Professional Documents
Culture Documents
Area: Gestion
Domain: Deliver, Service and Support
Descripcion de Proceso
Establish and maintain a plan to enable the business and IT to respond to incidents and disruptions in order to continue
operation of critical business
processes and required IT services and maintain availability of information at a level acceptable to the enterprise.
Process Purpose Statement
Continue critical business operations and maintain availability of information at a level acceptable to the enterprise in th
e event of a significant disruption.
The process supports the achievement of a set of primary IT-related goals:
IT-related Goal
Related Metrics
Metricas Relacionadas
1. Informacion de negocios criticos disponible para los negociosPorcentaje de cumplimiento de servicios de TI con los
en linea con minimo niveles de servicio requerido.
requerimientos de actividad.
Porcentaje de xito y tiempo de restauracin de backups u
otros respaldos alternos.
Porcentaje de backup respaldados y almacenados seguros
2. Suficiente capacidad de recuperacion esta listo para los Numero de sistemas de negocios crticos no cubiertos por
servicioscriticos.
el plan.
3. Las pruebas de continuidad de servicio han sido
verificados en su efectividad.
4. Plan de continuidad al dia que refleja actual requerimentoPorcentaje de problemas identificados que han sido
del negocio
secuencialmente direccionados al plan
185
Personal Copy of: Ma. Moises Villena
Deliver
,Servic
eandS
upport
DSS04.01
Define the business continuit
y
DSS04.02
Maintain a continuity strategy
.
DSS04.03
Develop and implement a
business continuity response
.
DSS04.04
Exercise, test and review
the BCP.
DSS04.05
Review, maintain and improv
e
the continuity plan.
DSS04.06
Conduct continuity plan traini
ng.
DSS04.07
Manage backup arrangement
s.
DSS04.08
Conduct post-resumption
review.
Deliver,ServiceandSupport
A
R
Inputs
From
APO09.03
Description
SLAs
Outputs
Description
Continuida de Negocio
To
APO01.04
Identificar los procesos de negocios internos y externos, luego las actividades de servicio criticos para la empresa para
incluir en el plan de continuidad y los externos para ser terceriazados para el cumplimiento de regulaciones
Indentificar los interesados y sus roles para poder definir el plan de continuidad y su alcance
Definir y documentar los objetivos y alcances del plan de continuidad
4. Identify essential supporting business processes and related IT services.
186
PrivacyOfcer
InformationSecurityManager
BusinessContinuityManager
HeadITAdministration
ServiceManager
HeadITOperations
HeadDevelopment
HeadArchitect
ChiefInformationOfcer
Audit
HeadHumanResources
Compliance
EnterpriseRiskCommittee
ArchitectureBoard
ChiefRiskOfcer
StrategyExecutiveCommittee
BusinessProcessOwners
BusinessExecutives
ChiefOperatingOfcer
ChiefExecutiveOfcer
Board
ChiefFinancialOfcer
ChiefInformationSecurityOfcer
: ENABLING PROCESSES
Inputs
From
APO12.06
Description
Outputs
Description
To
s en el impacto
de los riesgos
APO12.02
Requerimientos de continuidad
Internal
Opciones estrategicas
aprobadas
APO02.05
Activities
Identifica potenciales scenarios para lanzar un riesgo, que podra causar incidentes de interrupcin
Conduce un analisis de impacto para evaluar el impacto cuando ocurre la interrupcion de algunas funciones de criticas de
la empresa
Establece el tiempo minimo requerido para recuperarse un proceso de negocio y si el soporte de TI , siendo aceptable el
tiempo de interrupcion.
Evaluar la probabilidad de amenazas que podran causar la prdida de la continuidad del negocio y determinar las
medidas que reduzcan la probabilidad y el impacto a travs de una mejor prevencin y una mayor capacidad de
recuperacin
Inputs
Outputs
Description
OLAs
Description
To
DSS02.01
BCP
Internal
Activities
187
Personal Copy of: Ma. Moises Villena
Deliver
,Servic
eandS
upport
: ENABLING PROCESSES
DSS04 Process Practices, Inputs/Outputs and Activities (cont.)
Management Practice
DSS04.04 ejercicio, prueba y revisar el BCP.
Test the continuity arrangements on a regular basis
to exercise the recovery plans against predetermin
ed
outcomes and to allow innovative solutions to be
developed and help to verify over time that the pla
n will
Inputs
From
Outputs
Description
Description
To
Test objectives
Internal
Test exercises
Internal
Internal
Activities
1. Define objectives for exercising and testing the business, technical, logistical, administrative, procedural and operational systems of th
e plan to verify
2. Define and agree on with stakeholders exercises that are realistic, validate continuity procedures, and include roles and responsibilitie
s and data
3. Assign roles and responsibilities for performing continuity plan exercises and tests.
4. Schedule exercises and test activities as defined in the continuity plan.
5. Conduct a post-exercise debriefing and analysis to consider the achievement.
6. Develop recommendations for improving the current continuity plan based on the results of the review.
Management Practice
DSS04.05 Revisa,mantiene y mejora Plan de
continuidad.
Gestiona la revision de la capacidad de continuidad,
.Se gestiona cambios al plan con los cambios de
procesos que intervienen en estos y que reflejan
las necesidades actuales de negocios
Inputs
From
Outputs
Description
Description
hacia
Interno
Interno
Activities
Deliver,ServiceandSupport
2.
3.
Inputs
Description
Outputs
Description
To
CHAPTER 5
Inputs
From
Description
Outputs
Description
Test resultados de
backup de data
To
interno
Activities
1.respalda sistemas, aplicaiones, data y documentacion de acuerdo a la programacion definida, considerando:
Tipo de backup,
frecuencia,
creacion de logs,
backups automatizados,
encrypting,
tipo de backup
2. Aplicaciones y documentacion administradas por terceros son adecuadamente respaldadas y estan accesibles para el uso.
3.
Definir los requisitos in situ y fuera del sitio de almacenamiento de datos de copia de seguridad que cumplan con los requisitos de
negocio
4. Compruebe peridicamente y actualizar los datos archivados y de copia de seguridad.
Management Practice
Entradas
Desde
Descripion
Salidas
Description
To
Post-resumption
review report
Internal
Approved changes to
the plans
BAI06.01
Actividades
1. Assess adherence to the documented BCP.
2. Determine the effectiveness of the plan, continuity capabilities, roles and responsibilities, skills and competencies, resilience to the in
cident, technical
3. Identify weaknesses or omissions in the plan and capabilities and make recommendations for improvement.
4. Obtain management approval for any changes to the plan and apply via the enterprise change control process.
Detailed Reference
BS 25999:2007
Deliver
,Servic
eandS
upport