Prácticas Profesionales para la Gestión de la Continuidad de Negocio

Las Prácticas Profesionales para la Gestión de la Continuidad de Negocio fueron desarrolladas por el DRI International (Disaster Recovery Institute International). Se trata de un cuerpo de conocimiento diseñado para ayudar en el desarrollo, implementación y mantenimiento de programas de Continuidad de Negocio. Además, son una excelente herramienta para la evaluación de un programa de Continuidad de Negocio existente.

La adhesión o uso de las Prácticas Profesionales para desarrollar, implementar y/o actualizar un programa de continuidad de negocio puede reducir la presencia de brechas significativas en el programa.

Resumen ejecutivo de las Prácticas

  1. Inicio y Administración del Programa

  • Establecer la necesidad de un programa de continuidad de negocio.
  • Obtener el apoyo y el financiamiento para el programa de continuidad de negocio.
  • Construir el marco de trabajo organizacional que apoye el programa de continuidad de negocio.
  • Introducir conceptos claves, tales como gestión del programa, conciencia del riesgo, identificación de funciones / procesos críticos, estrategias de recuperación, concientización y entrenamiento, y ejercicios / pruebas.

2. Evaluación de Riesgos

  • Identificar riesgos que puedan afectar de manera adversa los recursos o la imagen de una entidad.
  • Evaluar los riesgos para determinar los impactos potenciales a la entidad, permitiendo a la entidad determinar el uso más efectivo de los recursos para reducir esos impactos potenciales.

3. Análisis de Impacto al Negocio

  • Identificar y priorizar las funciones y procesos de la entidad con el fin de determinar cuáles van a tener el mayor impacto en caso de que no estén disponibles.
  • Evaluar los recursos requeridos para apoyar el proceso de análisis de impacto al negocio.
  • Analizar los resultados para determinar las brechas entre los requerimientos de la entidad y su capacidad para ofrecer esos requerimientos.

4. Estrategias de Continuidad de Negocio

  • Seleccionar las estrategias costo-efectivas para reducir las deficiencias que se encontraron durante los procesos de evaluación de riesgos y de análisis de impacto al negocio.

5. Respuesta a Incidentes

  • Desarrollar y ayudar con la implementación de un sistema de gestión de incidentes que defina los roles organizacionales, las líneas de autoridad y la sucesión de autoridad.
  • Definir los requerimientos para desarrollar e implementar el plan de respuesta a incidentes de la entidad.
  • Asegurar que la respuesta a incidentes se coordina con las organizaciones externas de manera oportuna y efectiva cuando es apropiado.

6. Desarrollo e Implementación del Plan

  • Documentar los planes que serán usados durante un incidente y que permitan a la entidad continuar con su función.

7. Programas de Concientización y Entrenamiento

  • Establecer y mantener programas de entrenamiento y concientización que permitan que el personal pueda responder a incidentes de una forma tranquila y eficiente.

8. Ejercicio, Evaluación y Mantenimiento del Plan de Continuidad del Negocio

  • Establecer un programa de ejercicio, evaluación y mantenimiento para mantener un estado de preparación.

9. Comunicación de Crisis

  • Proveer un marco de trabajo para desarrollar un plan de comunicación de crisis.
  • Asegurar que el plan de comunicación de crisis pueda proveer comunicación oportuna y efectiva con las partes, tanto internas como externas.

10. Coordinación con Dependencias Externas

  • Establecer políticas y procedimientos para coordinar actividades de respuesta a incidentes con entidades públicas.

Fecha de publicación: 6 de Agosto de 2021

0
    0
    Carrito
    Tu carrito esta vacío Regresar a tienda
    Continuar comprando
    Cargando…