Académique Documents
Professionnel Documents
Culture Documents
Reconocida globalmente
como líder en gobierno
de TI, control y
aseguramiento
6.1 Introducción
6.2 Planeación de la Continuidad del
Negocio / Recuperación de Desastres
6.3 Auditoria a la Continuidad de Negocios
(DRP + COOP + BRP)
En el 2004 US airways
superó problemas
tecnológicos, pero las
personas no esperaron a la
reconstrucción
Definiendo el propósito de la
continuidad de negocio
El propósito de la BC es asegurar que
las funciones core de negocios
continúan con una interrupción mínima.
El procesamiento de SI es de importancia
estratégica:
• Es un componente crítico de todo el BCP
• La mayoría de los procesos clave del negocio
dependen de la disponibilidad de sistemas
clave y componentes de infraestructura
Estrategia reciproca
Backups
Full
Incremental
Diferencial
Seguros
Propietarios
Casuales
Fidelidad
Omisiones o errores
Maquinaria
Interrupción del negocio
Fabio Alexander Rojas Roldán, CISA
Areas del BCP
Criterio de activación
Daño mayor a las personas
Tiempo
Severidad del daño desconocida
Criterios de activación definidos por la administración
Identificar emergencias potenciales
Procedimientos para reportar
Preparación pre-incidente
Acciones de emergencia
El Auditor SI debe
Evaluar para asegurar la presencia,
sincronización y vigencia de los medios y de la
documentación.
Realizar una revisión detallada del inventario
Revisar toda la documentación
Evaluar la disponibilidad de la instalación
El Auditor SI debe:
• Evaluar los controles de acceso físico y
ambiental
• Examinar el equipo para verificar si tiene
actualizadas las tarjetas de inspección y de
calibración