Auditoria Informtica Unidad II

Continuidad del Negocio

Planes de Contingencia
Por ejemplo, la empresa sufre un corte total de energa o que explosa, Cmo sigo operando? Lo que generalmente se pide es que se hagan Backups (respaldo de datos) de la informacin diariamente y que adems, sea doble, para tener un Backup en la empresa y otro afuera de sta. Una empresa puede tener oficinas secundarias ubicadas en lugares distinto a la principal, las cuales deben poseer servicios bsicos (luz, telfono, agua) distintos de los de la oficina principal, es decir, si a la empresa le provea el servicio telefnico la empresa X, a las oficinas secundarias, la empresa Z. En este caso, si se produce la inoperancia de Sistemas en la oficina principal, se utilizara el Backup para seguir operando en las oficinas secundarias. Los Backups se pueden acumular durante dos meses, o el tiempo que estipule la empresa, y despus se reciclarn.

Auditoria Informtica Unidad II

Continuidad del Negocio (continuacin)
1.

2.

3.

Se preocupa de todos los aspectos de proteccin y planificacin para el normal funcionamiento y sobrevivencia de la empresa, frente a variados tipos de amenazas, centrando su esfuerzo en prepararla para evitar o superar interrupciones con el menor impacto posible para el negocio. Los dueos de los procesos deben preocuparse de gestionar la continuidad del negocio, basado en una evaluacin de riesgos en trminos de probabilidad e impacto. La evaluacin de riesgo para determinar el impacto de las interrupciones del negocio, debe ser considerada en trminos de escala de dao y tiempo de recuperacin.

Auditoria Informtica Unidad II

Continuidad del Negocio (Continuacin)
4.

5.

6.

7.

8.

9.

La estrategia de continuidad debe ser documentada y actualizada peridicamente. La responsabilidad por la administracin de la continuidad recae sobre los dueos y responsables de procesos. Los planes deben permitir la recuperacin y restauracin en los tiempos requeridos por el negocio. La evaluacin de riesgos de continuidad debe considerar a los procesos externalizados y/o proveedores. La evaluacin de riesgo , considera todos los procesos de negocio y no slo las instalaciones de procesamiento de informacin. Los planes deben ser conocidos y aprobados por los dueos de los procesos.

Auditoria Informtica Unidad II

Continuidad del Negocio (Continuacin)
10.

11.

Los planes deben ser difundidos y publicados de forma tal que todos los empleados y terceras partes que tengan participacin en ellos, puedan conocerlos y consultarlos en forma rpida y cuando lo requieran. Deben estar claramente establecidas las condiciones para activar los planes, el proceso a seguir antes que el plan sea activado y las acciones a tomar para mover actividades de negocio.