Construir un mapa conceptual definiendo cada una de las siglas: DRP, BCP y BCM, explicar sus ventajas, desventajas (si existen), sus interrelaciones y dependencias e incluir las normas o regulaciones que estas deben cumplir o las definan.
• Proporcionan un enfoque
estructurado para responder a los
incidentes no previstos que ponen
en peligro la infraestructura de TI.
• Proteger las
inversiones realizadas.
• Garantizar la capacidad
empresarial para ejecutar sus
operaciones corporativas.
Fija las prioridades para su
recuperación y dibuja los pasos
necesarios para reiniciar,
reconfigurar y recuperar dichos
sistemas y redes.
Relación
El plan de Recuperación de desastres tiene
interacción con el plan de continuidad del negocio
(BCP) dado que ambas deben asegurar la
reanudación oportuna y ordenada de los procesos
de negocio generando un impacto mínimo ante un
incidente.
Normas
Entre los estándares relevantes que
podemos usar a la hora de desarrollar los
planes de RD de TI están los siguientes:
NIST SP 800-34, ISO/IEC 24762 y BS 25777.
BCP (Plan de Continuidad del
Negocio)
Relación
El plan de Continuidad del negocio tiene
relación con el plan de Recuperación de
desastres (DRP) dado que ambas deben
asegurar la reanudación oportuna y
ordenada de los procesos de negocio
generando un impacto mínimo ante un
incidente.
Ventajas
• La continuidad de negocio mejora la
imagen pública de la organización y
revaloriza la confianza frente a
accionistas, inversores, clientes y
proveedores.
• Con la gestión preventiva de los
riesgos una organización es capaz de
abordar proactivamente las amenazas y
riesgos que puedan llegar a impactar la
operación.
• Menor riesgo de sufrir sanciones
económicas al adaptarse a
requerimientos Regulatorios.
• Asignación más eficiente de
las inversiones en materia de
seguridad.
Normas
• BS 25999:2006 – (British Standard en
inglés) primera norma británica para
la gestión de continuidad de negocio.
Desarrollada por un amplio grupo de
expertos representativos de sectores
de la industria y la administración.
• ISO/IEC 27002:2005 – código de
buenas prácticas para la Gestión de la
Seguridad de la Información. Es la
antigua ISO 17799 y comprende un
apartado dedicado especialmente a la
continuidad de negocio.
• PAS 77:2006 – (Publicly Available
Specification en inglés) guía de buenas
prácticas de la continuidad de los
servicios de tecnologías de la
información (TI) emitida por British
Standards Institute (BSI).
• ISO/IEC 20000 – gestión de
los servicios relacionados
con las tecnologías de la
información.
• ISO 27001, que pone la
continuidad del negocio en un
contexto amplio de seguridad de la
información
BCM (Administración de la
Continuidad del Negocio)
Relación
La administración de la continuidad del Negocio
(BCM) Es el proceso administrativo completo que
identifica impactos potenciales que puedan
afectar la organización. Por ende se relaciona con
la BCP dado que esta contiene el plan de
continuidad del negocio. Y para identificar las
brechas, oportunidades de mejora se basan bajo
las mismas normas o regulaciones.
Hay relación con el DRP Plan de
recuperación de desastres dado que el
objetivo es minimizar los riesgos ante un
incidente de cualquier impacto y en caso de
ser necesario desde la BCM se pueden
definir actividades de mejora o
fortalecimiento al DRP.
Ventajas
• Busca identificar todos aquellos
procesos críticos, sin los cuales una
empresa no podría sobrevivir ante una
interrupción grave, y de acuerdo a esto
implementa estrategias de contingencia
que le permitan superar cualquier evento
de interrupción.
• Reducir al máximo los niveles de
dependencia sobre personas o grupos
específicos en el proceso de
continuidad. Eliminar la necesidad de
desarrollar nuevos procedimientos
durante la contingencia.
• Garantizar la reanudación de los
procesos críticos dentro de los
márgenes de tiempo tolerables y
aceptables.