167

10 PLANIFICACIN Y PRUEBA DE LA CONTINUIDAD DEL NEGOCIO

10.1 PLANIFICACIN DE LA CONTINUIDAD DEL NEGOCIO Y DE LA RECUPERACIN DE DESASTRES

10.1.1 Planificacin de la continuidad de Sistemas de Informacin/Plan de recuperacin de desastres

10.1.2 Desastres y otros tipos de interrupciones 10.1.3 Anlisis del impacto en el negocio 10.1.4 Desarrollo de estrategias de recuperacin del negocio

10.1.4.1 Alternativas de recuperacin 10.1.4.2 Formas de conseguir hardware alternativo

10.1.5 Desarrollo de un plan detallado 10.1.5.1 Organizacin y asignacin de responsabilidades 10.1.5.2 Componentes de un Plan de Continuidad del Negocio eficaz

10.1.6 Puesta a prueba del plan de continuidad del negocio 10.1.6.1 Especificaciones 10.1.6.2 Ejecucin de las pruebas 10.1.6.3 Documentacin de resultados 10.1.6.4 Anlisis de resultados 10.1.6.5 Mantenimiento del plan de continuidad del negocio

10.1.7 Bibliotecas en Sede Remota 10.1.7.1 Controles en bibliotecas en sedes remotas 10.1.7.2 Seguridad y control de la instalacin de proceso alternativo 10.1.7.3 Respaldo de medios magnticos y documentacin 10.1.7.4 Procedimientos peridicos de respaldo 10.1.7.5 Frecuencia de rotacin 10.1.7.6 Tipos de medios magnticos y documentacin a rotar 10.1.7.7 Contabilizacin del almacenamiento en la sede alternativa

10.1.8 Resumen 10.2 AUDITORA DE LA RECUPERACIN DE DESASTRES Y DE LA

CONTINUIDAD DEL NEGOCIO 10.2.1 Revisin del Plan de Continuidad del Negocio 10.2.2 Evaluar los resultados de pruebas previas. 10.2.3 Evaluacin del almacenamiento en sede alternativa 10.2.4 Entrevistas con el personal clave 10.2.5 Evaluacin de la seguridad en la instalacin de la sede alternativa 10.2.6 Examen del contrato de la sede alternativa 10.2.7 Revisin de la cobertura de seguros

El contenido de este tema trata del conocimiento que un auditor de SSII necesita

para evaluar la habilidad que una organizacin tiene para restaurar los servicios a un nivel de calidad acordado ante cualquier interrupcin del servicio, y el proceso para desarrollar, comunicar y mantener documentados y probados los planes para la continuidad de las operaciones y el proceso de SSII.

Hay tres reas a evaluar al respecto: Evaluar la adecuacin de los planes de respaldo y recuperacin para asegurar la

reanudacin del proceso normal del procesamiento de la informacin en caso de una breve interrupcin y/o la necesidad de reejecutar o rearrancar un proceso

168

Evaluar la habilidad de la organizacin para continuar suministrando capacidades de procesamiento de la informacin en el caso de que las instalaciones primarias de procesamiento de la informacin no estn disponibles.

Evaluar la habilidad de la organizacin para asegurar la continuidad del negocio en el caso de una interrupcin del negocio.

10.1 PLANIFICACIN DE LA CONTINUIDAD DEL NEGOCIO Y DE LA RECUPERACIN DE DESASTRES

El propsito de la planificacin de la continuidad del negocio y de la recuperacin de desastres es habilitar a una organizacin para continuar las operaciones en el caso de una interrupcin y a sobrevivir a una interrupcin desastrosa en sus sistemas de informacin. Para conseguir esto, son necesarios tanto la planificacin rigurosa como el compromiso de la direccin para la asignacin de los recursos para planificar adecuadamente tales circunstancias. La planificacin de la continuidad del negocio es un proceso diseado para reducir el riesgo de una organizacin a que suceda una interrupcin inesperada de operaciones / funciones crticas (manuales o automatizadas) que sean necesarias para la supervivencia de la organizacin. Esto incluye los recursos humanos y materiales que soporten las funciones / operaciones crticas y el aseguramiento de la continuidad a un mnimo nivel de los servicios necesarios para las operaciones crticas.

La mxima responsabilidad de la planificacin de la continuidad del negocio es de la alta gerencia, dado que a es a sus integrantes a quin se confa la salvaguarda de los activos y la viabilidad de la empresa. El plan de continuidad del negocio incluye el plan de recuperacin de desastres y el plan de continuidad de las operaciones. 10.1.1 Planificacin de la continuidad de Sistemas de Informacin/Plan de recuperacin de desastres Constituyen un componente mayor del plan global de continuidad del negocio y de recuperacin de desastres de una organizacin. El procesamiento de sistemas de informacin es de importancia estratgica, porque casi todos los procesos de negocios dependen de la utilizacin de recursos automatizados de informacin para conseguir sus objetivos. Por tanto, debe haber una instalacin de reserva preparada-para-empezar para dar soporte a las operaciones clave en caso de interrupcin. Cuando estn separados, los planes de SSII deben ser consistentes y dar soporte a los globales de la organizacin 10.1.2 Desastres y otros tipos de interrupciones

Los desastres son interrupciones que causan que recursos crticos de informacin no estn operativos durante un periodo de tiempo que impacta negativamente en las operaciones del negocio. La interrupcin puede durar desde varias horas hasta varios das. Lo ms importante, un desastre requiere actuar para recuperar el estado normal de las operaciones.

Un desastre puede ser de causa natural tales como terremotos, inundaciones, tornados, huracanes, incendio, etc., que causan un extenso dao a la instalacin de procesamiento y a la localidad en general. Otras situaciones de desastres suceden siempre que la empresa no tenga los servicios esperados. Ejemplos de estas situaciones

169

son: una falta de energa, prdida de capacidad de comunicaciones, prdida del servicio de transporte, etc.

Hay situaciones que, aunque no se clasifican como desastres, se consideran de alto riesgo. Por ejemplo, la interrupcin en el servicio, a veces es debida a malfuncionamiento del sistema, borrado accidental de ficheros, intrusiones de denegacin de servicio de red y virus. Estas situaciones pueden requerir una accin para restaurar el normal estado operacional. Tales acciones pueden necesitar restauracin del hardware, software o ficheros de datos. Por tanto, se necesita tener un sistema de clasificacin basado en riesgos bien definido para poder determinar el inicio de los esfuerzos de planificacin de la continuidad del negocio.

