PLAN DE CONTINUIDAD DEL NEGOCIO

Continuidad del Negocio es un concepto que abarca tanto la Planeación para Recuperación de Desastres (DRP) como la Planeación para el Restablecimiento del Negocio. Recuperación de Desastres es la capacidad para responder a una interrupción de los servicios mediante la implementación de un plan para restablecer las funciones criticas de la organización. Ambos se diferencian de la Planeación de Prevención de Pérdidas, la cuál implica la calendarización de actividades como respaldo de sistemas, autenticación y autorización (seguridad), revisión de virus y monitoreo de la utilización de sistemas (principalmente para verificaciones de capacidad). En esta ocasión hablaremos sobre la importancia de contar con la capacidad para restablecer la infraestructura tecnológica de la organización en caso de una disrupción severa. Constantemente se experimentan situaciones de emergencia, directa o indirectamente, las cuales se manifiestan en respuestas equívocas ocasionadas por el temor, miedo o un extremoso pánico aterrador. Frecuentemente los administradores o responsables de los sistemas de cómputo empiezan a tomar en cuenta la seguridad de su sistema después de haber sido objeto de un ataque, dando como resultado la pérdida de información, horas de trabajo, incluso dinero. La seguridad en el trabajo es uno de los factores más importantes que garantizan el crecimiento de la productividad. Velar por la seguridad física y lógica no es una tarea que se efectúe una sola vez y garantice su eficiencia por siempre. Para mantener la seguridad se requiere realizar periódicamente tareas preventivas. El establecimiento de procedimientos y medidas de seguridad están destinados a salvaguardar la unidad administrativa, el centro de cómputo su estructura física, al personal, sus procedimientos operacionales, la información y documentación generada contra cualquier evento natural o humano que de forma intencional o por accidente puedan afectarlos. Análisis y Clasificación de los Procesos del Negocio Lo primero que se debe realizar es un Análisis de Impacto en el Negocio (BIA). Éste es básicamente un informe que nos muestra el coste ocasionado por la interrupción de los procesos de negocio. Una vez obtenido este informe, la compañía tiene la capacidad de clasificar los procesos de negocio en función de su criticidad y lo que es más importante: establecer la prioridad de recuperación (o su orden secuencial). Plan de Continuidad de Negocio Un Plan de Continuidad de Negocio (PCN) se puede considerar como un repositorio que recoge toda la gestión necesaria para la ejecución, mantenimiento, pruebas, etc de todas las acciones a tomar para recuperar la continuidad del negocio después de una interrupción. En este sentido, en un PCN se afrontarán, ente otros, los siguientes aspectos o temas: Los procesos críticos para el negocio, las personas responsables de de procesos y activos, el personal implicado en el PCN, el proceso de alerta y activación del PCN y los procesos de prueba y mantenimiento. El objetivo es que los servicios o procesos del negocio vuelvan al estado normal de producción que tenían antes de la interrupción. Estos planes de respuesta y respaldo se gestionan mediante planes de contingencias. Planes de Contingencia Un plan de contingencia es la parte práctica del PCN. Consiste en los pasos que el personal debe realizar (de acuerdo con las directrices del PCN) para hacer frente a las situaciones inesperadas que pueden afectar a la continuidad de su negocio. Puesto que el tiempo es un factor crucial en las situaciones de emergencia, se hace necesario disponer de planes de respaldo que permitan una rápida reacción ante cualquier incidencia producida por hackers, virus, desastres naturales, caídas de redes, etc. En el caso específico de un plan de contingencia, se estudia no sólo los sistemas informáticos, sino también la integración de los mismos con su modelo de negocio y desarrollamos las situaciones hipotéticas que pudieran afectar a la continuidad del servicio de los sistemas informáticos. También elaboramos planes específicos que permitan una recuperación lo más rápida posible para los escenarios

Previstos.

Beneficios :

Reducción de aquellos riesgos que, en caso de materializarse las amenazas que les originan, pueden representar pérdidas ingentes de capital, bien por facturación fallida, por reposición de los daños causados, por pérdida de oportunidad de negocio, por reclamación de clientes, por sanciones legales, etc.

Ahorro de tiempo y dinero al afrontar y corregir situaciones nefastas antes de que ocurran y nos obliguen a resolverlas con prisas y a cualquier precio.

Mejora de la imagen y revalorización de la confianza en la empresa de los accionistas, inversores, empleados, proveedores y clientes al mostrarles que se toman medidas diarias para garantizar la continuidad del negocio.

blogs del grupo 2

BRIANT NERI

RICARDO ORTIZ http://incrementandoelconocimiento.blogspot.com/

IRIS http://yiaoner.blogspot.c

om/

JOACIN http://yoasafetyclass.blogspot.com/

TOMAS http://tareascomentarios.blogspot.com/

JAISA http://jaisxa.blogspot.com/

DANIEL http://dnl-skm.blogspot.com/

SAULO http://seguridadensistemasdeinformacion.blogspot.com/2011/07/en-seguridad-informatica-la-palabra.html

FERNANDO http://miau28.blogspot.com/

OSCAR http://oscarsystemsecurity.blogspot.com/

SINTORA http://rcrdsntrprlt.blogspot.co

m

MONZALVO http://itcmonzalvo.blogspot.com/

VILLAVICENCIO

BLOGGEO DEL GRUPO1

blogs del grupo 1

AQUI DEJO LOS LINKS DE CADA UNO DE LOS COMPAÑEROS DEL GRUPO1 DE SGURIDAD INFORMATICA

MISAEL BARANDA http://misaelbaranda.blogspot.com/

HECTOR HUGOPELENCO http://ocnelep.blogspot.com/

MARIELA MENDOZA MENA http://ssi-mena.blogspot.com/

ALMA DELIA LOBATO http://delia-lobato.blogspot.com/

CARLOS HERNANDEZ http://veranossi.blogspot.com/

DAYANA BELEM CORTES http://dayana-cortes.blogspot.com/

JUAN A. SALAS http://segsisinfo.blogspot.com/

FLOR ITZEL http://flytz.blogspot.es/1309235580/bienvenida/

YESSICA http://joliz0702.blogspot.es/

EDUARDO XOPO http://lalo-xopo.blogspot.com/

RAUL DOMINGUEZ http://raul1989.blogspot.com/

DAIGO http://punto--geek.blogspot.com/

MOISES http://jvxfm.blogspot.com/

NORBERT http://seguridad-sistemas-informacion.blogspot.com/

JOSERA RENDON http://seguridadenensistemas.blogspot.com/

RICARDO TAPIA http://seguridadrtc.blogspot.com/

SARAHI GONZALEZ http://saritaxseguridaddesistemas.blogspot.com/ I

ISMAEL DE LA CRUZ http://ivannetsite.blogspot.com/2011/03/nat.html

ARIANA MORA http://ariana-mora.blogspot.com/2011/07/seguridad-informatica.html

SALUDOS :)