FOLLETO DE PLANIFICACIN DE

CONTINUIDAD DE NEGOCIO

EJECUCIN Y DOCUMENTACIN

Testing requiere una coordinacin centralizada por el coordinador o equipo

de BCP. El equipo o coordinador es responsable de supervisar el
cumplimiento de los objetivos especficos y asegurando los resultados de
las pruebas han sido debidamente documentados. En general, es
recomendable tener el mximo nmero de personal involucrado en
la aplicacin de la BCP para participar tambin en la prueba.
Una vez que se ejecutan las pruebas, los resultados de las pruebas deben
estar debidamente documentados e incluyen la siguientes, como mnimo:
fechas y lugares de ensayo;
Un resumen ejecutivo que detalla una comparacin entre los objetivos de
la prueba y prueba resultados;
desviaciones importantes de los planes de prueba, incluyendo si la
participacin prevista niveles han logrado;
Los problemas detectados durante las pruebas; y
Una evaluacin por un tercero independiente calificado.

EVALUACIN

Una vez que las pruebas han sido ejecutadas y documentadas, los
resultados deben ser evaluados para asegurar que los objetivos de
la prueba se obtienen y que los xitos de continuidad de negocio,
los fracasos, y las lecciones aprendidas se analizaron a fondo.
Lneas de negocio y funcin de apoyo la gerencia debe revisar los
resultados de las pruebas para validar si los procedimientos de
prueba fueron efectivamente completados y documentado
adecuadamente. Por ltimo, los resultados de las pruebas,
incluyendo indicadores cuantitativos, como el logro de las RTO y
RPO, se deben utilizar para determinar la eficacia de BCP de la
institucin.
Se espera que las instituciones a evaluar las pruebas a travs de
las lneas de negocio y funciones de apoyo con el fin de validar el
BCP. Un anlisis de pruebas complet durante un perodo de
tiempo debe llevarse a cabo para determinar si la institucin es
capaz de lograr su total objetivos de continuidad del negocio.

EVALUACIN INDEPENDIENTE

Pruebas clave deben ser observadas, verificadas y evaluadas por

partes independientes. Este ofrece la garanta a la pizarra y otras
partes interesadas de la validez de la prueba proceso y la
precisin de los resultados de las pruebas. Esta evaluacin
independiente es tpicamente llevada a cabo por la auditora
interna, aunque puede ser realizada por otros terceros calificados.
Esta revisin debe incluir una evaluacin de los alcances y
objetivos de la prueba, la prueba escrita planes, mtodos de
prueba y los horarios, y la comunicacin de los resultados de las
pruebas y recomendaciones a la junta. El anlisis de los supuestos
subyacentes y los resultados de las tcnicas de modelizacin y
simulacin tambin debe evaluarse de forma independiente para
asegurar la junta directiva y dems interesados de su
razonabilidad y validez.

INFORME DE LOS RESULTADOS

DE PRUEBA

Resultados de las pruebas, las brechas entre el BCP y los

resultados reales de las pruebas, y la resolucin de cualquier
problemas deben ser reportados a varios destinatarios y al consejo
y la alta gestin, administracin de lnea de negocio, gestin de
riesgos y otros grupos de inters. La evaluacin debe contener
informacin suficiente para que el Consejo pueda determinar si el
BCP cumple con los objetivos establecidos por la BIA.
La junta debe recibir los informes con mayor frecuencia cuando
los resultados de las pruebas para las lneas de negocio crticos
indican la imposibilidad de cumplir con los objetivos de
continuidad.

