fbpx
Wikipedia

Gestión de la continuidad

Julio 11, 2023

En este artículo sobre empresas se detectaron varios problemas. Por favor, edítalo para mejorarlo:
Este aviso fue puesto el 15 de abril de 2009.

La gestión de la continuidad del negocio es la actividad que se lleva a cabo en una organización para asegurar que todos los procesos de negocio críticos estarán disponibles para los clientes, proveedores, y otras entidades que deben acceder a ellos.[1]​ Estas actividades incluyen un gran número de tareas diarias como gestión de proyectos, copias de seguridad de los sistemas, control de cambios y helpdesk. La gestión de la continuidad no se implanta cuando ocurre un desastre, sino que hace referencia a todas aquellas actividades que se llevan a cabo diariamente para mantener el servicio y facilitar la recuperación.[2]

La base de la gestión de la continuidad son las políticas, guías, estándar y procedimientos implementados por una organización. Todo el diseño, implementación, soporte y mantenimiento de los sistemas debe estar fundamentado en la obtención de un buen plan de continuidad del negocio, recuperación de desastres y en algunos casos, soporte al sistema. En ocasiones el plan de la continuidad o plan de contingencias se confunde con la gestión de la recuperación tras un desastre, pero son conceptos diferentes. La recuperación de desastres es una pequeña parte de la gestión de la continuidad.[3]

El término continuidad del negocio describe una filosofía o metodología de desarrollar la actividad del negocio, mientras que la planificación de la continuidad de negocio es la actividad que determina cual debe ser esta metodología. El plan de continuidad del negocio puede ser visto como la metodología utilizada por los usuarios de la organización diariamente para asegurar el desarrollo normal del negocio. Los componentes necesarios en el plan de continuidad necesarios para disponer de un plan documentado incluye:

Políticas

Las políticas son una serie de normas impuestas por las esferas directivas de la organización que soportan todos los procesos de negocio y que se desarrollan siguiendo un plan determinado.

Guías

Las guías son una serie de conceptos de los que se recomienda su seguimiento según el plan designado. De todas formas, dependiendo de las necesidades y requisitos de negocio, estas guías pueden ser ignoradas o alteradas durante la implementación.

Estándares

Los estándares consisten en las especificaciones técnicas realizadas para la implementación de todos los procesos de negocio. Son un derivado de las políticas y las guías. En 2007 BSI, British Standards Institution, publicó la norma BS 25999 partes 1 y 2 para establecer la gestión de la continuidad de negocio en las organizaciones. En ella ya se introdujo el término resiliencia traducido del término inglés "resilience" y que la RAE define como la capacidad humana de asumir con flexibilidad situaciones límite y sobreponerse a ellas.

En 2012 se publicó la ISO 22301, norma internacional para la gestión de la continuidad de negocio basada en la anterior BS 25999 y teniendo ya aplicación y reconocimiento mundial.

Otramente, creadas y mantenidas por el Instituto de Recuperación Ante Desastres Internacional (Disaster Recovery Institute International), Las Prácticas Profesionales para la Gestión de Continuidad de Negocios se trata de un cuerpo de conocimiento diseñado para ayudar en el desarrollo, implementación y mantenimiento de programas de Continuidad de Negocio. También está designado a servir como una herramienta para realizar evaluaciones a programas BCM ya existentes.[3]

Procedimientos

El estándar británico 25999-1 ofrece especificaciones para la implementación de un sistema de gestión de la continuidad en una organización. Esta tarea puede resultar compleja en grandes organizaciones, que contratan expertos y consultores que ofrecen soporte y formación al respecto.

