el acceso noautorizado con xito, el uso, modificacin o destruccin desistemas de informacin o los datos del cliente. Si seproduce el acceso no autorizado, la financiera los sistemasinformticos de la institucin podran potencialmente fallany la informacin confidencial podra ser comprometida. Encaso de un incidente de seguridad, la administracin debedecidir cmo proteger adecuadamente los sistemas deinformacin y datos confidenciales al mismo tiempo

mantener continuidad del negocio. Las institucionesfinancieras deberan evaluar la suficiencia de supreparacin mediante pruebas de pautas de respuesta aincidentes de asegurar que los procedimientos secorresponden con las estrategias de continuidad de negocio.


16/21

ACCESO REMOTO

Polticas y normas de acceso remoto debenestablecerse como una parte importante deAplicacin de BCP. En el caso de un desastre, elpersonal puede ser capaz de trabajar a partir de una

ubicacin remota y los vendedores se les puedenpermitir el acceso remoto a copias de seguridad de lasinstalaciones. Como directrices tal acceso remotodeben desarrollarse abordar aceptable requisitos deconfiguracin y software para ciertos dispositivos

remotos que pueden introducir riesgos de seguridad.Las polticas de acceso remoto deben abordar diversasdirectrices de seguridad incluidos los requisitos deaprobacin de la gestin anterior, los mandos para elacceso de terceros, y controles de virus.


17/21

CAPACITACIN DE LOSEMPLEADOS

Las instituciones financieras deberan proporcionarcapacitacin para el personal de la continuidad delnegocio para asegurar que todas las partes seanconscientes de sus responsabilidades principales y de

reserva por si un desastre ocurrir. Los empleadosclave deben estar involucrados en el desarrollo decontinuidad del negocio proceso, as como pruebasperidicas y ejercicios de entrenamiento. Losempleados deben ser conscientes de que las

condiciones exigen la aplicacin de la totalidad o partedel BCP, que es responsable de la ejecucin del BCPpara las unidades de negocio y la institucin, y quhacer si estos empleados clave no estn disponibles enel momento de un desastre


18/21

NORMAS DE NOTIFICACIN

Normas formales de notificacin deben desarrollarse e integrarse enel negocio proceso de planificacin de la continuidad. Varios mtodosde comunicacin, como localizadores, satlite telfonos, telfonoscelulares, correo electrnico, o radios de dos vas, se puede utilizarpara notificar de inmediato empleados y terceros aplicables de unasituacin de desastre. exhaustivo normas de notificacin debenabordar el mantenimiento y distribucin de listas de contactos que

incluya los nmeros primarios de telfono, nmeros de telfono deemergencia, direcciones de correo electrnico y direcciones fsicas delpersonal de la institucin, los vendedores, los servicios de emergencia,el transporte empresas y agencias reguladoras.

Como parte de este proceso, los planes de evacuacin de los empleadosdebe ser documentado para asegurar que la gestin de la institucinfinanciera sabe dnde empleados planean reubicar y cmo

comunicarse con los empleados durante una emergencia. Informes ollamando lugares tambin deben establecerse para asegurar que lainstitucin personal tienen en cuenta y que los empleados estncapacitados para comprender despus de un desastre procedimientosde comunicacin.


19/21

SEGURO

El seguro es un componente importante del proceso deplanificacin de la continuidad del negocio. mientras segurono es un sustituto de un BCP efectiva, puede permitir quela gestin de la recuperacin prdidas que no puedenevitarse por completo y los gastos relacionados con la

recuperacin de una desastre. En general, la cobertura delseguro se obtiene para riesgos que no pueden sercompletamente controlados, pero con potencial de producirprdidas financieras u otras consecuencias desastrosas. .

Las instituciones deben realizar una revisin anual deseguro para asegurarse de que el nivel y los tipos de

cobertura son comercialmente razonable y coherente concualquier legal, gestin, y los requisitos de mesa. El seguropuede reembolsar a una institucin para una parte o latotalidad de las prdidas financieras sufridas como elresultado de un desastre u otro evento significativo.


20/21

GOBIERNO Y COMUNIDAD

Una institucin debe establecer una relacin continuacon la comunidad y el gobierno los funcionarios y losmedios de comunicacin para garantizar la aplicacinexitosa de la BCP. Desde las instituciones financieras

deben menudo competir con la restauracin de otroscomponentes crticos en la zona, algunas institucionesy el personal de emergencia situados en estrechaproximidad geogrfica han formado coaliciones paradiscutir cuestiones de planificacin de continuidad del

negocio y facilitar la los esfuerzos de planificacin deinfraestructuras crticas. Lo ideal sera que estasrelaciones deben ser inicialmente establecido durantelas fases de planificacin o de prueba de laplanificacin de continuidad del negocio.


21/21

Las instituciones financieras se les anima apngase en contacto con las autoridades estatales ylocales en el proceso de evaluacin de riesgos parapreguntar acerca de riesgos especficos o exposicionespara todas sus ubicaciones geogrficas y los requisitos

especiales para acceso a las zonas de emergencia. Durante la fase de recuperacin, instalaciones deacceso y la disponibilidad de los sistemas de energa yde las telecomunicaciones debe coordinarse condiversas entidades para asegurar la reanudacinoportuna de las operaciones. Facilidades de acceso

debe ser coordinada con la polica y el departamentode bomberos, agencias gubernamentales locales yestatales, y, dependiendo de la naturaleza y el alcancede la catstrofe, posiblemente, la Federal Agencia deManejo de Emergencias (FEMA).

folleto de planificación de continuidad de negocio, jesus

Documents