Podcast
Questions and Answers
¿Cuál es el nivel mínimo de recuperación que debe tener una actividad para considerarse recuperada?
¿Cuál es el nivel mínimo de recuperación que debe tener una actividad para considerarse recuperada?
¿Qué representa el MTD en la gestión de la continuidad del negocio?
¿Qué representa el MTD en la gestión de la continuidad del negocio?
El RTO es crítico para un proceso, ¿cuál es su relación con el MTD?
El RTO es crítico para un proceso, ¿cuál es su relación con el MTD?
¿Qué es el RPO y qué determina en la continuidad del negocio?
¿Qué es el RPO y qué determina en la continuidad del negocio?
Signup and view all the answers
Cuando se analiza la recuperación de un proceso, ¿qué recurso humano se debe identificar?
Cuando se analiza la recuperación de un proceso, ¿qué recurso humano se debe identificar?
Signup and view all the answers
Si el MTD para un proceso es de 72 horas y el RTO es de 24 horas, ¿cuál es la implicación principal de esta relación?
Si el MTD para un proceso es de 72 horas y el RTO es de 24 horas, ¿cuál es la implicación principal de esta relación?
Signup and view all the answers
¿Qué se debe considerar respecto a las dependencias en procesos tecnológicos?
¿Qué se debe considerar respecto a las dependencias en procesos tecnológicos?
Signup and view all the answers
¿Cuál de las siguientes afirmaciones es incorrecta respecto al MTD y RTO?
¿Cuál de las siguientes afirmaciones es incorrecta respecto al MTD y RTO?
Signup and view all the answers
¿Cuál es la principal diferencia entre un PRD y un PC-TIC según los enfoques mencionados?
¿Cuál es la principal diferencia entre un PRD y un PC-TIC según los enfoques mencionados?
Signup and view all the answers
En el contexto de un proyecto, ¿qué aspecto se debe considerar al definir el alcance?
En el contexto de un proyecto, ¿qué aspecto se debe considerar al definir el alcance?
Signup and view all the answers
¿Qué enfoque es más adecuado para un proyecto que busca mejorar la operatividad de un horno en una panadería?
¿Qué enfoque es más adecuado para un proyecto que busca mejorar la operatividad de un horno en una panadería?
Signup and view all the answers
¿Cuál es un efecto directo de la elección del alcance en un proyecto?
¿Cuál es un efecto directo de la elección del alcance en un proyecto?
Signup and view all the answers
Si se decide usar un enfoque por proceso, ¿qué aspecto se busca mejorar?
Si se decide usar un enfoque por proceso, ¿qué aspecto se busca mejorar?
Signup and view all the answers
¿Cuál es la definición del RTO (Recovery Time Objective)?
¿Cuál es la definición del RTO (Recovery Time Objective)?
Signup and view all the answers
Para una pequeña empresa, ¿qué podría ser ventajoso al abordar todos los aspectos TIC en un proyecto?
Para una pequeña empresa, ¿qué podría ser ventajoso al abordar todos los aspectos TIC en un proyecto?
Signup and view all the answers
¿Qué ineficiencia podría originarse al enfocarse en elementos accesorios en un proyecto?
¿Qué ineficiencia podría originarse al enfocarse en elementos accesorios en un proyecto?
Signup and view all the answers
Qué representa el RPO (Recovery Point Objective) en la gestión de procesos?
Qué representa el RPO (Recovery Point Objective) en la gestión de procesos?
Signup and view all the answers
¿Cómo se describe el enfoque por activo respecto a la información de procesos?
¿Cómo se describe el enfoque por activo respecto a la información de procesos?
Signup and view all the answers
¿Por qué es subjetiva la valoración del impacto en la continuidad de un negocio?
¿Por qué es subjetiva la valoración del impacto en la continuidad de un negocio?
Signup and view all the answers
Qué aspecto deben tener en cuenta las empresas al analizar el impacto de un proceso?
Qué aspecto deben tener en cuenta las empresas al analizar el impacto de un proceso?
Signup and view all the answers
¿Cuál es una de las metas principales al establecer niveles mínimos de recuperación de servicio (ROL)?
¿Cuál es una de las metas principales al establecer niveles mínimos de recuperación de servicio (ROL)?
Signup and view all the answers
En la gestión de continuidad de negocio, ¿qué se entiende por MTD (Maximum Tolerable Downtime)?
En la gestión de continuidad de negocio, ¿qué se entiende por MTD (Maximum Tolerable Downtime)?
Signup and view all the answers
¿Cuál es uno de los principales desafíos en la valoración del impacto sobre el negocio?
¿Cuál es uno de los principales desafíos en la valoración del impacto sobre el negocio?
Signup and view all the answers
Al analizar el tiempo de recuperación (RTO), ¿quiénes son los principales afectados por una contingencia?
Al analizar el tiempo de recuperación (RTO), ¿quiénes son los principales afectados por una contingencia?
Signup and view all the answers
¿Cuál es el objetivo principal del Plan de Crisis?
¿Cuál es el objetivo principal del Plan de Crisis?
Signup and view all the answers
En la fase 3 de respuesta a la contingencia, ¿cuál es el primer paso a seguir?
En la fase 3 de respuesta a la contingencia, ¿cuál es el primer paso a seguir?
Signup and view all the answers
¿Qué aspecto se considera fundamental en la documentación de la respuesta a la contingencia?
¿Qué aspecto se considera fundamental en la documentación de la respuesta a la contingencia?
Signup and view all the answers
¿Qué son los MTDs en el contexto de la gestión de crisis?
¿Qué son los MTDs en el contexto de la gestión de crisis?
Signup and view all the answers
¿Cuál de las siguientes afirmaciones es incorrecta acerca de la fase de clasificación y priorización de medidas?
¿Cuál de las siguientes afirmaciones es incorrecta acerca de la fase de clasificación y priorización de medidas?
