You are on page 1of 40

Glosario en espaol

Legal Disclaimer
These materials are presented solely for informational purposes. DRI International, its officers, directors,
staff, licensees, affiliates and volunteers (DRI International) are not offering it as legal or other professional
services advice. While best efforts have been used in preparing these materials, DRI International makes no
representations or warranties of any kind and assumes no liabilities of any kind with respect to the accuracy
or completeness of the contents and specifically disclaims any implied warranties of merchantability or
fitness of use for a particular purpose. DRI International shall not be held liable or responsible to any person
or entity with respect to any loss or incidental or consequential damages caused, or alleged to have been
caused, directly or indirectly, by the information contained herein. Every organization is different and the
definitions contained herein may not be suitable for your situation. You should seek the services of a
competent professional before beginning any improvement program.

II
Committee Members

Permanent Committee Members


Chair
Bobby Williams, MBCP, Fidelity

Coordinator
Chloe Demrovsky, CBCV, DRI International

Al Berman, MBCP, DRI International


Drew Buchanan, CBCP, Bowhead Systems Management, LLC
John Franchy, CBCP, United States Department of Defense
Dean Gallup, CBCP, Booz Allen Hamilton
James Price, MBCP, 3J Contingency Planning Services
Gary Villeneuve, MBCP, CBCLA, DRI International
Mark Wilson, MBCP, CSC
Brian Zawada, MBCP, Avalution Consulting

Spanish Language Committee Members


Chair
Manuel Violante, MBCP, Mexico

Manuel Guillen, ABCP, Costa Rica


Patricia Oliver, ABCP, Mexico
Hector Miguel Opazo, CBCP, Chile

Advisory Members
Agustn Lopez, CBCP, Spain
Oscar Campos Solano, CBCP, Costa Rica
Ana Terrada, CBCP, Puerto Rico

Contributing Committee Members


Carol Chia, CBCP, DRI Malaysia
Rod Crowder, CBCP, DRI Australia
Mohammed al Jenaibi, CBCP, Executive Council, United Arab Emirates
Jason Low, SPRING Singapore
Zainal Abidin Maarif, Central Bank of Malaysia
Winston Poon, CBCP, CBCA, DRI Singapore
Harley Lemons, MBCP, United States Department of Defense
Kelley Okolita, MBCP, Regence Blue Cross Blue Shield

Assistant Coordinators
Ingrid Covaci, New York University
Andrew Frame, New York University
Scott Reutter, New York University

Acknowledgments III

Harvey Betan, CBCP, CBCLA, Risk Masters, Inc.


International Glossary for Resiliency

Introduction

Notes from the Coordinator:


Clear communication is an essential part of what we do, yet we all have had
experiences in which the same terms are used to describe different situations. For
example, which term do you use to describe a fire? Is it an emergency, an incident, an
event, a disaster, or all of the above? Sometimes the discrepancies are subtle,
sometimes not. In everyday situations, ambiguity can be comical, confusing, or at worst,
annoying. In a crisis situation, unclear definitions can be dangerous.

As the oldest and largest organization of its kind, DRI International is an industry
thought leader, and our certified professionals and the greater continuity community
look to us for guidance. When we were asked to offer a DRI glossary, we took on the
challenge. The first question we posed was quite simple: What can we create to best
serve the industry? As a nonprofit organization, service is our mission. In answering
that question, we soon realized that the industry already has many glossaries and
terms. These various documents offer much insight and are already widely used in
various parts of the world. Rather than add to the abundant number of existing
glossaries, we felt that DRI should act as an arbiter of existing definitions. For this
reason, the DRI glossary does not create new definitions. Instead, we selected and
presented the best-in-class definitions already in use in the English language.

The process had to be international, inclusive, and apolitical, so we established a


volunteer committee of industry leaders to review and vote on the terms and definitions
that would ultimately appear in this document. What you see here is the result of nearly
two years of effort to build the beginnings of a standard set of terms.. We expect that
this will be a living document, subject to revisions and changes. We are eager for your
input, as well as the participation of representatives from each of the source documents,
as we work to achieve our goal of uniformity in the industry.

I would like to thank everyone who contributed to this tremendous undertaking including
the tireless committee members, reviewers, assistant coordinators, and DRI staff. Most
of all, I cannot thank Bobby Williams enough for stepping forward when called upon
during a meeting of DRIs Professional Development Committee to offer his services as
chairperson. I am honored to have worked on this project with such an incredible group
of people, and I look forward to working with many more of you as the DRI Glossary
evolves along with the industry it serves.

Thanks,
Chloe Demrovsky

IV
International Glossary for Resiliency

Notes from the Chair:


There are times in our lives when a simple question takes on a very complex life of its
own. This document was such an undertaking for me. I was asked if I would lead a
committee to develop a compilation of glossary terms for DRI International. I thought,
How hard could that be? Harder than I thought, but also infinitely more rewarding.

You are now reading the result of our undertaking. A document (not a monster!) that we
created and are hopeful will have a life of its own for many years to come.

The goal of our committee was to gather as many laws, standards, regulations,
organizational best practice guides, and industry periodicals containing definitions
relating to business continuity (BC), disaster recovery (DR), or risk management (RM).
We took the terms contained in those documents and compiled a glossary of preferred
definitions for use by our industry as a definitive source of terminology.

The first task (gathering the resource documents) proved to be pretty straightforward.
We compiled a total of 23 documents. These 23 documents contained 2189 unique
terms and a total of 2730 terms. The multiple definitions of terms proved to be the real
challenge of this project. The committee took several ballots to eliminate some terms
that we felt really werent specific to BC, DR, or RM. This stage of the process netted
479 unique terms from a total of 876 occurrences in 22 reference documents.

The next task was the most daunting: selecting the best definition across multiple
resource documents. After many ballot iterations, negotiations, and gnashing of teeth,
we feel that we have succeeded in compiling the most comprehensive glossary of BC,
DR, and RM terms in our industry.

But just like a continuity plan, the work is never really done. This document is only the
beginning! The long range vision for the glossary is to continue to refine and enhance it.
I want to thank the committee members for their efforts on this project. I would also like
to thank Chloe Demrovsky, our DRI coordinator. It has been a privilege to be a part of
this committee.

Thanks,
Bobby Williams

V
Glosario en espaol

A
Accin correctiva Accin para eliminar la causa de una no conformidad y prevenir la
recurrencia.
Aceptacin del riesgo Decisin de la gerencia que consiste en no tomar accin alguna para
mitigar el impacto de un riesgo particular.
Acreditacin Declaracin formal de un organismo acreditador o autorizado que valida la
condicin de una persona, organizacin o sistema de informacin y su
facultad para desempear determinada actividad o cargo.
Activacin La implementacin de procedimientos, actividades y planes de continuidad
del negocio en respuesta a un incidente, emergencia, evento o crisis.
Activo Cualquier componente que tenga valor para la organizacin.
Nota del editor del BCI: Esto puede incluir activos fsicos tales como
instalaciones, maquinaria y equipos, o bien recursos humanos, propiedad
intelectual, imagen interna y externa y reputacin. (BCI)
Acuerdo de ayuda mutua Convenio formalizado entre dos o ms entidades para prestar asistencia a
las partes del acuerdo.
Acuerdo de Basilea Convenio de las instituciones financieras internacionales sobre la
(Basilea III) evaluacin financiera de riesgos y la relacin entre capital y riesgo.
Acuerdo de nivel de Convenio formal entre un proveedor de servicios y su cliente (sean estos
servicio (SLA por sus internos o externos), que abarca la naturaleza, calidad, disponibilidad,
siglas en ingls) alcance y respuesta del proveedor de servicios. El SLA debe cubrir las
situaciones del da a da, as como situaciones de desastre, segn vaya
cambiando la necesidad del servicio.
Acuerdo recproco Convenio entre dos organizaciones (o dos grupos internos de la
organizacin) con equipos/ambientes similares, que permite a cada uno
recuperarse en la localidad del otro.
Administracin de Funcin responsable de administrar las aplicaciones a lo largo de su ciclo
aplicaciones de vida. (ITIL)
Administrador del plan Persona responsable de la documentacin, mantenimiento y distribucin
de continuidad del del plan.
negocio
Alcance Lmite que aplica a un proceso, procedimiento, certificacin, contrato, etc. y
que detalla las especificaciones y responsabilidades de todas las partes
para la elaboracin de un producto, la entrega de un servicio, un proyecto
o cualquier otra actividad en la que debamos realizar una inversin o
gasto.
Alerta Notificacin de una situacin que podra derivar en una interrupcin.
Generalmente incluye lineamientos para que el personal se prepare ante
una posible activacin de los planes.
Almacn de registros Ubicacin a una distancia segura de las instalaciones primarias, en la que
vitales se almacenan los datos crticos (computarizados o en papel) y desde la
cual se pueden recuperar para su utilizacin en las instalaciones alternas.