Despus se ejecutan los resultados de la prueba, evaluada por la

administracin, evaluaron de forma independiente, e inform a la
junta, puede ser necesario actualizar el programa de pruebas de
BCP y. como parte de este proceso,
el BCP y elDE
programa de
ACTUALIZACIN
DE PLAN
prueba deben ser revisados por la alta gestin, el equipo de
CONTINUIDAD
DE NEGOCIOS Y
planificacin o el coordinador, los miembros del equipo, y la junta,
al menos anualmente.
PROGRAMA
DE PRUEBA

El proceso de actualizacin del programa de pruebas de BCP

requiere que la administracin documente, y en ltima instancia,
resolver los cambios necesarios mediante la revisin del BCP, el
programa de prueba, o la realizacin de pruebas adicionales, si se
considera necesario.

SEGUIMIENTO DE ASUNTOS,
RESOLUCIN Y CONTINUIDAD
ACTUALIZACIN

por lo general la lnea de negocio o de apoyo a la gestin, deberan

asignar la responsabilidad para la resolucin de los problemas de
continuidad de negocio de materiales detectados durante las
pruebas y debe realizar un seguimiento de los problemas para
asegurar que se aborden de manera efectiva en tiempo y forma.
Las cuestiones que requieren resolucin pueden derivarse de una
serie de factores, incluyendo cambios en la dependencia interna o
externa que afectaron a personal, tecnologa, instalaciones y
terceros. Los resultados del examen y los temas deben ser
analizados peridicamente para determinar si el problema
encontrado durante las pruebas se puede remontar a una fuente
comn, como la inadecuada cambiar los procedimientos de control.
Las aplicaciones de software estn disponibles en el mercado para
ayudar a los el coordinador del BCP en la identificacin y
seguimiento de los cambios de forma que el BCP puede ser
debidamente actualizado

ACTUALIZACIN DE PROGRAMA DE
PRUEBA Y VOLVER A PROBAR

Una vez que se han completado las pruebas, documentado y

evaluado el programa de pruebas debe actualizarse para hacer
frente a las lagunas detectadas durante las pruebas.
En el caso de que las pruebas no tienen xito en el cumplimiento
de sus necesarios objetivos, la administracin debe determinar si
es necesario volver a prueba antes de la
prxima programada prueba.

OTRAS POLTICAS, NORMAS Y

PROCESOS

Las siguientes polticas, estndares y procesos deben

integrarse en el proceso de planificacin de la
continuidad del negocio:
Estndares de Seguridad;
gestin de proyectos;
Las polticas de control de cambios;
Procedimientos de sincronizacin de datos;
Gestin de Crisis;
Respuesta a incidentes;
Acceso remoto;
Capacitacin de los empleados;
Normas de notificacin;
Seguro; y
Gobierno y Comunidad.

NORMAS DE SEGURIDAD

Las normas de seguridad deben ser una parte

integral de toda la planificacin de la continuidad
de negocio proceso. Durante un desastre, la
seguridad se convierte en muy importante debido
a los posibles cambios en el ambiente de trabajo,
el personal y el equipo. En consecuencia, la
seguridad diferente surgirn riesgos que deben
ser considerados durante el proceso de evaluacin
de riesgos.
En ltima instancia, las estrategias de mitigacin
deben incorporar los diferentes riesgos
identificados para garantizar que los controles de
seguridad adecuados son en su lugar si un evento
desencadena la aplicacin de la BCP.

GESTIN DE PROYECTOS
La gestin del proyecto debe incorporar
consideraciones de continuidad de negocio.
Evaluar las necesidades de continuidad de
negocio durante las etapas de planificacin de un
proyecto permitirn la gestin para determinar el
cumplimiento con los requisitos de continuidad
de negocio antes de la implementacin y para
realizar ajustes en la adquisicin o el desarrollo
previsto en consecuencia.
Laplanificacin del proyecto adelantado facilita el
desarrollo de un sistema ms robusto que apoya
la estrategia de negocio instituciones y los
objetivos de continuidad del negocio

CAMBIE LAS POLTICAS DE

CONTROL

Para mantener la viabilidad del BCP, las

polticas de control de cambios deben abordar
potencial cambios en el entorno operativo.
Cuando se hace un cambio a una aplicacin,
sistema operativo, o utilidad en el entorno de
produccin, una metodologa deben existir a
asegrese de que tambin se actualizan todas las
copias de seguridad de estos sistemas. Cambio
polticas de control tambin deben permitir que
los cambios se apliquen de forma rpida en caso
de una emergencia; Sin embargo, estos cambios
an deben ser controlados adecuadamente y
documentado.