Un buen plan de continuidad del negocio deber tener en cuenta todos los tipos de situaciones que puedan impactar tanto en las instalaciones de procesamiento de sistemas de informacin crticos, como en las funciones de operacin del negocio de usuario final normales. Para las peores situaciones (como un desastre natural), se requieren estrategias de respaldo a corto y largo plazo. Para el corto plazo, se puede necesitar una instalacin de proceso alternativa para satisfacer las necesidades operacionales inmediatas. En el largo plazo, se podra necesitar una nueva instalacin permanente de procesamiento que estuviese equipada para poder continuar los servicios de procesamiento de informacin de forma regular.

El proceso de planificacin de la continuidad del negocio se puede dividir en las siguientes fases: Anlisis del impacto en el negocio Desarrollo de las estrategias de recuperacin del negocio Desarrollo de un plan detallado Implementacin del plan Prueba y mantenimiento del plan 10.1.3 Anlisis del impacto en el negocio

El anlisis del impacto en el negocio es uno de los pasos clave en el desarrollo del plan de continuidad del negocio. Esta fase consiste en identificar los diversos eventos que pueden impactar la continuidad de las operaciones y su impacto en la organizacin.

Para afrontar esta fase con garantas de xito, hay que obtener un entendimiento de la organizacin, procesos de negocio clave y los recursos de TI utilizados por la organizacin para soportar los procesos de negocio clave. Esta fase requiere un alto grado de soporte por la alta gerencia y una gran involucracin tanto del personal de TI y de usuario final. Debe determinarse la criticidad de los recursos de informacin (aplicaciones, datos, redes, software de sistemas, instalaciones, etc.) que soportan a los procesos crticos de negocio de una organizacin. Es importante incluir todo tipo de recursos de informacin e ir ms all de los tradicionales (operaciones del ordenador corporativo). Por ejemplo, muchos grupos de usuario final han instalado sofisticadas redes de rea local y estaciones de trabajo en las que se realizan funciones crticas diariamente.

Una de las formas de afrontar este anlisis es respondiendo, por las personas adecuadas, a cuestiones como:

A. Cules son los recursos crticos de informacin relacionados con un proceso de negocio crtico de la organizacin? Esta es la primera consideracin, porque una interrupcin de un recurso de informacin no es un desastre en s mismo, a

170

menos que este recurso d soporte a un proceso crtico de negocio. Ejemplos de procesos crticos de negocio pueden ser: recepcin de pagos produccin nminas entrega de productos terminados Se tiene que evaluar cada proceso para determinar su criticidad. Indicaciones de la criticidad son, por ejemplo: el proceso involucra vidas y salud de las personas la interrupcin del proceso puede causar un prdida beneficios a la

organizacin o incurrir en costes extras no aceptables el proceso debe cumplir requerimientos legales o estatutarios.

B. Cul es tiempo crtico de recuperacin para los recursos de informacin en el que se debe restaurar el proceso de negocio sin incurrir en prdidas significativas o no aceptables? El impacto de una interrupcin se incrementa en funcin de su duracin. Sin embargo, el coste de su recuperacin se reduce si se requiere con menos urgencia. Hay un punto en tiempo, a partir del cual el impacto de la interrupcin comenzar a ser mayor que el coste de la recuperacin. La duracin de este periodo de tiempo depende de la naturaleza del negocio interrumpido. Por ejemplo, instituciones financieras, tales como bancos, normalmente tendrn un mucho ms corto periodo de tiempo de recuperacin que instituciones manufactureras. Tambin, el momento del ao o el da de la semana puede afectar a la ventana de tiempo de recuperacin. Por ejemplo, un banco con una interrupcin mayor en un sbado a medianoche tiene un tiempo ms largo para la recuperacin que en un lunes a medianoche (basndose en la asuncin que el banco no procesa los domingos)

C. Cul es la clasificacin de riesgos de los sistemas? Esto involucra una

determinacin basada en riesgos del impacto derivado de un periodo de tiempo de recuperacin crtico, as como de la probabilidad de que ocurra una interrupcin adversa. Muchas organizaciones utilizan un riesgo de ocurrencia para determinar un razonable coste que deben preparar. Por ejemplo, si se determina que hay un 0,1% de que en los prximos cinco aos la organizacin sufrir un desastre serio. Si se evaluar que el impacto de la interrupcin ser de 10 millones de euros, entonces el mximo razonable coste a preparar ser de 0,1% * 10 millones de euros = 10.000 euros durante los prximos cinco aos. Con este proceso de anlisis, se pueden priorizar los sistemas para desarrollar las estrategias de recuperacin. El procedimiento de clasificacin de riesgos debe realizarse en coordinacin con el personal de procesamiento de la informacin y el de usuario final. Un ordenamiento tpico de sistemas es el que se muestra en la siguiente tabla:

Clasificacin de sistemas Clasificacin Descripcin Crticos Funciones que no pueden llevarse a cabo salvo que sean reemplazadas

por capacidades idnticas. Las funciones crticas no pueden ser reemplazadas por mtodos manuales. La tolerancia a la interrupcin es muy baja por lo que el costo de la interrupcin es muy alto.

171

Vitales Funciones que pueden ser realizadas manualmente pero solamente por un perodo breve. Existe una tolerancia mayor a la interrupcin que con los sistemas crticos, por tanto, con costos de interrupcin ligeramente menores, siempre y cuando se restauren las funciones dentro de un marco temporal determinado (generalmente 5 das o menos).

Sensibles Funciones que pueden realizarse en forma manual, con costos tolerables, por un largo perodo. Si bien pueden realizarse de forma manual, es un proceso difcil y exige mano de obra adicional para realizarse.

No crticas Funciones que pueden ser interrumpidas durante un lapso largo, con poco o sin costo para la empresa, y exigen poco o ningn esfuerzo de ponerse al da cuando se restauran.

