Escribir un plan de continuidad de negocio de acuerdo a la ISO
22301
Panel de control de GoToWebinar
• Abra y cierre su Panel
• Vea, seleccione y pruebe su audio
• Envíe preguntas escritas; serán
abordadas durante la sesión
• Levante la mano
Elementos del plan de continuidad de negocio requeridos por la ISO 22301
Si estás empezando a desarrollar el PCN…
… tienes que asegurarte de que no te olvidas
nada
El PCN suele ser utilizado en caso de una emergencia real – y si quieres
que sea útil, ¡Asegúrate de que lo
preparas adecuadamente!
Agenda
• PCN en el proceso de GCN
• Elementos del plan de continuidad de negocio
• Requerimientos de la ISO 22301 para el PCN
• Requerimientos de la ISO 22301 para la respuesta a incidentes
• Principales elementos de los planes de recuperación
• Cuestiones específicas para los planes de recuperación ante desastres
• Roles en el desarrollo del PCN
• Mayores retos con el PCN
PCN en el proceso de GCN
Análisis
Análisis Riesgos Análisis Impacto Negocio
Estrategia
GCN PlanesCN
Pruebas Política
GCN
Elementos del Plan de continuidad de negocio
Plan Continuidad Negocio
Plan respuesta incidentes
Plan
recuperación desastres
Planes
recuperación
Incidente
Requerimientos ISO 22301 para el PCN…
Los planes tienen que contener:
• Roles y responsabilidades definidas
• Proceso para activar la respuesta
• Detalles para gestionar las consecuencias inmediatas
• Detalles sobre cómo y a través de quien
comunicarse, incluyendo la respuesta a los medios
• Cómo continuar o recuperar actividades dentro de los RTOs
• Proceso de reposición
…Requerimientos ISO 22301 para el PCN
Adicionalmente, cada plan tiene que definir:
• Propósito y alcance
• Objetivos
• Interdependencias e interacciones internas y externas
• Requerimientos de recursos
• Flujo de información y procesos de
documentación
Requerimientos ISO 22301 para la respuesta de incidentes
• Definir umbrales de impacto para la iniciación del plan
• Evaluar la naturaleza, la extensión y el impacto de un incidente
• Definir cómo activar la respuesta adecuada
• Definir procesos para manejar la respuesta
• Tener recursos disponibles
• Comunicación con las partes interesadas
Principales elementos de los planes de recuperación
• Objetivo de tiempo de recuperación
• Responsabilidades / autorizaciones
• Tareas clave
• Capacidad mínima aceptable
• Recursos
• Quién tiene que ser notificado
• Información de contacto – todas las partes involucradas
• Pasos de recuperación para actividad crítica – será desarrollado por cada equipo de
recuperación
Cuestiones específicas para
planes recuperación desastres
• Planes de recuperación para la infraestructura de TI
• Generalmente tienen el RTO más corto
• La misma plantilla de plan
• Mucho más detallado para cada sistema de TI –apéndices
• Cada paso de la recuperación está
determinado por el RTO de otras actividades
críticas
Roles en el desarrollo del PCN
• El coordinador o responsable de GCN desarrolla las plantillas de planes
• El coordinador o responsable de GCN
escribe/coordina las parte importantes del plan
• El coordinador o responsable de GCN escribe/coordina el plan de respuesta a incidentes
• Los jefes de departamento desarrollan planes de recuperación y planes de recuperación ante desastres; El coordinador o responsable de
GCN los coordina
• Aprobación final a través de la alta dirección
Mayores retos con los planes de continuidad de negocio
• Mostrar beneficios a la dirección
• Comprometer a toda la organización
• Definir cuales son los servicios mínimos
• Conseguir un site de contingencia
• Desarrollar un PCN sencillo de
implementar
Conclusión
Los planes de continuidad de negocio requieren un cuidado
especial en su desarrollo
Si te saltas alguno de los pasos, tendrás unos planes que no serán
útiles cuando los necesites
P & R
www.advisera.com/27001academy/webinars
