top of page
Contamos con 7 años de experiencia y conocimiento en Gestión de Continuidad del Negocio y Administración del Riesgos
Certificados por PECB-ANSI

Auditor Líder en Continuidad del Negocio

Norma ISO-22301

¿Que es Continuidad del Negocio?

La gestión de la continuidad del negocio es la actividad que se lleva a cabo en una organización para asegurar que todos los procesos de negocio críticos estarán disponibles para los clientes, proveedores, y otras entidades que deben acceder a ellos. Estas actividades incluyen un gran número de tareas diarias como gestión de proyectos, copias de seguridad de los sistemas, control de cambios y helpdesk. La gestión de la continuidad no se implanta cuando ocurre un desastre, sino que hace referencia a todas aquellas actividades que se llevan a cabo diariamente para mantener el servicio y facilitar la recuperación

.

La base de la gestión de la continuidad son las políticas, guías, estándar y procedimientos implementados por una organización. Todo el diseño, implementación, soporte y mantenimiento de los sistemas debe estar fundamentado en la obtención de un buen plan de continuidad del negocio, recuperación de desastres y en algunos casos, soporte al sistema. En ocasiones el plan de la continuidad o plan de contingencias se confunde con la gestión de la recuperación tras un desastre, pero son conceptos diferentes. La recuperación de desastres es una pequeña parte de la gestión de la continuidad.

 

 

El término continuidad del negocio describe una filosofía o metodología de desarrollar la actividad del negocio, mientras que la planificación de la continuidad de negocio es la actividad que determina cual debe ser esta metodología. El plan de continuidad del negocio puede ser visto como la metodología utilizada por los usuarios de la organización diariamente para asegurar el desarrollo normal del negocio. Los componentes necesarios en el plan de continuidad necesarios para disponer de un plan documentado incluye:

  • Marco de trabajo de continuidad: Desarrollar un marco de trabajo de continuidad de TI para soportar la continuidad del negocio con un proceso consistente a lo largo de toda la organización

  • Planes de continuidad: Creación de planes de continuidad de acuerdo al marco de trabajo, diseñado para reducir el impacto de una interrupción mayor de las funciones y los procesos clave del negocio.

  • Recursos críticos: Centrar la atención en los puntos determinados como los más críticos en el plan de continuidad de TI, para construir resistencia y establecer prioridades en situaciones de recuperación.

  • Mantenimiento del plan de continuidad: Exhortar a la gerencia de TI a definir y ejecutar procedimientos de control de cambios, para asegurar que el plan de continuidad de TI se mantenga actualizado y que refleje de manera continua los requerimientos actuales del negocio.

  •  Pruebas del plan de continuidad: Probar el plan de continuidad de TI de forma regular para asegurar que los sistemas de TI pueden ser recuperados de forma efectiva, que las deficiencias son atendidas y que el plan permanece aplicable.

  • Entrenamiento del plan de continuidad: Asegurarse de que todos las partes involucradas reciban sesiones de capacitación de forma regular respecto a los procesos y sus roles y responsabilidades en caso de incidente o desastre.

  • Distribución del plan de continuidad: Determinar que existe una estrategia de distribución definida y administrada para asegurar que los planes se distribuyan de manera apropiada y segura y que estén disponibles entre las partes involucradas y autorizadas cuando y donde se requiera.

  • Recuperación y reanudación de los servicios: Planear las acciones a tomar durante el período en que TI está recuperando y reanudando los servicios.

  • Almacenamiento de respaldos fuera de las instalaciones: Almacenar fuera de las instalaciones todos los medios de respaldo, documentación y otros recursos de TI críticos, necesarios para la recuperación de TI y para los planes de continuidad del negocio.

  • Revisión post-reanudación:Una vez lograda una exitosa reanudación de las funciones de TI después de un desastre, determinar si la gerencia de TI ha establecido procedimientos para valorar lo adecuado del plan y actualizar el plan en consecuencia.

Servicio de asesoría en los siguientes temas de continuidad

  • ​Capacitación y asesoría sobre la Gestión de Continuidad del Negocio​

  • Asesoría y análisis en el Estudio de Impacto de la Empresa

  • Asesoría y Análisis de Riesgo de la empresa

  • Asesoría y diseño de un Plan de Continuidad del Negocio con todos sus componentes

  • Asesoría y acompañamiento en la implementación del Plan de Continuidad del Negocio

  • Asesoría y acompañamiento en las pruebas del Plan de Continuidad del Negocio

  • Asesoría y seguimiento al proceso de Mantenimiento del Plan de Continuidad del Negocio

  • Asesoría y acompañamiento en la elaboración de la documentación que sustenta la Gestión de Continuidad del negocio en la empresa

 

bottom of page