Documente Academic
Documente Profesional
Documente Cultură
Continuidad de los
Servicios de TI
Captulo XII
166
Continuidad de los servicios de TI
167
Captulo XII
168
Continuidad de los servicios de TI
169
Captulo XII
170
Continuidad de los servicios de TI
171
Captulo XII
172
Continuidad de los servicios de TI
4.- Preparacin
La preparacin de la disciplina de administracin de la continuidad de
operaciones requiere el cumplimiento de varias actividades bastante
complejas y laboriosas, como son:
Revisar los procesos del negocio y evaluar los riesgos
Identificar procesos crticos y analizar el impacto que sufrirn
esos procesos si faltan los servicios de TI
Seleccionar las estrategias de recuperacin
4.1.- Evaluacin de riesgos
Las actividades de evaluacin de riesgos en los diferentes procesos del
negocio determinan las amenazas de un desastre, pormenorizan las
vulnerabilidades existentes, permiten visualizar los posibles impactos de
los diferentes eventos de desastre e identifican los controles necesarios
para prevenir o mitigar los riesgos de cada evento.
Al realizar una evaluacin de riesgos se desarrolla un informe de
riesgos y controles que establece recomendaciones y plan de acciones
para controlar y mitigar los riesgos que pudiesen alterar el normal
desempeo del negocio
Para la elaboracin de este informe es necesario:
Revisar los procesos del negocio y sus dependencias de los
servicios de TI
Identificar los puntos ms vulnerables
Analizar las posibles amenazas sobre estos procesos y estimar su
probabilidad
Gracias a los resultados de este anlisis detallado, se dispondr de
informacin suficiente para proponer diferentes medidas de prevencin y
recuperacin que se adapten a las necesidades reales del negocio.
La prevencin frente a riesgos genricos y poco probables puede ser
muy costosa y difcil de justificar, sin embargo, las medidas preventivas o
de recuperacin frente a riesgos especficos pueden resultar sencillas, de
rpida implementacin y relativamente econmicas.
4.2.- Identificar procesos crticos
Al identificar los procesos crticos, que contribuyen ms a la misin
de la empresa mission critical-, se analiza en detalle el impacto que
podra tener cualquier evento que impidiera su correcto funcionamiento y
las prdidas potenciales que podra acarrear esa interrupcin.
173
Captulo XII
175
Captulo XII
176
Continuidad de los servicios de TI
177
Captulo XII
179
Captulo XII
180