Signup and view all the answers
¿Quién es responsable de activar y gestionar el Plan de Crisis?
¿Quién es responsable de activar y gestionar el Plan de Crisis?
Signup and view all the answers
¿Cuál de los siguientes no es un elemento mencionado en el Plan de Crisis?
¿Cuál de los siguientes no es un elemento mencionado en el Plan de Crisis?
Signup and view all the answers
¿Qué función tienen los nodos inferiores en el árbol jerárquico de documentación?
¿Qué función tienen los nodos inferiores en el árbol jerárquico de documentación?
Signup and view all the answers
¿Cuál es el primer paso recomendado para elaborar un Plan de Continuidad TIC?
¿Cuál es el primer paso recomendado para elaborar un Plan de Continuidad TIC?
Signup and view all the answers
¿Qué se debe identificar como parte del proceso de elaboración del Plan de Continuidad de Negocio?
¿Qué se debe identificar como parte del proceso de elaboración del Plan de Continuidad de Negocio?
Signup and view all the answers
En la elaboración de un Plan de Continuidad TIC, ¿qué actividad sigue a la identificación de riesgos?
En la elaboración de un Plan de Continuidad TIC, ¿qué actividad sigue a la identificación de riesgos?
Signup and view all the answers
¿Cuál de las siguientes acciones no es parte del resumen de tareas para realizar un Plan de Continuidad TIC?
¿Cuál de las siguientes acciones no es parte del resumen de tareas para realizar un Plan de Continuidad TIC?
Signup and view all the answers
¿Qué acción debe realizarse después de elaborar el plan de pruebas en un Plan de Continuidad TIC?
¿Qué acción debe realizarse después de elaborar el plan de pruebas en un Plan de Continuidad TIC?
Signup and view all the answers
¿Qué grupo debe ser parte del público objetivo para la elaboración del Plan de Continuidad de Negocio?
¿Qué grupo debe ser parte del público objetivo para la elaboración del Plan de Continuidad de Negocio?
Signup and view all the answers
¿Qué se considera crucial para garantizar que las capacidades tecnológicas sean adecuadas?
¿Qué se considera crucial para garantizar que las capacidades tecnológicas sean adecuadas?
Signup and view all the answers
¿Cuál es el propósito principal de las reuniones con los departamentos implicados en el Plan de Continuidad?
¿Cuál es el propósito principal de las reuniones con los departamentos implicados en el Plan de Continuidad?
Signup and view all the answers
¿Cuál es la fase que determina el presupuesto y la magnitud del proyecto para la continuidad de una empresa?
¿Cuál es la fase que determina el presupuesto y la magnitud del proyecto para la continuidad de una empresa?
Signup and view all the answers
En la fase de prueba, mantenimiento y revisión, ¿qué aspecto tecnológico es fundamental de desarrollar?
En la fase de prueba, mantenimiento y revisión, ¿qué aspecto tecnológico es fundamental de desarrollar?
Signup and view all the answers
¿Qué tipo de personal debe estar concienciado sobre el Plan de Continuidad de Negocio?
¿Qué tipo de personal debe estar concienciado sobre el Plan de Continuidad de Negocio?
Signup and view all the answers
En la fase de determinación del alcance, ¿qué elemento no es un foco de mejora para la continuidad?
En la fase de determinación del alcance, ¿qué elemento no es un foco de mejora para la continuidad?
Signup and view all the answers
¿Cuál es la fase que implica la selección e implantación de iniciativas necesarias?
¿Cuál es la fase que implica la selección e implantación de iniciativas necesarias?
Signup and view all the answers
¿Qué se documenta junto con el Plan de Crisis en la fase de respuesta a la contingencia?
¿Qué se documenta junto con el Plan de Crisis en la fase de respuesta a la contingencia?
Signup and view all the answers
¿Cuál es la estrategia que implica transferir la responsabilidad del riesgo a un tercero?
¿Cuál es la estrategia que implica transferir la responsabilidad del riesgo a un tercero?
Signup and view all the answers
En la fase de concienciación, ¿cuál es la expectativa principal de los responsables?
En la fase de concienciación, ¿cuál es la expectativa principal de los responsables?
Signup and view all the answers
Durante la determinación del alcance, ¿qué tipo de colaboración es esencial?
Durante la determinación del alcance, ¿qué tipo de colaboración es esencial?
Signup and view all the answers
¿Qué acción ayuda a reducir el nivel de riesgo sin eliminarlo completamente?
¿Qué acción ayuda a reducir el nivel de riesgo sin eliminarlo completamente?
Signup and view all the answers
¿Cuál es una de las partes que debe incluirse en un plan de tratamiento de riesgos?
¿Cuál es una de las partes que debe incluirse en un plan de tratamiento de riesgos?
Signup and view all the answers
En el contexto del tratamiento de riesgos, ¿qué significa asumir un riesgo?
En el contexto del tratamiento de riesgos, ¿qué significa asumir un riesgo?
Signup and view all the answers
¿Cuál de las siguientes no es una estrategia para tratar los riesgos mencionadas?
¿Cuál de las siguientes no es una estrategia para tratar los riesgos mencionadas?
Signup and view all the answers
Al implementar medidas de tratamiento de riesgos, ¿qué aspecto es fundamental definir?
Al implementar medidas de tratamiento de riesgos, ¿qué aspecto es fundamental definir?
Signup and view all the answers
¿Qué se debe considerar al determinar los riesgos que deben ser tratados adecuadamente?
¿Qué se debe considerar al determinar los riesgos que deben ser tratados adecuadamente?
Signup and view all the answers
En un plan de tratamiento de riesgos, ¿qué elemento no es relevante al definir la medida?
En un plan de tratamiento de riesgos, ¿qué elemento no es relevante al definir la medida?