10.1.4 Desarrollo de estrategias de recuperacin del negocio La siguiente fase en el desarrollo del plan de continuidad es identificar la estrategias de recuperacin y seleccionar la ms apropiada para recuperarse de un desastre. Una estrategia de recuperacin identifica la mejor manera de recuperar un sistema en caso de desastre y provee una gua para el desarrollo de los procedimientos de recuperacin de desastre. Se tienen que desarrollar diferentes estrategias y se deben presentar todas las alternativas a la alta direccin. Es la alta direccin quien tiene que seleccionar la estrategia ms adecuada, sobre la que se tiene que desarrollar el plan detallado de continuidad del negocio. La seleccin de una estrategia de recuperacin depende de: La criticidad de los procesos de negocio y de las aplicaciones que soportan a los

procesos Coste Tiempo de recuperacin requerido Seguridad

Generalmente, cada plataforma de TI en la que se ejecuta una aplicacin que soporte

a una funcin crtica del negocio necesitar una estrategia de recuperacin. Hay muchas estrategias alternativas. Se debe seleccionar la alternativa ms apropiada, en trminos de velocidad y costes de recuperacin, basndose en el nivel de riesgo relativo identificado en el anlisis del impacto en el negocio. Para grandes instalaciones de ordenador central y de redes, las estrategias pueden incluir el desarrollo de: Instalaciones duplicadas de procesamiento Hot sites Warm sites Cold sites Acuerdos recprocos con otras compaas 10.1.4.1 Alternativas de recuperacin

Las interrupciones de funcionamiento de los sistemas por tiempos largos y, por tanto, costosas, en especial en los desastres que invalidan el centro fsico primario, exigen alternativas de respaldo en una sede remota. Los tipos de centros de hardware de respaldo en sede remota disponibles son: Hot-sites

Estos centros de proceso estn totalmente configurados y listos para operar en un plazo de unas pocas horas. El equipamiento y el software de sistemas deben ser

172

compatibles con la instalacin primaria de la que acta como respaldo. Las nicas necesidades adicionales son las de personal, programas y archivos de datos. Los costos asociados con la utilizacin de hot-sites de terceros son generalmente altos pero, normalmente, se justifican en aplicaciones crticas. Cuando se planifica correctamente, la cobertura de seguros generalmente compensar los costos incurridos por utilizar este tipo de instalacin. Los costos incluyen un costo bsico de suscripcin, una tarifa mensual, costos de activacin cuando se usa la sede en una emergencia real y cargos horarios o por da por la utilizacin. Las estructuras de precio varan de un proveedor a otro. Algunos proveedores de hot-sites imponen costos de activacin altos a fin de desalentar una utilizacin frvola de la instalacin. Otros vendedores no imponen costos de activacin y alientan a utilizar la instalacin con fines distintos a los de un desastre, como puede ser una sobrecarga de proceso. La hot-site est diseada para operaciones de emergencia por un perodo limitado de tiempo y no para un uso extendido a largo plazo. La utilizacin a largo plazo disminuira la proteccin para los otros suscriptores de la misma hot-site. Por tanto, la hot-site debe considerarse como un medio de lograr una continuacin de operaciones esenciales por un perodo de hasta algunas semanas posteriores a un desastre o una grave emergencia. Se requerirn planes adicionales para las operaciones posteriores. Muchos proveedores ofrecen instalaciones de warm-sites o cold-sites para que un suscriptor migre despus de que se terminen las operaciones de recuperacin. Con ello se libera el hot-site para su utilizacin por otros suscriptores.

Warm-sites. Estos son centros que estn parcialmente configurados, generalmente con equipo perifrico seleccionado, tal como unidades de disco y cinta y controladores, pero sin el ordenador principal. A menudo un warm-site est equipado con una CPU de menor capacidad.

El supuesto que respalda al concepto de warm-site es que, en una situacin de emergencia, el ordenador se pueda obtener rpidamente (siempre que sea un modelo de uso comn) por lo que, dado que el ordenador es la unidad ms cara, tal arreglo es menos costoso que un hot-site.

Despus de la instalacin de los componentes necesarios, el centro puede ser considerado listo para el servicio en cuestin de horas; sin embargo, la ubicacin e instalacin de la CPU y de las otras unidades faltantes puede llevar das o semanas.

Cold-sites. Estos son centros que solo tienen la infraestructura bsica (cableado elctrico, aire acondicionado, piso, etc.) para operar un centro de proceso de datos.

El cold-site est listo para recibir el equipamiento pero no ofrece ningn componente instalado antes de que sea necesario. La activacin del centro puede llevar semanas.

Las principales diferencias entre los tres tipos de centros son el tiempo de

activacin y el costo. En el caso de un desastre a largo plazo, es deseable una reduccin en los costos

operativos. Ello puede lograrse utilizando primero una hot-site por un corto plazo y despus una warm-site o una cold-site. Centro duplicado de proceso de informacin.

Son sedes dedicadas que pueden actuar como respaldo de las aplicaciones crticas. Pueden variar desde un hot-site en espera de utilizacin hasta acuerdos

173

recprocos con otra empresa. Varios principios deben estar vigentes a fin de asegurar la viabilidad de este enfoque: Debe existir una coordinacin de las estrategias para hardware/software. Debe

existir un grado razonable de compatibilidad para que funcione como base para un respaldo.

Debe asegurarse la disponibilidad de recursos. No debe permitirse que la carga de trabajo de las sedes crezca hasta el punto de que se reduzca la disponibilidad en un respaldo de emergencia.

Es necesaria la prueba regular. Aunque las sedes duplicadas sean propiedad de la misma empresa e inclusive cuando las sedes estn bajo la direccin de la misma gerencia, es necesario realizar pruebas de los recursos duplicados.

Acuerdos recprocos

Los acuerdos recprocos son contratos entre una o ms organizaciones con equipos o aplicaciones similares. En un acuerdo tpico, las partes se comprometen a dar tiempo de proceso cuando surja una emergencia. Ventajas

Costo reducido Puede ser la nica opcin disponible en el caso de que no existan hot-sites

disponibles. Desventajas

Generalmente no es exigible. Solo se utiliza la capacidad de procesamiento sobrante de la otra parte del acuerdo

Las diferencias en la configuracin del equipo de la otra parte, normalmente, exige cambios a programas a fin de operar eficazmente

Los cambios que no se notifiquen en cuanto a carga de trabajo o configuraciones del equipo hacen intil el acuerdo.

Cuestiones crticas a ser incluidas en un Acuerdo Recproco Cunto tiempo estar disponible la sede prestada? Qu lugar y equipos se proveern? Se proveer de asistencia del personal? Cun rpidamente puede tenerse acceso a la sede de recuperacin? Durante cunto tiempo puede continuar la operacin de emergencia? Con qu frecuencia puede probarse el sistema para comprobar la

compatibilidad? Cmo se conservar la confidencialidad de los datos? Qu tipo de seguridad se tendr para las operaciones de proceso y datos? Con

qu antelacin debe solicitarse la utilizacin del centro? Existen pocas del ao, del mes, etc. en las que no se dispondr del uso del sistema?

