Sie sind auf Seite 1von 3

1.

1 Temas de negocio

1. ¿Cuál es el objetivo de negocio de contar con un Plan de Continuidad?

2. Describir de forma breve los servicios y/o productos que ofrece cada unidad de
negocio.

3. Número de oficinas y sucursales.

4. Cuenta con algún sistema de gestión implementado, como ISO9000, ISO14000, etc.
En caso afirmativo mencionar cual.

5. En caso de tener que cumplir con marcos regulatorios externos mencionarlos.


(CNBV, SOX, HIPAA, FM7, etc.)

6. Mencionar si se cuenta con los procesos de negocio identificados. En caso


afirmativo mencionar cuántos de ellos existen (solo el número de procesos).

7. Mencionar si se cuenta con un grupo o comité de continuidad.

8. ¿Quién es el patrocinador de esta iniciativa y quien sería el cliente interno de este


proyecto?

9. Mencionar los riesgos e impactos más preocupantes para la organización.

10. Proporcionar un organigrama de la organización hasta el tercer nivel.

1.2 Temas Tecnológicos.

1. Mencionar si se encuentra identificada la infraestructura e información que habilita


a los procesos críticos de negocio.

2. Datos de las Aplicaciones críticas (para cada una de ellas).:


a. Nombre de la aplicación.
b. Indicar si es comercial o un desarrollo interno.
c. Indicar si se cuenta con el código fuente.
d. Indicar en que lenguaje fue desarrollada.
e. Indicar la base de datos o formato de datos utilizado.
f. Indicar sobre que sistema operativo se encuentra montada.
g. Indicar si trabaja de forma centralizada o distribuida.
h. Indicar bajo que concepto se realiza la conexión (dos capas, tres capas,
directo, etc.)

3. Hardware (Solo el que se encuentra en el Data Center o en el alcance del Plan de


Continuidad)

Número de los siguientes elementos:

Equipo Cant. Modelo

Ruteadores

Switches capa 2

Switches capa 3 o superior.

Firewalls

IDS/IPS

Otros equipos de seguridad

Servidores Intel

Servidores RISC, otras plataformas

Sistemas de almacenamiento masivo

Sistemas de respaldo de información

Sistemas Operativos

Centros de Datos

Enlaces

Enlaces con terceros

Nota: Favor de agregar a la tabla anterior cualquier tipo de equipo o sistema que se encuentre fuera de
estas clasificaciones.

4. Proporcionar un organigrama de la organización hasta el tercer nivel.

5. Número y tipo de centros de datos.

6. Mencionar si se cuenta con un manual de operaciones del data center y la


plataforma que en el se encuentra.

7. Mencionar si existe un criterio de priorización de procesos actualmente.

8. Mencionar si se cuenta con controles de recuperación de desastres claramente


identificados. En caso afirmativo mencionar las referencias en las que se
basaron.

9. Mencionar que tan actualizado se encuentra el DRP y el BCP, en caso de existir.


10. Indicar si existen actividades de comercio electrónico y mencionar cuales son
estas, en caso de existir.

11. Indicar si existen conexiones con terceros y en caso afirmativo indicar cual es el
propósito de la conexión.

12. De las operaciones que se realizan en el día a día en el área de TI, porcentaje
aproximado de cuantas cuentan con procedimientos documentados.

Das könnte Ihnen auch gefallen