Para implantar un sistema ISO 22301

Fase inicial:

  • Identificación de requerimientos
  • Objetivos y alcance de la continuidad del Negocio
  • Plan de tratamiento de riesgos

Implementando el sistema:

  • Análisis de Impacto de riesgos en el negocio
  • Estrategia de continuidad del Negocio
  • Implementando el plan de continuidad del Negocio
  • Sensibilización y formación
  • Documentando el plan de continuidad

Revisión y Mantenimiento:

  • Ejercitando el plan de continuidad
  • Análisis de resultados
  • Planes de comunicación
  • Acciones correctivas
  • Revisión y mantenimiento

Planificación y despliegue de recursos

El concepto de gestión de la continuidad implica que los recursos subyacentes se encuentran implementados y desplegados de un modo determinado, que permite ser reestructurado fácilmente dependiendo de las necesidades de la organización. Este nivel de flexibilidad requiere que todas las funciones de negocio sean planeadas e implementadas, desde el principio, con la mentalidad de disponer de un plan de continuidad del negocio.

Estructura organizativa

Parte del trabajo de la gestión de la continuidad es asegurar que todo el personal de la organización comprende qué procesos del negocio son los más importantes para la organización.

Este entendimiento debe quedar de manifiesto en la formación del personal, de forma que los empleados puedan asegurar la continuidad del negocio incluso cuando hay una entrada y salida de personal constante. Es importante también contar con diferentes individuos con el mismo conocimiento, sobre todo en momentos críticos cuando la persona con el conocimiento experto no se encuentra disponible.

Análisis del impacto en el negocio

El concepto completo de gestión de la continuidad está basado en los procesos de negocio de una organización, y la asignación de un nivel de importancia a cada proceso. Un análisis de impacto en el negocio es la herramienta principal que permite recopilar esta información para así asignar una criticidad, objetivos de recuperación y tiempo de recuperación a cada uno de ellos.

Puede ser utilizado para identificar la importancia del impacto en los diferentes niveles de una organización. Por ejemplo, se puede examinar el efecto de una interrupción en las actividades operacionales, funcionales o estratégicas de una organización. No solo en las actividades actuales, el efecto de interrupciones por la introducción de grandes cambios, como la creación de un nuevo producto o servicio, también puede ser calculado por el análisis de impacto de negocio.

Las mejores prácticas indican que un análisis de impacto de negocio debe ser revisado como mínimo anualmente, pero esta revisión puede ser más frecuente en el caso de:

  1. Un gran cambio en el ritmo de negocio
  2. Cambios significativos en los procesos internos de negocio, localización o tecnología
  3. Cambios significativos en el entorno externo de negocio, como los mercados o cambios en la regulación legal.

Gestión de la seguridad

En el entorno empresarial, la seguridad debe ser la prioridad principal en la gestión de las tecnologías de la información. Para la mayoría de organizaciones la seguridad está regida por la legislación y el cumplimiento de estas normas está controlado por auditorías.

El no cumplimiento de estas normas tiene un impacto económico y organizativo en la entidad.

Gestión documental

En el entorno de tecnologías de la información la rotación de personal es inevitable y forma parte de la gestión de la continuidad. La solución a los problemas relacionados con la rotación de personal es la creación de documentación completa y actualizada. Esto asegura que el personal entrante dispone de la información necesaria sobre sus funciones y tareas.

Esto implica que los procesos relacionados con la documentación es generada (no escrita) desde los sistemas existentes y gestionada de forma automática.

Gestión del cambio

Las regulaciones determinan que los cambios relacionados con los procesos de negocio deben ser documentados y clasificados para futuras auditorías, esto se denomina “control de cambios”. Un nuevo nivel de estabilidad entra en la organización ya que requiere que el personal de soporte documente y coordine todos los cambios en los sistemas. A medida que este proceso se automatiza, el énfasis pasará del control de personal al cumplimiento de la normativa.

Gestión de auditorías

Uno de los aspectos que requieren más tiempo y recursos en la gestión de tecnologías de la información son las auditorías. Uno de los objetivos de la gestión de la continuidad es la automatización del data center, que incluye la gestión de las auditorías. Todos los procesos de negocio modernos deberían ser diseñados de forma que generen automáticamente la información y documentación necesaria para las auditorías como parte del día a día de la organización. Esto reduce drásticamente el tiempo y coste asociado con la producción manual de este tipo de información.