Aspectos importantes de un contrato de una hot/warm/cold-site

Las previsiones contractuales para la utilizacin de centros de procesamiento de terceros deben cubrir los siguientes puntos:

Configuraciones. Asegurndose de que las configuraciones de hardware y software sean las adecuadas para satisfacer las necesidades de la empresa, debido a que las mismas pueden variar con el tiempo. Desastre.

174

Est la definicin de desastre lo suficientemente clara como para satisfacer las necesidades que se prevn? Rapidez de la disponibilidad. Cun pronto despus del desastre estar disponible el centro? Suscriptores por centro. El acuerdo limita el nmero de suscriptores por centro? Suscriptores por rea. El acuerdo limita el nmero de suscriptores en un edificio o rea geogrfica? Preferencia. Quin tiene preferencia si se producen desastres comunes? Existe un respaldo del centro de respaldo? Tiene el proveedor ms de un centro disponible? Seguros. Existe una cobertura de seguros adecuada de los empleados de la empresa en la sede de respaldo? La cobertura actual reembolsar esos honorarios? Perodo de uso. Durante cunto tiempo se dispondr del centro? Es adecuado el perodo? Qu soporte tcnico dar el operador de la sede? Es adecuado? Comunicaciones. Son adecuadas las comunicaciones? Son suficientes las conexiones de comunicaciones en la sede de respaldo como para permitir las comunicaciones con la sede alterna si fuera necesario? Garantas. Qu garantas da el vendedor respecto de la disponibilidad de la sede y la adecuacin de los equipos? Existen limitaciones a la responsabilidad civil (generalmente existen) y la empresa las acepta? Prueba. Qu derechos a hacer pruebas se incluye en el contrato? Fiabilidad. El proveedor debe estar en condiciones de asegurar la fiabilidad de las sedes que ofrece. En una situacin ideal, el proveedor debe poseer UPS, un nmero limitado de suscriptores, una administracin tcnica razonable y garantas de compatibilidad de hardware y software.

10.1.4.2 Formas de conseguir hardware alternativo Hay disponibles varias alternativas para conseguir hardware e instalaciones de respaldo, entre las que se incluyen Un vendedor o tercera parteLos vendedores de hardware son, normalmente, la mejor alternativa para reemplazar el equipamiento. No obstante, esto a menudo involucra una demora de tiempo que no es aceptable para las operaciones crticas. No es probable que un vendedor garantice una reaccin especfica ante una crisis. Los acuerdos con los vendedores funcionan mejor cuando se trata de moverse desde una hot-site a una warm-site o a una cold-site. Los acuerdos se tienen que planificar con antelacin Otra fuente de reemplazamiento de hardware es el mercado de segunda mano. Hardware de estanteraTales componentes estn disponibles en el inventario de estos proveedores con un mnimo de modificaciones. Para utilizar este enfoque, se tienen que desarrollar diferentes estrategias, entre las que se incluyen: Evitar la utilizacin de equipamiento no usual o difcil de conseguir Actualizar regularmente el equipamiento para mantenerlo al da

175

Mantener la compatibilidad del software para permitir la operacin del nuevo equipamiento

Como se requieren datos y software para estas estrategias, se tienen que considerar

acuerdos especiales de respaldo en soportes movibles y su almacenamiento seguro en una sede remota.

Tambin hay que considerar la recuperacin de las telecomunicaciones. Las estrategias que normalmente se utilizan al respecto son: Prevencin de desastre de redes, que incluye:

o Redundancia o Rutas alternativas o Rutas diversificadas o Recuperacin de voz

Desastres de servidores

Teniendo desarrollada una estrategia para la recuperacin de las suficientes capacidades de TI necesaria para dar soporte a los procesos crticos del negocio, es crtico que las estrategias para estas funciones se mantengan hasta que todas las capacidades se hayan recuperado. Por tanto, esto puede incluir:

No hacer nada hasta que las capacidades de recuperacin estn listas Utilizar procedimientos manuales Poner el foco en los clientes, proveedores, productos, etc. ms importantes Utilizar sistemas basados en PCs para capturar los datos para su procesamiento

posterior o realizar un procesamiento local simple. 10.1.5 Desarrollo de un plan detallado Tomando como base la estrategia de recuperacin seleccionada, se tiene que desarrollar un plan detallado de recuperacin de desastre. Este debe contemplar todos lo necesario para recuperarse de un desastre. Los diversos factores que se deben considerar en el desarrollo del plan son: Disponibilidad previa al desastre Procedimientos de evacuacin Como declarar un desastre La identificacin de los procesos de negocio y los recursos de TI que se deben

recuperar La identificacin clara de responsabilidades del plan Los pasos detallados de cada opcin del plan La identificacin clara de los diversos recursos que se requieren para la recuperacin

y la continuidad de las operaciones de la organizacin.

El plan debe estar documentado y escrito en un lenguaje simple entendible por todos. Es normal identificar los equipos de personas que sean responsables de tareas especficas en casos de desastre. Algunos de los equipos ms importantes se listan en el siguiente apartado. 10.1.5.1 Organizacin y asignacin de responsabilidades

Los equipos que, normalmente, intervienen en las situaciones de emergencia son los siguientes: Equipo de (primera) accin ante una emergencia.

176

Equipo de evaluacin de daos. . Equipo de administracin de la emergencia. Equipo de la sede alternativa de almacenamiento. Equipo de software de sistemas. . Equipo de software de aplicaciones. Equipo de seguridad. Equipo de operaciones de emergencia. Equipo de recuperacin de red. Equipo de comunicaciones. Equipo de transportes. Equipo de hardware para usuarios. Equipo de preparacin de datos. Equipo de soporte administrativo. Equipo de consumibles. Equipo de salvamento. Equipo de reubicacin. 10.1.5.2 Componentes de un Plan de Continuidad del Negocio eficaz Para las fases de planificacin, implementacin y evaluacin del plan de continuidad del negocio se tiene que acordar lo siguiente: Los objetivos, requerimientos y productos de cada fase Las instalaciones alternativas para realizar las tareas y operaciones Los recursos de informacin crticos a entregar (datos y sistemas) Personas responsables Recursos disponibles para ayudar en la entrega (incluyendo personas) La programacin de las actividades incluyendo prioridades Personal clave

El plan debe contener un directorio de notificacin del personal clave que se requiere para iniciar y llevar a cabo los esfuerzos de recuperacin. Generalmente es una agenda telefnica de las personas que deben ser notificadas en el caso de un desastre.

Esta agenda debe incluir la siguiente informacin: Lista priorizada de contactos (es decir, a quin se llama primero) Telfonos y domicilios primarios y de emergencia para cada persona de contacto. Generalmente sern los

lderes de los equipos claves. Los lderes de equipos pueden ser responsables de contactar a los restantes miembros de su equipo.

