La presente metodología se podría resumir en ocho fases de la siguiente manera:
Planificación: preparación y aprobación de esfuerzos y costos.
Identificación de riesgos: funciones y flujos del proceso de la empresa.
Identificación de soluciones: Evaluación de Riesgos de fallas o interrupciones.
Estrategias: Otras opciones, soluciones alternativas, procedimientos manuales.
Documentación del proceso: Creación de un manual del proceso.
Realización de pruebas: selección de casos soluciones que probablemente funcionen.
Implementación: creación de las soluciones requeridas, documentación de los casos.
Monitoreo: Probar nuevas soluciones o validar los casos.
Diagnóstico
Cada vez que nos encontremos en una actividad que requiere el diseño de una propuesta de solución para un determinado problema, es necesario siempre la revisión exhaustiva de cada uno de los componentes que conforman nuestro sistema, es por esta razón siempre debemos de realizar una etapa de diagnostico para poder asegurar que las acciones de solución propuestas tengan un fundamento realista y no tener que volver a rehacer toda propuesta.
Organización Estructural y Funcional.
En este aspecto se deben describir y analizar las Direcciones, Gerencias o dependencias en las que se divide la empresa o institución haciendo referencia de las funciones más importantes que desempeñan cada una de ellas, priorizando tales funciones en relación al sistema productivo de bienes o servicios que desarrollan.
Estas Entidades tienen Organigramas que se rigen por Manuales de Organización y Funciones.
Servicios y/o Bienes Producidos.
En este punto se hará referencia sobre los bienes y/o servicios que produce a empresa o institución según el orden de importancia por la generación de beneficios. Si la empresa produce más de un bien la prioridad será determinada según el criterio de los Directivos.
Además se debe elaborar un directorio de clientes priorizando de acuerdo a la magnitud de los bienes o servicios que consumen. También se harán un breve análisis del mercado de consumo de los bienes y servicios producidos, identificando las zonas o sectores de mayor consumo.
Servicios y Materiales Utilizados.
Con relación a los servicios utilizados se debe elaborar un directorio de empresas o instituciones que abastecen de energía, comunicación, transporte, agua, salud y otros servicios resaltando la importancia de ellos en el sistema de producción de la entidad y verificando la seguridad de los servicios sin problemas de afectación por algún tipo de problema.
También debe hacerse un directorio de todas las entidades abastecedoras de materias primas o insumos para la producción de información.
Inventario de Recursos Informáticos.
El inventario de recursos informáticos se realizará por dependencias y en forma clasificada:
Computadoras: 386, 486 y las Pentium, impresoras, scanners, etc.
Programas: De sistemas operativos, procesadores de textos, hojas de cálculo, lenguajes de programación, software de base.
Aplicativos Informáticos: Del sistema de Contabilidad, de Trámite Documentario, Planillas, Almacén, Ventas, Presupuesto, Personal.
Equipos Empotrados: De Industrias: Hornos y envasadoras. De Banca y Seguros, Cajeros automáticos y bóvedas. De Oficinas, Centrales telefónicas.
Estos inventarios deberán hacerse a través de formularios sistemáticamente elaborados.
El procesamiento de este inventario puede ser de dos tipos:
Proceso Automatizado.- Utilizando herramientas informáticas de diferente nivel, grado de detalle y costo, que pueden acelerar el tiempo de la toma del inventario, procesamiento de datos y emisión de resultados.
Proceso Manual.- Utilizando formatos de recopilación de información. El conocimiento del Inventario de estos recursos nos permitirá hacer una evaluación de los riesgos de la operatividad de los sistemas de información. Cada formato consta de dos partes:
Datos componentes: Donde se registran los datos básicos de ubicación, identificación y características primarias, así como también su importancia, compatibilidad y adaptabilidad.
Análisis del proceso de adaptación del componente:
Incluye datos de costos, fecha de culminación, medios utilizados y medidas de contingencia.
Planificación
La fase de planificación es la etapa donde se define y prepara el esfuerzo de planificación de contingencia/continuidad. Las actividades durante esta fase incluyen:
Definición explícita del alcance, indicando qué es lo que se queda y lo que se elimina, y efectuando un seguimiento de las ambigüedades. Una declaración típica podría ser, “La continuidad de los negocios no cubre los planes de recuperación de desastres que ya fueron emitidos.”
