Conceptos DRP, BCP y BCM

Karen  Echavarría Peña
Mind Map by Karen Echavarría Peña, updated more than 1 year ago More Less
Karen  Echavarría Peña
Created by Karen Echavarría Peña over 5 years ago
Karen  Echavarría Peña
Copied by Karen Echavarría Peña over 5 years ago
6
0

Description

Construir un mapa conceptual definiendo cada una de las siglas: DRP, BCP y BCM, explicar sus ventajas, desventajas (si existen), sus interrelaciones y dependencias e incluir las normas o regulaciones que estas deben cumplir o las definan.
Tags

Resource summary

Conceptos DRP, BCP y BCM
1 DRP (Plan Recuperación de Desastres)
1.1 Ventajas
1.1.1 • Proporcionan un enfoque estructurado para responder a los incidentes no previstos que ponen en peligro la infraestructura de TI.
1.1.2 • Proteger las inversiones realizadas.
1.1.3 • Garantizar la capacidad empresarial para ejecutar sus operaciones corporativas.
1.1.4 Fija las prioridades para su recuperación y dibuja los pasos necesarios para reiniciar, reconfigurar y recuperar dichos sistemas y redes.
1.2 Relación
1.2.1 El plan de Recuperación de desastres tiene interacción con el plan de continuidad del negocio (BCP) dado que ambas deben asegurar la reanudación oportuna y ordenada de los procesos de negocio generando un impacto mínimo ante un incidente.
1.3 Normas
1.3.1 Entre los estándares relevantes que podemos usar a la hora de desarrollar los planes de RD de TI están los siguientes: NIST SP 800-34, ISO/IEC 24762 y BS 25777.
2 BCP (Plan de Continuidad del Negocio)
2.1 Relación
2.1.1 El plan de Continuidad del negocio tiene relación con el plan de Recuperación de desastres (DRP) dado que ambas deben asegurar la reanudación oportuna y ordenada de los procesos de negocio generando un impacto mínimo ante un incidente.
2.2 Ventajas
2.2.1 • La continuidad de negocio mejora la imagen pública de la organización y revaloriza la confianza frente a accionistas, inversores, clientes y proveedores.
2.2.2 • Con la gestión preventiva de los riesgos una organización es capaz de abordar proactivamente las amenazas y riesgos que puedan llegar a impactar la operación.
2.2.3 • Menor riesgo de sufrir sanciones económicas al adaptarse a requerimientos Regulatorios.
2.2.4 • Asignación más eficiente de las inversiones en materia de seguridad.
2.3 Normas
2.3.1 • BS 25999:2006 – (British Standard en inglés) primera norma británica para la gestión de continuidad de negocio. Desarrollada por un amplio grupo de expertos representativos de sectores de la industria y la administración.
2.3.2 • ISO/IEC 27002:2005 – código de buenas prácticas para la Gestión de la Seguridad de la Información. Es la antigua ISO 17799 y comprende un apartado dedicado especialmente a la continuidad de negocio.
2.3.3 • PAS 77:2006 – (Publicly Available Specification en inglés) guía de buenas prácticas de la continuidad de los servicios de tecnologías de la información (TI) emitida por British Standards Institute (BSI).
2.3.4 • ISO/IEC 20000 – gestión de los servicios relacionados con las tecnologías de la información.
2.3.5 • ISO 27001, que pone la continuidad del negocio en un contexto amplio de seguridad de la información
3 BCM (Administración de la Continuidad del Negocio)
3.1 Relación
3.1.1 La administración de la continuidad del Negocio (BCM) Es el proceso administrativo completo que identifica impactos potenciales que puedan afectar la organización. Por ende se relaciona con la BCP dado que esta contiene el plan de continuidad del negocio. Y para identificar las brechas, oportunidades de mejora se basan bajo las mismas normas o regulaciones.
3.1.2 Hay relación con el DRP Plan de recuperación de desastres dado que el objetivo es minimizar los riesgos ante un incidente de cualquier impacto y en caso de ser necesario desde la BCM se pueden definir actividades de mejora o fortalecimiento al DRP.
3.2 Ventajas
3.2.1 • Busca identificar todos aquellos procesos críticos, sin los cuales una empresa no podría sobrevivir ante una interrupción grave, y de acuerdo a esto implementa estrategias de contingencia que le permitan superar cualquier evento de interrupción.
3.2.2 • Reducir al máximo los niveles de dependencia sobre personas o grupos específicos en el proceso de continuidad. Eliminar la necesidad de desarrollar nuevos procedimientos durante la contingencia.
3.2.3 • Garantizar la reanudación de los procesos críticos dentro de los márgenes de tiempo tolerables y aceptables.
Show full summary Hide full summary

Similar

NORMAS DE CONVIVENCIA
Carla Pereira Farías
NORMAS DE CONVIVENCIA
MLaura
NORMAS DE CONVIVENCIA
Hander Jander
Norma ISO 19011
tics.angiiemendo
Normas para diseñar engranes
Cesar Islas
PRINCIPIOS QUE LA INSTITUCION POLICIAL EXIGE
MARCIA VISTIN TERAN
Individuo -normas
wendy tojin
Individuo -normas
Melbin Hobany Hernández
Individuo -normas
Melbin Hobany Hernández
Plan de Negocio
Oskar Changoluisa
Plan de Negocio
JEIMMY OSPINA