Este documento proporciona una introducción a la auditoría de sistemas de continuidad del negocio y recuperación ante desastres. Explica que estos planes buscan garantizar la disponibilidad de procesos y datos críticos en caso de interrupciones, minimizando el impacto en el negocio. Detalla los componentes clave de los planes de continuidad del negocio y recuperación de desastres de TI, incluyendo análisis de impacto, estrategias de recuperación y pruebas.
Copyright:
Attribution Non-Commercial (BY-NC)
Formatos disponibles
Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
0 calificaciones0% encontró este documento útil (0 votos)
197 vistas20 páginas
Este documento proporciona una introducción a la auditoría de sistemas de continuidad del negocio y recuperación ante desastres. Explica que estos planes buscan garantizar la disponibilidad de procesos y datos críticos en caso de interrupciones, minimizando el impacto en el negocio. Detalla los componentes clave de los planes de continuidad del negocio y recuperación de desastres de TI, incluyendo análisis de impacto, estrategias de recuperación y pruebas.
Este documento proporciona una introducción a la auditoría de sistemas de continuidad del negocio y recuperación ante desastres. Explica que estos planes buscan garantizar la disponibilidad de procesos y datos críticos en caso de interrupciones, minimizando el impacto en el negocio. Detalla los componentes clave de los planes de continuidad del negocio y recuperación de desastres de TI, incluyendo análisis de impacto, estrategias de recuperación y pruebas.
Copyright:
Attribution Non-Commercial (BY-NC)
Formatos disponibles
Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
Descargar como pptx, pdf o txt
0 calificaciones0% encontró este documento útil (0 votos)
Este documento proporciona una introducción a la auditoría de sistemas de continuidad del negocio y recuperación ante desastres. Explica que estos planes buscan garantizar la disponibilidad de procesos y datos críticos en caso de interrupciones, minimizando el impacto en el negocio. Detalla los componentes clave de los planes de continuidad del negocio y recuperación de desastres de TI, incluyendo análisis de impacto, estrategias de recuperación y pruebas.
Copyright:
Attribution Non-Commercial (BY-NC)
Formatos disponibles
Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
Descargar como pptx, pdf o txt
Está en la página 1/ 20
Auditoria de Sistemas
Continuidad del Negocio y Recuperacin de Desastres
Introduccin > La Planeacin de Continuidad del Negocio y de Contingencia para los SI son elementos del sistema de control interno establecidos para la administracin de la disponibilidad de los procesos crticos y los datos valiosos de computadora en el caso de una interrupcin.
Introduccin > La meta del proceso es poder responder mejor a incidentes que puedan impactar en le gente, las operaciones y la capacidad de entregar bienes y servicios al mercado.
Introduccin > Esta rea presenta una visin general de los principios de BCP (Planificacin de continuidad del Negocio) y DRP (Planificacin de recuperacin de desastres) y especficamente las siguientes reas: Los procesos de BCP y DRP Anlisis de impacto al negocio Estrategias y alternativas de recuperacin Pruebas de plan Respaldo y restauracin Consideraciones de auditoria
Objetivo > Es asegurar que el candidato de CISA entienda y provea garanta en el caso de una interrupcin que el BCP y el DRP aseguren el reinicio de los servicios de TI mientras se minimiza el impacto sobre el negocio.
