PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP

Transcripción

1 PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP 1

2 Cuales son algunos posibles desastres? 2

3 Conoce su situación actual ante desastres de TIC? Cual es el nivel de madurez de la organización para atender situaciones de desastres de TIC?. Planea y revisa periódicamente los riesgos a los que esta expuesta la organización? Cuenta con una estructura articulada y basada en algún estándar nacional o internacional para soportar problemas que puedan afectar la operación de los servicios informáticos y por ende la operación de la organización? Conoce los beneficios de contar con un plan estructurado y formulado como DRP de TIC? En las auditorias le han realizado requerimientos para que cuente con planes estructurados de recuperación ante desastres de tecnología informática y comunicaciones? contingencia Conoce que riesgos se encuentran expuestos sus activos informáticos? Los funcionarios de su organización saben como actuar ante una situación de desastre en la operación de tecnología informática y de comunicaciones 3

4 La organización está expuesta a un desastre en TIC? CCP CCA Existe un DRP que mitigue impacto de una contingencia? 4

5 Que es un plan de continuidad del negocio (BCP)? Fuente: BPM GS 5

6 Por qué se necesita el plan de recuperación ante desastres? Con qué frecuencia la organización toma tiempo para planear y atender las emergencias que podrían afectar a su negocio? Existe un riesgo potencial de su negocio que se vean afectados por la interrupción del tiempo, apagones, inundaciones, o incluso problemas de salud, podría pasar?. Ha planificado situaciones de contingencias y para mejorar las opciones de continuidad de negocio? Cuenta con una estructura articulada integralmente para atender una contingencia? 7

7 La organización está preparada para afrontar una situación de estas? Dispone de un plan tipo DRP que ayude a mitigar el impacto o la pérdida a nivel de: 8

8 Cuál es el objetivo del proyecto de TIC? Objetivo: Formular el Plan de Recuperación ante Desastres de TIC DRP que se podrá integrar en un futuro cuando se desarrolle el proyecto de implementación del Sistema de Gestión de Seguridad de la Información en conformidad con la norma ISO 27001, ISO y BS

9 A que procesos va dirigido el DRP de TIC? Alcance del Proyecto: Obtener el conocimiento global de todos los servicios operativos de la gestión de IT, identificando las personas claves involucradas. Analizando riesgos asociados que permitan mitigar las causas que puedan llegar a interrumpir la operación de IT. Formular el Plan de Recuperación de Desastres de TIC contendrá: Los procesos críticos de IT para el negocio Fuente: UNIANDES - RF 11

10 Cuál es el alcance del proyecto a nivel general? Identificación de las personas responsables de los procesos y activos TIC Definición de la estructura, los recursos requeridos para la implementación del Plan de Recuperación de TIC. Análisis de Riesgos Estrategia de Continuidad y Recuperación ante desastres de TIC Implementación del proceso de alerta y activación del Plan de Recuperación TIC Aseguramiento de los procesos de retorno a la operación normal de TIC Mantenimiento y retroalimentación del plan. La formulación del DRP de TIC: Complementará a futuro la implementación del Plan de continuidad de TIC, el diseño del sistema SGSI, la implementación del SGSI, el plan de continuidad de negocio - BCP, se ha dado un primer paso el éxito esta en continuar y mantenerlo. 12

11 Cuál es el entregable del DRP TIC? El entregable comprende los siguientes documentos: 1. Política de gestión de continuidad del negocio Comité de Crisis y línea de comunicación 2. Análisis del impacto en el negocio Cuestionarios de análisis de impacto en negocio Actividades Criticas y Activo Críticos (Aplicaciones, UPS, aire acondicionado, infraestructura de HW, redes, etc.) 3. Estrategia de continuidad del negocio Lista de actividades Prioridades recuperación para actividad (Cada AC) Análisis del Tiempo Objetivo de Recuperación (RTO) y el Punto Objetivo de Recuperación (RPO) por actividad crítica Escenarios ej. Eventos de interrupción del negocio Plan preparación Continuidad del negocio Estrategia de recuperación de actividades criticas 13

12 Cuál es el entregable del DRP TIC? El entregable comprende los siguientes documentos: 4. Plan de continuidad del negocio (IT) Plan de continuidad del negocio Plan de respuesta a los incidentes de IT Registro de incidentes Lista de ubicaciones contingencia del negocio Plan de transporte Contactos clave Plan de recuperación de actividades criticas 5. Otros documentos Plan de capacitación y concienciación Plan de prueba y verificación Formulario de revisión post-incidentes Informe de prueba y verificación 14

13 Cuál es el entregable del DRP TIC? El entregable comprende los siguientes documentos: 6. Metodología de evaluación y tratamiento del riesgos Metodología de evaluación y tratamiento de riesgos Cuadro y catalogo evaluación de riesgo Cuadro tratamiento riesgo Informe sobre la evaluación de riesgos Plan de tratamiento de riesgos por actividad crítica 15

14 Preguntas? Qué paso sigue? Gracias!!!! 16