Signup and view all the answers
¿Cuál de los siguientes elementos debe evaluarse para determinar la estrategia de recuperación más adecuada para un proceso en caso de contingencia?
¿Cuál de los siguientes elementos debe evaluarse para determinar la estrategia de recuperación más adecuada para un proceso en caso de contingencia?
Signup and view all the answers
Al evaluar la continuidad del proceso, ¿qué aspecto debe considerarse en relación con el personal crítico?
Al evaluar la continuidad del proceso, ¿qué aspecto debe considerarse en relación con el personal crítico?
Signup and view all the answers
¿Qué elemento no se menciona como potencialmente afectado por una contingencia en los procesos críticos?
¿Qué elemento no se menciona como potencialmente afectado por una contingencia en los procesos críticos?
Signup and view all the answers
¿Cuál es un aspecto crucial a considerar en la disponibilidad y salvaguarda de la información crítica?
¿Cuál es un aspecto crucial a considerar en la disponibilidad y salvaguarda de la información crítica?
Signup and view all the answers
Al implementar estrategias de recuperación, ¿qué debe evaluarse además de la viabilidad?
Al implementar estrategias de recuperación, ¿qué debe evaluarse además de la viabilidad?
Signup and view all the answers
¿Qué documentación se vuelve más importante en una situación de crisis?
¿Qué documentación se vuelve más importante en una situación de crisis?
Signup and view all the answers
¿Cuál es el objetivo principal de los Planes Operativos de Recuperación?
¿Cuál es el objetivo principal de los Planes Operativos de Recuperación?
Signup and view all the answers
En el proceso de determinación de estrategias de recuperación, ¿qué se debe considerar para las diferentes tecnologías implicadas?
En el proceso de determinación de estrategias de recuperación, ¿qué se debe considerar para las diferentes tecnologías implicadas?
Signup and view all the answers
Cuando se planifican iniciativas para mejorar la continuidad de un proceso, ¿qué debe evaluarse también?
Cuando se planifican iniciativas para mejorar la continuidad de un proceso, ¿qué debe evaluarse también?
Signup and view all the answers
¿Qué aspecto deben contener los Planes Operativos de Recuperación?
¿Qué aspecto deben contener los Planes Operativos de Recuperación?
Signup and view all the answers
¿Cuál es una de las consideraciones clave al evaluar la recuperación de un sistema tras una contingencia?
¿Cuál es una de las consideraciones clave al evaluar la recuperación de un sistema tras una contingencia?
Signup and view all the answers
¿Qué información puede incluir la documentación de los Procedimientos Técnicos de Trabajo?
¿Qué información puede incluir la documentación de los Procedimientos Técnicos de Trabajo?
Signup and view all the answers
Después de la ejecución del Plan de Crisis, ¿cuál es el siguiente paso importante?
Después de la ejecución del Plan de Crisis, ¿cuál es el siguiente paso importante?
Signup and view all the answers
¿Qué se debe realizar antes de activar los Planes Operativos de Recuperación?
¿Qué se debe realizar antes de activar los Planes Operativos de Recuperación?
Signup and view all the answers
¿Cuál de las siguientes situaciones podría no ser cubiertas por los Procedimientos Técnicos de Trabajo?
¿Cuál de las siguientes situaciones podría no ser cubiertas por los Procedimientos Técnicos de Trabajo?
Signup and view all the answers
¿Cuál es un componente esencial en la recuperación de infraestructuras afectadas?
¿Cuál es un componente esencial en la recuperación de infraestructuras afectadas?
Signup and view all the answers
¿Qué aspecto se garantiza al mantener actualizada la información del Plan de Contingencia y Continuidad de Negocio?
¿Qué aspecto se garantiza al mantener actualizada la información del Plan de Contingencia y Continuidad de Negocio?
Signup and view all the answers
¿Cuál es un objetivo principal del proceso de concienciación en la última fase del Plan de Continuidad de Negocio?
¿Cuál es un objetivo principal del proceso de concienciación en la última fase del Plan de Continuidad de Negocio?
Signup and view all the answers
Al llevar a cabo pruebas de contingencia, ¿qué se busca fomentar entre los usuarios?
Al llevar a cabo pruebas de contingencia, ¿qué se busca fomentar entre los usuarios?
Signup and view all the answers
¿Qué debe incluir un proceso de concienciación efectiva en relación con la continuidad del negocio?
¿Qué debe incluir un proceso de concienciación efectiva en relación con la continuidad del negocio?
Signup and view all the answers
En qué situaciones es vital ejecutar planes de prueba en el contexto de un Plan de Continuidad TIC?
En qué situaciones es vital ejecutar planes de prueba en el contexto de un Plan de Continuidad TIC?
Signup and view all the answers
¿Cuál de los siguientes es un resultado directo de llevar a cabo pruebas de contingencia?
¿Cuál de los siguientes es un resultado directo de llevar a cabo pruebas de contingencia?
Signup and view all the answers
¿Qué aspecto debe considerarse al analizar los roles durante la fase de concienciación?
¿Qué aspecto debe considerarse al analizar los roles durante la fase de concienciación?
Signup and view all the answers
¿Qué factor es crucial para el éxito de un Plan de Contingencia en una organización?
¿Qué factor es crucial para el éxito de un Plan de Contingencia en una organización?
Signup and view all the answers
¿Cuál es el objetivo principal de la fase 1, Análisis de la organización?
¿Cuál es el objetivo principal de la fase 1, Análisis de la organización?
Signup and view all the answers
En la fase 0, ¿qué se recomienda al abordar la mejora de la continuidad en una organización compleja?
En la fase 0, ¿qué se recomienda al abordar la mejora de la continuidad en una organización compleja?
Signup and view all the answers
¿Qué se debe hacer si se determina que no se pueden recuperar los activos críticos en el tiempo necesario durante la fase 2?
¿Qué se debe hacer si se determina que no se pueden recuperar los activos críticos en el tiempo necesario durante la fase 2?