Definición de las fases del plan de eventos (por ejemplo, los períodos preevento, evento, y post-evento) y los aspectos sobresalientes de cada fase.
Definición de una estrategia de planificación de la continuidad del negocio de alto nivel.
Identificación y asignación de los grupos de trabajo iniciales; definición de los
roles y responsabilidades.
Definición de las partes más importantes de un cronograma maestro y su patrón principal.
Identificación de las fuentes de financiamiento y beneficios del negocio; revisión del impacto sobre los negocios.
Duración del enfoque y comunicación de las metas y objetivos, incluyendo los objetivos de la empresa.
Definición de estrategias para la integración, consolidación, rendición de informes y arranque.
Definición de los términos clave (contingencia, continuidad de los negocios, etc.)
Desarrollo de un plan de alto nivel, incluyendo los recursos asignados.
Obtención de la aprobación y respaldo de la empresa y del personal gerencial de mayor jerarquía. Provisión de las primeras estimaciones del esfuerzo.
El plan debe ser ejecutado independientemente de las operaciones y procedimientos operativos normales.
Las pruebas para el plan serán parte de (o mantenidas en conjunción con) los ejercicios normalmente programados para la recuperación de desastres, las pruebas específicas del plan de contingencia de los sistemas de información y la realización de pruebas a nivel de todos los clientes.
No habrá un plan de respaldo, y tampoco se dará una reversión ni se podrá frenar el avance del plan de contingencia.
Si ocurre un desastre, una interrupción, o un desfase de gran magnitud en los negocios de la empresa durante el período del calendario de eventos, se pondrán en práctica los planes de continuidad de los negocios o de contingencia.
Si la organización ha puesto en moratoria los cambios al sistema, se deben permitir las excepciones a dicha moratoria solamente para los cambios de tipo regulador o para los problemas más importantes que afecten la producción o las operaciones de la empresa, y solamente después de haber obtenido la aprobación del nivel ejecutivo.
En este blog te ayudare en lo que ocupes espero y te sirva de algo :)
La presente metodología se podría resumir en ocho fases de la siguiente manera: Planificación: preparación y aprobación de esfuerzos y costos. Identificación de riesgos: funciones y flujos del proceso de la empresa. Identificación de soluciones: Evaluación de Riesgos de fallas o interrupciones. Estrategias: Otras opciones, soluciones alternativas, procedimientos manuales. Documentación del proceso: Creación de un manual del proceso. Realización de pruebas: selección de casos soluciones que probablemente funcionen. Implementación: creación de las soluciones requeridas, documentación de los casos. Monitoreo: Probar nuevas soluciones o validar los casos. FASE 1 : PLANIFICACION Diagnóstico Cada vez que nos encontremos en una actividad que requiere el diseño de una propuesta de solución para un determinado problema, es necesario siempre la revisión exhaustiva de cada uno de los componentes que conforman nuestro sistema, es por esta razón siempre debemos de realizar una etapa de diagnostico para poder asegurar que las acciones de solución propuestas tengan un fundamento realista y no tener que volver a rehacer toda propuesta. Organización Estructural y Funcional. En este aspecto se deben describir y analizar las Direcciones, Gerencias o dependencias en las que se divide la empresa o institución haciendo referencia de las funciones más importantes que desempeñan cada una de ellas, priorizando tales funciones en relación al sistema productivo de bienes o servicios que desarrollan. Estas Entidades tienen Organigramas que se rigen por Manuales de Organización y Funciones. Servicios y/o Bienes Producidos. En este punto se hará referencia sobre los bienes y/o servicios que produce a empresa o institución según el orden de importancia por la generación de beneficios. Si la empresa produce más de un bien la prioridad será determinada según el criterio de los Directivos. Además se debe elaborar un directorio de clientes priorizando de acuerdo a la magnitud de los bienes o servicios que consumen. También se harán un breve análisis del mercado de consumo de los bienes y servicios producidos, identificando las zonas o sectores de mayor consumo. Servicios y Materiales Utilizados. Con relación a los servicios utilizados se debe elaborar un directorio de empresas o instituciones que abastecen de energía, comunicación, transporte, agua, salud