Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 262 vistas

    Plan de Continuidad de Negocio Telefónica - Grupo 5

    Cargado por

    Jesus Martin Yaya Torres
    Este documento presenta la política de continuidad de negocio de Telefónica del Perú. Define conceptos clave como comité de crisis, continuidad de negocio, estrategias de continuidad y establece los objetivos de proteger a las personas, salvaguardar los intereses de las partes interesadas, y asegurar la continuidad de las operaciones críticas. También describe el marco de gobierno, los documentos de referencia, y disposiciones generales para alinear la gestión de continuidad con las directrices globales y cumplir las normativ

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Plan de Continuidad de Negocio Telefónica - Grupo 5

    Cargado por

    Jesus Martin Yaya Torres
    262 vistas7 páginas
    Este documento presenta la política de continuidad de negocio de Telefónica del Perú. Define conceptos clave como comité de crisis, continuidad de negocio, estrategias de continuidad y establece los objetivos de proteger a las personas, salvaguardar los intereses de las partes interesadas, y asegurar la continuidad de las operaciones críticas. También describe el marco de gobierno, los documentos de referencia, y disposiciones generales para alinear la gestión de continuidad con las directrices globales y cumplir las normativ

    Título original

    PLAN DE CONTINUIDAD DE NEGOCIO TELEFÓNICA_GRUPO 5

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento presenta la política de continuidad de negocio de Telefónica del Perú. Define conceptos clave como comité de crisis, continuidad de negocio, estrategias de continuidad y establece los objetivos de proteger a las personas, salvaguardar los intereses de las partes interesadas, y asegurar la continuidad de las operaciones críticas. También describe el marco de gobierno, los documentos de referencia, y disposiciones generales para alinear la gestión de continuidad con las directrices globales y cumplir las normativ

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    262 vistas7 páginas

    Plan de Continuidad de Negocio Telefónica - Grupo 5

    Cargado por

    Jesus Martin Yaya Torres
    Este documento presenta la política de continuidad de negocio de Telefónica del Perú. Define conceptos clave como comité de crisis, continuidad de negocio, estrategias de continuidad y establece los objetivos de proteger a las personas, salvaguardar los intereses de las partes interesadas, y asegurar la continuidad de las operaciones críticas. También describe el marco de gobierno, los documentos de referencia, y disposiciones generales para alinear la gestión de continuidad con las directrices globales y cumplir las normativ

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 7

    UNIVERSIDAD NACIONAL MAYOR

    DE SAN MARCOS
    (Universidad del Perú, Decana de América)

    FACULTAD DE CIENCIAS CONTABLES

    Auditoría del Sistema de Información

    PLAN DE CONTINUIDAD DE NEGOCIO - TELEFÓNICA


    Integrantes
    Yaya Torres, Jesus Martin 17110362
    Guzman Figueroa, Jairo Antonio 15110311
    Atalaya Valentino, Nazareth Natty 16110074
    Hurtado Balboa, Christopher 17110299
    Vasquez Jorge, Daysi 17110093

    Grupo: 5 Ciclo: 10mo Aula: 411

    Profesor
    Orna Barillas, Jesús Martin
    Lima, Perú
    2022
    INDICE

    I. CONCEPTOS BÁSICOS...............................................................................................................2
    II. ALCANCE..................................................................................................................................3
    III. OBJETIVO................................................................................................................................4
    IV. DOCUMENTOS DE REFERENCIA.............................................................................................4
    V. MARCO DE GOBIERNO............................................................................................................4
    VI. OBJETIVOS DE CONTINUIDAD................................................................................................4
    VII. CONSIDERACIONES...............................................................................................................5
    VIII. DISPOSICIONES GENERALES.................................................................................................5
    IX. DISPOSICIONES FINALES.........................................................................................................6
    POLÍTICA DE CONTINUIDAD DE NEGOCIO

    TELEFONICA – PERÚ

    I. CONCEPTOS BÁSICOS

    a) Comité de Crisis: está conformado por los directores de las líneas de negocio de Telefónica

    y representantes de las empresas del grupo que tienen como responsabilidad la

    comunicación de crisis y gestionarla buscando soluciones inmediatas ante situaciones de

    crisis. Todos sus miembros deciden sobre: qué hacer y qué comunicar, cuándo, cómo y

    porqué, a quién.

    b) Continuidad de Negocio: es la capacidad de la organización para continuar suministrando

    productos o servicios a niveles predefinidos aceptables después de un incidente disruptivo.

    Según ISO 22301:2019.

    c) Crisis: se considera crisis a aquel incidente que afecta negativa y sistémicamente a la

    compañía o cuando luego de la ejecución de los planes de continuidad, emergencia y

    recuperación no han logrado restablecer los servicios en tiempo y forma. También se

    considera crisis a aquellos incidentes imprevistos que no poseen planes definidos.

    d) DRP: (Disaster Recovery Plan) [Plan de Recuperación de Desastres]: plan de recuperación

    que cubre los datos, el hardware, las telecomunicaciones y software crítico, así como las

    instalaciones que los contienen y el personal crítico que lo explota, para que un negocio

    pueda reiniciar sus operaciones en caso de un desastre natural, intencional o involuntario

    que afecte la plataforma tecnológica de la organización.

    e) Estrategias de Continuidad: corresponde a la definición de estrategias de recuperación

    sobre la base de los resultados del BIA y AR. Las estrategias tienen por finalidad la

    protección de actividades priorizadas, la estabilización, recuperación y reanudación de

    éstas, junto con la mitigación y gestión de impactos.

    f) Incidente: situación, ya sea anticipada o no anticipada, que provoca una desviación

    negativa y no planificada en la entrega de productos y servicios.

    g) MBCO (Minimum Business Continuity Objective) [Nivel Mínimo de Servicio]: corresponde al

    servicio mínimo que debe entregar el proceso ante un evento de disrupción. Debe ser

    medible cualitativa o cuantitativamente.

    h) MTPD (Máximum Tolerable Point of Disruption) [Tiempo Máximo Tolerable de


    Indisponibilidad]: tiempo máximo posterior a un incidente de interrupción, en el cual los

    impactos de no realizar alguna actividad, se convierten en inaceptables.

    i) Personal crítico: proceso cuya indisponibilidad impacta significativamente sobre la entrega

    de servicios a clientes y/o el desarrollo normal de las operaciones.

    j) Plan de Continuidad de Negocio: conjunto de procedimientos documentados, recursos y

    sistemas que permiten a la organización responder, recuperar, reanudar y restaurar el nivel

    de operación predefinido después de una interrupción.

    k) Riesgo: posibilidad de que eventos futuros den lugar a consecuencias adversas para la

    consecución de los objetivos económicos y de negocio

    l) RPO (Recovery Point Objective) [Punto de Recuperación Objetivo]: punto del tiempo en el

    cual la información utilizada por un determinado proceso para operar, debe ser restaurada

    para permitir la recuperación del proceso.

    m) RTO (Recovery Time Objective) [Tiempo de Recuperación Objetivo]: tiempo máximo,

    posterior a un incidente de interrupción, en el cual un proceso debe ser recuperado a su

    nivel mínimo de servicio.

    n) Sistema de Gestión de Continuidad de Negocio (SGCN): parte del sistema general de

    gestión que establece, implementa, opera, monitorea, revisa, mantiene y mejora la

    continuidad de negocio. Incluye la estructura organizacional, políticas, actividades de

    planificación, responsabilidades, procedimientos, procesos y recursos.

    o) Estado de Normalidad: corresponde al estado en el cual la organización no se encuentra

    afectada por incidentes de continuidad. En este estado, se abordan las actividades

    contenidas en el programa de continuidad logrando a través de la mejora continua el

    fortalecimiento del modelo de gestión.

    II. ALCANCE
    La presente Política se aplica a la Organización considerando los servicios de Telefonía Fija,
    Móvil, Segmento Empresas, Operaciones de video y áreas de soporte a procesos críticos.

    También es de aplicación la presente Política a todos aquellos colaboradores, proveedores o

    suministradores que de manera directa o indirecta puedan afectar o estén involucradas en la

    continuidad, prestación de negocio y/o servicios de la organización.


    III. OBJETIVO
    El objetivo de esta Política de Continuidad del Negocio (En adelante “Política”) es establecer las
    directrices para garantizar la Continuidad de Negocio, así como los procesos de mejora en
    cuanto a la disponibilidad de los servicios y procesos críticos de negocio de Telefónica del Perú
    y de las empresas que conforman el grupo Telefónica.

    IV. DOCUMENTOS DE REFERENCIA


    [1] Política Global de Seguridad - Aprobada por el Consejo de Administración de Telefónica S.A.

    [2] Normativa Global de Seguridad - Aprobada por el Consejo de Administración de Telefónica


    S.A

    [3] Reglamento de Continuidad de Negocio

    [4] Manual Global para la gestión de Planes de Continuidad de Negocio

    [5] Manual de Gestión de Riesgos

    [6] ISO 22301:2019, Security and Resilence - Business continuity management systems –

    Requirements.

    V. MARCO DE GOBIERNO
    El Marco de Gobierno que lidera y gestiona la Continuidad del Negocio en la Organización está
    compuesto por una Oficina de Continuidad de Negocio local gestionada por el Jefe de la
    Oficina de Continuidad de Negocio y que reporta a la Oficina de Continuidad de Negocio Global
    y Seguridad Corporativa. La misión de la Oficina de Continuidad de Negocio local es que ante
    un incidente o crisis se debe preservar a las personas y a los procesos críticos de la
    organización.

    VI. OBJETIVOS DE CONTINUIDAD


    a. La protección y seguridad de las personas es la primera premisa y el objetivo prioritario,
    tanto en situación normal como en situación de crisis derivada de un desastre.
    b. Estructurar un marco formal de trabajo, con el fin de salvaguardar los intereses de los
    accionistas, personal, clientes, proveedores y socios de negocio, resguardar las actividades
    de generación de valor y proteger la imagen, velando por la disponibilidad de los servicios
    de Telefónica y el cumplimiento de las regulaciones gubernamentales que la norman.
    c. Asegurar la continuidad en nuestras operaciones de negocio a pesar de situaciones de
    contingencia o desastre, que puedan crear una interrupción o inestabilidad.
    d. Dar continuidad a los servicios brindados a los clientes, principalmente a aquellos que se
    encuentran asociados a los procesos críticos del negocio, con un mínimo de impacto y en
    el menor tiempo posible, ante la ocurrencia de cualquier evento anómalo.
    e. Recuperar la disponibilidad de los recursos necesarios para la operación, en el menor
    tiempo posible, ante situaciones de contingencia o desastre.

    VII. CONSIDERACIONES
    a. Debido a que cualquier interrupción en los procesos de negocio afecta la operación o, el
    Comité de Crisis tiene la responsabilidad de activar lo Planes de Continuidad de Negocio
    que cubran las actividades esenciales y críticas de la organización.
    b. Se deben incluir controles para identificar y reducir los riesgos de continuidad del negocio,
    minimizar las consecuencias de los diferentes incidentes y por último asegurar la
    recuperación inmediata de las operaciones esenciales y críticas.
    c. Como parte fundamental del soporte al negocio, todos los sistemas de información deben
    poseer planes de recuperación y recursos necesarios que aseguren la continuidad de los
    procesos de negocio.

    VIII. DISPOSICIONES GENERALES


    a. La Gestión de Continuidad de Negocio, se deberá alinear a las directrices y exigencias de
    la Continuidad de Negocio Global y Local propias del cumplimiento de las normativas
    vigentes, bajo el marco de la ISO 22301:2019y buenas prácticas internacionales.
    b. Los procesos de la gestión de continuidad de negocio deben estar integrados dentro de las
    operaciones normales diarias, debiendo considerarse las inversiones y los gastos
    asociados (para la preparación y ejecución de pruebas) dentro del presupuesto anual de
    cada Dirección.
    c. La Oficina de Continuidad de Negocio propondrá el nombramiento de representantes de
    las distintas áreas con la debida experiencia y conocimiento, para que participen
    activamente en la elaboración, implantación, revisión, prueba y actualización de los Planes
    de Continuidad de Negocio.
    d. Los integrantes de los comités de Continuidad de Negocio y Crisis serán propuestos por la
    Oficina de Continuidad de Negocio.
    e. Telefónica debe analizar el impacto que tienen los cambios significativos sobre la
    continuidad del negocio, considerándose entre otros: cambio en la infraestructura
    tecnológica que soporta los principales procesos y servicios, fusión con otra empresa,
    implementación de nuevos productos, cambio de un proveedor principal, cambios en la
    infraestructura física, etc.
    f. Se deben incluir acuerdos de niveles de servicio y definir claramente las responsabilidades
    del proveedor principal (proveedor crítico) y de Telefónica, en los respectivos acuerdos de
    subcontratación (Contratos firmados). El acuerdo de subcontratación, debe considerar el
    envío de un informe o reporte de cumplimiento de los niveles de servicio, con frecuencia
    mensual o periódica (según naturaleza del servicio) del proveedor hacia Telefónica del Perú.
    g. La oficina de continuidad del Negocio deberá realizar la comunicación a todo el personal
    de sus responsabilidades y de los procedimientos que le competen, en el marco de la
    continuidad de negocio, mediante la ejecución del Plan de Concientización. Las partes
    interesadas, deberán definir un plan de pruebas y simulacros con el fin de validar el proceso
    de recuperación de los servicios críticos.

    IX. DISPOSICIONES FINALES

     IMPLEMENTACIÓN

    La implementación de la presente Política se hará efectiva luego de aprobada, siendo

    Seguridad Corporativa la responsable de su implementación.

    Adicionalmente, la Gerencia de Seguridad Corporativa, así como los encargados en las áreas

    con las que se relaciona deberán hacer cumplir la presente Política entre el personal a su
    cargo.

     VIGENCIA

    La presente Política entrará en vigor a partir de la aprobación de la misma y permanecerá

    vigente hasta la publicación de una nueva versión o cuando sea sustituida por otro documento

    normativo.

     ACTUALIZACIONES

    Se debe mantener la efectividad de esta Política efectuando modificaciones si existieran

    cambios en los procesos de negocio, personas, infraestructura física o tecnológica,

    información, suministros o partes interesadas de Telefónica, con el fin de mejorar la integridad

    del Sistema de Gestión de Continuidad de Negocio. Actualización de todos los Planes de

    Continuidad de Negocio por lo menos una vez al año.

     PUBLICACIONES

    La presente política será publicada y distribuida al Directorio, Gerentes, Subgerentes,

    Jefaturas, partes interesadas en general y a terceras partes que deban estar en conocimiento

    por la función o soporte a operaciones críticas.

    También podría gustarte