Es el proceso responsable de gestionar los riesgos que podría afectar seriamente los servicios de TI. La gestión de continuidad de servicios de TI garantiza que el proveedor de servicios de TI siempre puede entregar niveles mínimos de servicio que hayan sido acordados, al reducir los riesgos a un nivel aceptable y planifica para la recuperación de los servicios de TI. La gestión de continuidad de servicios de TI da soporte a la gestión de continuidad del negocio.
Propósito
Apoyar el proceso total de la gestión de continuidad del negocio asegurando que se puedan entregar niveles de servicio acordados mediante la gestión de los riesgos que pudieran dañar los servicios de TI.
Objetivos y Alcance
-Producir y mantener un conjunto de planes de continuidad del servicio de TI que soporten los planes de continuidad del negocio de la organización.-Completar ejercicios regularmente de análisis de impacto al negocio y riesgos.
-Conducir evaluaciones constantes de riesgo y ejercicios de gestión de servicios de TI con un nivel de riesgo acordado.
-Proporcionar consejos y guías al negocio y TI sobre aspectos de continuidad.
-Asegurar que se cuentan con los mecanismos adecuados de continuidad y recuperación.
-Evaluar el impacto de todos los cambios en el plan de continuidad del servicio.
-Asegurar que se implementen mediciones proactivas para mejorar la disponibilidad de los servicios.
-Negociar y acordar los contratos necesarios con proveedores para la
-Se enfoca en los eventos que pueden considerarse amenazas.
-El alcance es determinado por la estructura organizacional, la cultura y la dirección estratégica.
Actividades
-Provisión de la capacidad necesaria para la recuperación.
-Etapa 1 – Iniciación., Etapa 2 – Requerimientos y estrategia., Etapa 3 – Implementación., Etapa 4 – Operación continua.
Conocimiento general
ITSCM es un proceso cíclico en el mismo ciclo de vida de modo que asegura que los planes de continuidad y recuperación se mantengan alineados con los planes de continuidad del negocio y sus prioridades, una vez que los primeros hayan sido desarrollados.
Términos clave
Valoración del riesgo: Son los pasos iniciales de la gestión de riesgos: se analiza el valor de los activos del negocio, se identifican las amenazas a esos activos y se evalúa qué tan vulnerable es cada activo respecto a esas amenazas. La evaluación del riesgo puede ser cuantitativa (basada en datos numéricos) o cualitativa.
Gestión de continuidad del negocio, (BCM) [Business Continuity Management, (BCM)]
Es el proceso del negocio responsable de la gestión de los riesgos que podrían afectar seriamente al negocio. La gestión de la continuidad del negocio salvaguarda los intereses de los interesados claves, la reputación, la marca y las actividades de creación de valor.
El proceso consiste en reducir los riesgos a un nivel aceptable y planificar la recuperación de los procesos de negocio en caso de ocurrir una interrupción en el negocio.
Plan de la continuidad del negocio.
Es un plan que define los pasos necesarios para restaurar los procesos de negocio después de la ocurrencia de una interrupción. El plan también establece las condiciones que determinan los disparadores para la invocación, la gente a involucrar, comunicaciones, etc. Los planes de continuidad del servicio de TI constituyen una parte importante de los planes de continuidad del negocio.
Plan de continuidad de los servicios de TI.
Es un plan que define los pasos necesarios para recuperar uno o más servicios de TI. El plan establece también las condiciones que determinan su invocación, las personas a participar, comunicaciones, etc. El plan de continuidad de servicios de TI debe ser parte de un plan de la continuidad del negocio.
Gestión de crisis.
La gestión de crisis es el proceso responsable de gestionar las implicaciones globales de continuidad del negocio. Un equipo de gestión de crisis es responsable de las cuestiones estratégicas tales como gestionar las relaciones con los medios y la confianza de los accionistas y decidir cuándo invocar planes de continuidad de negocio.
Riesgo
Es un posible evento que podría causar daños o pérdidas, o afectar la capacidad de alcanzar objetivos. Un riesgo se mide por la probabilidad de una amenaza, la vulnerabilidad de los activos a esa amenaza y el impacto que tendría si ocurre.
Amenaza
Una amenaza es cualquier cosa que podría aprovechar una vulnerabilidad. Cualquier causa potencial de un incidente puede ser considerada una amenaza. Por ejemplo, un incendio es una amenaza que podría aprovechar la vulnerabilidad por lo inflamable de los revestimientos del piso.
Análisis de impacto al negocio, (BIA) [Business Impact Analysis, (BIA)]
El análisis de impacto al negocio es la actividad en la gestión de continuidad del negocio que identifica las funciones vitales de negocios y sus dependencias. Estas dependencias pueden incluir a proveedores, personas, otros procesos del negocio, servicios de TI, etc.
El análisis de impacto al negocio define los requisitos de recuperación de los servicios de
TI. Estos requisitos incluyen tiempos de recuperación objetivos, puntos de recuperación objetivos y los objetivos mínimos de nivel del servicio para cada servicio de TI.
Vulnerabilidad.
Es una debilidad que podría ser aprovechada por una amenaza - por ejemplo, un puerto abierto en un firewall, una contraseña que nunca se cambia o una alfombra inflamable.
No hay comentarios:
Publicar un comentario