Signup and view all the answers
Durante la fase 4, ¿qué actividad es fundamental para el Plan de Continuidad de Negocio?
Durante la fase 4, ¿qué actividad es fundamental para el Plan de Continuidad de Negocio?
Signup and view all the answers
¿Qué aspecto se debe considerar durante la fase de concienciación del Plan de Continuidad de Negocio?
¿Qué aspecto se debe considerar durante la fase de concienciación del Plan de Continuidad de Negocio?
Signup and view all the answers
¿Cuál es el primer paso en una estrategia de copia de seguridad convencional?
¿Cuál es el primer paso en una estrategia de copia de seguridad convencional?
Signup and view all the answers
¿Cuál de los siguientes métodos de copia de seguridad crece de manera lineal en el tiempo?
¿Cuál de los siguientes métodos de copia de seguridad crece de manera lineal en el tiempo?
Signup and view all the answers
¿Qué volumen de datos respalda una copia de seguridad incremental?
¿Qué volumen de datos respalda una copia de seguridad incremental?
Signup and view all the answers
Si una organización realiza una copia de seguridad completa cada domingo, ¿qué tipo de copia de seguridad podría hacer durante la semana para respaldar cambios diarios?
Si una organización realiza una copia de seguridad completa cada domingo, ¿qué tipo de copia de seguridad podría hacer durante la semana para respaldar cambios diarios?
Signup and view all the answers
En el contexto de un crecimiento de datos de 1 GB al día, ¿qué estrategia de copia de seguridad podría ser más eficiente a largo plazo?
En el contexto de un crecimiento de datos de 1 GB al día, ¿qué estrategia de copia de seguridad podría ser más eficiente a largo plazo?
Signup and view all the answers
¿Cuál es la principal ventaja de tener una copia aislada e inmutable en el sistema 3-2-1-1-0?
¿Cuál es la principal ventaja de tener una copia aislada e inmutable en el sistema 3-2-1-1-0?
Signup and view all the answers
En la regla 3-2-1-1-0, ¿cuál es la función principal de las copias que se deben revisar para detectar errores?
En la regla 3-2-1-1-0, ¿cuál es la función principal de las copias que se deben revisar para detectar errores?
Signup and view all the answers
¿Qué característica del almacenamiento en la nube lo hace idóneo para la tercera copia de seguridad en la regla 3-2-1-1-0?
¿Qué característica del almacenamiento en la nube lo hace idóneo para la tercera copia de seguridad en la regla 3-2-1-1-0?
Signup and view all the answers
La inclusión de la regla Cero (cero errores) en la regla 3-2-1-1-0 implica que:
La inclusión de la regla Cero (cero errores) en la regla 3-2-1-1-0 implica que:
Signup and view all the answers
¿Qué representa el número '1' adicional en la regla 3-2-1-1-0, en comparación con la regla 3-2-1?
¿Qué representa el número '1' adicional en la regla 3-2-1-1-0, en comparación con la regla 3-2-1?
Signup and view all the answers
¿Qué aspecto es fundamental para una organización al gestionar la continuidad del negocio?
¿Qué aspecto es fundamental para una organización al gestionar la continuidad del negocio?
Signup and view all the answers
¿Cuál es una de las metas principales al implementar la norma ISO 22301?
¿Cuál es una de las metas principales al implementar la norma ISO 22301?
Signup and view all the answers
Según la metodología para la gestión de la continuidad del negocio, ¿qué debe estar estructurado para asegurar la continuidad?
Según la metodología para la gestión de la continuidad del negocio, ¿qué debe estar estructurado para asegurar la continuidad?
Signup and view all the answers
¿Qué se busca proteger mediante la continuidad de negocio?
¿Qué se busca proteger mediante la continuidad de negocio?
Signup and view all the answers
Al implementar un plan de continuidad de negocio, ¿qué se debe tener en cuenta respecto a la organización?
Al implementar un plan de continuidad de negocio, ¿qué se debe tener en cuenta respecto a la organización?
Signup and view all the answers
¿Qué implica la gestión de continuidad de negocio para una empresa frente a un desastre?
¿Qué implica la gestión de continuidad de negocio para una empresa frente a un desastre?
Signup and view all the answers
Según la ISO 22301, ¿qué tipo de incidentes debe enfrentar un Sistema de Gestión de Continuidad de Negocio?
Según la ISO 22301, ¿qué tipo de incidentes debe enfrentar un Sistema de Gestión de Continuidad de Negocio?
Signup and view all the answers
Al desarrollar un plan de continuidad, ¿qué elemento no se considera necesario introducir en la planificación?
Al desarrollar un plan de continuidad, ¿qué elemento no se considera necesario introducir en la planificación?
Signup and view all the answers
¿Cuál es uno de los objetivos principales de un Sistema de Gestión de Continuidad de Negocio (SGCN)?
¿Cuál es uno de los objetivos principales de un Sistema de Gestión de Continuidad de Negocio (SGCN)?
Signup and view all the answers
En el contexto del análisis de impacto en el negocio, ¿qué se busca priorizar?
En el contexto del análisis de impacto en el negocio, ¿qué se busca priorizar?
Signup and view all the answers
¿Cuál es una ventaja significativa de obtener una certificación en continuidad de negocio?
¿Cuál es una ventaja significativa de obtener una certificación en continuidad de negocio?
Signup and view all the answers
¿Qué fase implica la clasificación de prioridades en un plan de continuidad de negocio?
¿Qué fase implica la clasificación de prioridades en un plan de continuidad de negocio?
Signup and view all the answers
En el marco del SGCN, ¿cuál es uno de los principales enfoques en la fase de evaluación?
En el marco del SGCN, ¿cuál es uno de los principales enfoques en la fase de evaluación?
Signup and view all the answers
¿Qué acción se considera esencial en la fase de concienciación dentro del SGCN?