Acuerdos de nivel de servicio

El punto de encuentro entre la gestión y las tecnologías de la información son los Acuerdos de Nivel de Servicio. Dichos acuerdos proporcionan un contrato escrito donde se estipula el alcance de la gestión con respecto a la disponibilidad de un determinado proceso de negocio y los recursos que las tecnologías de la información ofrecen como soporte a ese proceso.

Planificación

La planificación, prevención y preparación corresponden al punto clave de cualquier sistema de gestión de la continuidad. Esto empieza con la identificación de los riesgos potenciales y amenazas al negocio, tanto interna como externa.

Herramientas

Véase también

Referencias

  1. «Glossary | DRI». drii.org. Consultado el 20 de marzo de 2018. 
  2. «Plan de Continuidad de Operaciones – Protección Civil – Planes de Emergencias». proteccioncivil.info (en inglés estadounidense). Consultado el 20 de marzo de 2018. 
  3. «Professional Practices | DRI». drii.org. Consultado el 20 de marzo de 2018. 

Enlaces externos

  • Disaster Recovery Institute International (DRI)
  • DRI México
  • Business Continuity Institute
  • ISO 22301
  •   Datos: Q384047
  •   Multimedia: Business continuity / Q384047

Julio 11, 2023
gestión, continuidad, este, artículo, sobre, empresas, detectaron, varios, problemas, favor, edítalo, para, mejorarlo, necesita, wikificado, conforme, convenciones, estilo, wikipedia, carece, fuentes, referencias, aparezcan, fuente, acreditada, este, aviso, pu. En este articulo sobre empresas se detectaron varios problemas Por favor editalo para mejorarlo Necesita ser wikificado conforme a las convenciones de estilo de Wikipedia Carece de fuentes o referencias que aparezcan en una fuente acreditada Este aviso fue puesto el 15 de abril de 2009 La gestion de la continuidad del negocio es la actividad que se lleva a cabo en una organizacion para asegurar que todos los procesos de negocio criticos estaran disponibles para los clientes proveedores y otras entidades que deben acceder a ellos 1 Estas actividades incluyen un gran numero de tareas diarias como gestion de proyectos copias de seguridad de los sistemas control de cambios y helpdesk La gestion de la continuidad no se implanta cuando ocurre un desastre sino que hace referencia a todas aquellas actividades que se llevan a cabo diariamente para mantener el servicio y facilitar la recuperacion 2 La base de la gestion de la continuidad son las politicas guias estandar y procedimientos implementados por una organizacion Todo el diseno implementacion soporte y mantenimiento de los sistemas debe estar fundamentado en la obtencion de un buen plan de continuidad del negocio recuperacion de desastres y en algunos casos soporte al sistema En ocasiones el plan de la continuidad o plan de contingencias se confunde con la gestion de la recuperacion tras un desastre pero son conceptos diferentes La recuperacion de desastres es una pequena parte de la gestion de la continuidad 3 El termino continuidad del negocio describe una filosofia o metodologia de desarrollar la actividad del negocio mientras que la planificacion de la continuidad de negocio es la actividad que determina cual debe ser esta metodologia El plan de continuidad del negocio puede ser visto como la metodologia utilizada por los usuarios de la organizacion diariamente para asegurar el desarrollo normal del negocio Los componentes necesarios en el plan de continuidad necesarios para disponer de un plan documentado incluye Indice 1 Politicas 2 Guias 3 Estandares 4 Procedimientos 5 Planificacion y despliegue de recursos 6 Estructura organizativa 7 Analisis del impacto en el negocio 8 Gestion de la seguridad 9 Gestion documental 10 Gestion del cambio 11 Gestion de auditorias 12 Acuerdos de nivel de servicio 13 Planificacion 14 Herramientas 15 Vease tambien 16 Referencias 17 Enlaces externosPoliticas EditarLas politicas son una serie de normas impuestas por las esferas directivas de la organizacion que soportan todos los procesos de negocio y que se desarrollan siguiendo un plan determinado Guias EditarLas guias son una serie de conceptos de los que se recomienda su seguimiento segun el plan designado De todas formas dependiendo de las necesidades y requisitos de negocio estas guias pueden ser ignoradas o alteradas durante la