1
DRI International

Almacenamiento externo Cualquier lugar localizado a una distancia significativa del sitio primario
donde los registros duplicados y vitales (copias impresas o electrnicas y/o
equipos) pueden almacenarse para su uso durante la recuperacin.
Alta disponibilidad Protocolo de diseo de un sistema y su implementacin asociada que
asegura un cierto grado absoluto de continuidad operacional durante un
perodo de medicin dado.
Amenaza Situacin o condicin natural u ocasionada por el hombre que puede
causar una interrupcin de las operaciones o servicios de una
organizacin.
Amenazas ocasionadas Causas de una posible interrupcin en las operaciones como resultado de
por el hombre acciones realizadas por el hombre identificadas en la evaluacin de
riesgos, por ejemplo, empleados inconformes, terrorismo, chantaje,
protestas laborales, huelgas, disturbios sociales, etc.
Anlisis costo-beneficio Proceso (despus del BIA y la evaluacin de riesgos) que facilita, a nivel
financiero, las diferentes opciones estratgicas para la gestin de la
continuidad y que compara el costo de cada opcin con la suma ahorrada.
Anlisis de brechas Proceso comparativo que identifica la diferencia entre el resultado real y el
deseado.
Anlisis de brechas de Proceso de recopilacin de informacin sobre seguridad con el objetivo de
seguridad / Monitoreo de identificar posibles violaciones de seguridad de las instalaciones, la
amenazas operacin o los sistemas.
Anlisis de causa raz Proceso que identifica la causa raz de un incidente o problema.
(RCA por sus siglas en Generalmente se refiere a fallas de infraestructura de TI.
ingls)
Anlisis de impacto al Proceso de evaluacin de las operaciones y del efecto que una
negocio (BIA por sus interrupcin tendra en ellas. Incluye no slo el anlisis de impacto al
siglas en ingls) negocio, que es la identificacin de los activos, funciones, procesos y
recursos crticos, sino tambin la evaluacin de los posibles daos o
prdidas que pudieran afectar a la organizacin como resultado de una
interrupcin o un cambio en el negocio. Este anlisis identifica:
a) cmo se va a manifestar la prdida o dao
b) cmo aumenta el grado de dao o prdida en funcin del tiempo
transcurrido despus del incidente
c) los servicios y recursos mnimos (humanos, fsicos y financieros)
necesarios para restablecer los procesos de negocio y seguir operando en
un nivel mnimo aceptable
d) el tiempo y el nivel en el cual las actividades, funciones y servicios de la
organizacin deben ser recuperados
Anlisis de riesgos Proceso de cuantificacin de las amenazas a una organizacin y la
probabilidad de que se materialicen.
Apetito de riesgo El apetito es el nivel de riesgo que la empresa est dispuesta a aceptar,
tolerar o estar expuesta en cualquier punto en el tiempo. Su tolerancia ser
la desviacin respecto a ese nivel de riesgo. La capacidad ser el nivel
mximo de riesgo que una organizacin puede soportar en la consecucin
de sus objetivos.
Aplicacin Software que realiza una funcin especfica y que se puede ejecutar sin
que el usuario cuente con privilegios de administrador del sistema.
2
Glosario en espaol

rbol de llamadas Documento que describe grficamente las responsabilidades y el orden en


que deben producirse las llamadas a los diferentes niveles de la
organizacin, as como a los clientes y proveedores y otros contactos
clave en caso que se produzca una emergencia, catstrofe o situacin de
indisponibilidad grave. En la actualidad, los rboles de llamadas pueden
generarse y activarse a travs de un software especializado.
rea alterna de trabajo Ambiente preparado para la recuperacin, con los elementos crticos
requeridos por una estacin de trabajo (por ejemplo, escritorio, telfono,
hardware, software, comunicaciones, entre otros). (DRJ)
Arquitectura Estructura de un sistema o un servicio de TI que incluye las relaciones de
sus componentes y el ambiente en el que se encuentran. Tambin incluye
los estndares y los lineamientos que rigen el diseo y la evolucin del
sistema.
Ataque ciberntico Intromisin al entorno informtico de una organizacin a travs del espacio
ciberntico con el fin de interrumpir, desactivar, destruir o controlar
malintencionadamente un entorno informtico o de infraestructura, destruir
la integridad de los datos o robar informacin.
Auditor Persona con competencias para llevar a cabo una auditora.
Auditora Revisin sistemtica para determinar si las actividades y sus resultados
cumplen con los planes existentes y si estos se aplican eficazmente y son
adecuados para cumplir con la poltica y los objetivos de la organizacin.
Una auditora puede ser:
a.- Interna: llevada a cabo por el personal de la propia organizacin
b.- Externa: llevada a cabo por un tercero especializado.
En continuidad del negocio, se puede realizar con el objetivo de validar
que el plan cumple con las mejores prcticas o para obtener una
certificacin
Auditora interna Ver Auditora
Autenticacin Proceso de verificacin de la identidad u otros atributos asumidos por una
entidad (usuario, proceso o dispositivo) o bien la verificacin del origen y la
integridad de los datos. A menudo es un prerrequisito para permitir el
acceso a los recursos en un sistema de informacin.
Autorizacin Privilegio otorgado a un usuario para acceder a un programa o realizar un
proceso.

3
DRI International

B
Benchmarking Proceso para la rigurosa medicin del desempeo respecto a las mejores
compaas en su ramo, as como el uso del anlisis para conocer y
alcanzar el nivel del lder. Bsqueda de las mejores prcticas que
conducen a un desempeo superior.
Brigada de Emergencia Trmino utilizado en algunos pases de Amrica Latina. Ver Equipo de
Respuesta a Emergencias

4
Glosario en espaol

C
Cadena de suministros Serie de procesos vinculados desde la adquisicin de materia prima
hasta la entrega de productos o servicios al usuario final a travs de los
medios de transporte. Incluye proveedores, vendedores, plantas de
produccin, proveedores de logstica, centros internos de distribucin,
distribuidores, mayoristas y otras entidades orientadas al usuario final.
Capacidad Propiedad de un individuo, organizacin o comunidad relacionada con
las fortalezas, atributos y recursos disponibles para desempear una
determinada tarea o cometido. La evaluacin de la capacidad es un
trmino que designa el proceso por el cual se compara la capacidad de
un grupo contra los objetivos deseados, identificando as brechas que
requieren una accin futura.
Capacitacin/Entrenamiento Proceso por el cual se ensean habilidades y conocimientos orientados
a la realizacin de una actividad especfica de manera competente o
calificada.
Mientras que la concientizacin est generalmente dirigida a todo el
personal, la capacitacin est dirigida al personal con funciones y
responsabilidades especficas.
Cartera de aplicaciones Base de datos o documento estructurado que se usa para gestionar las
aplicaciones en su ciclo de vida. Contiene atributos clave para todas las
aplicaciones. Algunas veces se implementa como parte de la cartera de
servicios o del sistema de gestin de la configuracin.
Categoras de riesgo Tipos de riesgo similares son agrupados bajo un ttulo clave, tambin
conocido como "categoras de riesgo". Estas categoras incluyen
reputacin, estrategia, financieros, inversiones, infraestructura
operativa, negocio, cumplimiento regulatorio, subcontratacin, personas,
tecnologa y conocimientos.
Causa raz Causa original de un incidente o problema.
Centro de comando de Ubicacin cercana al lugar en el que se produjo el evento desde la cual
incidentes se monitorean y controlan las actividades de respuesta a la emergencia.
Centro de operaciones de Ubicacin fsica o virtual desde la cual se gestiona la crisis y se toman
emergencia o COE (EOC decisiones estratgicas orientadas a la continuidad y recuperacin de
por sus siglas en ingls) operaciones. El centro de comando de incidentes le reporta al COE.
Checklist a. Herramienta para recordar o validar que las tareas se han
completado y los recursos estn disponibles y para informar sobre el
estatus de la recuperacin.
b. Lista de elementos (nombres, tareas, etc.) que deben ser verificados.
Ciclo de vida de la gestin Conjunto de actividades que cubren todos los aspectos y fases del
de la continuidad del programa de gestin de continuidad del negocio.
negocio
Cold Site Ubicacin alterna que cuenta con la infraestructura necesaria para la
operacin de un centro de cmputo, pero no dispone de ningn
hardware de computadora, equipos de telecomunicaciones, lneas de
comunicacin, etc. preinstalados. Estos deben ser adquiridos o
instalados en el momento de producirse el desastre. Tambin puede ser
utilizado como sitio alterno para recuperar las funciones del negocio.
5
DRI International

