ISO 27001_Apendice_6+_Estrategia_de_recuperacion_de_actividad_ES.docx

Organization name [nivel de confidencialidad] [POR FAVOR TOME EN CUENTA: Si no puede ver los comentarios que le ayudarán a llenar el documento, haga click o coloque el ratón sobre el texto marcado. En Conformio, esos comentarios sólo están visibles al usar la opción Editar en línea.] Apéndice [número]: Estrategia de recuperación de actividad para [nombre de la actividad] Commented [DK1]: Para aprender a completar este documento consulte el tutorial en vídeo “How to Write Business Continuity Strategy According to ISO 22301”: 1. Introducción - Si ha comprado el paquete, lo encontrará en el Portal del Cliente ISO 27001 & ISO 22301: https://epps.customerhub.net/ - Si usted no ha comprado el paquete, aquí encontrará una vista El objetivo de tiempo de recuperación para esta actividad es [horas/días]. previa del tutorial: https://advisera.com/27001academy/tutorial/documentation- tutorial-how-to-write-business-continuity-strategy-according-to- El Gerente de recuperación; es decir, la persona responsable para la recuperación de esta actividad iso-22301/ es [cargo]. Commented [DK2]: Esta plantilla se utiliza para actividades comerciales de la empresa (como base para el Plan de recuperación La actividad se recuperará de la siguiente forma: [a) recuperación de la actividad en una ubicación de actividades) y para el departamento de TI (como base para el Plan de recuperación ante desastres). alternativa: reubicación de todos los recursos o actividades en una ubicación alternativa; b) recuperación interna: traslado de una actividad comercial a otra unidad organizativa o a otra actividad; c) externalización: traslado de actividades de negocio a un socio; d) reducción en la entrega de productos y servicios: reducción del volumen de producción de manufacturas o entrega de servicios]. Commented [DK3]: Escoja una de las opciones enumeradas. Las siguientes actividades realizadas en forma manual pueden reducir el impacto del incidente disruptivo en el corto plazo: [copiar del Cuestionario sobre el análisis del impacto en el negocio] 2. Cumplimiento de tareas y obligaciones clave La actividad debe cumplir con las siguientes tareas y obligaciones: Tarea / Obligación Plazos Commented [DK4]: Copiar del Cuestionario sobre el análisis del impacto en el negocio. 3. Recuperación de recursos Los siguientes recursos son necesarios para la recuperación de esta actividad: Commented [DK5]: Copiar del Cuestionario sobre el análisis del impacto en el negocio. Nombre del recurso Descripción Cantidad Cuándo es necesario el recurso Personas: Estrategia de continuidad del negocio ver. [versión] del [fecha] Página 1 de 4 Apéndice [número]: Estrategia de recuperación de actividad ©2017 Plantilla para clientes de Advisera Expert Solutions Ltd. www.advisera.com, según Contrato de licencia. . b) adquisición del equipo fuera de la organización: si este tipo de equipo existe en el mercado y es posible adquirirlo dentro del objetivo de tiempo de recuperación (por ejemplo. c) uso de los servicios externalizados: si es demasiado costoso Estrategia de continuidad del negocio ver. .Organization name [nivel de confidencialidad] Aplicaciones / bases de datos: Datos almacenados en formato electrónico: Datos almacenados en papel: Equipos de TI y comunicaciones: Canales de comunicación: Otros equipos: Instalaciones e infraestructura: Servicios externos: La recuperación de recursos para esta actividad se ejecutará de la siguiente forma:  Hardware y otros equipos de TIC se recuperarán de la siguiente manera: a) adquisición previa e instalación del equipo en la ubicación alternativa: si el objetivo del tiempo de recuperación es corto. según Contrato de licencia. los servidores). y si se trata de un equipo complejo (por ej. independientemente de que ocurra o no un potencial incidente. la adquisición de ordenadores). [versión] del [fecha] Página 2 de 4 Apéndice [número]: Estrategia de recuperación de actividad ©2017 Plantilla para clientes de Advisera Expert Solutions Ltd.advisera. será necesario instalarlo con anticipación.com. www. d) mantenimiento de un mayor nivel de reservas y materiales en