Nmeros telefnicos y domicilios de las personas de contacto de los vendedores de equipos y software. Nmeros telefnicos de las personas de contacto dentro de las empresas de consumibles, equipos y servicios. Nmeros telefnicos de las personas de contacto en las instalaciones de recuperacin Nmeros telefnicos de los agentes de la empresa de seguros Nmeros telefnicos de las personas de contacto de empresas de contratacin de personal. Respaldo de los suministros requeridos El plan debe contener todos los suministros necesarios para la continuacin de las actividades normales en el esfuerzo de recuperacin. Esto incluye, copia en papel detallada y actualizada de los procedimientos que deben ser fcilmente seguidos por personal contratado que no estn familiarizados con las operaciones normales. Tambin, el suministro de formularios especiales, tales como cheques, formularios de facturas y pedidos debe estar asegurado en una sede remota.

177

Mtodos de recuperacin de desastres de redes de telecomunicaciones Una organizacin, tambin, debe prever el respaldo de sus funciones de

telecomunicaciones. Las redes de telecomunicaciones pueden sufrir los mismos desastres naturales

que los centros de clculo y tambin son susceptibles a acontecimientos desastrosos propios de las telecomunicaciones. Entre ellos se incluyen desastres en las centrales de conmutacin, corte de lneas, problemas y errores del software de telecomunicaciones, violaciones a la seguridad relacionadas con la piratera y una multitud de factores de origen humano.

El plan de contingencia debe contemplar el dar capacidad de telecomunicaciones para mantener los procesos crticos del negocio. La capacidad de telecomunicaciones debe incluir los circuitos de voz, redes de rea amplia (por ejemplo, conexiones con los centros distribuidos de datos) y fuentes de intercambio electrnico de datos (EDI Electronic Data Interchange). Deben identificarse los niveles de capacidad crticos para diversos umbrales en caso de salida de la capacidad de telecomunicaciones, por ejemplo, 2 horas, 8 horas, 24 horas, etc. Las fuentes ininterrumpibles de energa deben ser suficientes como para servir de respaldo tanto para el equipo de telecomunicaciones como para el resto de equipo del centro de proceso (CPU, perifricos, etc.).

Los mtodos ms difundidos para proveer continuidad de telecomunicaciones son: Redundancia

La redundancia implica proveer capacidad extra con el fin de utilizar la capacidad sobrante en caso de que no se disponga de la capacidad de transmisin primaria normal

Rutas alternativas Las rutas alternativas son un mtodo para enviar la informacin por un medio alternativo tal como un cable de cobre o de fibra ptica. Ello implica utilizar diferentes redes, circuitos y puntos terminales en caso de que no se disponga de la red normal

Recuperacin de voz Muchas industrias de servicios, financieras y minoristas dependen de la comunicacin por voz. Tambin debe proveerse continuidad para las lneas de comunicaciones de voz adems de las lneas de comunicacin de datos.

Seguros

La pliza de seguros de proceso de datos es por lo general una pliza multiriesgo diseada para dar diversos tipos de cobertura. Debe ser de constitucin modular de manera tal que pueda adaptarse al entorno particular del SI.

Las compaas de seguros especializadas en SI ofrecen coberturas para todo tipo de riesgo en estos entornos. Como ejemplos de tipos de oberturas: Equipamiento y centros de SI.

Da cobertura del dao fsico al centro de proceso de datos y el equipo de propiedad de la empresa. Se previene al auditor que debe revisar tales plizas dado que muchas plizas slo imponen reemplazar el equipamiento no recuperable con de tipo y calidad semejante, no necesariamente con equipamiento nuevo del mismo proveedor que el equipamiento siniestrado.

Reconstruccin de medios de almacenamiento

178

Cubre los daos a los medios del SI que son propiedad del asegurado y por los cuales el asegurado pueda tener responsabilidad civil. Lo que se tiene en cuenta para determinar el valor de la cobertura son los costos de programacin para reproducir los medios daados, reemplazo fsico de los dispositivos (cintas, cartuchos, discos, etc.) y gastos de respaldo.

Transporte de medios magnticos. Da cobertura de proteccin de prdida potencial o daos a los medios magnticos en trnsito hacia un centro de proceso de datos en una sede remota.

10.1.6 Puesta a prueba del plan de continuidad del negocio

La mayora de las pruebas de contingencia son de menor escala que una prueba global de contingencia de todas las porciones operativas de la empresa. Ello no debe incidir para no realizar una prueba exhaustiva total o parcial ya que el propsito de la prueba de recuperacin de desastres es determinar hasta que punto funciona el plan global o que partes han de mejorarse.

10.1.6.1 Especificaciones

La puesta a prueba debe tratar de realizar las siguientes tareas: Verificacin de que la informacin del plan de contingencia es completa y exacta Evaluacin del rendimiento del personal involucrado en el ejercicio Evaluacin del entrenamiento y percepcin por parte de los miembros que no

pertenezcan a la contingencia Evaluacin de la coordinacin entre el equipo de contingencia y los proveedores y

vendedores externos Medicin de la habilidad y capacidad de la sede de respaldo para realizar el proceso

prescrito Evaluacin de la capacidad de recuperacin de registros Evaluacin del estado y cantidad de los equipos e consumibles que se han reubicado

en la sede de recuperacin Medicin del rendimiento general de las actividades de operaciones y proceso de

datos relacionados con mantener la capacidad del negocio. 10.1.6.2 Ejecucin de las pruebas

A fin de realizar las pruebas deben realizarse las siguientes fases de prueba: Preprueba.

El conjunto de acciones necesarias para armar el escenario para la prueba. Vara desde ubicar mesas en el rea de recuperacin correcta hasta el transporte e instalacin del equipo telefnico de respaldo. Estas son actividades que no se realizaran en caso de una emergencia real, donde no existira preaviso del hecho y, por lo tanto, no habr tiempo para realizar acciones preparatorias.

Prueba. Esta es la accin real de probar el plan de contingencia. Se realizan carga de datos, llamadas telefnicas, proceso de datos, rdenes de transporte y movimiento de personal, equipo y proveedores.

Los evaluadores hacen un examen del personal involucrado mientras realizan las tareas designadas. Esta es la prueba que indica el nivel de preparacin de la organizacin para responder a la emergencia.

Posprueba.