Comit directivo de Grupo directivo responsable de dar direccin, asesora y gua y aprobar
continuidad del negocio los recursos financieros y materiales necesarios del programa de
continuidad. En tiempos de crisis, se convierte en el comit de manejo
de crisis.
Concientizacin en Proceso orientado a que las personas se familiaricen con las
continuidad del negocio responsabilidades y los conceptos relacionados con la continuidad del
negocio a travs de la observacin o de la prctica, propiciando de esta
manera cambios de conducta.
Confidencialidad Propiedad por la cual se permite el acceso a la informacin nicamente
a personas previamente autorizadas.
Continuidad Capacidad estratgica y tctica de una organizacin, previamente
aprobada por la administracin, para planificar y responder a las
condiciones, situaciones y eventos con el fin de continuar las
operaciones a un nivel aceptable predefinido. ASIS
Nota del Editor: La continuidad, tal como se utiliza en la presente
Norma, es el trmino ms general para la continuidad operativa y
comercial para garantizar la capacidad de una organizacin y seguir
operando fuera de las condiciones normales de funcionamiento. Se
aplica no slo a las empresas de lucro sino a organizaciones de
cualquier naturaleza tales como organizaciones no gubernamentales, de
inters pblico y organizaciones gubernamentales. (ASIS)
Continuidad del negocio Capacidad de una organizacin para continuar con la entrega de sus
productos o servicios despus de una interrupcin a un nivel predefinido
aceptable.
Control Medios de gestin de riesgos, como polticas, procedimientos,
directrices, prcticas o estructuras organizacionales, que pueden ser de
carcter administrativo, tcnico, de gestin o legal. (ISACA)
Controles de seguridad Procedimientos de gestin, operativos y tcnicos, implementados para
un sistema de informacin con el fin de proteger la confidencialidad,
integridad y disponibilidad del sistema y su informacin. En espaol, el
trmino se puede utilizar adems en relacin con la seguridad fsica y la
proteccin de las personas.
Coordinador de continuidad Persona responsable de planificar, desarrollar, implementar, difundir y
del negocio gestionar el programa de continuidad del negocio.
Coordinador departamental Miembro que acta como enlace y que es responsable del plan de
de continuidad continuidad de su departamento.
Crisis Evento crtico que, si no se maneja de manera adecuada, podra afectar
drsticamente la rentabilidad, reputacin o capacidad operativa de una
organizacin, o bien, un suceso o percepcin de amenaza a las
operaciones, al personal, los accionistas, las partes interesadas, la
marca, la reputacin y la confianza o los objetivos estratgicos o de
negocio de una organizacin.
Criterios de riesgo Trminos de referencia contra los cuales se evala la importancia de un
riesgo.

6
Glosario en espaol

Cronograma de Secuencia o representacin grfica en funcin del tiempo, de un


recuperacin del negocio conjunto de actividades a implementar tras una interrupcin. Puede
variar de minutos a semanas, dependiendo de los requisitos de
recuperacin y de la metodologa.

7
DRI International

D
Debido cuidado Uno de los requisitos del gobierno corporativo relacionado con el
cuidado de los activos de la organizacin; un deber que incumbe a los
directivos de una organizacin.
Declaracin Anuncio formal por parte del personal previamente autorizado de que se
prev o se ha producido un desastre o una interrupcin grave con el
consecuente despliegue de acciones de mitigacin predeterminadas
(por ejemplo, desplazamiento a una ubicacin alterna).
Degradacin de servicio Estrategia de recuperacin que consiste en que los servicios TI se
proporcionen con un menor nivel de servicio o tiempo de respuesta.
Delegacin de autoridad Cesin de funciones de mando a otras personas de niveles
subordinados.
Denegacin de servicio Ataque a un sistema de computadoras o a una red que causa que un
(DoS por sus siglas en servicio o recurso sea inaccesible a los usuarios legtimos.
ingls)
Departamento/rea/Funcin Conjunto de actividades que se desarrolla para cumplir con los
del negocio requisitos especficos de una organizacin. Algunos ejemplos son:
Contabilidad, Finanzas, Recursos Humanos, TI, etc.
Dependencia Relacin o interaccin de una actividad o proceso con respecto a otro.
Desastre Acontecimiento catastrfico repentino (previsto o imprevisto) que causa
daos o prdidas inaceptables.
Detonante Suceso que causa la activacin de una respuesta.
Disponibilidad Caracterstica que permite que los datos estn accesibles de acuerdo a
los niveles de servicio acordados.
Distribucin automtica de Redireccionamiento de llamadas telefnicas entrantes a la persona
llamadas (ACD por sus adecuada en el menor tiempo posible con el apoyo de la tecnologa.
siglas en ingls) Tambin se conoce como distribucin automatizada de llamadas.
Documento Informacin y su medio de soporte (papel, dispositivos magnticos,
pticos o electrnicos o de imagen).
Downtime/Tiempo de Perodo en el que un servicio o sistema no est operando como
inactividad resultado de una interrupcin.
Downtime aceptable Tiempo mximo sin operaciones que una organizacin est dispuesta a
tolerar, desde el momento de la interrupcin hasta la restauracin.

8
Glosario en espaol

E
Ejercicio En su definicin original en ingls, los ejercicios estn orientados a las
personas y las pruebas a los componentes fsicos (sistemas, equipos,
etc.). En Amrica Latina se usa indistintamente la palabra "prueba" para
ambos conceptos.
Emergencia 1. Situacin inesperada que puede derivar en lesiones o muerte, dao a
la propiedad o interrupcin de la operacin normal de una organizacin.
2. Suceso imprevisto y repentino que requiere de una accin inmediata.
Emergencia nacional Situacin que supone una amenaza a gran escala al bienestar de la
poblacin civil o a la proteccin de una o varias comunidades y de la
cual se tiene que hacer cargo el sector pblico.
Equipo de continuidad del Grupo de personas responsables del desarrollo, implementacin,
negocio pruebas, mantenimiento y ejecucin de los planes de continuidad de la
organizacin.
Equipo de gestin de Grupo de personas capacitadas responsables del desarrollo y la
incidentes (IMT por sus implementacin, a travs de la toma de decisiones, del plan de
siglas en ingls) respuesta a incidentes.

Equipo de manejo de crisis Grupo directivo responsable de la toma de decisiones estratgicas


(CMT por sus siglas en relacionadas con la continuidad y la recuperacin tras una interrupcin y
ingls) de la gestin de la comunicacin interna y externa, teniendo siempre en
cuenta la imagen de la organizacin. Es el nico equipo autorizado para
activar los planes y todos los equipos que son activados en un incidente
deben reportarle. En operacin normal se denomina Comit directivo
de continuidad del negocio y en operacin de contingencia se denomina
Equipo de manejo de crisis.
Equipo de recuperacin del Grupo de personas del rea de TI responsables del desarrollo,
negocio implementacin, pruebas, mantenimiento y ejecucin del plan de
recuperacin de desastres.
Equipo de respuesta a Grupo de personas que generalmente integran la brigada de
emergencias (ERT por sus emergencia y han sido entrenadas para proporcionar asistencia
siglas en ingls) / Brigada inmediata en una emergencia.
de emergencia

Escalacin Proceso por el cual la informacin relacionada con un evento es


comunicada al nivel superior a travs de la cadena de mando de una
organizacin con la finalidad de involucrar a los niveles de decisin
adecuados.
Escenario Diseo de una serie de condiciones ficticias, pero probables, con base
en un anlisis de riesgos previo, que podran generar una interrupcin,
alteracin o prdida relacionada con algn aspecto de las operaciones
de una organizacin y que se utiliza en el desarrollo de una prueba de
continuidad o recuperacin. Generalmente, el diseo del escenario es
responsabilidad del coordinador de continuidad del negocio.

9
DRI International

Estrategia de continuidad Curso de accin definido previamente (y aprobado por el comit


del negocio directivo) con el fin de proteger la viabilidad de la empresa y reanudar
sus actividades crticas en los plazos establecidos. Las estrategias
seleccionadas deben cubrir los RTOs identificados en el BIA.
Estrategias de recuperacin Curso de accin definido previamente (y aprobado por el comit
directivo) con el fin de asegurar la reanudacin de los servicios y los
sistemas crticos de TI (con base en los RTOs identificados en el BIA).
Evacuacin Proceso de desalojo de personas para alejarlas de reas peligrosas en
una ubicacin, de forma organizada, supervisada y por fases,
generalmente coordinado por brigadistas.
Evaluacin Inspeccin y anlisis para verificar el cumplimiento de un estndar o un
conjunto de lineamientos, por ejemplo, la validez de los registros o el
cumplimiento de las metas de eficiencia y efectividad. (ITIL)
Evaluacin de daos Proceso de estimacin o determinacin de los efectos de un incidente
sobre las personas, el medio ambiente, los activos y la operacin de
una organizacin.
Evaluacin de Revisin sistemtica de un sistema de informacin o producto para
vulnerabilidades determinar la suficiencia de las medidas de seguridad, identificar
deficiencias de seguridad, proporcionar datos para predecir la eficacia
de las medidas de seguridad propuestas y confirmar que tales medidas
son idneas despus de la implementacin. (CNSSI-4009)
Evaluacin y control de Proceso para identificar los riesgos de una organizacin, evaluar las
riesgos funciones esenciales necesarias para continuar las operaciones del
negocio, definir los controles necesarios para reducir la exposicin de la
organizacin y evaluar el costo de dichos controles. Con frecuencia
implica una evaluacin de la probabilidad de ocurrencia de un evento en
particular.
Evento/Incidente Suceso que origina una interrupcin o que posee el potencial para
generar una interrupcin.
Evidencia de auditora Serie de documentos, archivos u otros elementos de informacin que se
examinan durante una auditora y que muestran cmo se maneja la
operacin de una organizacin.

10
Glosario en espaol

F
Failover Capacidad de cambiar automticamente (generalmente sin intervencin
humana o advertencia) a un sistema de informacin redundante debido
al fallo o terminacin anormal del sistema activo.
Falla Prdida de la habilidad para operar de acuerdo a las especificaciones
establecidas o para entregar el resultado esperado. El trmino "falla"
puede ser utilizado cuando nos referimos a servicios de TI, procesos,
actividades, elementos de configuracin, etc. Una falla a menudo
causa un incidente.
Funciones crticas Actividades esenciales ejecutadas por las organizaciones,
especialmente despus de una interrupcin de sus actividades
normales.