los depósitos. [a) almacenamiento previo en la ubicación alternativa. Commented [DK7]: Escoger una o más de las opciones enumeradas. reservas y materiales se recuperarán de la siguiente manera: Nombre del equipo. reserva o Estrategia de recuperación material Commented [DK8]: Copiar del Cuestionario sobre el análisis del impacto en el negocio. b) capacitar a los empleados o socios para una amplia gama de tareas.advisera.com. www. d) utilizar proveedores externos para determinadas actividades ante el caso de indisponibilidad de los empleados de la organización. [versión] del [fecha] Página 3 de 4 Apéndice [número]: Estrategia de recuperación de actividad ©2017 Plantilla para clientes de Advisera Expert Solutions Ltd. e) redireccionamiento del montaje de una parte de los productos al sitio alternativo. c) desvío de suministros actuales al sitio alternativo. dentro del objetivo de tiempo de recuperación). según Contrato de licencia. g) protección adicional del equipo que es único o cuya provisión requiere de mucho tiempo.  Los recursos humanos se recuperarán de la siguiente manera: a) documentar detalladamente los procedimientos para las actividades permitirá que otras personas sean capaces de llevarlas a cabo. Commented [DK6]: Seleccionar una o más de las opciones enumeradas. e) planificar reemplazos en caso de la no disponibilidad de ciertos empleados: los reemplazantes pueden ser personas de la misma unidad organizativa o personas que se encuentran más cerca de la ubicación alternativa. de los proveedores y socios y documentarlo en diversas bases de conocimiento. por ejemplo). 4. o f) administrar el conocimiento de los ex-empleados y de los empleados actuales. puede se posible utilizar un servicio externo (alojamiento del sitio Web. Aviso: la estrategia de recuperación para aplicaciones/bases de datos y servicios externos se especificará en la parte general de la Estrategia. Procedimiento para copias de seguridad Estrategia de continuidad del negocio ver. f) mantenimiento del equipo viejo que puede ser usado como sustituto. se puede especificar qué opción se utilizará para cada tipo de personal.Organization name [nivel de confidencialidad] adquirir el equipo con antelación y/o es imposible adquirirlo dentro de un plazo tan corto. b) contratos con los proveedores sobre el suministro dentro de un corto plazo (es decir. h) dividir el proceso de producción o entrega de servicios en dos ubicaciones que estén situadas a suficiente distancia entre sí] Commented [DK9]: Escoger la estrategia adecuada para cada punto.  Otros equipos. . independientemente de que ocurra o no el potencial incidente. c) divulgar los conocimientos o habilidades clave entre varias personas para dispersar el riesgo. com. c) documentos en papel: recepción de todos los documentos de fax por medios electrónicos. según Contrato de licencia. documento: copias de seguridad seguridad Commented [DK10]: Copiar del Cuestionario sobre el análisis del impacto en el negocio. [a) aplicaciones / bases de Commented [DK11]: La frecuencia se determina de acuerdo a datos: procedimiento de los resultados del Cuestionario sobre el análisis del impacto en el respaldo automatizado negocio. base de datos. Estrategia de continuidad del negocio ver. basado en servidor. Aviso: la frecuencia para la creación de copias de seguridad de datos compartidos por otras actividades está definida en la parte general de la Estrategia. agregar otras estrategias si fuera necesario.Organization name [nivel de confidencialidad] Se deben realizar copias de seguridad de los datos utilizados por esta actividad con los siguientes intervalos: Nombre de la aplicación. . b) documentos electrónicos: almacenamiento en carpetas de Intranet para las cuales se crean copias de seguridad en forma automática. www. o escaneo o copia de los documentos y almacenamiento en dos lugares separados.] Commented [DK12]: Escoger la estrategia adecuada según el tipo de datos.advisera. Frecuencia para creación de Procedimiento para copias de carpeta. [versión] del [fecha] Página 4 de 4 Apéndice [número]: Estrategia de recuperación de actividad ©2017 Plantilla para clientes de Advisera Expert Solutions Ltd.