Continuidad y Cumplimiento en TI

Continuidad y Cumplimiento

• El DRP (Disaster Recovery Plan) es un plan que se enfoca en recuperar las actividades del área TI en caso de desastre.
• El BCP (Business Continuity Plan) es un plan que contempla procedimientos de recuperación para todas las áreas y procesos de una empresa.
• El BCP se centra en la gestión de riesgos, la supervisión y la planificación para mantenerse operativa durante una interrupción.

Estrategia de Recuperación

• En la etapa de estrategia de recuperación, se identifican los elementos vitales para la organización y se determina qué necesita hacer la empresa para recuperarlos.
• El BIA (Business Impact Analysis) proporciona el plan para las estrategias de recuperación para todos los componentes.

Recuperación de Instalaciones

• En caso de desastres más grandes, se debe acceder a un sitio de respaldo externo para recuperar las instalaciones.
• La resiliencia incluye la capacidad de resistir y recuperarse de ataques deliberados, accidentes o amenazas naturales.

BCP (Plan de Continuidad del Negocio)

• Es un conjunto predeterminado de instrucciones o procedimientos que describen cómo se mantienen los procesos comerciales/misión de una organización durante y después de una interrupción significativa.

DRP (Plan de Recuperación ante Desastres)

• Es un plan escrito para procesar aplicaciones críticas en caso de una falla importante de hardware o software o destrucción de instalaciones.

Incidente

• Es una ocurrencia que pone en peligro real o potencialmente la confidencialidad, integridad o disponibilidad de un sistema de información.

Política de Gestión de la Continuidad

• Es un conjunto de estándares y directrices que una organización aplica para garantizar la resiliencia.
• La política de continuidad del negocio es un documento vivo que debe adaptarse a los cambios en la empresa para mantener su consistencia y efectividad.