11
DRI International

G
Gerente de tecnologas de Persona responsable de:
informacin (CIO por sus a. Proporcionar asesoramiento y otro tipo de asistencia para el gerente
siglas en ingls) de la organizacin y para otros miembros de la alta direccin de la
organizacin, con el objetivo de asegurar que los sistemas de
informacin son adquiridos y los recursos de informacin son
gestionados de modo consistente con las leyes, rdenes ejecutivas,
directivas, polticas, reglamentos y las prioridades establecidas por el
gerente;
b. Desarrollar, mantener y facilitar la implementacin de una arquitectura
de sistemas de informacin integrada y slida para la organizacin; y
c. Promover el efectivo y eficaz diseo y operacin de los principales
procesos de gestin de recursos de informacin de la organizacin,
incluyendo las mejoras en los procesos de trabajo de la misma. (CNSSI-
4009)
Gestin de activos Funcin responsable de dar seguimiento e informar del valor de los
activos financieros en todo su ciclo de vida. Forma parte de los servicios
de activos y del proceso de gestin de la configuracin. (ITIL)
Gestin de continuidad del Proceso holstico que tiene como funcin identificar las posibles
negocio (BCM por sus amenazas a la organizacin y los impactos resultantes si estas
siglas en ingls) amenazas se materializaran, y que proporciona un marco para
incrementar la resiliencia organizacional y, como consecuencia, la
capacidad de una respuesta efectiva que proteja los intereses de las
partes interesadas clave, la reputacin, la marca y las actividades que
generan valor.
Gestin de 1. Un proceso continuo de prevencin, mitigacin, estar preparado, de
desastres/emergencias respuesta.
2. Mantener la continuidad durante la emergencia y recuperacin de un
incidente que amenaza la vida, la propiedad, las operaciones, o el medio
ambiente. (NFPA 1600)
3. Programa que implementa la misin, la visin, los objetivos
estratgicos, los objetivos y el marco de gestin del programa y de la
organizacin. (BCI)
Gestin de emergencias Gestin de emergencias es responsabilidad de los gobiernos y de las
autoridades del sector pblico cumpliendo con las regulaciones y leyes
relacionadas con la respuesta a emergencias. [BCI]
Gestin de incidentes Proceso mediante el cual una organizacin responde y controla un
incidente utilizando procedimientos o planes de respuesta de
emergencia. (DRJ)
Gestin de recursos Proceso para identificar los recursos disponibles y tener acceso oportuno
a aquellos necesarios para prevenir, mitigar, preparar, responder y
mantener la continuidad durante un incidente o en el proceso de
recuperacin.
Gestin de riesgos Desarrollo estructurado y aplicacin de la cultura de gestin, a travs de
polticas, procedimientos y prcticas por medio de la definicin de
actividades para la identificacin, anlisis, evaluacin y control de los
riesgos.
12
Glosario en espaol

Gestin de riesgos Proceso llevado a cabo por el comit directivo y otros ejecutivos,
empresariales (ERM por orientado a la definicin de la estrategia y que aplica a toda la
sus siglas en ingls) organizacin, diseado tanto para identificar eventos que puedan afectar
a la organizacin como para gestionar los riesgos que forman parte de
su apetito al riesgo, y que tiene como objetivo proporcionar una garanta
razonable relacionada con el logro de los objetivos de la organizacin.
Generalmente se evalan en trminos de probabilidad y magnitud del
impacto, para poder as determinar una respuesta estratgica y
monitorear su progreso.
Gestin del cambio Enfoque sistemtico para hacer frente a los cambios, tanto desde una
perspectiva organizacional como individual.
Gobierno Funcin a travs de la cual una organizacin se asegura de que las
polticas y la estrategia se estn implementando y de que los procesos
requeridos se siguen correctamente. Incluye la definicin de funciones y
responsabilidades, mediciones y estructura de reporte, y la toma de
decisiones para resolver los problemas identificados.
Gobierno corporativo Sistema o proceso por el cual se requiere que los directores de una
organizacin lleven a cabo y cumplan sus responsabilidades y
obligaciones legales, morales y regulatorias.
Gobierno, riesgo y GRC es el trmino general que abarca el enfoque de una organizacin
cumplimiento (GRC por sobre el riesgo y stas tres reas. Interpretado de manera diferente en
sus siglas en ingls) distintas organizaciones, GRC tpicamente incluye actividades como
gobierno corporativo, gestin de riesgo empresarial (ERM por sus siglas
en ingls) y cumplimiento corporativo con las leyes y reglamentos
aplicables. (BCI)

13
DRI International

H
Hot site Ubicacin alterna que ya cuenta con el equipo de cmputo, los
servidores, las telecomunicaciones y la infraestructura ambiental
necesarios para recuperar las funciones del negocio o los sistemas de
informacin crticos.

14
Glosario en espaol

I
Impacto Efecto, aceptable o no, que un evento tiene en una organizacin. Los
tipos de impactos al negocio son normalmente descritos como
financieros y no financieros, y posteriormente se dividen en tipos
especficos, dependiendo del sector.
Incidente Suceso que tiene el potencial para generar una interrupcin, alteracin,
prdida, emergencia, crisis, desastre o catstrofe.
Infraestructura crtica Componentes fsicos o servicios de apoyo que sirven de base para la
operacin y que si dejaran de funcionar o fueran destruidos, provocaran
un impacto que afectara gravemente a una organizacin, comunidad,
nacin, etc.
Instalacin Planta, maquinaria, equipos, inmuebles, edificios, vehculos, sistemas de
informacin, facilidades de transporte y otros artculos de la
infraestructura o de la planta y los sistemas relacionados que tienen una
funcin o servicio distinto y cuantificable.(BCI)
Edificio permanente, disponible para su uso cuando es necesario para el
Plan de Continuidad del Servicio de TI. [ITIL]
Instalacin de respaldo Una instalacin "fallback" es otro sitio o edificio que puede ser utilizado
cuando el sitio original no se puede utilizar o no est disponible.
Trmino utilizado tambin para indicar un plan alternativo, plan B o plan
de respaldo y como ltimo recurso alternativo
Instalaciones primarias Ubicacin en donde se desarrollan las operaciones cotidianas en
tiempos de operacin normal.
Integridad de los datos Propiedad que garantiza que los datos no se han modificado, destruido o
perdido debido a acciones no autorizadas o accidentales.
Interdependencias Relacin por la cual dos o ms procesos o aplicaciones estn vinculados
entre s para su funcionamiento, es decir, uno de ellos es proveedor del
otro.
Interrupcin Evento que detiene las funciones, operaciones o procedimientos
habituales de la organizacin, sea ste previsto (por ejemplo, huracanes,
disturbios polticos) o imprevisto (por ejemplo, un apagn, un ataque
terrorista o una falla de la tecnologa).

15
DRI International

J
Just-in-time (JIT) Sistema que permite obtener los materiales, los recursos o la
informacin de los que dependen los procesos crticos del negocio
exactamente en el momento en que son requeridos, sin necesidad de
mantener un inventario intermedio.

16
Glosario en espaol

M
Manejo de crisis Proceso por el cual una organizacin dirige una serie de actividades ante
una interrupcin que amenaza a la organizacin, a las partes interesadas
y al pblico en general, con el objetivo de evitar o reducir al mnimo el
dao a la rentabilidad, la imagen y la capacidad operativa de la
organizacin.
Mantenimiento del plan Proceso de gestin por el cual se asegura la actualizacin, vigencia y
pertinencia de la informacin relacionada con la continuidad.
Medidas preventivas Controles para impedir eventos no deseables o mitigar sus efectos.
Mejora continua Proceso recurrente de optimizacin del programa de gestin con el fin de
lograr mejoras en el rendimiento general de manera consistente con la
poltica, las metas y objetivos de la entidad.
Mejores prcticas Conjunto de actividades o procesos que han sido aplicados con xito en
un determinado contexto y que se espera que, en contextos similares,
rindan resultados similares.
Mtrica Medicin de un proceso, servicio o actividad de TI y reporte de los
resultados para apoyar su gestin. (ITIL)
Misin Descripcin completa, pero breve, del propsito y las intenciones globales
de la organizacin. Se establece lo que debe ser alcanzado, pero no
cmo debe hacerse.
Mitigacin de riesgos Priorizacin, evaluacin e implementacin de controles o medidas de
reduccin de riesgos apropiadas recomendadas en el proceso de gestin
de riesgos.
Mitigacin del riesgo Decisin informada para no involucrarse o retirarse de una situacin de
riesgo. (BCI)
Modelo de madurez de la Metodologa que permite evaluar el nivel de preparacin de una
continuidad del negocio organizacin en funcin de su plan de continuidad del negocio.
(BCMM por sus siglas en
ingls)

Monitoreo activo Proceso por el cual se revisa continuamente y de manera automatizada el


comportamiento de un elemento de configuracin o de un servicio de TI.
Movilizacin Desplazamiento del personal involucrado en las actividades de
recuperacin a las diversas ubicaciones alternas una vez que se ha
activado el plan.