179

Consiste en la limpieza de las actividades realizada en la fase de prueba. Comprende actividades como devolver todos los recursos a su lugar correcto, desconexin del equipo y retorno del personal, borrar todos los datos de la empresa de los sistemas de terceros, as como evaluar formalmente el plan e implementar las mejoras indicadas.

Asimismo, pueden realizarse los siguientes tipos de pruebas:

Prueba sobre papel o de escritorio. Consiste en un recorrido del plan sobre papel, haciendo participar a los principales involucrados en la ejecucin del plan, quienes razonan lo que podra suceder en el caso de un determinado desastre.

Prueba de nivel de preparacin. Es una versin restringida de la prueba completa. Esta prueba se hace peridicamente sobre diferentes aspectos o partes del plan, y puede ser una forma eficiente de obtener gradualmente evidencia sobre cun bueno es el plan. Tambin sirve para proveer un medio para mejorar el plan gradualmente

Prueba operativa completa. La organizacin debe haber probado bien el plan sobre papel y a nivel de preparacin antes es de emprender el cierre completo de las operaciones. A los fines de probar cmo se respondera ante un desastre, en esta prueba se simula al desastre como si ste efectivamente hubiere ocurrido.

10.1.6.3 Documentacin de resultados

Durante cada fase de la prueba, debe llevarse la documentacin detallada de las observaciones, problemas y las soluciones. A menudo esta documentacin acta como importante informacin histrica que puede facilitar la recuperacin real en caso de un desastre. Asimismo, la documentacin contribuye a realizar un anlisis detallado de las fortalezas y debilidades del plan. 10.1.6.4 Anlisis de resultados

Es importante tener formas de medir el xito del Plan y de las Pruebas en funcin de los objetivos expresados. Por tanto, es importante que se midan los resultados cuantitativamente en vez de basarse solamente en la observacin.

Las mediciones especficas varan segn la prueba y la organizacin. Sin

embargo, comnmente se realizan estas mediciones: Tiempo.

El tiempo transcurrido para la terminacin de las tareas definidas Cantidad.

Cantidad de trabajo que el personal administrativo y el personal de proceso de datos realiza en la sede de respaldo.

Recuento. El nmero de registros crticos que fueron llevados con xito a la sede de respaldo frente al nmero requerido y el nmero de consumibles y equipo solicitado frente al realmente recibido. Tambin puede medirse el nmero de sistemas que se recuperaron con xito.

Exactitud. La exactitud de la carga de datos en la sede de recuperacin frente a la exactitud normal (expresado en porcentajes). Tambin puede determinarse la exactitud de los

180

ciclos de proceso reales comparando los resultados de salida con los del mismo perodo procesados en condiciones normales.

10.1.6.5 Mantenimiento del plan de continuidad del negocio

Deben hacerse revisiones y actualizarse los planes y estrategias de respaldo para casos de desastres de acuerdo con un cronograma para poder identificar los requerimientos cambiantes. Esto se basa en que: Una estrategia que es adecuada en un momento puede no resultar adecuada a

medida que cambian las necesidades de la organizacin. Pueden desarrollarse o adquirirse nuevas aplicaciones. Los cambios en la estrategia del negocio pueden alterar la importancia de las

aplicaciones crticas o hacer que pasen a considerarse como crticas aplicaciones que no lo eran.

Los cambios al entorno de software o hardware pueden convertir en obsoletas o inapropiadas las previsiones actuales.

La responsabilidad de mantener actualizado el Plan de Recuperacin de

Desastres suele recaer en el Coordinador de Recuperacin de Desastres. Las responsabilidades especficas del mantenimiento del plan incluyen: Desarrollo de un cronograma para revisiones y mantenimiento peridicos del plan,

asesorando al personal respecto de sus funciones y las fechas lmites para recibir las revisiones y sugerencias.

Examen de las revisiones y sugerencias, y actualizacin del plan antes de los treinta das posteriores a la fecha de revisin.

Realizar arreglos y coordinar pruebas planificadas y no planificadas del plan de recuperacin de desastres para evaluar su adecuacin.

Participacin en pruebas planificadas del plan cuatro veces por ao en fechas determinadas. Para las pruebas planificadas y no planificadas, el coordinador escribir evaluaciones e integrar los resultados en un plan de recuperacin de desastres antes de pasados 30 das.

Desarrollo de un cronograma de entrenamiento del personal de recuperacin en procedimientos de emergencia y recuperacin segn lo especifique el plan de recuperacin. Las fechas de entrenamiento deben planificarse dentro de los treinta das de cada revisin del plan y de prueba del plan dentro del cronograma.

Llevar los registros de las actividades de mantenimiento del plan de recuperacin (prueba, entrenamiento, y revisiones).

Actualizar el Directorio de Notificacin respecto de todos los cambios de personal, incluyendo nmeros telefnicos, responsabilidades, o cargo dentro de la empresa.

10.1.7 Bibliotecas en Sede Remota Para asegurar la continuidad de las operaciones en caso de desastre, se debe utilizar medios de almacenamiento secundario (carretes de cintas, cartuchos de cintas, discos movibles o casetes) para almacenar programas y datos para propsitos de respaldo. Estos medios se almacenan en una o ms de una instalacin fsica (que llamamos sede remota). La responsabilidad del bibliotecario de la sede remota es la de mantener un inventario permanente del contenido de estas bibliotecas, controlar el acceso a los medios y rotarlos entre las bibliotecas, cuando sea necesario.

181

10.1.7.1 Controles en bibliotecas en sedes remotas Los controles en las instalaciones de estas bibliotecas son importantes para asegurar la operacin ininterrumpida del negocio en el caso de un desastre y para optimizar la utilizacin de recursos de SSII. El acceso no autorizado a esta informacin puede impactar en la habilidad de SSII para suministrar servicios continuos de procesamiento de la informacin. Entre estos controles se incluyen:

Seguridad de acceso fsico al contenido de las bibliotecas Asegurar que el edificio puede afrontar un incendio (mnimo de 2 horas) Ubicacin de la biblioteca fuera de la sala del ordenador Asegurar que solo el personal autorizado tiene acceso a la biblioteca y a los

medios fuera de lnea Asegurar que se mantiene un inventario permanente de todos los medios de

almacenamiento y de todos los ficheros almacenados. Asegurar que se mantienen un registro de todos los medios de almacenamiento y

ficheros que entran y salen de la biblioteca Asegurar que se mantiene un registro de la informacin sobre el contenido,

versin y ubicacin de los ficheros de datos.

