Conceptos

Generales
Conceptos Generales
DRP
PLAN DE RECUPERACIN DE DESASTRES: Estrategias
definidas para asegurar la reanudacin oportuna y
ordenada de los servicios informticos crticos en caso de
contingencia.
BCP
PLAN DE CONTINUIDAD DEL NEGOCIO: Conjunto de
procedimientos y estrategias definidos para asegurar la
reanudacin oportuna y ordenada de los procesos de
negocio generando un impacto mnimo ante un incidente.
BCM
ADMINISTRACIN DE LA CONTINUIDAD DEL NEGOCIO:
Proceso administrativo completo que identifica impactos
potenciales que puedan afectar a la organizacin. Provee
la estructura para dar flexibilidad y respuestas efectivas
para salvaguardar los intereses de la organizacin.
Conceptos Generales
Un DRP responder a
Existen respaldos de la informacin?
Los sistemas de informacin son de alta
disponibilidad?
Existen centros de datos alternos?
Estn documentadas las estrategias de
recuperacin de los sistemas de
informacin?
Cmo se salvaguarda la informacin vital?
Conceptos Generales
Un programa de BCP responder a
Qu es un desastre?
Cul es el impacto asociado?
Cunta prdida puede ser tolerada?
Cules son las alternativas?
Cmo restablecer las funciones del
negocio/servicio?
Cunto costar un plan de recuperacin?
Cunto es suficiente?
Objetivos BCM (I)
Proteger al personal y los activos
corporativos
Asegurar la continuidad de las operaciones
Garantizar la reanudacin de los procesos
crticos dentro de los mrgenes de tiempo
tolerables
Minimizar el proceso de toma de
decisiones durante una contingencia
Conceptos Generales
Integrales con
proveedores
Objetivos BCM (II)
Reducir los efectos negativos ocasionados por
el caos
Cumplir con requerimientos Legales
/Contractuales /Gubernamentales
Eliminar la necesidad de desarrollar nuevos
procedimientos durante la contingencia
Minimizar la posibilidad de prdida de
informacin crtica para el negocio
Mantener el servicio al cliente
Conceptos Generales
Integrales con
proveedores
Conceptos Generales
la resiliencia [es] la capacidad humana
de hacer frente a las adversidades de la
vida, superarlas y salir de ellas
fortalecido e, incluso, transformado
(Grotberg, 1996).
C
o
m
u
n
i
c
a
c
i
o
n
e
s
S
e
g
u
r
i
d
a
d
R
e
c
.
H
u
m
a
n
o
s
C
o
n
o
c
i
m
i
e
n
t
o
T
e
c
n
o
l
o
g

a
O
p
e
r
a
c
i
o
n
e
s
C
a
l
i
d
a
d
R
e
c
.

D
e
s
a
s
t
r
e
s
Conceptos Generales
Resiliencia Organizacional
F
i
n
a
n
z
a
s
E
m
e
r
g
e
n
c
i
a
s