17
DRI International

N
Nivel de preparacin Grado de conocimiento y capacidad de actuacin ante un evento
inesperado que pudiera derivar en una interrupcin de las operaciones.
Aplica tanto a nivel organizacin como individual.
Norma/Estndar 1. Descripcin detallada, elaborada con el fin de obtener un nivel de
ordenamiento ptimo en un contexto dado. Para efectos de una
certificacin, la norma se vuelve obligatoria.
2. Un requisito obligatorio. Algunos ejemplos: ISOIIEC 20000 (norma
internacional), estndar de seguridad interna para la configuracin de
Unix, o un estndar del gobierno que establece cmo deben mantenerse
los registros financieros. El trmino "norma" tambin se utiliza para
referirse a un cdigo de prctica o especificacin publicado por una
organizacin de estndares, como ISO o BSI.

18
Glosario en espaol

O
Objetivo de punto de Punto de referencia anterior al que debe ser restaurada la informacin
recuperacin (RPO por sus usada por un proceso de negocio despus de una interrupcin, para
siglas en ingls) lograr su reanudacin. Cada organizacin deber definir su "prdida
mxima de informacin".
Objetivo de tiempo de Periodo inmediatamente posterior a la ocurrencia de un incidente dentro
recuperacin (RTO por sus del cual deben reanudarse o recuperarse:
siglas en ingls) la entrega de productos o servicios
las actividades crticas
los recursos
NOTA: El RTO debe ser menor al tiempo en el que los impactos
financieros y operacionales identificados en el BIA sean inaceptables.
Objetivo del negocio Meta de un proceso de negocio o de la organizacin en general.

19
DRI International

P
Pandemia Enfermedad epidmica o infecciosa que puede tener un impacto a nivel
mundial.
Partes interesadas Individuo o grupo que tiene un inters en el desempeo o xito de una
organizacin, por ejemplo, clientes, socios, empleados, accionistas,
propietarios, la comunidad local, organizaciones del primer nivel de
respuesta, gobierno o instituciones regulatorias.
Peligro Fenmeno, sustancia, actividad humana o condicin peligrosa que puede
causar la prdida de vidas, lesiones u otros impactos a la salud, as como
daos a la propiedad, prdida de servicios, trastornos sociales y
econmicos o daos ambientales.
Nota del Editor del UNDR: Los peligros de inters para la reduccin del
riesgo de desastres como indicados en la nota 3 del marco de referencia
de Hyogo son "... peligros de origen natural y los peligros ambientales y
tecnolgicos relacionados." Tales riesgos se derivan de una variedad de
caractersticas geolgicas, meteorolgicas, hidrolgicas, fuentes
ocenicas, biolgicas y tecnolgicas, actuando a veces en combinacin.
En ajustes tcnicos, los riesgos se describen cuantitativamente por la
frecuencia probable de ocurrencia de diferentes intensidades para
diferentes reas, como se determina a partir de datos histricos o anlisis
cientfico. (UNDR)
Peligro biolgico Propiedad que tiene alguna actividad, servicio o substancia, de producir
efectos nocivos o perjudiciales en la salud humana. (Proteccin Civil -
Mxico)
Peligro natural Proceso o fenmeno natural que tiene lugar en la biosfera que puede
resultar en un evento perjudicial y causar la muerte o lesiones, daos
materiales, interrupcin de la actividad social y econmica o degradacin
ambiental.
CENAPRED (Centro Nacional de Prevencin de Desastres - Mxico)
Peligro tecnolgico Amenaza originada por accidentes tecnolgicos o industriales,
procedimientos peligrosos, fallos de infraestructura o de ciertas
actividades humanas, que pueden causar muerte o lesiones, daos
materiales, interrupcin de la actividad social y econmica o degradacin
ambiental. Algunos ejemplos son: contaminacin industrial, radiacin
nuclear, desechos txicos, rupturas de presas, accidentes de transporte,
explosiones de fbricas, incendios y derrames qumicos. Tambin pueden
generarse directamente como resultado de la materializacin de un riesgo
de origen natural.
Prdidas Recursos irrecuperables como consecuencia de una interrupcin. Puede
referirse a vidas, ingresos, participacin en el mercado, imagen pblica,
instalaciones o capacidad operativa.
Plan de contingencias Documento que contiene un conjunto de acciones y procedimientos
definidos previamente, que sern utilizados en incidentes menores que
afecten nicamente la operacin (no a las personas) cuya duracin sea
menor al RTO.
Plan de continuidad de Plan de continuidad del sector pblico en Estados Unidos.
operaciones (COOP por
sus siglas en ingls)

20
Glosario en espaol

Plan de continuidad del Documento que contiene un conjunto de acciones y procedimientos


negocio (BCP por sus definidos previamente, con responsabilidades claramente establecidas,
siglas en ingls) para ser ejecutados despus de una interrupcin de las operaciones, con
el objetivo de cumplir con la entrega de los productos y servicios crticos a
un nivel aceptable y dentro de los marcos de tiempo predefinidos.
Plan de manejo de crisis Documento que contiene un conjunto de acciones y procedimientos
definidos previamente, con responsabilidades claramente establecidas,
para enfrentar un incidente mayor o crisis. Ver definicin de "crisis". El
responsable de su desarrollo e implementacin es el comit directivo.
Plan de recuperacin ante Documento que contiene un conjunto de acciones y procedimientos
desastres (DRP por sus definidos previamente, con responsabilidades claramente establecidas,
siglas en ingls) para la recuperacin del componente tecnolgico, sistemas y servicios de
telecomunicaciones.
Plan de respuesta a Documento que contiene un conjunto de acciones y procedimientos
emergencias definidos previamente, con responsabilidades claramente establecidas,
para estabilizar un incidente que ponga en riesgo las vidas y la propiedad.
Plan de sucesin de Documento que permite asegurar la continuidad de la autoridad, la toma
gestin ejecutiva de decisiones y la comunicacin en caso de que, repentinamente, algn
miembro clave de la direccin no pueda ejercer sus funciones.
Plan del ejercicio Ver Planificacin de la prueba
Planificacin de Proceso de elaboracin de acuerdos y procedimientos avanzados que
contingencias permiten a una organizacin responder a un evento no deseado que
repercute negativamente en la organizacin. (DRJ)
Planificacin de Proceso de desarrollar procedimientos y lineamientos que permitan a las
continuidad del negocio organizaciones responder a una interrupcin, de tal manera que las
funciones crticas del negocio puedan continuar dentro de los niveles
acordados. El resultado final del proceso de planificacin es el plan de
continuidad del negocio. (BCI)
Planificacin de la prueba Programacin de las diversas actividades que sern llevadas a cabo
antes, durante y despus de la prueba con el objetivo de evaluar los
componentes del plan, por ejemplo, las tareas, equipos y procedimientos.
Planificacin de Actividades asociadas con la planificacin para la disponibilidad continua
recuperacin ante y restauracin de la infraestructura de TI. (BCI)
desastres
Poltica de continuidad del Marco de referencia que establece los objetivos, los principios y el
negocio enfoque de la gestin de continuidad de una organizacin, los productos y
servicios de la misma y cmo sern entregados, y las funciones y
responsabilidades principales de la gestin de continuidad y cmo se
reportar el estatus a la direccin ejecutiva.
Pliza todo riesgo Seguro en el que, respecto al objeto asegurado, se garantizan conjunta y
simultneamente todos los riesgos que puedan afectarle, excepto los
riesgos explcitamente excluidos de la pliza.
Ver Todos los peligros
Preparacin Actividades implementadas antes de un incidente que pueden ser
utilizadas para apoyar y mejorar la mitigacin de interrupciones, as como
la respuesta y recuperacin ante las mismas. (BCI)
Preparacin ante Situacin en la que se encuentra una organizacin o comunidad en
emergencias relacin con su capacidad de respuesta a una emergencia de forma
coordinada, oportuna y efectiva, con el fin de minimizar el dao a las
personas y a la propiedad.