¿Qué acción se considera esencial en la fase de concienciación dentro del SGCN?
Signup and view all the answers
¿Cuál es el propósito principal de un Plan de Crisis en el contexto de continuidad de negocio?
¿Cuál es el propósito principal de un Plan de Crisis en el contexto de continuidad de negocio?
Signup and view all the answers
¿Qué tipo de recursos se considera crucial para las pruebas y mantenimiento del SGCN?
¿Qué tipo de recursos se considera crucial para las pruebas y mantenimiento del SGCN?
Signup and view all the answers
En la fase de respuesta a la contingencia, ¿cuál es la primera acción recomendada?
En la fase de respuesta a la contingencia, ¿cuál es la primera acción recomendada?
Signup and view all the answers
¿Cuál es un beneficio clave de implementar un SGCN en una organización?
¿Cuál es un beneficio clave de implementar un SGCN en una organización?
Signup and view all the answers
¿Qué aspecto es esencial para la mejora continua dentro de un SGCN?
¿Qué aspecto es esencial para la mejora continua dentro de un SGCN?
Signup and view all the answers
En la planificación de un SGCN, ¿cuál es un elemento crítico que debe definirse?
En la planificación de un SGCN, ¿cuál es un elemento crítico que debe definirse?
Signup and view all the answers
¿Cuál de las siguientes afirmaciones describe un aspecto del contexto del SGCN?
¿Cuál de las siguientes afirmaciones describe un aspecto del contexto del SGCN?
Signup and view all the answers
¿Cuál es el propósito principal de la gestión de la continuidad de negocio?
¿Cuál es el propósito principal de la gestión de la continuidad de negocio?
Signup and view all the answers
¿Qué etapa del proceso de gestión de la continuidad de negocio implica la creación del programa de gestión?
¿Qué etapa del proceso de gestión de la continuidad de negocio implica la creación del programa de gestión?
Signup and view all the answers
Durante la etapa de 'Cumplir los acuerdos pactados', ¿qué se busca evaluar?
Durante la etapa de 'Cumplir los acuerdos pactados', ¿qué se busca evaluar?
Signup and view all the answers
¿Cuál es una característica clave de la norma ISO 22301?
¿Cuál es una característica clave de la norma ISO 22301?
Signup and view all the answers
En el contexto de continuidad de negocio, ¿qué es lo que se debe clasificar en clave, de apoyo y recursos necesarios?
En el contexto de continuidad de negocio, ¿qué es lo que se debe clasificar en clave, de apoyo y recursos necesarios?
Signup and view all the answers
¿Cuál es el enfoque del Plan de Recuperación ante Desastres (PRD)?
¿Cuál es el enfoque del Plan de Recuperación ante Desastres (PRD)?
Signup and view all the answers
¿Qué aspecto NO es considerado fundamental durante la elaboración del Plan de Continuidad TIC?
¿Qué aspecto NO es considerado fundamental durante la elaboración del Plan de Continuidad TIC?
Signup and view all the answers
¿Por qué es importante que todos los empleados entiendan la cultura organizacional en relación con la continuidad del negocio?
¿Por qué es importante que todos los empleados entiendan la cultura organizacional en relación con la continuidad del negocio?
Signup and view all the answers
¿Cuál es uno de los beneficios que ofrece la norma ISO 22301 a las empresas?
¿Cuál es uno de los beneficios que ofrece la norma ISO 22301 a las empresas?
Signup and view all the answers
¿Qué se debe hacer después de la elaboración del plan de pruebas en un Plan de Continuidad TIC?
¿Qué se debe hacer después de la elaboración del plan de pruebas en un Plan de Continuidad TIC?
Signup and view all the answers
En el contexto de la gestión de riesgos, ¿cuál es el propósito de evaluar constantemente los riesgos en una organización?
En el contexto de la gestión de riesgos, ¿cuál es el propósito de evaluar constantemente los riesgos en una organización?
Signup and view all the answers
Al definir el alcance de un proyecto de continuidad de negocio, ¿qué elemento se debe tener en cuenta?
Al definir el alcance de un proyecto de continuidad de negocio, ¿qué elemento se debe tener en cuenta?
Signup and view all the answers
¿Qué tipo de sistemas deben registrarse en el plan de prevención de pérdidas?
¿Qué tipo de sistemas deben registrarse en el plan de prevención de pérdidas?
Signup and view all the answers
¿Cuál de los siguientes no es un tipo de proyecto de continuidad de negocio mencionado?
¿Cuál de los siguientes no es un tipo de proyecto de continuidad de negocio mencionado?
Signup and view all the answers
Study Notes
Alcance del Proyecto
- Los proyectos de PRD suelen centrarse en activos, mientras que los proyectos de PCTIC se enfocan en los procesos de la empresa.
- Los proyectos suelen abarcar sistemas o procesos de mayor criticidad, es decir, aquellos que causarían mayor impacto en la organización en caso de pérdida.
- El enfoque puede ser por activo o por proceso.
- El enfoque por activo se basa en la mejora de la continuidad de un conjunto de activos, y a partir de estos, se extrae información sobre los procesos que los utilizan.
- El enfoque por proceso busca mejorar la continuidad de un proceso específico, independientemente de los activos de informática que lo soporten.
Análisis de Impacto del Negocio
- Para cada proceso analizado, se debe obtener información crucial:
- RTO (Recovery Time Objective): Tiempo que un proceso permanecerá detenido antes de que se restaure su funcionamiento.
- Recursos Humanos y Tecnológicos: Personal y equipo tecnológico utilizados en el proceso, incluyendo aplicaciones, sistemas, equipamiento y elementos auxiliares como impresoras o faxes.
-
MTD (Maximum Tolerable Downtime): Tiempo máximo que un proceso puede permanecer caído antes de que el impacto sea irreversible para la empresa.