Por dnde
comienzo?
Evaluacin de
riesgos
Anlisis de
impacto
Estrategias de
recuperacin
Desarrollo del
Plan
Actualizacin
del Plan
Coordinacin
con
autoridades
externas
Pruebas y
ejercicios
Sensibilizacin
y capacitacin
Comunicacin
de crisis
Conceptos Generales
plans are useless but planning is essential
Dwight D. Eisenhower
los planes son intiles, pero la planeacin es esencial
Dwight D. Eisenhower
Mejores prcticas y lineamientos
aplicables
Pas
origen
Metodologa
Estndar
Gua
Desarrollada
por:
Propsito Fecha
USA
Professional Practices for Businesss
Continuity Management
Disaster
Recovery
Institute (DRII)
Lineamientos. 10 Prcticas Profesionales
para gestionar la continuidad del negocio.
2003
USA
NFPA-1600. Standard on
Disaster/Emergency Management
and Business Continuity Programs
National Fire
Protection
Association
(NFPA)
Lineamientos para manejo de programas de
atencin de emergencias, atencin de
desastres y programas de continuidad del
negocio.
2004
Basilea
BASEL - High level principles for
business continuity
Bank for
International
Settlements
(BIS)
Principios para apoyar entidades del sector
financiero en la gestin de continuidad del
negocio con miras a mejorar la resiliencia del
sector financiero.
2006
UK
BS25999 Business Continuity
Management
British Standards
Institute (BSI)
Estndares para desarrolar y gestionar
programas de continuidad de negocios.
Parte 1: Cdigo de prctica
Parte 2: Especificaciones
2006
2007
USA
ISO 22399:2007. Societal security-
Guideline for incident preparedness
and operational continuity
management.
International
Organization for
Standardization
ISO
Principios y elementos para desarrollo e
implementacin de programas de atencin de
incidentes y continuidad operacional en las
organizaciones.
2007
Mejores prcticas
1. Inicio y Administracin del Proyecto
2. Evaluacin y Control de Riesgo
3. Anlisis de Impacto del Negocio (BIA)
4. Seleccin y Desarrollo de Estrategias de Continuidad
5. Respuesta y Operaciones de Emergencia
6. Desarrollo e Implementacin Planes de Continuidad
7. Programas de Concientizacin y Entrenamiento
8. Prueba, Ejercitacin y Mantenimiento de los Planes de
Continuidad
9. Comunicacin de Crisis
10.Coordinacin con Autoridades Pblicas
1. Regulaciones
2. Evaluacin de riesgos
3. Prevencin de incidentes
4. Mitigacin
5. Logstica y administracin de recursos
6. Ayuda y asistencia
7. Planeacin
8. Administracin de incidentes
9. Comunicaciones
10. Procedimientos operacionales
11. Entrenamiento
12. Ejercicios, evaluaciones y acciones correctivas
13. Comunicacin de crisis
14. Finanzas y administracin del programa
Principios:
1. Soporte y responsabilidad de la alta gerencia
2. Manejo de interrupciones importates en la operatividad
3. Objetivos de recuperacin
4. Comunicaciones internas y externas
5. Comunicaciones globales
6. Pruebas
7. Revisiones de BCM por autoridades financieras
Implementar y mantener un sistema de gestin de
continuidad del negocio (BCMS):
1. Entender la organizacin
2. Determinar las estrategias de continuidad del negocio
3. Desarrollar e implementar las estrategias
4. Ejercitar y mantener el BCMS
5. Monitorear y revisar el BCMS
6. Integrar BCM en la cultura organizacional
1. Entender la organizacin
2. Definir poltica de cumplimiento
3. Planeacin
4. Implementacin y operacin
5. Seguimiento
Mejores prcticas
Pas
origen
Metodologa
Estndar
Gua
Desarrollada
por:
Propsito Fecha
Colombia
GTC 176. Gua tcnica
colombiana. Sistema de
Continuidad de Negocio
ICONTEC
Lineamientos para la gestin de continuidad
del negocio. Enfocada en gestin de procesos.
2008
1. Principios
2. Sistema de gestin de la continuidad del negocio
3. Gestin del riesgo
4. Anlisis de impacto
5. Estrategias de continuidad
6. Desarrollo de los planes de continuidad
7. Manejo de crisis
8. Gestin de competencias para la continuidad del
negocio