21
DRI International

Prevencin Medidas que permiten a una organizacin evitar, impedir o reducir el


impacto de un incidente.
Primer nivel de respuesta Personas o instituciones de algn servicio de emergencia del sector
pblico que llegan primero a la escena de una emergencia. Generalmente
es la polica, los bomberos o los servicios mdicos de emergencia.
Prioridad Categora utilizada para identificar la importancia relativa de un incidente,
problema o cambio. Est basada en el impacto y la urgencia, y se utiliza
para identificar los tiempos requeridos en las acciones a seguir. Por
ejemplo, un acuerdo de nivel de servicio (SLA por sus siglas en ingls)
puede especificar los incidentes prioritarios que deben resolverse en un
plazo mximo de 12 horas.
Probabilidad Posibilidad verosmil y fundada de que algo suceda, haya sido esto
definido, medido o estimado objetiva o subjetivamente. Se pueden utilizar
trminos descriptivos generales (tales como "improbable", "poco
probable", "probable", "casi seguro"), frecuencias o probabilidades
matemticas. Puede ser expresado cualitativa o cuantitativamente.
Procedimientos de Acciones documentadas necesarias para restaurar los datos de un
recuperacin sistema de informacin y la capacidad de cmputo despus de una falla
del sistema.
Procedimientos manuales Mtodo alternativo de trabajo en el que no se utilizan los sistemas o el
software que regularmente est disponible. Las medidas y mtodos de
trabajo provisionales ayudan a mitigar el impacto de un evento durante un
periodo corto.
Proceso de negocio Secuencia de procedimientos interdependientes y vinculados que
contribuyen a la entrega de un producto o servicio. Algunos ejemplos son
pago de nmina, reclutamiento y seleccin de personal, cuentas por
cobrar, etc.
Programa Grupo de iniciativas relacionadas que se gestionan en forma coordinada,
con el fin de obtener un nivel de control y los beneficios que no seran
posibles a partir de la gestin individual de las iniciativas. Los programas
pueden incluir elementos de trabajos relacionados fuera del alcance de
las iniciativas distintas del programa. (FCD-1)
Programa de continuidad Proceso de gestin y gobierno en curso, que es apoyado por la alta
del negocio direccin, con los recursos adecuados para implementar y mantener la
gestin de continuidad del negocio. (ISO 22301)
Programa de gestin de Proceso de gestin y gobierno continuo que cuenta con el apoyo de la
continuidad del negocio alta direccin y con los recursos apropiados para asegurar que se toman
las medidas necesarias para identificar el impacto de prdidas
potenciales, mantener planes y estrategias viables de recuperacin y
asegurar la continuidad de productos y servicios a travs de la
capacitacin, las pruebas y ejercicios y la actualizacin. En general, en
Amrica Latina los trminos "programa de gestin de la continuidad del
negocio" y "sistema de gestin de la continuidad del negocio" se usan
indistintamente.
Proveedor/Suplidor Ver Suplidor/Proveedor
Proveedor/Suplidor de Ver Suplidor/Proveedor de servicios
Servicios
Prueba Simulacin de una interrupcin de las operaciones para evaluar los
componentes de un plan (por ejemplo, tareas, equipos y procedimientos)
con el objetivo de comprobar su viabilidad.

22
Glosario en espaol

Prueba a gran Ejecucin de todos los planes y procedimientos de recuperacin de la


escala/Prueba integral organizacin completa. Evaluacin de las capacidades alternas de
operacin en un ambiente altamente estresado. Eventualmente, se podra
involucrar al sector pblico.
Prueba de escritorio Mtodo de ensayo para ejercitar los planes, en el que los participantes
revisan y discuten los planes de accin y procedimientos sin ejecutarlos,
en un ambiente seguro y libre de estrs. Puede llevarse a cabo con uno o
varios equipos o departamentos. Por lo general, requiere la gua de un
facilitador.
Prueba de recuperacin Mtodo de ensayo o ejecucin (dependiendo del objetivo y el alcance
ante desastres definido para el ejercicio) de los planes de accin y procedimientos de
recuperacin de los servicios de TI y telecomunicaciones.
Prueba del rbol de Proceso manual o automatizado para validar la informacin contenida en
llamadas el rbol de llamadas.
Prueba funcional Ejecucin de los planes y procedimientos de recuperacin de un rea o
lnea del negocio.
Prueba paso a paso Mtodo similar a la prueba de escritorio en el que se siguen todos los
pasos del plan y slo se ejecutan algunas acciones seleccionadas en la
planificacin de la prueba.
Punto nico de falla Componente nico que forma parte de un sistema o proceso, y que en
(SPOF por sus siglas en caso de falla, detendra completamente dicho sistema o proceso.
ingls) Deberan ser identificados en cualquier sistema o proceso con un objetivo
de alta disponibilidad.

23
DRI International

R
Reanudacin Conjunto de actividades orientadas a retomar o continuar las funciones y
operaciones predefinidas del negocio despus de una interrupcin.
Recuperacin Actividades y programas diseados para regresar las condiciones a un
nivel que sea aceptable para la entidad. (NFPA 1600)
Recuperacin ante Capacidad de una organizacin para recuperar y restablecer el
desastres (DR por sus componente TI (infraestructura, telecomunicaciones, sistemas,
siglas en ingls) aplicaciones y datos) despus de una interrupcin. Aspecto tecnolgico
de la continuidad del negocio.
Recuperacin de datos Restauracin de los archivos de la computadora desde dispositivos de
copia de seguridad, con el objetivo de restaurar programas y datos de
produccin al estado que tenan en el momento de la ltima copia de
seguridad segura, almacenada en el exterior.
Red alterna de Respaldo de la red de comunicaciones primaria en caso de su
comunicaciones indisponibilidad.
Reduccin de riesgos Aplicacin selectiva de tcnicas y principios de gestin adecuados para
reducir la probabilidad de la ocurrencia de una interrupcin o mitigar su
impacto, o ambos.
Reduccin del riesgo de Concepto y prctica de reducir el riesgo de desastres mediante esfuerzos
desastre sistemticos dirigidos al anlisis y a la gestin de los factores causales de
los desastres, lo que incluye la reduccin del grado de exposicin a las
amenazas, la disminucin de la vulnerabilidad de la poblacin y la
propiedad, una gestin sensata de los suelos y del medio ambiente, y el
mejoramiento de la preparacin ante los eventos adversos. (UNISDR)
Redundancia Estrategia para duplicar recursos, ya sean tecnolgicos, fsicos o
humanos, cuando el recurso original es nico y crtico. Este concepto est
relacionado con el punto nico de falla.
Registros vitales Informacin, en formato electrnico o fsico, que es esencial para
preservar, continuar o recuperar las operaciones de la organizacin y
para proteger los derechos de la organizacin y a sus empleados, clientes
y partes interesadas.
Remediacin Accin enfocada a la solucin de un problema determinado ante un
evento. Ejemplo: identificar un nuevo sitio para reubicar un equipo que fue
daado por causa de una inundacin.
Resiliencia Capacidad de una organizacin para mantener sus funciones y su
estructura crticas ante cualquier cambio interno o externo y regresar a un
nivel aceptable de rendimiento en un periodo mnimo despus de una
interrupcin.
Respaldo En TI, es una copia de los datos originales que se realiza con el fin de
disponer de un medio para recuperarlos en caso de su prdida.
Respuesta a emergencias Reaccin inmediata y acciones posteriores ante una situacin inesperada,
con el objetivo de proteger vidas y reducir la severidad del impacto.
Dependiendo del evento, las autoridades del sector pblico tienen la
responsabilidad de cumplir con las regulaciones y leyes relacionadas con
esta respuesta.

24
Glosario en espaol

Respuesta a incidentes Conjunto de acciones realizadas por una organizacin ante un desastre u
otro evento importante que pueda afectar significativamente a la
organizacin, a su gente o su capacidad de operacin normal. Puede
incluir: evacuacin, activacin de un DRP, evaluacin de daos o
cualquier otra medida necesaria para llevar a la organizacin a un estatus
ms estable.
Restauracin Proceso para la reparacin de los daos ocasionados por el incidente, por
ejemplo, instalaciones fsicas, hardware, activos y estaciones de trabajo
entre otros, con el fin de regresar al sitio primario y, en consecuencia, a
las operaciones normales.
Retorno de la inversin Medicin de los beneficios esperados de una inversin. En el sentido ms
(ROI por sus siglas en simple, es el beneficio neto de una inversin dividida por el valor neto de
ingls) los activos invertidos.
Riesgo Probabilidad de que se presente un evento que pudiera causar daos o
prdidas o afectar la capacidad para alcanzar los objetivos del negocio,
asociado a la vulnerabilidad de la organizacin ante esa amenaza.
En el contexto de gestin del riesgo corporativo, riesgo se refiere al
potencial de que el resultado de una accin o actividad (incluyendo la no
accin) resulte en un resultado diferente.
Riesgo aceptable Nivel de prdida que una sociedad o comunidad considera aceptable, con
base en sus condiciones sociales, econmicas, polticas, culturales,
tcnicas y ambientales existentes.
Riesgo de desastre Posibles prdidas que ocasionara un desastre en trminos de vidas, las
condiciones de salud, los medios de sustento, los bienes y servicios, y
que podran ocurrir en una comunidad o sociedad particular en un perodo
especfico de tiempo en el futuro. (UNISDR)

Riesgo del negocio Exposicin a factores tanto internos como externos que pueden afectar la
capacidad de la organizacin para proporcionar un servicio o producto, o
que pueden generar una cada en la demanda de los mismos, situaciones
que pueden representar un impacto financiero inesperado. Ejemplo: las
tabacaleras tienen como riesgo del negocio el enfrentar demandas de
salud, campaas para que la gente deje de fumar, etc.
Riesgo operacional Riesgo de prdida resultante de controles y procedimientos inadecuados
o fallidos. Incluye la prdida por eventos relacionados con tecnologa e
infraestructura, fallas, interrupciones de negocios, problemas relacionados
con el personal y eventos externos, tales como los cambios regulatorios.
Se basa en el riesgo de la operacin, independientemente del riesgo del
negocio en particular.
Riesgo residual Nivel de riesgo remanente despus de que se han implementado todas
las acciones costo-efectivas para reducir el impacto, la probabilidad y las
consecuencias de un riesgo o grupo de riesgos especficos, sujeto al
apetito al riesgo de una organizacin.

25
DRI International

S
Salvar/Rescatar Recuperar efectos personales, documentacin, oficinas y equipo de
cmputo despus de un incidente.
Seguridad Este trmino se puede utilizar tanto para la informacin como para las
instalaciones fsicas. En informacin, es la prctica de proteger
informacin ante el uso indebido (acceso no autorizado, divulgacin,
alteracin o destruccin). Con respecto a las instalaciones fsicas, es la
prctica que resulta del establecimiento y el mantenimiento de medidas
de proteccin de las instalaciones y las personas. Estas medidas pueden
incluir una combinacin de disuasin, prevencin, deteccin, recuperacin
y correccin, y debe formar parte del enfoque de gestin de riesgos de la
empresa.
Seguro Contrato para financiar el costo del riesgo. Ante la ocurrencia de un
evento denominado riesgo (prdida), el seguro pagar al asegurado el
monto contratado. (BCI).
Medio para la cobertura de los riesgos al transferirlos a una aseguradora
que se va a encargar de garantizar o indemnizar todo o parte del perjuicio
producido por la aparicin de determinadas situaciones accidentales.
Seguro de prdidas Cobertura contratada para casos de interrupcin de las operaciones. Es
consecuenciales (BI por un trmino usado ampliamente en la industria de los seguros para
sus siglas en ingls) referirse a un seguro que cubre prdidas (generalmente se cuantifica en
ingresos perdidos) debido a la interrupcin temporal de las operaciones.
Impacto causado a la organizacin por causa de diferentes tipos de
interrupciones. Normalmente se cuantifica en ingresos perdidos.
Servicios en la nube Modelo de prestacin de servicios de negocio y tecnologa que permite al
usuario acceder a un catlogo de servicios estandarizados y responder
con ellos a las necesidades de su negocio, de forma flexible y adaptativa.
Servicios esenciales Servicios de infraestructura sin los cuales un edificio o rea estaran
inutilizados e impedidos para proporcionar sus servicios normales de
operacin; tpicamente incluye: servicios (agua, gas, electricidad,
telecomunicaciones) y tambin pueden incluir sistemas de respaldo de
electricidad y de control ambiental. (BCI)
Servicios subcontratados Una perspectiva de servicios, comnmente usada en TI, que hace
o tercerizados hincapi en el hecho de que son gestionados de manera externa.
Simulacro Ejercicio relacionado normalmente con el plan de respuesta a
emergencias y que tiene como objetivo que los participantes pongan en
prctica los procedimientos de evacuacin, refugio en el lugar u otros
procedimientos relacionados con la seguridad de las personas, dirigidos
normalmente por los brigadistas.
Sistema de comando de Estructura organizacional usada por el sector pblico en Estados Unidos
incidentes (ICS por sus para manejar informacin, logstica y comunicaciones durante un evento
siglas en ingls) de emergencia o desastre.

26
Glosario en espaol

Sistema de gestin Conjunto de elementos interrelacionados o interaccin de una


organizacin para establecer polticas y objetivos y los procesos para
alcanzar esos objetivos.
1) Un sistema de gestin puede abordar una sola disciplina o varias
disciplinas
2) Los elementos del sistema incluyen la estructura de la organizacin, las
funciones y responsabilidades, la planificacin, la operacin, etc.
3) El alcance de un sistema de gestin puede incluir la totalidad de la
organizacin o una o varias funciones o secciones especficas dentro de
un grupo de organizaciones.
Sistema de gestin de Ver "Programa de gestin de continuidad del negocio".
continuidad del negocio
(BCMS por sus siglas en
ingls)

Sitio alterno Ubicacin alterna usada por el negocio cuando la principal no est
disponible. Se recomienda que est a una distancia considerable de las
instalaciones primarias.
a.- Localidad fsica donde puede ubicarse un centro de cmputo alterno
designado para la recuperacin
b.- Localidad fsica preparada para la recuperacin de las unidades de
negocio con los elementos crticos requeridos, por ejemplo, escritorios,
telfonos, hardware, software, comunicaciones, entre otros.
Sitio secundario Ver sitio alterno
Subcontratacin Transferencia de las funciones del negocio a un proveedor externo
independiente. Tambin denominado Servicios tercerizados.
Suplidor/Proveedor Tercera parte responsable del suministro de bienes o servicios. (ITIL)
Suplidor/Proveedor de Organizacin externa o rea interna de la propia organizacin que
servicios proporciona productos o servicios.
Suspensin temporal Perodo de tiempo despus de una interrupcin en el que se espera que
un servicio, sistema, proceso o funcin de negocio est inutilizable o
inaccesible.

27
DRI International

T
Tctico Segundo nivel de los tres niveles de planificacin y entrega (estratgico,
tctico, operativo). Las actividades tcticas incluyen los planes a medio
plazo necesarios para alcanzar objetivos especficos, por lo general en un
periodo de semanas a meses.
Tarjeta de bolsillo Informacin de contacto de emergencia en formato porttil reducido.
Tecnologas de Utilizacin de la tecnologa para almacenar, comunicar o procesar
informacin - TI (IT por informacin. La tecnologa generalmente incluye computadoras,
sus siglas en ingls) telecomunicaciones, aplicaciones, servidores, bases de datos y cualquier
otro programa o sistema. La informacin puede incluir datos del negocio,
imgenes, video, voz, etc. Las tecnologas de informacin se utilizan con
frecuencia para apoyar los procesos del negocio a travs de los servicios
de TI.
Tiempo de respuesta Una medida del tiempo entre la solicitud del servicio y su obtencin. El
trmino aplica en tecnologa, respuesta a emergencias, etc.
Tiempo mximo tolerable Tiempo mximo que un proceso puede ser interrumpido sin causar un
de inactividad (MTD por dao significativo a la misin de la organizacin.
sus siglas en ingls)

Todos los peligros Plan o enfoque de continuidad o emergencias que cubre o es aplicable a
todos los riesgos posibles. FEMA
Ver Pliza todo riesgo

Tolerancia al riesgo Estado de preparacin de una organizacin para soportar el riesgo


despus de los tratamientos de riesgo, con el fin de lograr sus objetivos.
La tolerancia al riesgo puede estar limitada por requisitos legales o
regulatorios.
Transferencia del riesgo Tcnica comn utilizada por los gerentes de riesgos para hacer frente o
mitigar los posibles riesgos de la organizacin. Una serie de tcnicas que
describen los distintos medios para hacer frente a los riesgos a travs de
seguros y productos similares. (DRJ)
Tratamiento del riesgo Proceso de modificacin de los riesgos que consiste en la seleccin e
implementacin de una o ms opciones, como por ejemplo: eliminar el
riesgo (hacer que el origen del riesgo desaparezca), mitigar el riesgo,
modificar la probabilidad, compartir el riesgo, retener el riesgo o incluso
incrementarlo buscando una oportunidad o beneficio. Una vez
implementado el tratamiento, ste se convierte en un control (o tambin
puede llegar a modificar controles existentes).

28
Glosario en espaol

U
Unidad de negocio/ Cada una de las divisiones de una organizacin que realiza una serie de
Departamento/rea funciones especficas. Ejemplos de unidades de negocio incluyen los
puntos de venta y el departamento de Recursos Humanos.

29
DRI International

V
Vulnerabilidad Grado de exposicin de una persona, activo, proceso, informacin,
infraestructura y otros recursos a las acciones o efectos de un riesgo,
suceso u otro acontecimiento.

30
Glosario en espaol

W
Warm site Ubicacin alterna de procesamiento que est equipada con algn
hardware e interfases de comunicaciones, acondicionamiento elctrico y
ambiental, que slo estar en capacidad operacional una vez que sean
suministrados los componentes faltantes y se desarrolle una labor de
configuracin.

31
DRI International

Fuentes
ASIS ASIS Internacional es una comunidad global con ms de 38,000
profesionales de la seguridad que desarrollan funciones relacionadas
con la proteccin de los activos (personas, propiedad e informacin).
AS/NZ 5050 AS/NZS 5050 explica cmo aplicar AS/NZS ISO 31000 a riesgos
relacionados con alguna interrupcin e incluye una gua detallada de las
caractersticas de estos riesgos y el marco de gestin de riesgos a travs
del cual se administran.
ASIS/BSI BCM.01-2010 Este estndar, que reuni a expertos mundiales en gestin de la
continuidad y planificacin para contingencias, representa un consenso
de las mejores prcticas en la gestin de la continuidad del negocio. Es
una herramienta til para cualquier tamao o tipo de organizacin que
desee mejorar su preparacin, desempeo y resultados. Especifica los
requisitos para planificar, establecer, implementar, operar, monitorear,
revisar, probar, actualizar y mejorar un sistema de gestin de continuidad
del negocio.
Business Continuity El BCI se ha establecido como una organizacin lder de afiliacin y
Institute (BCI) certificacin de los profesionales de la continuidad de todo el mundo y
ofrece una amplia gama de recursos para los profesionales que quieren
elevar los niveles de resiliencia dentro de su organizacin o que quieren
dedicarse a la continuidad del negocio.
British Standards Institute El British Standards Institute ayuda a las organizaciones de todo el
(BSI) mundo a hacer de la excelencia un hbito. Durante ms de un siglo han
estado desafiando la mediocridad y la complacencia para ayudar a
desarrollar la excelencia en la gente y los productos y servicios. Esto
significa que ensea a las empresas a mejorar su desempeo, a reducir
los riesgos y a lograr un crecimiento sustentable. Es el organismo
nacional de estndares del Reino Unido y el primer organismo nacional
de normalizacin.
Norma Britnica BS 25999 Fue la primera norma dedicada a la gestin de la continuidad del negocio
a nivel mundial, y fue desarrollada por un grupo de expertos de clase
mundial que representan una seccin transversal de los sectores de la
industria y el gobierno para establecer el proceso, los principios y la
terminologa de la gestin de la continuidad del negocio, para minimizar
el impacto de cualquier interrupcin de las operaciones que pudiera
afectar a una organizacin.
Committee on National El CNSS proporciona un foro para la discusin de asuntos polticos y es
Security Systems (CNSS) responsable de establecer las polticas, lineamientos, instrucciones,
procedimientos operativos, orientacin y asesoras de seguridad de la
informacin a nivel nacional para los departamentos del gobierno de los
EE.UU. y los organismos del Sistema Nacional de Seguridad (NSS por
sus siglas en ingls) a travs de su sistema de emisin.
DRI Internacional (DRII) El DRI Internacional, originalmente Disaster Recovery Institute, fundado
en 1988, es una organizacin sin fines de lucro con la misin de hacer
que el mundo est preparado. Como organismo global de educacin y
certificacin en continuidad del negocio y planificacin de recuperacin
ante desastres, establece el estndar de profesionalismo. Despus de
ms de 25 aos de servicio, sigue siendo la organizacin ms antigua,
ms grande y la ms extendida de su tipo.

