Navigate Pages | Site Map

05. Política de Seguridad

06. Organización de la Seguridad de Información

07. Gestión de Activos

08. Seguridad ligada a los Recursos Humanos

09. Seguridad Física y del Entorno

10. Gestión de Comunicaciones y Operaciones

11. Control de Accesos

12. Adquisición, Desarrollo y Mantenimiento de Sistemas de Información

13. Gestión de Incidentes de Seguridad de la Información

14. Gestión de Continuidad del Negocio

14 1 Aspectos de la gestión de continuidad del negocio

14.1.1. Proceso de la gestión de continuidad del negocio

14.1.2. Continuidad del negocio y análisis de impactos

14.1.3. Redacción e implantación de planes de continuidad

14.1.4. Marco de planificación para la continuidad del negocio

14.1.5. Prueba, mantenimiento y reevaluación de planes de continuidad

15. Conformidad

99. Adicionales

Recently Changed

Site Home » 14. Gestión de Continuidad del Negocio » 14 1 Aspectos de la gestión de continuidad del negocio

14 1 Aspectos de la gestión de continuidad del negocio

	Reaccionar a la interrupción de actividades del negocio y proteger sus procesos críticos frente a desastres o grandes fallos de los sistemas de información.
	Se debería implantar un proceso de gestión de continuidad del negocio para reducir, a niveles aceptables, la interrupción causada por los desastres y fallos de seguridad (que, por ejemplo, puedan resultar de desastres naturales, accidentes, fallas de equipos o acciones deliberadas) mediante una combinación de controles preventivos y de recuperación. Este proceso debería identificar los procesos críticos de negocio e integrar los requisitos de gestión de la seguridad de información para la continuidad del negocio con otros requisitos de continuidad relacionados con dichos aspectos como operaciones, proveedores de personal, materiales, transporte e instalaciones. Se deberían analizar las consecuencias de los desastres, fallas de seguridad, pérdidas de servicio y la disponibilidad del servicio y desarrollar e implantar planes de contingencia para asegurar que los procesos del negocio se pueden restaurar en los plazos requeridos las operaciones esenciales. La seguridad de información debería ser una parte integral del plan general de continuidad del negocio y de los demás procesos de gestión dentro de la organización. La gestión de la continuidad del negocio debería incluir adicionalmente al proceso de evaluación, controles para la identificación y reducción de riesgos, limitar las consecuencias de incidencias dañinas y asegurar la reanudación a tiempo de las operaciones esenciales.
	Considere la gestión de continuidad de negocio como un proceso con entradas procedentes de diversas funciones (alta dirección, TI, operaciones, RRHH, etc.) y actividades (evaluación de riesgos, etc.). Asegure la coherencia y concienciación mediante personas y unidades organizativas relevantes en los planes de continuidad de negocio. Deberían llevarse a cabo las pruebas pertinentes (tales como pruebas sobre el papel, simulacros, pruebas de failover, etc.) para (a) mantener los planes actualizados, (b) aumentar la confianza de la dirección en los planes y (c) familiarizar a los empleados relevantes con sus funciones y responsabilidades bajo condiciones de desastre. Obtenga consejos de implantación en BS 25999 - Gestión de la Continuidad de Negocio.
	Porcentaje de planes de continuidad de negocio en cada una de las fases del ciclo de vida (requerido / especificado / documentado / probado). Porcentaje de unidades organizativas con planes de continuidad de negocio que han sido adecuadamente (a) documentados y (b) probados mediante tests apropiados en los últimos 12 meses.

RSS of this page

Written by:

Version:

Last Edited By:

Modified

Información de contacto