Tareas T6.1 Evaluar si las previsiones de recuperacin son adecuadas para asegurar el reinicio del proceso. T6.2 Evaluar el DRP de la organizacin para asegurar la recuperacin de las capacidades de procesamiento de TI. T6.3 Evaluar el BCP para asegurar la capacidad de la organizacin para continuar operaciones esenciales durante un perodo de interrupcin de TI 6
T y KS
Declaraciones de Conocimiento KS6.1 Conocimiento de Backup, procesos de almacenamiento, mantenimiento y recuperacin. KS6.2 Conocimientos de aspectos regulatorios legales, contractuales y de seguros relacionados con la continuidad del negocio y recuperacin de desastres. KS 6.3 Conocimiento de impacto del Negocio (BIA) 7
Anlisis
de
T y KS
Declaraciones de Conocimiento KS 6.4 Conocimiento del desarrollo y mantenimiento de BCP y DRP. KS 6.5 Conocimiento de los enfoques y mtodos de prueba de la continuidad del Negocio y recuperacin de desastres. KS 6.6 Conocimiento de las prcticas de Administracin de RRHH relacionados con la continuidad del negocio y Recuperacin de Desastres. 8
T y KS
Declaraciones de Conocimiento KS 6.7 Conocimiento de los procesos utilizados para activar los BCP y DRP. KS 6.8 Conocimiento de los tipos de sitios alternos de procesamiento y los mtodos utilizados para monitorear los acuerdos contractuales.
T y KS
Relacin con Las Ts y Las KS
Mapeo de Declaraciones de T y KS Declaraciones de T T6.1 T6.2 KS KS6.1 y KS6.5 KS6.2, KS6.3, KS6.4, KS6.5, KS6.6,KS6.7 y KS6.8 KS6.2, KS6.3, KS6.4, KS6.5, KS6.6 y KS6.7
T6.3
10
Planeacin de La Continuidad Del Negocio / Recuperacin de Desastres
> El BCP es un proceso diseado para reducir el riesgo de que surja una interrupcin no esperada de las funciones crticas para la supervivencia de la organizacin.
11
Ejemplos de Riesgos Corporativos
> Incapacidad de mantener los servicios crticos al cliente. > Dao en la participacin en el mercado. > No poder proteger los activos de la Compaa > Falla del control del negocio. > No poder cumplir los requisitos legales o regulatorios.
12
Que debe de identificar la Evaluacin del Riesgo
> El Recurso Humano y los elementos de la infraestructura que soportan los procesos. > Las vulnerabilidades potenciales. > La probabilidad de que ocurran amenazas.
13
BCP Consideraciones > Operaciones Crticas para la supervivencia de la organizacin. > El recurso humano y materiales que las soportan. Contenido > Plan de continuidad de operaciones. > DRP > Plan de restauracin
14
Divisiones de BCP > Poltica de continuidad del negocio. > Anlisis del impacto al negocio. > Clasificacin de operaciones y anlisis de criticidad. > Identificacin de procesos de SI claves. > Plan de continuidad del negocio y procedimientos de recuperacin de desastre de SI. > Procedimientos de reanudacin > Programa de entrenamiento y de toma de conciencia > Prueba e implementacin del plan > Monitoreo
15
Clasificacin de Incidentes en BCP
> Incidentes sin Importancia: son los que no causan daos perceptibles. > Eventos menores: son daos no insignificantes que no producen impactos materiales. > Incidentes mayores: causan impacto material negativo sobre los procesos del negocio. > Crisis: es un incidente mayor que puede tener impacto material serio sobre el funcionamiento del negocio. 16
Anlisis del Impacto al Negocio
> BIA es un paso crtico para la elaboracin del plan de continuidad del negocio (BCP). > Para ejecutar esta etapa, se debe lograr un entendimiento de la organizacin, de los procesos claves del negocio y de los recursos de SI utilizados.
17
Mtodos para efectuar BIA
> Cuestionarios > Entrevistas
> Reunin del personal de TI y usuarios relevantes.
18
Preguntas consideradas en BIA
> Cules son los diferentes procesos del negocio? > Cules son los recursos de informacin relacionados con los procesos? > Cul es el perodo de tiempo de recuperacin de los procesos antes de experimentar prdidas significativas.
19
Sistema Tpico de Clasificacin del Riesgo
Clasificacin Crtico Vital Sensitivo Descripcin Se pueden realizar estas funciones hasta que sean reemplazadas. Se pueden realizar manualmente pero por un perodo corto de tiempo. Se pueden realizar manualmente, aun costo tolerable por un perodo prolongado de tiempo. Pueden ser interrumpidas por un perodo prolongado de tiempo aun costo muy pequeo o nulo.
