Pla de contingencia
Pla de contingencia / Pla de continuitat del negoci #
-
Objectiu
- prevenir, protegir-se i reaccionar davant d’un incident de seguretat
- Establir mesures per a cada possible desastre
-
Com?
- Donant una resposta planificada davant d'un incident
- Protegir els principals processos
- Pre-deefinit les tasques de recuperació davant d’un incident
- En un temps que no posi en risc a l’activitat de l’empresa
-
S'aconsegueix
- Minimitzar l’impacte econòmic i possible pèrdua d’informació
- Bona imatge i reputació de l’empresa
-
Avantatges
- Mantenir el nivell de servei per sobre d’uns mínims
- Establir un temps de recuperació mínim
- Recuperar el màxim d’informació anterior al desastre
- Poder analitzar els resultats i els motius d’un incident
- Evitar que l’activitat de l’empresa s’interrompi de forma indefinida
Documents / plans #
Els temps en la resposta a incidents #
RPO – Recovery Point Objective #
RTO – Recovery Time Objective #
MTD – Maximum Tolerable Downtime #
- Temps Màxim Tolerable de No Disponibilitat
- Definit per a tots els processos i actius crítics/importants de l'empresa
- S’hauran d’establir processos, controls per assegurar que davant d’un incident o desastre, es pugui recuperar l’activitat abans d’aquest MTD
Implementació #
- Determinar l’Abast
- Estudiar la Organització i els Processos Crítics
- Determinar l’estratègia de Continuïtat per a cada procés
- Com reaccionar a un incident (el Pla de Crisis)
- Proves, simulacres i millora continua
- Conscienciació