implementacion Estandares EditarLos estandares consisten en las especificaciones tecnicas realizadas para la implementacion de todos los procesos de negocio Son un derivado de las politicas y las guias En 2007 BSI British Standards Institution publico la norma BS 25999 partes 1 y 2 para establecer la gestion de la continuidad de negocio en las organizaciones En ella ya se introdujo el termino resiliencia traducido del termino ingles resilience y que la RAE define como la capacidad humana de asumir con flexibilidad situaciones limite y sobreponerse a ellas En 2012 se publico la ISO 22301 norma internacional para la gestion de la continuidad de negocio basada en la anterior BS 25999 y teniendo ya aplicacion y reconocimiento mundial Otramente creadas y mantenidas por el Instituto de Recuperacion Ante Desastres Internacional Disaster Recovery Institute International Las Practicas Profesionales para la Gestion de Continuidad de Negocios se trata de un cuerpo de conocimiento disenado para ayudar en el desarrollo implementacion y mantenimiento de programas de Continuidad de Negocio Tambien esta designado a servir como una herramienta para realizar evaluaciones a programas BCM ya existentes 3 Procedimientos EditarEl estandar britanico 25999 1 ofrece especificaciones para la implementacion de un sistema de gestion de la continuidad en una organizacion Esta tarea puede resultar compleja en grandes organizaciones que contratan expertos y consultores que ofrecen soporte y formacion al respecto Para implantar un sistema ISO 22301Fase inicial Identificacion de requerimientos Objetivos y alcance de la continuidad del Negocio Plan de tratamiento de riesgosImplementando el sistema Analisis de Impacto de riesgos en el negocio Estrategia de continuidad del Negocio Implementando el plan de continuidad del Negocio Sensibilizacion y formacion Documentando el plan de continuidadRevision y Mantenimiento Ejercitando el plan de continuidad Analisis de resultados Planes de comunicacion Acciones correctivas Revision y mantenimientoPlanificacion y despliegue de recursos EditarEl concepto de gestion de la continuidad implica que los recursos subyacentes se encuentran implementados y desplegados de un modo determinado que permite ser reestructurado facilmente dependiendo de las necesidades de la organizacion Este nivel de flexibilidad requiere que todas las funciones de negocio sean planeadas e implementadas desde el principio con la mentalidad de disponer de un plan de continuidad del negocio Estructura organizativa EditarParte del trabajo de la gestion de la continuidad es asegurar que todo el personal de la organizacion comprende que procesos del negocio son los mas importantes para la organizacion Este entendimiento debe quedar de manifiesto en la formacion del personal de forma que los empleados puedan asegurar la continuidad del negocio incluso cuando hay una entrada y salida de personal constante Es importante tambien contar con diferentes individuos con el mismo conocimiento sobre todo en momentos criticos cuando la persona con el conocimiento experto no se encuentra disponible Analisis del impacto en el negocio EditarEl concepto completo de gestion de la continuidad esta basado en los procesos de negocio de una organizacion y la asignacion de un nivel de importancia a cada proceso Un analisis de impacto en el negocio es la herramienta principal que permite recopilar esta informacion para asi asignar una criticidad objetivos de recuperacion y tiempo de recuperacion a cada uno de ellos Puede ser utilizado para identificar la importancia del impacto en los diferentes niveles de una organizacion Por ejemplo se puede examinar el efecto de una interrupcion en las actividades operacionales funcionales o estrategicas de una organizacion No solo en las actividades actuales el efecto de interrupciones por la introduccion de grandes cambios como la creacion de un nuevo producto o servicio tambien puede ser calculado por el analisis de impacto de negocio Las mejores practicas indican que un analisis de impacto de negocio debe ser revisado como minimo anualmente pero esta revision puede ser mas frecuente en el caso de Un gran cambio en el ritmo de negocio Cambios significativos en los procesos internos de negocio localizacion o tecnologia Cambios significativos