PROCEDIMIENTOS DE
SINCRONIZACIN DE DATOS

Procesos de sincronizacin de datos deben incluir

consideraciones de continuidad de negocio, debido
a los posibles desafos que surgen cuando se trata
de un entorno activo. la ms grande o ms
complejo que una institucin (por ejemplo,
interrupcin operativa ms corta aceptable
periodo, mayor volumen de datos, y mayores
distancias entre primaria y de respaldo lugares),
la sincronizacin ms difcil puede llegar a ser.
En algunas situaciones, la latencia de los datos
puede ser segunda, minutos o incluso horas; Por
lo tanto, los procedimientos de conciliacin deben
ser establecidos para garantizar que los datos
despus de un desastre son exactos

GESTIN DE CRISIS

Planificacin de la continuidad de negocios debe

incluir el desarrollo de una gestin de crisis proceso
de gestin de equipos y crisis. El equipo de gestin de
crisis es tpicamente responsable de la declaracin
real de un evento, y sus funciones son internamente
para implementar el BCP y externamente para tratar
con las agencias externas, oficinas de gobierno, y las
comunicaciones de emergencia. El equipo debe incluir
un conjunto de individuos de varios departamentos a
lo largo de la entidad financiera, incluidos los altos
gestin (toma de decisiones), gestin de instalaciones
(lugares y de seguridad), humano recursos (cuestiones
de personal y de viaje), marketing (medios de
comunicacin) de contacto, finanzas / contabilidad
(desembolso de fondos y las decisiones financieras), y
cualquier otro mbito necesario para la
institucin.

RESPUESTA A INCIDENTES

Cada entidad financiera debe desarrollar una poltica de

respuesta a incidentes que es propiamente integrado en el
proceso de planificacin de la continuidad del negocio. Un
incidente de seguridad representa el intento o el acceso no
autorizado con xito, el uso, modificacin o destruccin de
sistemas de informacin o los datos del cliente. Si se
produce el acceso no autorizado, la financiera los sistemas
informticos de la institucin podran potencialmente fallan
y la informacin confidencial podra ser comprometida. En
caso de un incidente de seguridad, la administracin debe
decidir cmo proteger adecuadamente los sistemas de
informacin y datos confidenciales al mismo tiempo
mantener continuidad del negocio. Las instituciones
financieras deberan evaluar la suficiencia de su
preparacin mediante pruebas de pautas de respuesta a
incidentes de asegurar que los procedimientos se
corresponden con las estrategias de continuidad de negocio.

ACCESO REMOTO

Polticas y normas de acceso remoto deben

establecerse como una parte importante de
Aplicacin de BCP. En el caso de un desastre, el
personal puede ser capaz de trabajar a partir de una
ubicacin remota y los vendedores se les pueden
permitir el acceso remoto a copias de seguridad de las
instalaciones. Como directrices tal acceso remoto
deben desarrollarse abordar aceptable requisitos de
configuracin y software para ciertos dispositivos
remotos que pueden introducir riesgos de seguridad.
Las polticas de acceso remoto deben abordar diversas
directrices de seguridad incluidos los requisitos de
aprobacin de la gestin anterior, los mandos para el
acceso de terceros, y controles de virus.