9. Mantenimiento y actualizacin del sistema de gestin
de la continuidad del negocio
Regulaciones que incluyen BCP
Pas
origen
Metodologa
Estndar
Gua
Desarrollada por: Propsito Fecha
UK
ISO27001. Information
Security Management
British Standards
Institute (BSI)
Estndares para el desarrollo, implementacin,
operacin, seguimiento, revisin,
mantenimiento y mejora de un sistema de
gestin de la seguridad de la informacin
(SGSI).
A.14 Gestin de la Continuidad del Negocio
2005
UK
ITIL. IT Infrastructure Librarys
Service Delivery Management
practices
Office of
Governement
Commerce
Lineamientos para mantener la continuidad de
servicios de tecnologa.
2007
Colombia SARO SuperFinanciera
Reglas relativas a la administracin del riesgo
operativo.
3.1.3.1 Administracin de la continuidad del
negocio
2006
Colombia Circular 052 SuperFinanciera
3.2.3 Exigir que los terceros dispongan de
planes de contingencia y de continuidad
debidamente documentados
2007
Proceso metodolgico
segn BS25999
Entender la
organizacin
Estrategias
de
continuidad
Desarrollo e
implementacin
de respuestas
Probar,
mantener y
revisar
Programa de
Administracin de
Continuidad del Negocio
Cultura organizacional
Metodologa
Entender la
organizacin
Estrategias
de
continuidad
Desarr
ollo e
implem
entaci
n de
respue
stas
Probar,
mantener y
revisar
Programa de
Administracin de
Continuidad del Negocio
Metodologa
Poltica de continuidad
Gobernabilidad
Implementacin del
programa
Gestin del programa
Identificar:
Objetivos organizacionales
Factores ambientales
Procesos crticos
(interdependencias)
Anlisis de riesgos
Anlisis de impacto del
Negocio (BIA)
Tiempos de Recuperacin (RTO)
Prdida de informacin (RPO)
Acuerdos de servicio
Recursos mnimos para operar
Metodologa
Entender la organizacin
Riesgo
Evento que pude ocasionar un dao
en un activo
Se valora como una funcin del
impacto, amenaza, vulnerabilidad y
probabilidad
Metodologa
Entender la organizacin
(Anlisis de riesgos)
Riesgo = Probabilidad * Impacto
Impacto
Consecuencias para el negocio dado el dao al
activo.
Ejemplos:
Financiero
Imagen
Continuidad
Integridad de personas
Clientes
Dificultad de clculo exacto.
Definir y seleccionar una escala de
impactos
Metodologa
Entender la organizacin
(Anlisis de riesgos)
Amenaza
Declaracin intencionada de infligir un
dao
Robo, virus, acceso no autorizado
Potencial de que un incidente no
deseado pueda producir daos a la
informacin
Humano: falta de personal, error de
operacin
Tcnico: fallo de equipos
Desastre natural, intencional o
accidental:
Inundacin, terremoto, incendio
Metodologa
Entender la organizacin
(Anlisis de riesgos)
Vulnerabilidad
Debilidad de un activo que puede ser
explotada por una amenaza para
materializar una agresin sobre dicho
activo:
Falta de control de acceso
Equipos en lugares inadecuados
Cables desprotegidos
Falta de personal clave
Mantenimiento inexistente
Puertas abiertas
Personal no capacitado
Metodologa
Una vulnerabilidad, por s
misma, no produce daos.
Es una condicin para que la
amenaza afecte al activo.
Entender la organizacin
(Anlisis de riesgos)
Probabilidad
Cifra que expresa el grado de que un
hecho sea absolutamente seguro de que
ocurra o no.
Se expresa:
Cualitativamente : Bajo, Moderado, Alto,
Extremo
Cuantitativamente: 0 - 1
Metodologa
Entender la organizacin
(Anlisis de riesgos)
Metodologa
Riesgo es la materializacin de una amenaza
aprovechando la vulnerabilidad de un activo
Impacto
Cul es el impacto al negocio?
Probabilidad
Qu tan probable es la
amenaza dados los controles?
Activo
Qu trata de
proteger?
Amenaza
Qu teme que
suceda?
Vulnerabilidad
Cmo puede
ocurrir la
amenaza?
Mitigacin
Cmo se reduce
actualmente el
riesgo?
Entender la organizacin
(Anlisis de riesgos)
Estndar AS/NZS 4360
1. Establecer el Contexto
2. Identificar Riesgos
3. Analizar Riesgos
4. Evaluar Riesgos
5.Tratar Riesgos
M
o
n
i
t
o
r
i
z
a
r
y

R
e
v
i
s
a
r
C
o
m
u
n
i
c
a
r

y

c
o
n
s
u
l
t
a
r
Entender la organizacin
(Anlisis de riesgos)
Metodologa
Establecer el contexto
Entender la organizacin
(Anlisis de riesgos)
Metodologa
Estratgico
Organizacional
Administracin de riesgos
Criterios
Estructura
Identificar Riesgos
Entender la organizacin
(Anlisis de riesgos)
Metodologa
Qu puede suceder?
Cmo puede suceder?
Analizar Riesgos
Entender la organizacin
(Anlisis de riesgos)
Metodologa
Nivel Descriptor Ejemplo
1 Insignificante Sin perjuicios, baja prdida financiera
2 Menor Tratamiento de primeros auxilios,
liberado localmente, prdida financiera
media
3 Moderado Requiere tratamiento mdico, prdida
financiera alta
4 Mayor Perjuicios extensivos sin efectos
nocivos, prdida financiera mayor
5 Catastrfico Muerte, efectos nocivos, enorme
prdida financiera
Medidas cualitativas de impacto
Analizar Riesgos
Entender la organizacin
(Anlisis de riesgos)
Metodologa
Nivel Descriptor Descripcin
A Casi certeza Se espera que ocurra en la mayora de
las circunstancias
B Probable Probablemente ocurrir en la mayora
de las circunstancias
C Posible Podra ocurrir en algn momento
D Improbable Podra ocurrir en algn momento
E Raro Puede ocurrir solo en circunstancias
excepcionales
Medidas cualitativas de probabilidad
Analizar Riesgos
Entender la organizacin
(Anlisis de riesgos)
Metodologa
Matriz de anlisis de riesgo cualitativo
Probabilidad
Impacto
Insignif.
1
Menores
2
Moderadas
3
Mayores
4
Catastrficas
5
A (casi
certeza)
H H E E E
B (probable)
M H H E E
C
(moderado)
L M H E E
D
(improbable)
L L M H E
E (raro)
L L M H H
L: Bajo
M: Moderado
H: Alto
E: Extremo
Evaluar riesgos
Entender la organizacin
(Anlisis de riesgos)
Metodologa
Comparar contra criterios
Establecer prioridades de riesgos
Decidir entre aceptacin o tratamiento
de riesgos
Tratar riesgos
Entender la organizacin
(Anlisis de riesgos)
Metodologa
P
r
o
b
a
b
i
l
i
d
a
d
Impact
Tolerar
Tratar
Transferir
Terminar
Monitorizar y revisar
Entender la organizacin
(Anlisis de riesgos)
Metodologa
Comunicar y consultar
Condiciones cambiantes exigen
seguimiento permanente
Actualizacin
Plan de comunicaciones
Involucrar interesados (internos y externos)
Metodologa
Entender la organizacin
(BIA)
Identificar:
Objetivos organizacionales
Factores ambientales
Procesos crticos
(interdependencias)
Anlisis de riesgos
Anlisis de impacto del
Negocio (BIA)
Tiempos de Recuperacin (RTO)
Prdida de informacin (RPO)
Acuerdos de servicio
Recursos mnimos para operar
BIA (Anlisis de Impacto del Negocio)
Identificar procesos crticos
Valorar impacto en procesos crticos
Cualitativo / Cuantitativo
Determinar tiempos objetivos de recuperacin
Priorizar procesos para su recuperacin
Determinar los recursos mnimos de recuperacin
Identificar previamente estrategias
Metodologa
Entender la organizacin
(BIA)
Cuantitativo
Valor aceptable de la prdida
Volumen promedio de operaciones
Operaciones en da crtico
Penalidades y multas
Cualitativo
Descripcin del impacto de la NO disponibilidad
Reconstruccin de imagen y credibilidad
Metodologa
Valoracin de Impacto
Impacto
Empleados
Pblico en general
Informacin
Cumplimiento
Reputacin
Financiero
Calidad de servicios
Ambiente
Entender la organizacin
(BIA)
Procesos vs. SI SI1 SI2 SI3 SI4 SI5 SI6 SI7
Facturacin X X X
Cartera X X X
Pagos X X X
Administracin de citas
mdicas X X
Adquisicin medicamentos X X X
Metodologa
Anlisis de impacto de aplicaciones
Entender la organizacin
(BIA)
SI: Sistema de informacin
Tiempos y puntos objetivos de recuperacin
Metodologa
Punto de Recuperacin Tiempo de Recuperacin
Sem Das Hrs Min Seg Seg Min Hrs Das Sem
Punto Objetivo
de Recuperacin (RPO)
Qu tan actualizados necesitan
estar los datos?
Tiempo Objetivo