en el entorno externo de negocio como los mercados o cambios en la regulacion legal Gestion de la seguridad EditarEn el entorno empresarial la seguridad debe ser la prioridad principal en la gestion de las tecnologias de la informacion Para la mayoria de organizaciones la seguridad esta regida por la legislacion y el cumplimiento de estas normas esta controlado por auditorias El no cumplimiento de estas normas tiene un impacto economico y organizativo en la entidad Gestion documental EditarEn el entorno de tecnologias de la informacion la rotacion de personal es inevitable y forma parte de la gestion de la continuidad La solucion a los problemas relacionados con la rotacion de personal es la creacion de documentacion completa y actualizada Esto asegura que el personal entrante dispone de la informacion necesaria sobre sus funciones y tareas Esto implica que los procesos relacionados con la documentacion es generada no escrita desde los sistemas existentes y gestionada de forma automatica Gestion del cambio EditarLas regulaciones determinan que los cambios relacionados con los procesos de negocio deben ser documentados y clasificados para futuras auditorias esto se denomina control de cambios Un nuevo nivel de estabilidad entra en la organizacion ya que requiere que el personal de soporte documente y coordine todos los cambios en los sistemas A medida que este proceso se automatiza el enfasis pasara del control de personal al cumplimiento de la normativa Gestion de auditorias EditarUno de los aspectos que requieren mas tiempo y recursos en la gestion de tecnologias de la informacion son las auditorias Uno de los objetivos de la gestion de la continuidad es la automatizacion del data center que incluye la gestion de las auditorias Todos los procesos de negocio modernos deberian ser disenados de forma que generen automaticamente la informacion y documentacion necesaria para las auditorias como parte del dia a dia de la organizacion Esto reduce drasticamente el tiempo y coste asociado con la produccion manual de este tipo de informacion Acuerdos de nivel de servicio EditarEl punto de encuentro entre la gestion y las tecnologias de la informacion son los Acuerdos de Nivel de Servicio Dichos acuerdos proporcionan un contrato escrito donde se estipula el alcance de la gestion con respecto a la disponibilidad de un determinado proceso de negocio y los recursos que las tecnologias de la informacion ofrecen como soporte a ese proceso Planificacion EditarLa planificacion prevencion y preparacion corresponden al punto clave de cualquier sistema de gestion de la continuidad Esto empieza con la identificacion de los riesgos potenciales y amenazas al negocio tanto interna como externa Herramientas EditarPILAR Herramienta que permite realizar el analisis de riesgos https www ccn cert cni es herramientas de ciberseguridad ear pilar html Las Practicas Profesionales para la Gestion de Continuidad de Negocios DRI International 2017 https drii org resources professionalpractices spanish Glosario Internacional para Resiliencia DRI International 2013 https drii org resources glossary lang SP SECITOR Herramienta de Analisis y Gestion de Riesgos de alto nivel que permite la gestion integral de la Seguridad de la Informacion siendo un sistema multimarco ISO 22301 ENS Proteccion de datos ISO 27001 ISO 19001 etc ademas de una monitorizacion en tiempo real de la seguridad de la organizacion siendo integrable con Nagios OCS inventory Splunk SIEM directorio activo pilar etc http www secitor com Vease tambien EditarTecnologias de informacion y comunicacion ITIL Disaster Recovery Institute International DRI Referencias Editar Glossary DRI drii org Consultado el 20 de marzo de 2018 Plan de Continuidad de Operaciones Proteccion Civil Planes de Emergencias proteccioncivil info en ingles estadounidense Consultado el 20 de marzo de 2018 a b Professional Practices DRI drii org Consultado el 20 de marzo de 2018 Enlaces externos EditarDisaster Recovery Institute International DRI DRI Mexico Portal sobre gestion de la continuidad Business Continuity Institute ISO 22301 Datos Q384047 Multimedia Business continuity Q384047 Obtenido de https es wikipedia org w index php title Gestion de la continuidad amp oldid 145017861, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos