Control:
Se debería desarrollar y mantener un proceso de gestión de la continuidad del negocio en la organización que trate los requerimientos de seguridad de la información necesarios para la continuidad del negocio.
(Consultar también 14.1.2, 7.1.1, 14.1.3, 14.1.5, 6.1.1)
Posibles Soluciones a este control:
| AENOR | UNE 71599-1: Norma española de buenas prácticas en gestión de contiuidad de negocio, basada en BS 25999-1:2006. | UNE 71599-1:2010 |
| AENOR | UNE 71599-2: Norma española que establece los requisitos para un sistema de gestión de continuidad de negocio, basada en BS 25999-2:2007. | UNE 71599-2:2010 |
| ASIS International | Guía de continuidad de negocio de ASIS International (en inglés). | ASIS Business Continuity Guideline |
| BCI | Guía en inglés de buenas prácticas de continuidad de negocio del Business Continuity Institute. | BCI Good Practices |
BSI
(Federal Office for Information Security) | El estándar BSI 100-4 describe un método sistemático para desarrollar, establecer y mantener un sistema de gestión para la continuidad del negocio e integrado con estándares como BS 25999, ISO 27001, ISO 20000, PAS 99, GPG del BCI entre otros marcos de refencia. | BSI Standard 100-4 |
| BSI | BS 25999-1: Norma de BSI en inglés que recoge un código de buenas prácticas para la gestión de la continuidad de negocio. | BS 25999-1:2006 en inglés |
| BSI | Traducción al español de la norma BS 25999-1:2006. | BS 25999-1:2006 en español |
| BSI | BS 25999-2: Norma de BSI en inglés que establece los requisitos para un sistema de gestión de continuidad de negocio. | BS 25999-2:2007 en inglés |
| BSI | Traducción al español de la norma BS 25999-2:2007. | BS 25999-2:2007 en español |
CALLIO
|
Plantillas, modelos y guías para planificar y desarrollar actividades de continuidad de negocio (inglés) |
Address and Phone Number of the Backup Facility
Communications During a Disaster
Continuity Plan -- Content
Creation and Implementation of a Continuity Plan
Criteria for Evaluating a Backup Facility
Distribution List for the Continuity Plan
Drafting a Recovery Plan
Elaborating Business Continuity Strategies
Emergency Plan
Evaluating Priorities
Impact Analysis Form
Impact Analysis
Insurance Risk Coverage
List of Emergency Telephone Numbers
List of Suppliers
Responding to Emergency Situations
Risk Analysis and Management
Testing and Maintaining Continuity Plans
|
| DRII | Buenas prácticas de gestión de continuidad de negocio del Disaster Recovery Institute International - DRII (en inglés). | DRII Professional Practices |
| FFIEC | Guía de planificación de continuidad de negocio, en inglés, del Federal Financial Institutions Examination Council. La acompaña una lista de verificación -checklist-, útil para auditar el proceso. | FFIEC BCP |
| FIST Conference | Presentación en español de Manuel Ballester, de introducción a la continuidad de negocio, realizada en las Conferencias FIST. | FISTconference.org |
| Government of Saskatchewan | Guía de gestión de continuidad de negocio publicada por el gobierno de la provincia canadiense de Saskatchewan (en inglés). | BCM Planning Guidelines |
| INTECO | Guía práctica para pymes en español de cómo implantar un plan de continuidad de negocio, editada por Inteco y Deloitte. | Guía pymes continuidad de negocio |
| ISO | ISO/IEC 27031: Norma ISO en inglés, de la serie 27000, con directrices para la continuidad de TICs | ISO/IEC 27031 |
| ISO | ISO/IEC 24762: Directrices para servicios de recuperación de desastres TIC (en inglés). | ISO/IEC 24762 |
| NIST | Estándar NIST SP 800-34 sobre planificación de contingencias para sistemas de información (en inglés). | NIST SP 800-34 |
| The IIA | GTAG 10, Guía de gestión de continuidad de negocio del Institute of Internal Auditors (en inglés). | GTAG 10 - Business Continuity Management |
Uploading ....
http://www.slideshare.net/slides_eoi/continuidad-de-negocio-usando-software-libre