10.1.7.2 Seguridad y control de la instalacin de proceso alternativo La instalacin de proceso de datos alternativa debe ser tan segura y controlada

como la sede original. Ello incluye el mismo tipo de controles de acceso fsico. Al igual que la instalacin principal, la instalacin de proceso alternativa no

debe ser fcilmente identificada desde el exterior, por lo tanto no deben estar presentes signos que identifiquen al vendedor/empresa y contenido de la instalacin. Esto es a fin de evitar el sabotaje intencionado de la instalacin alternativa en caso de que la destruccin de la sede se hubiera debido a un ataque intencionado. Asimismo, la instalacin alternativa no debe estar sujeta al mismo desastre natural que pueda afectar a la sede principal. Por tanto, su ubicacin no debe estar muy prxima a la sede original.

La sede alternativa debe poseer la misma supervisin y control del entorno que la sede original. 10.1.7.3 Respaldo de medios magnticos y documentacin

Un elemento crucial de un plan de contingencia en la sede original o alternativa es la disponibilidad de los datos adecuados. La duplicacin de datos importantes y de la documentacin es un requisito de cualquier tipo de recuperacin, incluyendo el almacenamiento en una sede remota de los datos de respaldo y de la documentacin. 10.1.7.4 Procedimientos peridicos de respaldo

Los archivos de datos y el software se deben respaldar de forma peridica. El perodo en el que se programa el respaldo puede diferir segn el programa de aplicacin o el sistema.

Por ejemplo, ciertos sistemas de aplicacin que corren mensualmente, en los que se actualizan archivos maestros o de transacciones requerirn que el respaldo se programe despus de la ejecucin mensual. Sin embargo, el software de sistemas o de aplicacin que se actualiza frecuentemente puede requerir respaldos semanales. Normalmente los sistemas en lnea/en tiempo real que procesan un gran volumen de transacciones exigen respaldos cada noche o de inmediato o la utilizacin de la tcnica de espejo de las actualizaciones a los archivos maestros en una instalacin de proceso separada.

La programacin peridica de los respaldos puede hacerse por medio de un sistema de administracin de soportes magnticos automatizada y software de

182

planificacin de trabajos automatizado. La automatizacin del procedimiento de respaldo evitar ciclos errneos u omitidos debido a errores del operador. 10.1.7.5 Frecuencia de rotacin

El respaldo de datos y de software debe contemplar la presencia continua de cambios.

Para propsitos de respaldo se conserva una copia de un archivo o registro a determinado momento y todos los cambios o transacciones habidos durante el intervalo desde el momento de la copia y la fecha actual.

Los puntos a tener en cuenta para establecer el cronograma de respaldo de archivos son: Debe determinarse la frecuencia del ciclo de respaldo y perodo de retencin para cada archivo de datos. La estrategia de respaldo debe prever los posibles errores en cualquier paso del ciclo de proceso Los archivos maestros deben ser respaldados en momentos convenientes, p.e. al finalizar un proceso de

actualizacin. Los archivos de transacciones deben conservarse conciliados con los archivos maestros, de manera que, a

partir de una versin previa de un archivo maestro, se regenere el archivo maestro actual. Los archivos en tiempo real requieren tcnicas de respaldo especiales, tal como el registro de las transacciones

en un histrico, la utilizacin de imgenes previas y/o posteriores a la actualizacin de los registros maestros, identificacin de las transacciones con la hora, etc.

Los sistemas de Administracin de Base de datos (DBMS) requieren un respaldo especializado, generalmente provisto como una funcin integrada en el DBMS.

Debe conservarse descripciones de los archivos de los cuales se hace respaldo. En los sistemas DBMS estas descripciones pueden ser reemplazadas por una versin de los diccionarios de datos.

Puede ser necesario asegurarse de la licencia para utilizar ciertas utilidades en una sede alterna, y los arreglos deben hacerse con antelacin.

Respaldo del software debe incluir tanto las bibliotecas de cdigo objeto y de cdigo fuente, y debe incluir mecanismos para guardar los parches a los programas de forma actualizada en todas las sedes de respaldo.

De la misma manera, debe mantenerse toda la documentacin que se necesite

para una operacin continua y con xito del negocio en la instalacin de respaldo en sede alternativa. Ello incluye los documentos fuente que se necesitan para la restauracin de la base de datos de produccin. De la misma manera que con los archivos de datos, las copias en las sedes alternas deben mantenerse actualizadas para asegurarse de que sean tiles. 10.1.7.6 Tipos de medios magnticos y documentacin a rotar

Sin software el hardware del ordenador presta poca utilidad. Por tanto, el software (sistemas operativos, lenguajes de programacin, compiladores, utilidades, y programas de aplicacin) debe ser conservado en una sede alterna en la versin actual.

La informacin bajo la forma de registros, archivos de datos, bases de datos, y documentos de entrada/salida, son el material en bruto y los productos terminados para el ciclo de proceso de datos.

Entre la documentacin de la que debe hacerse respaldo y almacenarse en la sede remota se incluye la que se muestra en la siguiente tabla:

Almacenamiento en sede remota

Clasificacin Descripcin Procedimientos operativos

Manuales de ejecucin de aplicaciones, instrucciones para ejecutar los JCL, manuales del sistema operativo y

183

procedimientos especiales. Documentacin de sistemas y programas

Diagramas de flujo, listados de cdigo fuente de programas, descripciones de la lgica del programa, condiciones de error y otras descripciones

Procedimientos especiales

Cualquier procedimiento o instrucciones que se salen de lo comn tales como proceso de excepciones, variaciones de proceso, procesos de emergencia.

Documentos fuente de entrada y documentos de salida

Duplicados, fotocopias, microfichas, microfilms o resmenes que se necesitan con objeto de auditora, anlisis histrico, realizacin de tareas vitales, cumplimiento de requisitos legales, documentacin necesaria sobre seguros para efectuar y acelerar los reclamos la compaa aseguradora.

Copia del Plan de Continuidad del Negocio

Una copia del plan vigente

10.1.7.7 Contabilizacin del almacenamiento en la sede alternativa

Debe llevarse un inventario del contenido de los respaldos residentes en la sede de almacenamiento alternativa.

Ese inventario debe incluir informacin como: Nombre de los archivos, nmero de serie del volumen, fecha de creacin, perodo de contabilidad y nmero de

depsito de almacenamiento de la sede alternativa para todos los soportes magnticos de respaldo Nombre del documento, ubicacin, sistema al que corresponde y ltima fecha de actualizacin, para toda la

documentacin crtica. Los sistemas automatizados de administracin de soportes magnticos generalmente

tienen opciones que permiten registrar y llevar esta informacin.

