JUNIO 2014 BPMGS

PLAN DE RECUPERACIÓN ANTE DESASTRES

PARA LOS SISTEMAS DE INFORMACIÓN

CRÍTICOS DE TIC - DRP

PRESENTACION PARA CLIENTES

1

JUNIO 2014 BPMGS

¿Cuales son algunos posibles

desastres?

2

JUNIO 2014 BPMGS

¿Conoce su situación actual ante

desastres de TIC?

• Cual es el nivel de madurez de la organización para atender situaciones de desastres de TIC?.

• Planea y revisa periódicamente los riesgos a los que esta expuesta la organización?

• Cuenta con una estructura articulada y basada en algún estándar nacional o internacional para soportar problemas que puedan afectar la operación de los servicios informáticos y por ende la operación de la organización?

• Conoce los beneficios de contar con un plan estructurado y formulado como DRP de TIC?

• En las auditorias le han realizado requerimientos para que cuente con planes estructurados de recuperación ante desastres de tecnología informática y comunicaciones?

• contingencia

• Conoce que riesgos se encuentran expuestos sus activos informáticos?

• Los funcionarios de su organización saben como actuar ante una situación de desastre en la operación de tecnología informática y de comunicaciones

3

JUNIO 2014 BPMGS

¿La organización está expuesta a un

desastre en TIC?

CCP CCA

Existe un DRP que mitigue impacto de una

contingencia?

4

JUNIO 2014 BPMGS

¿Que es un plan de continuidad del

negocio (BCP)?

Fuente: BPM GS

5

JUNIO 2014 BPMGS

¿Con qué frecuencia la organización toma tiempo para planear y atender las

emergencias que podrían afectar a su negocio?

¿Existe un riesgo potencial de su negocio que se vean afectados por la

interrupción del tiempo, apagones, inundaciones, o incluso problemas de

salud, podría pasar?.

¿Ha planificado situaciones de contingencias y para mejorar las opciones de

continuidad de negocio?

¿Cuenta con una estructura articulada integralmente para atender una

contingencia?

¿Por qué se necesita el plan de

recuperación ante desastres?

7

JUNIO 2014 BPMGS

¿La organización está preparada para

afrontar una situación de estas?

Dispone de un plan tipo DRP que ayude a mitigar el impacto o la pérdida a nivel de:

8

JUNIO 2014 BPMGS

¿Cuál es el objetivo del proyecto de TIC?

Objetivo:

Formular el Plan de Recuperación ante Desastres de TIC – DRP que se podrá

integrar en un futuro cuando se desarrolle el proyecto de implementación del

Sistema de Gestión de Seguridad de la Información en conformidad con la

norma ISO 27001, ISO 22301 y BS25999-2.

9

JUNIO 2014 BPMGS

¿A que procesos va dirigido el DRP

de TIC?

Alcance del Proyecto:

Obtener el conocimiento global de todos los servicios operativos de la gestión de IT,

identificando las personas claves involucradas. Analizando riesgos asociados que

permitan mitigar las causas que puedan llegar a interrumpir la operación de IT.

Fuente: UNIANDES - RF

Formular el Plan de Recuperación de

Desastres de TIC contendrá:

Los procesos críticos de IT para el

negocio

11

JUNIO 2014 BPMGS

Identificación de las personas responsables de los procesos y activos TIC

Definición de la estructura, los recursos requeridos para la implementación del Plan de

Recuperación de TIC.

Análisis de Riesgos

Estrategia de Continuidad y Recuperación ante desastres de TIC

Implementación del proceso de alerta y activación del Plan de Recuperación TIC

Aseguramiento de los procesos de retorno a la operación normal de TIC

Mantenimiento y retroalimentación del plan.

La formulación del DRP de TIC: Complementará a futuro la implementación del Plan

de continuidad de TIC, el diseño del sistema SGSI, la implementación del SGSI, el plan

de continuidad de negocio - BCP, se ha dado un primer paso el éxito esta en continuar y

mantenerlo.

¿Cuál es el alcance del proyecto a

nivel general?

12

JUNIO 2014 BPMGS

¿Cuál es el entregable del DRP – TIC?

El entregable comprende los siguientes documentos:

1. Política de gestión de continuidad del negocio

Comité de Crisis y línea de comunicación

2. Análisis del impacto en el negocio

Cuestionarios de análisis de impacto en negocio

Actividades Criticas y Activo Críticos (Aplicaciones,

UPS, aire acondicionado, infraestructura de HW, redes,

etc.)

3. Estrategia de continuidad del negocio

Lista de actividades

Prioridades recuperación para actividad (Cada AC)

Análisis del Tiempo Objetivo de Recuperación (RTO) y

el Punto Objetivo de Recuperación (RPO) por actividad

crítica

Escenarios ej. Eventos de interrupción del negocio

Plan preparación Continuidad del negocio

Estrategia de recuperación de actividades criticas

13

JUNIO 2014 BPMGS

4. Plan de continuidad del negocio (IT)

Plan de continuidad del negocio

Plan de respuesta a los incidentes de IT

Registro de incidentes

Lista de ubicaciones contingencia del negocio

Plan de transporte

Contactos clave

Plan de recuperación de actividades criticas

5. Otros documentos

Plan de capacitación y concienciación

Plan de prueba y verificación

Formulario de revisión post-incidentes

Informe de prueba y verificación

El entregable comprende los siguientes documentos:

¿Cuál es el entregable del DRP – TIC?

14

JUNIO 2014 BPMGS

6. Metodología de evaluación y tratamiento del riesgos

Metodología de evaluación y tratamiento de riesgos

Cuadro y catalogo evaluación de riesgo

Cuadro tratamiento riesgo

Informe sobre la evaluación de riesgos

Plan de tratamiento de riesgos por actividad crítica

El entregable comprende los siguientes documentos:

¿Cuál es el entregable del DRP – TIC?

15

JUNIO 2014 BPMGS

¿Preguntas?

Qué paso sigue?

Gracias!!!!

16