32
Glosario en espaol

Disaster Recovery Journal Proporciona conocimiento profundo por parte de expertos en la


(DRJ) planificacin de continuidad del negocio. Es una publicacin
ampliamente leda en el sector y ofrece conferencias que tienden a ser
los eventos con mayor asistencia en la industria de la continuidad. Tiene
abundancia de recursos y materiales disponibles para su uso y consulta.
European Central Bank El ECB y los bancos centrales nacionales constituyen el eurosistema, es
(ECB) decir, el sistema central bancario del rea europea. Su objetivo principal
es mantener la estabilidad de precios, salvaguardando el valor del euro.
FCD 1 Federal Continuity Es un documento desarrollado y promulgado por el Department of
Directive Homeland Security (DHS) de EE.UU., en coordinacin con el CAG y en
consulta con el CPCC, que dirige los departamentos ejecutivos y las
agencias para la elaboracin de los requisitos de planificacin de
continuidad identificados y los criterios de evaluacin. Las directrices
federales de continuidad proveen direccin al poder ejecutivo federal
para el desarrollo de planes y programas de continuidad.
Federal Final Institutions Responsable de desarrollar sistemas de notificacin uniformes para las
Examination Council instituciones financieras supervisadas por el gobierno federal y sus
(FFIEC) sociedades, as como para las filiales de ambas. Dirige a las escuelas
para los examinadores empleados por las cinco agencias federales
miembros representadas en el Consejo y pone a disposicin aquellas
escuelas de empleados de agencias estatales que supervisan
instituciones financieras.
Health Insurance Acrnimo de Health Insurance Portability and Accountability Act. El
Portability and objetivo principal de este estatuto federal de los EE.UU. es ayudar a los
Accountability Act of 1996 asegurados a mantener su cobertura de seguro. Las regulaciones de
(HIPPA) HIPAA se aplican a los planes de salud, centros de atencin de salud
(entidades que facilitan las transacciones electrnicas de datos a travs
de la "traduccin" de los mismos entre los planes de salud y
proveedores cuando se utilizan sistemas de informacin no compatibles).
Health Information HITECH fue promulgada como parte de la ley estadounidense de
Technology for Economic Recuperacin y Reinversin de 2009; se convirti en ley el 17 de febrero
and Clinical Health Act de 2009 y promueve la adopcin y uso significativo de la tecnologa de la
(HITECH) informacin. La seccin D de esta ley aborda los problemas de
privacidad y seguridad asociados con la transmisin electrnica de
informacin sobre la salud, en parte, a travs de varias disposiciones
que refuerzan la imposicin civil y criminal de las reglas de HIPAA.
International Organization ISO es el desarrollador ms grande del mundo de normas
for Standardization (ISO) internacionales voluntarias. Las normas internacionales dan
especificaciones de vanguardia para productos, servicios y buenas
prcticas, ayudando a que la industria sea ms eficiente y eficaz.
Desarrolladas a travs de un consenso global, ayudan a romper las
barreras del comercio internacional. ISO es una red de organismos
nacionales de estandarizacin.
Norma ISO 31000 Esta norma, llamada "Gestin de riesgos, principios y directrices",
proporciona los principios, el marco de referencia y el proceso de gestin
de riesgos. Puede ser utilizada por cualquier organizacin sin importar su
tamao, actividad o sector. Implementar ISO 31000 aumenta la
probabilidad de las organizaciones para lograr sus objetivos, mejorar el
proceso de identificacin de oportunidades y amenazas y asignar y
utilizar de manera efectiva los recursos para el tratamiento de riesgos.

33
DRI International

Information Technology ITIL es un marco ampliamente adoptado para la gestin de servicios de


Infrastructure Library (ITIL) TI. Proporciona un enfoque prctico, sin complicaciones, para la
identificacin, planificacin, entrega y soporte de servicios de TI a las
organizaciones.
Monetary Authority of Banco central de Singapur que promueve el crecimiento econmico
Singapore (MAS) sostenido y no inflacionista a travs de la formulacin de una poltica
monetaria adecuada y la vigilancia de las tendencias emergentes y las
potenciales vulnerabilidades macroeconmicas. Gestiona el tipo de
cambio de Singapur, as como las reservas de divisas y liquidez en el
sector bancario. MAS tambin es una superintendencia integrada que
supervisa todas las instituciones financieras de Singapur: bancos,
aseguradoras, intermediarios del mercado de capitales, asesores
financieros y la bolsa de valores.
National Fire Protection Organizacin internacional sin fines de lucro con la misin de reducir la
Association (NFPA) carga mundial de incendios y otros peligros sobre la calidad de vida
proveyendo y abogando por cdigos y normativas consensuadas, as
como por la investigacin, la formacin y la educacin. Es el recurso
principal para el estudio, la investigacin y el anlisis de datos sobre
incendios.
Norma NFPA 1600 La Norma NFPA de Preparacin Nacional est siendo ampliamente
utilizada tanto por entidades pblicas y privadas, como por instituciones
sin fines de lucro y no gubernamentales en el mbito local, regional,
nacional e internacional. Ha sido adoptada por el Departamento de
Seguridad Nacional de Estados Unidos bajo consenso voluntario como
estndar para la preparacin en casos de emergencia.
National Institute of El NIST es responsable de desarrollar estndares y directrices,
Standards and Technology incluyendo los requisitos mnimos, para proporcionar la seguridad de la
(NIST) informacin adecuada para todas las operaciones de una organizacin y
sus activos, pero tales normas y directrices no se aplican a los sistemas
de seguridad nacional. Es uno de los laboratorios de fsica ms antiguos
de la nacin. Es una agencia federal no regulatoria dentro del
Departamento de Comercio de Estados Unidos.
NIST SP 800-34 Gua de planificacin de contingencia para los sistemas de informacin
federal. Proporciona instrucciones, recomendaciones y consideraciones
para la planificacin ante contingencias que afecten al sistema de
informacin federal. Esta publicacin ayuda a las organizaciones a
comprender el objetivo, el proceso y el formato de desarrollo de la
planificacin de contingencias relacionadas con los sistemas de
informacin mediante directrices prcticas basadas en sucesos reales.
National Emergency Crisis La NCEMA trabaja bajo la supervisin del Consejo Nacional Superior de
and Disaster Management Seguridad. Es el cuerpo nacional principal que establece el estndar de
Authority (NCEMA) los Emiratos rabes Unidos responsable de regular y coordinar todos los
esfuerzos de emergencia y manejo de crisis as como el desarrollo de un
plan nacional para responder a emergencias. La misin del NCEMA es
coordinar todos los esfuerzos nacionales para salvar vidas, conservar
propiedades y activos nacionales dificultando el efecto de emergencias y
crisis.

34
Glosario en espaol

Singapore SS-540 Estndar que establece el marco para el anlisis y la implementacin de


estrategias, procesos y procedimientos. La norma se centra en la
resiliencia y la proteccin de los activos crticos (humanos, del medio
ambiente, intangibles y fsicos) y en la gestin de la continuidad y la
recuperacin de las funciones crticas de una organizacin de cualquier
tamao.
United Nations La UNISDR se cre como un departamento de la Secretara de las
International Strategy for Naciones Unidas con el objetivo de asegurar la ejecucin de la estrategia
Disaster Reduction internacional para la reduccin de desastres. El objetivo de UNISDR es
(UNISDR) servir como punto focal en el sistema de las Naciones Unidas en los
esfuerzos de coordinacin de la reduccin del desastre y asegurar
sinergias entre actividades de reduccin del desastre. La reduccin del
riesgo de desastres (DRR por sus siglas en ingls) pretende reducir el
dao causado por riesgos naturales como terremotos, inundaciones,
sequas y ciclones, a travs de una tica de la prevencin. La estrategia
internacional para la reduccin de desastres refleja un cambio del
enfoque tradicional en la atencin de desastres a la reduccin de
desastres, y en efecto procura promover una "cultura de la prevencin".

35