CAPACITACIN DE LOS
EMPLEADOS

Las instituciones financieras deberan proporcionar

capacitacin para el personal de la continuidad del
negocio para asegurar que todas las partes sean
conscientes de sus responsabilidades principales y de
reserva por si un desastre ocurrir. Los empleados
clave deben estar involucrados en el desarrollo de
continuidad del negocio proceso, as como pruebas
peridicas y ejercicios de entrenamiento. Los
empleados deben ser conscientes de que las
condiciones exigen la aplicacin de la totalidad o parte
del BCP, que es responsable de la ejecucin del BCP
para las unidades de negocio y la institucin, y qu
hacer si estos empleados clave no estn disponibles en
el momento de un desastre

NORMAS DE NOTIFICACIN

Normas formales de notificacin deben desarrollarse e integrarse en

el negocio proceso de planificacin de la continuidad. Varios mtodos
de comunicacin, como localizadores, satlite telfonos, telfonos
celulares, correo electrnico, o radios de dos vas, se puede utilizar
para notificar de inmediato empleados y terceros aplicables de una
situacin de desastre. exhaustivo normas de notificacin deben
abordar el mantenimiento y distribucin de listas de contactos que
incluya los nmeros primarios de telfono, nmeros de telfono de
emergencia, direcciones de correo electrnico y direcciones fsicas del
personal de la institucin, los vendedores, los servicios de emergencia,
el transporte empresas y agencias reguladoras.
Como parte de este proceso, los planes de evacuacin de los empleados
debe ser documentado para asegurar que la gestin de la institucin
financiera sabe dnde empleados planean reubicar y cmo
comunicarse con los empleados durante una emergencia. Informes o
llamando lugares tambin deben establecerse para asegurar que la
institucin personal tienen en cuenta y que los empleados estn
capacitados para comprender despus de un desastre procedimientos
de comunicacin.

SEGURO

El seguro es un componente importante del proceso de

planificacin de la continuidad del negocio. mientras seguro
no es un sustituto de un BCP efectiva, puede permitir que
la gestin de la recuperacin prdidas que no pueden
evitarse por completo y los gastos relacionados con la
recuperacin de una desastre. En general, la cobertura del
seguro se obtiene para riesgos que no pueden ser
completamente controlados, pero con potencial de producir
prdidas financieras u otras consecuencias desastrosas. .
Las instituciones deben realizar una revisin anual de
seguro para asegurarse de que el nivel y los tipos de
cobertura son comercialmente razonable y coherente con
cualquier legal, gestin, y los requisitos de mesa. El seguro
puede reembolsar a una institucin para una parte o la
totalidad de las prdidas financieras sufridas como el
resultado de un desastre u otro evento significativo.

GOBIERNO Y COMUNIDAD

Una institucin debe establecer una relacin continua

con la comunidad y el gobierno los funcionarios y los
medios de comunicacin para garantizar la aplicacin
exitosa de la BCP. Desde las instituciones financieras
deben menudo competir con la restauracin de otros
componentes crticos en la zona, algunas instituciones
y el personal de emergencia situados en estrecha
proximidad geogrfica han formado coaliciones para
discutir cuestiones de planificacin de continuidad del
negocio y facilitar la los esfuerzos de planificacin de
infraestructuras crticas. Lo ideal sera que estas
relaciones deben ser inicialmente establecido durante
las fases de planificacin o de prueba de la
planificacin de continuidad del negocio.

Las instituciones financieras se les anima a

pngase en contacto con las autoridades estatales y
locales en el proceso de evaluacin de riesgos para
preguntar acerca de riesgos especficos o exposiciones
para todas sus ubicaciones geogrficas y los requisitos
especiales para acceso a las zonas de emergencia.
Durante la fase de recuperacin, instalaciones de
acceso y la disponibilidad de los sistemas de energa y
de las telecomunicaciones debe coordinarse con
diversas entidades para asegurar la reanudacin
oportuna de las operaciones. Facilidades de acceso
debe ser coordinada con la polica y el departamento
de bomberos, agencias gubernamentales locales y
estatales, y, dependiendo de la naturaleza y el alcance
de la catstrofe, posiblemente, la Federal Agencia de
Manejo de Emergencias (FEMA).