de Recuperacin (RTO)
Cul es la tolerancia a
la no disponibilidad?
Entender la organizacin
(BIA)
Requerimientos mnimos
aceptables
Ventanas de recuperacin
Informacin
Recurso humano
Documentos
Instalaciones
Metodologa
Entender la organizacin
(BIA)
Recurso humano
Tecnologa
Informacin vital
Proveedores
Socios de negocio
Metodologa
Estrategias de continuidad
Recurso humano
Mantener habilidades
y conocimiento
Segregacin de
actividades crticas
Sitios alternos
Acceso remoto
Estrategias de continuidad
Metodologa
Tecnologa
Elementos por
considerar:
Hardware
Software
Telecomunicaciones
Backup y recuperacin
Estrategias de continuidad
Metodologa
Las cintas del backup
estn dentro del
vehculo!!!
Tecnologa
Tolerancia a fallos (fault tolerance)
Un sistema tolerante a fallos puede
continuar brindado servicios a pesar de
fallas de hardware.
Balanceo de carga (load balancing)
Sistemas que comparten la carga de
trabajo para evitar recursos ociosos y
bajo desempeo.
Alta Disponibilidad (high availability)
Sistema que es continuamente
operacional, mediante la
implementacin de controles
preventivos, detectivos y correctivos.
Virtualizacin
Abstraccin de recursos
computacionales
Estrategias de continuidad
Metodologa
Disponibilidad Tiempo abajo
90% 52,560
min/ao=36,5
das/ao
99% 5,256
min/ao=3,65
das/ao
99,9% 526 min/ao=8,76
horas/ao
99,99% 52,56 min/ao
99,999% 5,26 min/ao
99,9999% 30 seg/ao
Mquina Virtual 4
Mquina Virtual 3
Mquina Virtual 2
Mquina Virtual 1
VM2.vmx
SCSI0-0.vmdk
SCSI0-1.vmdk
Estrategias de continuidad
(Virtualizacin)
Metodologa
Tecnologa
Centros de cmputo
Distancia
Nmero
Acceso remoto
Comunicacin
redundante
Acuerdos de servicio
(SLA)
Seguridad
Estrategias de continuidad
Metodologa
Restauracin
Recuperacin
Reanudacin
Respuesta
Prevencin
Estrategias de continuidad
Metodologa
Nivel I Nivel II Nivel III Nivel IV
Tipo de
edificio
Compartido Compartido Independiente Independiente
Personal Ninguno 1 turno > 1 turno 7x24
Caminos de
acceso
Solo 1 Solo 1 1 activo
1 pasivo
2 activos
Redundancia N N+1 N+1 2(N+1)
Climatizacin
ininterrumpida
No No Puede ser S
Puntos nicos
de fallo
Muchos + error
humano
Muchos + error
humano
Varios + error
humano
Ninguno + error
humano
Disponibilidad 99.671% 99.794% 99.982% 99.995%
Meses para
implementar
3 3-6 15-20 15-20
Clasificacin segn Uptime Institute
Tipos de centros de cmputo
Tecnologa
Alternativas de
recuperacin
Sitios de recuperacin
externos (hot site, cold
site, warm site)
Recuperacin interna
Acuerdos recprocos
Procedimientos
manuales
Suspensin de
servicios
Estrategias de continuidad
Metodologa
Punto de Recuperacin (RPO) Tiempo de Recuperacin (RTO)
Sem Das Hrs Min Seg Seg Min Hrs Das Sem
Cintas de
respaldo
Replicacin
asncrona
Replicacin
sncrona
Warm site
Cold site
Acuerdos de
respaldo
Hot site
Tecnologa alternativas de recuperacin
Informacin vital
Almacenamiento y
recuperacin
Confidencialidad
Integridad
Disponibilidad
Actualizada
Fsico/Digital
Estrategias de continuidad
Metodologa
Proveedores/Socios
de Negocios
Dependencias
Coordinacin
Verificacin del plan
Pruebas
Polticas
Estrategias de continuidad
Metodologa
Implementacin de
planes de continuidad
Respuesta a la
emergencia
Respuesta a
incidentes de
seguridad
Metodologa
Implementacin de respuestas
Implementacin de
planes
Equipos de trabajo
Reanudacin
Recuperacin
Controles
Seguridad
Inventarios
Recursos
Metodologa
Implementacin de respuestas
BCP
Qu?
Quin?
Cundo?
Dnde?
Cmo?
Respuesta a la
emergencia
Salvamento de vidas
Sistema de prevencin
y atencin de
emergencias
Sistemas de
proteccin
Autoridades locales
Simulacros
Metodologa
Implementacin de respuestas
Metodologa
Implementacin de respuestas
Pre-planear Responder/Estabilizar/Mitigar/Manejar Recuperar/Normal
M
a
n
e
j
o