- El MTD está ligado al negocio, mientras que el RTO es definido generalmente por personal técnico.
- El RTO debe ser siempre menor que el MTD.
- ROL (Revised Operating Level): Nivel mínimo de recuperación que debe tener una actividad para considerarla recuperada, aunque el nivel de servicio no sea óptimo.
- RPO (Recovery Point Objective): Grado de dependencia de la actualidad de los datos. Este valor determina el impacto de la pérdida de datos en la actividad.
Respuesta a la Contingencia
- Una vez definidas las estrategias de recuperación, se implementa la estrategia de respuesta a la contingencia, que incluye:
- Implementación de las iniciativas identificadas en la fase anterior.
- Clasificación y priorización de medidas, en función del proceso afectado y su criticidad.
- Documentación de la respuesta a la contingencia, organizada en un árbol jerárquico que gestiona el momento crítico inmediatamente posterior a la crisis, establece las bases para la recuperación de la infraestructura y define los procedimientos técnicos detallados para dicha recuperación.
Plan de Crisis (o de Incidentes)
- Este documento es fundamental para la gestión de situaciones de crisis.
- Su objetivo: evitar decisiones improvisadas que podrían empeorar la crisis o impedir la toma de decisiones.
- El plan incluye:
- Condiciones de Disparo: Situación límite que activa la declaración de crisis, teniendo en cuenta los MTDs de los procesos críticos.
- Flujos de Toma de Decisiones: Mecanismos para declarar la situación de crisis.
- Personal Responsable: Los encargados de activar y gestionar el Plan de Crisis.
- Público Objetivo: Tanto personal técnico como de negocio relacionado con los procesos críticos dentro del alcance.
Resumen de Tareas para un Plan de Continuidad TIC
- Definir el alcance de los servicios y procesos a mejorar.
- Realizar reuniones con los departamentos implicados para determinar sus necesidades y requerimientos.
- Reunirse con el personal técnico para determinar sus capacidades y recursos.
- Identificar los servicios y procesos críticos, junto con los activos tecnológicos que los sustentan y sus interdependencias.
- Analizar los riesgos a los que están expuestos los servicios y procesos.
- Identificar medidas o iniciativas para que las capacidades tecnológicas sean superiores a las demandas del negocio.
- Elaborar el plan de crisis para identificar las primeras acciones a realizar en caso de accidente.
- Elaborar planes de recuperación para cada entorno involucrado.
- Elaborar instrucciones técnicas de trabajo para ejecutar el plan de recuperación.
- Diseñar e implementar el plan de mantenimiento.
- Diseñar e implementar el plan de pruebas, realizando comprobaciones periódicas para verificar su correcto funcionamiento.
- Capacitar al personal involucrado en el Plan de Continuidad de Negocio.
Determinación del alcance
- Esta fase es la más breve y utiliza menos recursos, pero es indispensable para determinar la magnitud y el coste del proyecto.
- Se debe determinar cuáles son los elementos clave de la empresa que necesitan mejorar su continuidad.
- El personal, los activos de información, los sistemas informáticos y otros servicios y procesos de la organización están implicados en esta fase.
- Los riesgos que impliquen un mayor impacto (y probabilidad) son de especial interés porque pueden poner en riesgo la continuidad de la organización.
Estrategias para el tratamiento de los riesgos
- Una vez establecidos los riesgos con mayor impacto, se deben tratar mediante una de las siguientes estrategias: transferir el riesgo a un tercero, eliminar el riesgo, implantar medidas para mitigarlo o asumir el riesgo.
Medidas para mitigar los riesgos
- Para cada medida, se debe determinar su descripción, los riesgos que mitiga, la fecha de implantación límite, el responsable de la implantación y los recursos necesarios para su implantación.
Estrategias de recuperación
- Se debe determinar qué estrategias seguir para cada uno de los diferentes elementos potencialmente afectados por una contingencia (personal, locales, tecnología, información y proveedores).
- El objetivo es recuperar los sistemas para evitar que una contingencia los degrade de manera irreversible para la empresa.
- Se debe valorar el coste y la viabilidad de la implantación, mantenimiento y recursos necesarios para cada estrategia de recuperación.
- Se debe obtener un conjunto de iniciativas a implantar para mejorar la continuidad del proceso.
Gestión inicial de una crisis
- Después de la ejecución del Plan de Crisis, ya se ha gestionado el momento crítico de la crisis y se han puesto en marcha todos los procesos necesarios para la recuperación de la infraestructura afectada a través de los Planes Operativos de Recuperación de Entornos.
Planes Operativos de Recuperación de Entornos
- Una vez contenido el momento inicial de la crisis, se debe realizar una evaluación del alcance de la crisis y determinar qué Planes Operativos de Recuperación se activan.
- Estos documentos pueden abarcar uno o más entornos independientes y contienen información específica sobre el entorno al que aplican.
- Tras el disparo de los diferentes Planes Operativos, cada una de las infraestructuras afectadas comenzará su proceso de recuperación.
Procedimientos técnicos de trabajo (o de incidentes)
- Esta documentación describe cómo llevar a cabo las tareas necesarias para la gestión y recuperación de una aplicación, sistema, infraestructura o entorno.
- Aunque no son parte de la continuidad del negocio, sino de la operación diaria, se vuelven más importantes en una situación de crisis.
- Estos documentos contienen información específica a cada uno de los entornos: direcciones IP, versionado de programas, listado detallado de comandos, tablas de enrutamiento, recuperación de copias de base de datos, puesta en marcha de aplicaciones, etc.
- La documentación debe reflejar fielmente la información de todas las partes involucradas: infraestructura técnica, personal, proveedores externos y terceras partes.
Plan de pruebas
- El objetivo es mostrar los distintos tipos de pruebas de contingencia que se deben llevar a cabo.
- La ejecución de los planes de prueba es vital para garantizar la salud del PCTIC.
