Embedded Files
¿Tienes una emergencia 😷🦠🦠🦠 y necesitas urgente un servicio profesional 🚨?
Política de Continuidad del Negocio y Recuperación ante Desastres
Política de Continuidad del Negocio y Recuperación ante Desastres
Organización: TTPSEC SPA
Versión: 1.0
Fecha: 1 de junio de 2025
1. Propósito
Establecer los lineamientos y responsabilidades para garantizar la continuidad de los servicios críticos de TTPSEC SPA y la recuperación oportuna de sus capacidades operativas frente a interrupciones, incidentes graves o desastres, minimizando el impacto sobre los clientes, los datos sensibles y la reputación organizacional.
2. Alcance
Esta política aplica a todos los procesos estratégicos, operativos y de soporte definidos en el SGSI, incluyendo actividades en modalidad remota, visitas a clientes, repositorios en la nube, plataformas colaborativas y sistemas internos de gestión.
3. Objetivos
Preservar la disponibilidad de los servicios esenciales frente a contingencias.
Proteger la integridad de la información corporativa y de los clientes.
Establecer planes de respuesta eficaces frente a interrupciones críticas.
Cumplir con normativas y expectativas contractuales de continuidad operativa.
4. Principios Generales
La continuidad del negocio forma parte integral del SGSI.
La resiliencia operativa se basa en una combinación de prevención, preparación, respuesta y recuperación.
Se privilegia el uso de plataformas cloud resilientes, backups automatizados y redundancia en los entornos críticos.
5. Componentes Clave
Análisis de Impacto al Negocio (BIA): identifica procesos críticos, tiempos máximos de interrupción permitidos (MTPD) y prioridades de recuperación (RTO/RPO).
Plan de Continuidad del Negocio (BCP): establece acciones para mantener servicios prioritarios ante interrupciones.
Plan de Recuperación ante Desastres (DRP): define procedimientos técnicos para restaurar servicios, sistemas y datos críticos.
Pruebas y simulacros: realizados al menos una vez al año para validar la efectividad de los planes.
Revisión periódica: actualizaciones ante cambios tecnológicos, organizacionales o en el análisis de riesgos.
6. Roles y Responsabilidades
Gerente General: aprueba y patrocina el programa de continuidad.
Líder de Seguridad IT/OT: coordina el BIA, el diseño y las pruebas de los planes BCP/DRP.
Arquitecto de Ciberseguridad: asegura la resiliencia en las arquitecturas técnicas y plataformas utilizadas.
Consultores Senior: participan en la identificación de servicios críticos y apoyan en la ejecución de pruebas de continuidad.
Oficina Tributaria y Legal: garantiza la disponibilidad de servicios administrativos claves ante contingencias.
Todos los colaboradores: deben conocer los procedimientos y participar en ejercicios de simulación cuando se les requiera.
7. Medidas Técnicas y Organizativas
Infraestructura distribuida en la nube con redundancia geográfica.
Automatización de respaldos diarios en entornos críticos.
Sistemas de comunicación alternativos (correo, mensajería, VPN) para situaciones de emergencia.
Evaluación de proveedores y contratos críticos con cláusulas de continuidad.
8. Control de Cambios
Versión: 1.0
Fecha: 01/06/2025
Cambio: Versión inicial
Aprobado por: Gerencia General
Page updated
Google Sites
Report abuse