y otros servicios resaltando la importancia de ellos en el sistema de producción de la entidad y verificando la seguridad de los servicios sin problemas de afectación por algún tipo de problema. También debe hacerse un directorio de todas las entidades abastecedoras de materias primas o insumos para la producción de información. Inventario de Recursos Informáticos. El inventario de recursos informáticos se realizará por dependencias y en forma clasificada: Computadoras: 386, 486 y las Pentium, impresoras, scanners, etc. Programas: De sistemas operativos, procesadores de textos, hojas de cálculo, lenguajes de programación, software de base. Aplicativos Informáticos: Del sistema de Contabilidad, de Trámite Documentario, Planillas, Almacén, Ventas, Presupuesto, Personal. Equipos Empotrados: De Industrias: Hornos y envasadoras. De Banca y Seguros, Cajeros automáticos y bóvedas. De Oficinas, Centrales telefónicas. Estos inventarios deberán hacerse a través de formularios sistemáticamente elaborados. El procesamiento de este inventario puede ser de dos tipos: Proceso Automatizado.- Utilizando herramientas informáticas de diferente nivel, grado de detalle y costo, que pueden acelerar el tiempo de la toma del inventario, procesamiento de datos y emisión de resultados. Proceso Manual.- Utilizando formatos de recopilación de información. El conocimiento del Inventario de estos recursos nos permitirá hacer una evaluación de los riesgos de la operatividad de los sistemas de información. Cada formato consta de dos partes: Datos componentes: Donde se registran los datos básicos de ubicación, identificación y características primarias, así como también su importancia, compatibilidad y adaptabilidad. Análisis del proceso de adaptación del componente: Incluye datos de costos, fecha de culminación, medios utilizados y medidas de contingencia. Planificación La fase de planificación es la etapa donde se define y prepara el esfuerzo de planificación de contingencia/continuidad. Las actividades durante esta fase incluyen: Definición explícita del alcance, indicando qué es lo que se queda y lo que se elimina, y efectuando un seguimiento de las ambigüedades. Una declaración típica podría ser, “La continuidad de los negocios no cubre los planes de recuperación de desastres que ya fueron emitidos.” Definición de las fases del plan de eventos (por ejemplo, los períodos preevento, evento, y post-evento) y los aspectos sobresalientes de cada fase. Definición de una estrategia de planificación de la continuidad del negocio de alto nivel. Identificación y asignación de los grupos de trabajo iniciales; definición de los roles y responsabilidades. Definición de las partes más importantes de un cronograma maestro y su patrón principal. Identificación de las fuentes de financiamiento y beneficios del negocio; revisión del impacto sobre los negocios. Duración del enfoque y comunicación de las metas y objetivos, incluyendo los objetivos de la empresa. Definición de estrategias para la integración, consolidación, rendición de informes y arranque. Definición de los términos clave (contingencia, continuidad de los negocios, etc.) Desarrollo de un plan de alto nivel, incluyendo los recursos asignados. Obtención de la aprobación y respaldo de la empresa y del personal gerencial de mayor jerarquía. Provisión de las primeras estimaciones del esfuerzo. El plan debe ser ejecutado independientemente de las operaciones y procedimientos operativos normales. Las pruebas para el plan serán parte de (o mantenidas en conjunción con) los ejercicios normalmente programados para la recuperación de desastres, las pruebas específicas del plan de contingencia de los sistemas de información y la realización de pruebas a nivel de todos los clientes. No habrá un plan de respaldo, y tampoco se dará una reversión ni se podrá frenar el avance del plan de contingencia. Si ocurre un desastre, una interrupción, o un desfase de gran magnitud en los negocios de la empresa durante el período del calendario de eventos, se pondrán en práctica los planes de continuidad de los negocios o de contingencia. Si la organización ha puesto en moratoria los cambios al sistema, se deben permitir las excepciones a dicha moratoria solamente para los cambios de tipo regulador o para los problemas más importantes que afecten la producción o las operaciones de la empresa, y solamente después de haber obtenido la aprobación del nivel ejecutivo.
Suscribirse a:
Entradas (Atom)
No hay comentarios:
Publicar un comentario