- Esto permite garantizar que la información del plan se mantiene actualizada, que la organización podrá recuperarse en los tiempos establecidos, incrementar la cohesión del personal, mejorar el conocimiento de los usuarios sobre las pruebas de continuidad e incrementar la confianza de los usuarios en la organización.
Fase 5: Concienciación
- La última fase de la implantación del Plan de Continuidad de Negocio TIC es la concienciación del personal en relación con la continuidad.
- Se debe realizar tanto del personal implicado en los procesos de negocio como del personal de TI.
- Se debe plantear un proceso de concienciación que contemple la descripción de los elementos utilizados en la continuidad (análisis de impacto sobre el negocio, plan de crisis, estrategias de recuperación, etc.).
- Se deben considerar aspectos como las responsabilidades, las pruebas que se deben realizar, etc.
Fase 0: Determinación del Alcance
- Comenzar con departamentos o áreas de mayor importancia.
- Ampliar la continuidad a toda la organización progresivamente.
- Implicación y compromiso de la dirección.
Fase 1: Análisis de la Organización
- Recopilación de información sobre procesos de negocio críticos.
- Identificación de activos que soportan los procesos críticos.
- Determinación de necesidades temporales y de recursos.
Fase 2: Determinación de la Estrategia de Continuidad
- Evaluación de la capacidad de recuperación de activos en caso de desastre.
- Establecimiento de estrategias de recuperación para activos que no se puedan recuperar a tiempo.
Fase 3: Respuesta a la Contingencia
- Selección e implantación de iniciativas basadas en las estrategias de recuperación.
- Documentación del Plan de Crisis y los documentos de recuperación de los entornos.
Fase 4: Prueba, Mantenimiento y Revisión
- Desarrollo de planes de prueba y mantenimiento para la infraestructura tecnológica de la empresa.
Fase 5: Concienciación
- Concientización del personal técnico y responsables de la empresa sobre el Plan de Continuidad de Negocio.
- Comunicación de las expectativas del Plan de Continuidad de Negocio al personal.
Tipos de Copias de Seguridad
- Existen tres métodos principales para crear copias de seguridad continuas: copia de seguridad completa, copia de seguridad diferencial y copia de seguridad incremental.
- Cada método tiene ventajas y desventajas específicas.
- Una estrategia de copia de seguridad típica incluye varios tipos de respaldo.
- La mayoría de las estrategias comienzan con una copia de seguridad completa y luego se complementan con copias de seguridad incrementales o diferenciales.
- También se realizan copias de seguridad completas periódicas para garantizar la integridad de los datos.
- La frecuencia de las copias de seguridad varía según el tipo de datos y las necesidades de la organización.
Comparación de Métodos
- Copia de seguridad completa: Realiza una copia de todos los datos, lo que significa que cada copia de seguridad tiene el tamaño completo del conjunto de datos.
- Copia de seguridad diferencial: Copia solo los cambios realizados desde la última copia de seguridad completa. El volumen de una copia de seguridad diferencial aumenta linealmente con el tiempo desde la última copia de seguridad completa.
- Copia de seguridad incremental: Copia solo los cambios realizados desde la última copia de seguridad. El volumen de una copia de seguridad incremental corresponde al volumen de datos modificados desde la última copia de seguridad.
Ejemplo
- Se considera un conjunto de datos de 100 GB que crece 1 GB al día.
- Una estrategia de copia de seguridad común implica una copia de seguridad completa cada fin de semana, seguida de copias de seguridad incrementales o diferenciales para capturar los cambios diarios.
- Para los tres métodos, se realiza una copia de seguridad completa el domingo.
- Los métodos incrementales y diferenciales solo copian los cambios diarios, lo que reduce el tamaño de la copia de seguridad.
Reglas de respaldo de datos
- La regla 3-2-1 se utiliza para garantizar que los datos sensibles estén respaldados correctamente.
- La regla 3-2-1 implica tener tres copias de los datos: el original más dos copias de respaldo.
- Se recomienda mantener dos copias en diferentes soportes, como en tu ordenador, la nube o un dispositivo USB.
- La tercera copia debe estar en un lugar físico distinto, como un disco duro externo en una ubicación diferente.
- La regla 3-2-1-1-0 es una evolución de la regla 3-2-1 que incluye una copia aislada e inmutable.
- El objetivo de una copia aislada e inmutable es proteger contra el ransomware al hacerla de solo lectura y ubicarla en un entorno aislado.
- Esta copia debe revisarse para garantizar que no tenga errores, y puede almacenarse en un centro de datos (CPD) diferente o en la nube.
- La nube es un lugar ideal para una copia aislada e inmutable, ya que ofrece almacenamiento ilimitado, aislamiento de los CPD productivos y modalidades de almacenamiento que garantizan la no modificación de los datos.
Continuidad de Negocio
- La continuidad de negocio es la capacidad de una empresa para sobrevivir a los riesgos internos y externos que afectan sus operaciones.
- El objetivo es mantener la actividad de la empresa y evitar interrupciones en el desarrollo normal de sus actividades.
ISO 22301
- La norma ISO 22301 establece los requisitos para implementar un Sistema de Gestión de Continuidad de Negocio (SGCN).
- El SGCN identifica las capacidades de la organización para enfrentar incidentes y ofrece claves para mejorar el negocio.
Gestión de la Continuidad de Negocio
-
Se desarrolla en seis etapas:
Creación del programa
- Se define el alcance del programa, se elige a los responsables y se les asignan funciones.
Comprensión de la compañía
- Se recopila información sobre las actividades clave, de apoyo y los recursos necesarios.
- Se evalúa el impacto del negocio y los riesgos relevantes.
Definición de estrategias
- Se seleccionan las actividades que permiten a la organización recuperar el servicio en caso de un incidente.