d
e

r
e
s
p
u
e
s
t
a

d
e

E
m
e
r
g
e
n
c
i
a

P

b
l
i
c
a
Salvamento de vidas
Proteccin de Propiedad
Seguridad Fsica
Tecnologa
R
e
c
u
p
e
r
a
r

R
e
s
t
a
u
r
a
r

-
R
e
a
n
u
d
a
r
Normal Evento - Respuesta Recuperacin Normal
Identificar
Definir
Categorizar
Escalar
Notificar
Metodologa
Probar, mantener y revisar
Escucho y olvido;
veo y recuerdo;
hago y entiendo.
Tao Te King
Pruebas
Mantenimiento
Planes
Programa
Revisin
Metodologa
Probar, mantener y revisar
Pruebas
Notificacin
Salvamento
Coordinacin con
autoridades
Estrategias
Tecnolgicas
Operativas
Metodologa
Probar, mantener y revisar
Metodologa
Probar, mantener y revisar
Complejidad Prueba Objetivo Variantes Frecuencia
Simple
Escritorio -
simulacin
Revisin contenido BCP
Act./Validar
Auditora
Verificacin
Involucrar roles
Trimestral
Semestral
Anual
Media
Ejercicio
parcial
Situacin controlada que no
impacte la operacin normal
Operaciones
crticas en sitio
alterno
(anunciadas-
sorpresa)
Semestral
Alta
Ejercicio
de todo el
plan
Evacuacin
Activacin de contingencias
tecnolgicas y operativas
Involucrar
proveedores
(anunciadas-
sorpresa)
Semestral
Adaptado de: Types and methods of execising BCM strategies BS25999-1:2006, p.37
Tipos de pruebas
Metodologa
Probar, mantener y revisar
Horarios no hbiles.
Horarios hbiles con todos los clientes.
Da Semana Varias semanas.
Alternar produccin & contingencia.
Horarios no hbiles con grupos de clientes.
Horarios hbiles con grupos de clientes.
Metodologa
Probar, mantener y revisar
Metodologa
Probar, mantener y revisar
Mantenimiento
Actualizacin
Registro
Distribucin
Criterios de revisin
Metodologa
Probar, mantener y revisar
Metodologa
Probar, mantener y revisar
Modelo de Madurez
Metodologa
Probar, mantener y revisar
Modelo de Madurez
Analoga del atleta
Nivel 1
Capacidad
para avanzar
lentamente
Nivel 2
Capacidad
para caminar
Nivel 3
Capacidad
para correr
Nivel 4
Apto para
correr
Nivel 5
Corredor
competitivo
Nivel 6
Corredor
olmpico
Organizacin en riesgo
Ejecutor competente Mejor de la clase
Adaptado de: Modelo Completo de Madurez de Continuidad del Negocio de Dominio Pblico Virtual Corporation, 2006
Liderazgo
Conciencia
Estructura
Penetracin
Mtricas
Recursos
Coordinacin
Contenido
Competencias
Metodologa
Probar, mantener y revisar
Liderazgo
Es el compromiso y entendimiento
demostrado por la Alta Gerencia con
