Normativas, Continuidad de Negocio y Documentación

Realizamos un trabajo consultivo alineado a los Estándares Internacionales como ISO 22301 (de sistema de gestión de la continuidad de negocio), ISO 27031 (de plan de recuperación en caso de desastre de TI), la Norma BS 25999 (British Standard Institute), la Norma ISO 27001 (de sistemas de gestión de la seguridad de la información SGSI), entre otros, con el objetivo de coadyuvar con la organización para el cumplimiento del desarrollo continuo del negocio. Dentro del portafolio cubrimos los siguientes alcances:

Plan de Recuperación en caso de Desastres (Disaster Recovery Plan -DRP)

A través de la consultoría logramos identificar los procesos de negocio que dependen del área de Tecnologías de Información (TI), mapeando las aplicaciones que contienen los procesos y la infraestructura tecnológica que lo soporta, para finalmente enfocarse en la protección y recuperación de la infraestructura de acuerdo a la criticidad de los procesos, sin perder de vista que para cualquier tipo de solución tolerante a desastre se debe balancear el costo fuera de producción vs el costo de la solución tecnológica (integrada por hardware, software y servicios)

Plan de Gestión de Incidentes (Incident Management Plan -IMP)

Consultoría que realizamos para desarrollar un cronograma del incidente adecuado, es primordial tener este plan ya que es el disparador del DRP.

Análisis de Riesgos (Risk Analysis RA)

Se realiza el análisis para identificar los Riesgos Potenciales tanto naturales, humanos como tecnológicos, se identifican los riesgos que puedan tener un impacto en los procesos y/o activos objeto del análisis, se determinan controles para mitigarlos, quedando los Riesgos Residuales a los cuales los planes deben dar respuesta en caso de que se materialicen.

Análisis de Impacto del Negocio (Business Impact Analysis -BIA)

El objetivo de este análisis es identificar los procesos críticos de la organización, las actividades y recursos que se relacionan, los impactos de perder la continuidad de su operación, identificar los mecanismos alternos para seguir operando y obtener una definición de los indicadores de Recovery Time Objetive (RTO), Recovery Point Objective (RPO), Degrade Operation Objective (DOO), Network Time Objective (NTO).

Plan de Continuidad de Negocio (Business Continuity Plan BCP)

Es el resultado de una consultoría que nos permite documentar el plan y la estrategia para la recuperación y vuelta a la normalidad del negocio y asegura que continúen los procesos críticos, que incluya las acciones a tomar, los requerimientos de recursos y las responsabilidades.

Sistema de Gestión de Continuidad de Negocio (SGCN)

Tiene como objetivo administrar, planear, ejecutar y documentar, con una metodología, la capacidad para que una organización esté preparada para continuar con sus productos, servicios y procesos, ya sean estos vitales o críticos.

Gestión de la Continuidad del Negocio (Bussiness Continuity Management –BCM)

A través de la consultoría que realizamos llevamos a la organización paso a paso para lograr la implementación de un sistema de gestión que puede ser alineado a otros sistemas de gestión como ISO 9001, con el marco de la norma ISO 22301. Planificación del Sistema de Gestión de Continuidad. Implantación y operación. Supervisión y revisión. Mantenimiento y mejora

A través de la consultoría logramos identificar los procesos de negocio que dependen del área de Tecnologías de Información (TI), mapeando las aplicaciones que contienen los procesos y la infraestructura tecnológica que lo soporta, para finalmente enfocarse en la protección y recuperación de la infraestructura de acuerdo a la criticidad de los procesos, sin perder de vista que para cualquier tipo de solución tolerante a desastre se debe balancear el costo fuera de producción vs el costo de la solución tecnológica (integrada por hardware, software y servicios)
Consultoría que realizamos para desarrollar un cronograma del incidente adecuado, es primordial tener este plan ya que es el disparador del DRP.
Se realiza el análisis para identificar los Riesgos Potenciales tanto naturales, humanos como tecnológicos, se identifican los riesgos que puedan tener un impacto en los procesos y/o activos objeto del análisis, se determinan controles para mitigarlos, quedando los Riesgos Residuales a los cuales los planes deben dar respuesta en caso de que se materialicen.
El objetivo de este análisis es identificar los procesos críticos de la organización, las actividades y recursos que se relacionan, los impactos de perder la continuidad de su operación, identificar los mecanismos alternos para seguir operando y obtener una definición de los indicadores de Recovery Time Objetive (RTO), Recovery Point Objective (RPO), Degrade Operation Objective (DOO), Network Time Objective (NTO).
Es el resultado de una consultoría que nos permite documentar el plan y la estrategia para la recuperación y vuelta a la normalidad del negocio y asegura que continúen los procesos críticos, que incluya las acciones a tomar, los requerimientos de recursos y las responsabilidades.
Tiene como objetivo administrar, planear, ejecutar y documentar, con una metodología, la capacidad para que una organización esté preparada para continuar con sus productos, servicios y procesos, ya sean estos vitales o críticos.
A través de la consultoría que realizamos llevamos a la organización paso a paso para lograr la implementación de un sistema de gestión que puede ser alineado a otros sistemas de gestión como ISO 9001, con el marco de la norma ISO 22301. Planificación del Sistema de Gestión de Continuidad. Implantación y operación. Supervisión y revisión. Mantenimiento y mejora

Metodología OSSAD

Metodología Europea (Office Support System Analysis and Design) que permite estructurar y modelar gráficamente los procesos de una organización.

Eurossad

Es un software que permite modelar gráficamente y de forma automatizada los procesos de negocio. Su navegación intuitiva permite establecer vínculos dinámicos entre diagramas de diferentes niveles, documentos y/o formatos y a otras aplicaciones.

Su consulta es a través de la navegación WEB.

+

Ambiente grafico