Elaboración y ejecución de una respuesta
- Se redactan planes de respuesta a amenazas y se establecen protocolos para actuar de manera correcta.
Cumplir los acuerdos pactados
- Se implementa el SGCN con el objetivo de cumplir los planes establecidos.
- Se realizan ejercicios para evaluar la continuidad y mejorar el sistema.
Cultura organizacional
- Todos los empleados deben estar alineados con el SGCN y conocer su rol en el sistema.
Tipos de proyectos de continuidad de negocio
-
Plan de Continuidad de Negocio (PCN): Incluye aspectos como infraestructura, recursos humanos, sistemas industriales, comunicación y tecnología.
-
Plan de Continuidad TIC: Se centra en los riesgos tecnológicos que pueden afectar a la empresa.
-
Plan de Recuperación ante Desastres (PRD): Gestiona las posibles consecuencias de catástrofes.
La norma ISO 22301
- La norma ISO 22301 proporciona buenas prácticas para gestionar la continuidad del negocio y minimizar el impacto de los riesgos.
- Se basa en la norma británica BS 25999.
- La norma contiene 109 requisitos que definen la implementación del SGCN.
Beneficios de la norma ISO 22301
- Coordinación entre empleados.
- Identificación de riesgos y su impacto en la continuidad del negocio.
- Respuestas adecuadas ante una crisis.
- Capacidad de recuperación rápida.
- Mejora de la reputación.
- Valor agregado frente a la competencia.
- Mayor confianza de clientes y prospectos.
Información a documentar
- Alcance del SGCN.
- Requisitos legales y normativos.
- Política de continuidad del negocio.
- Objetivos de la continuidad del negocio.
- Competencias del personal.
- Comunicación con las partes interesadas.
- Análisis del impacto en el negocio.
- Evaluación del riesgo.
- Estructura de respuesta ante incidentes.
- Planes de continuidad del negocio.
- Procedimientos de recuperación.
- Resultados de acciones preventivas.
- Auditorías internas.
- Revisión de la dirección.
- Acciones correctivas.
- Mejora continua.
Estructura de la norma
- La norma está conformada por diez secciones:
-
Introducción
-
Alcance
-
Referencias
-
Normativas
-
Términos de definiciones
-
Requisitos de la norma:
Contexto
- Se identifica el alcance del SGCN y se verifica el cumplimiento de los objetivos.
Liderazgo
- La dirección debe involucrar a los miembros de la empresa y fomentar el compromiso.
Planificación
- Se establecen los objetivos y la implementación del SGCN.
Apoyo
- Se proporcionan las herramientas y el personal competente para ejecutar el plan de acción.
Funcionamiento
- Se pone en práctica el SGCN una vez definido y capacitado.
Evaluación
- Se realizan auditorías regulares para verificar la eficiencia del SGCN y detectar áreas de mejora.
Mejora
- Se identifican oportunidades de mejora en diferentes etapas.
-
Certificación ISO 22301
- La certificación permite gestionar mejor los riesgos y adoptar un sistema internacionalmente reconocido.
- Se obtiene siguiendo una serie de pasos:
Beneficios de la certificación
- Se fomenta la cultura de continuidad de negocio dentro de la empresa.
- Brinda confianza a clientes, proveedores, empleados y otras partes interesadas.
- Se establecen indicadores medibles para verificar el alcance de los objetivos.
- Se identifican mejor los riesgos y las oportunidades.
- Se reducen costos.
- Se protegen los activos.
- Se evita la propagación de crisis y la mala reputación.
Plan de continuidad del negocio
- El plan de continuidad de negocio garantiza las operaciones normales de la empresa en caso de un incidente.
- Se establecen planes de contingencia para mitigar riesgos y minimizar impactos.
Para qué sirve el plan de continuidad de negocio?
- Restaurar las operaciones tras un incidente.
- Proteger la reputación de la empresa.
- Prevenir pérdidas económicas.
- Garantizar el servicio al cliente y el cumplimiento de plazos.
- Se puede anticipar a riesgos y preparar planes para emergencias catastróficas.
Cómo se ejecuta el plan de continuidad de negocio?
-
Se lleva a cabo en etapas:
Determinación del alcance
- Se clasifican las áreas de la empresa según la prioridad y se identifican las más vulnerables.
Análisis de la empresa
- Se recopila información sobre los procesos críticos y se identifican sus necesidades y soporte.
Determinación de la estrategia
- Se determina la capacidad de recuperación de los activos críticos en corto plazo.
- Se establecen estrategias para casos que requieren un tiempo de recuperación mayor.
Respuesta a la contingencia
- Se seleccionan las estrategias a implementar en caso de desastre.
- Se crea un plan de crisis con toda la información relevante.
Pruebas, mantenimiento y revisión
- Se utilizan recursos tecnológicos para crear planes de prueba, mantenimiento y revisión.
Concienciación
- Se genera una cultura de conocimiento del plan de acción y se define el rol de cada empleado en el mismo.
Ventajas del plan de continuidad de negocio
- Se mantiene el nivel de servicio dentro de límites predefinidos.
- Se establece un periodo de recuperación.
- Se determina la capacidad de la empresa para afrontar riesgos de alto impacto.
- Se mitiga el riesgo de interrupción de servicios.
- Se gestionan las crisis protegiendo la integridad de las personas y los activos de la empresa.
- Se garantiza un flujo efectivo de comunicación interna y externa durante una crisis.
- Se garantiza el principio de “empresa en marcha” para recuperar la operativa crítica lo antes posible.
- Se minimizan las pérdidas, se contiene el impacto y se minimiza la probabilidad de errores.
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Related Documents
Description
Este cuestionario explora los fundamentos del alcance de proyectos centrados en activos y procesos. A través de preguntas clave, se abordará cómo se evalúan y priorizan los sistemas críticos de una organización. También se analizará la importancia del RTO y los recursos necesarios para la continuidad del negocio.