respecto a la implantacin, en toda la
compaa y de manera escalada del
programa de continuidad
Liderazgo
Conciencia
Estructura
Penetracin
Mtricas
Recursos
Coordinacin
Contenido
Competencias
Metodologa
Probar, mantener y revisar
Conciencia
El personal de la organizacin en
todos los niveles, conoce y entiende
la importancia de la continuidad del
negocio.
Liderazgo
Conciencia
Estructura
Penetracin
Mtricas
Recursos
Coordinacin
Contenido
Competencias
Metodologa
Probar, mantener y revisar
Estructura
Definicin del programa de
continuidad del negocio con roles y
responsabilidades claras. (Nivel y
calidad de implementacin)
Liderazgo
Conciencia
Estructura
Penetracin
Mtricas
Recursos
Coordinacin
Contenido
Competencias
Metodologa
Probar, mantener y revisar
Penetracin
Nivel de coordinacin de la
continuidad del negocio existente
entre las unidades de negocio.
Las reas incorporan iniciativas.
Liderazgo
Conciencia
Estructura
Penetracin
Mtricas
Recursos
Coordinacin
Contenido
Competencias
Metodologa
Probar, mantener y revisar
Mtricas
Identificacin, medicin y reporte
frecuente de indicadores
cuantificables para monitorear
el rendimiento del programa de
continuidad.
Permiten medir el cumplimiento de
objetivos establecidos.
Liderazgo
Conciencia
Estructura
Penetracin
Mtricas
Recursos
Coordinacin
Contenido
Competencias
Metodologa
Probar, mantener y revisar
Recursos
Disponibilidad de recursos
humanos y financieros
necesarios para asegurar el
sostenimiento del programa
Liderazgo
Conciencia
Estructura
Penetracin
Mtricas
Recursos
Coordinacin
Contenido
Competencias
Metodologa
Probar, mantener y revisar
Coordinacin
Socios de negocio
Autoridades locales
Gobierno
Liderazgo
Conciencia
Estructura
Penetracin
Mtricas
Recursos
Coordinacin
Contenido
Competencias
Metodologa
Probar, mantener y revisar
Contenido
Actualizacin
Mejora permanente
Calidad
Administracin de seguridad
Sensibilizacin
Desarrollo de
competencias
Entrenamiento
Aprender de la
experiencia
Incluir a proveedores y
socios de negocio
Induccin a nuevos
empleados
Metodologa
Cultura Organizacional
Metodologa
En sntesis.
Planeacin de la Continuidad del Negocio
Pruebas Mejora continua
Entrenamiento Mantenimiento
Aseguramiento de la Calidad
Planes Equipos Tareas
BIA Responsabilidades Estrategias
Alcance Polticas Propsito
Objetivos Supuestos
Compromiso y soporte de la Alta Gerencia