10.1.8 Resumen Para asegurar la continuidad del servicio, un plan de continuidad del negocio debe estar escrito para minimizar los efectos de las interrupciones. Este plan debe basarse en el plan a largo plazo de TI y debe estar conforme con la estrategia global de continuidad de las operaciones. Por tanto, el proceso de desarrollo y mantenimiento de un plan de continuidad del negocio debe: Identificar y priorizar los sistemas y otros recursos requeridos para soportar a los

procesos de negocio crticos en el caso de una interrupcin (anlisis del impacto en el negocio)

Eleccin de la estrategia apropiada para recuperar al menos la suficiente capacidad de TI para soportar los procesos crticos de negocio hasta que se recupere totalmente toda la capacidad de TI.

Desarrollar un plan detallado para la recuperacin de las instalaciones de SSII (plan de recuperacin de desastres)

Desarrollar un plan detallado para las funciones crticas del negocio para continuar operando a un nivel aceptable (plan de continuidad del negocio)

Probar los planes Mantener los planes para contemplar los cambios del negocio y los desarrollos de

sistemas. 10.2 AUDITORA DE LA RECUPERACIN DE DESASTRES Y

DE LA CONTINUIDAD DEL NEGOCIO Las tareas de auditora incluyen:

184

Evaluar los planes de continuidad del negocio para determinar su adecuacin y actualidad, mediante la revisin de los planes y su comparacin con los estndares apropiados y/o las regulaciones gubernamentales

Verificar que los planes de continuidad del negocio son eficaces, mediante la revisin de los resultados de las pruebas previas realizadas por el personal de SSII y de usuario final

Evaluar el almacenamiento en sede remota para asegurar su adecuacin, mediante la inspeccin de la instalacin remota y la revisin de su contenido y los controles de seguridad y ambientales

Evaluar la habilidad del de SSII y usuario para responder eficazmente en situaciones de emergencia, mediante la revisin de los procedimientos de emergencia, la formacin recibida por los empleados y los resultados de las pruebas

10.2.1 Revisin del Plan de Continuidad del Negocio

Cuando se hace la revisin del plan, el Auditor de SI debe verificar que son evidentes los elementos de un plan bien desarrollado. En las secciones anteriores se han detallado esos elementos.

Adems, debe realizarse una verificacin especfica de la informacin contenida dentro del plan: Obtener una copia del Plan o manual de Recuperacin de Desastre. Realizar un muestreo de las copias distribuidas del manual y verificar que estn actualizadas. Evaluar la eficacia de los procedimientos documentados para iniciar el esfuerzo de recuperacin de desastre.

Identifica el plan los puntos de reunin del Comit de Administracin de Desastre o el Equipo de Administracin de Emergencia para decidir si debe iniciarse la recuperacin de desastre?

Estn adecuadamente documentados los procedimientos para una recuperacin con xito? Trata el Plan desastres de diverso grado? Se trata en el Plan el respaldo de las telecomunicaciones?

Revisar la identificacin y el soporte planificado de las aplicaciones crticas, incluyendo las que estn basadas en PC o desarrollados por usuarios finales. Determinar si se han revisado todas las aplicaciones en busca de su nivel de tolerancia en caso de

desastre. Determinar si se han identificado todas las aplicaciones. Determinar si el hot-site tiene las versiones correctas del software de sistemas.

Revisar la correccin y exhaustividad de la lista de personal de recuperacin de desastre, contactos de emergencia con el hot-site, contactos de emergencia con proveedores, etc. En la prctica realizar llamadas a una muestra de la gente indicada y verificar que sus nmeros de telfono

y domicilios son correctos y que poseen una copia del manual de recuperacin de desastre. Entrevistarlos para obtener una comprensin de las responsabilidades que tienen asignadas en una

situacin de desastre. Evaluar el procedimiento para actualizar el manual. Se aplican y distribuyen las actualizaciones de manera

oportuna? Existen responsabilidades especficas respecto de mantener documentado el manual? Adems de los pasos anteriores: Evaluar todos los procedimientos de emergencia por escrito para verificar que sean completos, adecuados,

exactos y comprensibles. Determinar si todos los Equipos de Recuperacin tienen procedimientos escritos a seguir en caso de un

desastre. Determinar si existe un procedimiento adecuado para actualizar los procedimientos de emergencia

escritos. Determinar si los procedimientos de recuperacin de usuarios estn documentados.

Determinar si el Plan trata adecuadamente el movimiento a la sede de recuperacin. Determinar si el Plan trata adecuadamente la Recuperacin de la Recuperacin. Determinar si los elementos necesarios para la reconstruccin de la instalacin de proceso de datos se

almacenan en otra sede (es decir, planos, inventario de hardware, diagramas de cableado, etc.). Trata el Plan la reubicacin en una nueva instalacin de proceso de datos en el caso de que no pueda

restaurarse el centro original?

185

Incluye el Plan procedimientos para fusionar datos de archivos maestros, datos del sistema automatizado de administracin de soportes magnticos, etc. con los archivos previos al desastre?

Trata el Plan la carga de datos procesados manualmente al sistema automatizado? 10.2.2 Evaluar los resultados de pruebas previas.

El coordinador debe llevar la documentacin histrica de los resultados de pruebas de planes de contingencia previos. Esos resultados deben ser revisados y el Auditor de SI debe determinar si las acciones que requeran correccin han sido incorporadas al plan. Tambin, el Auditor debe evaluar las pruebas anteriores para verificar que se han completado sus objetivos en forma total y exacta. Los resultados de las pruebas deben ser revisados para determinar que los resultados apropiados fueron logrados o para determinar las tendencias que se observan en los problemas y las soluciones apropiadas a esos problemas. 10.2.3 Evaluacin del almacenamiento en sede alternativa

Debe evaluarse la instalacin de almacenamiento en sede alternativa para asegurarse de la presencia, sincronizacin y actualidad de los soportes magnticos y documentacin crticos.

Para verificar las condiciones mencionadas, el Auditor de SI debe realizar un examen detallado del inventario. Ese inventario debe incluir poner a prueba los nombres correctos de los archivos, nmeros de serie de volumen, perodos contabilizados, y ubicacin de los depsitos de las cintas, as como una revisin de la documentacin y verificar que se corresponda con documentacin de produccin actual. 10.2.4 Entrevistas con el personal clave

Se debe entrevistar al personal clave para la recuperacin de las operaciones del negocio con xito. Todo el personal clave debe tener una comprensin de las responsabilidades asignadas, as como una documentacin detallada y actualizada que describa sus tareas. 10.2.5 Evaluacin de la seguridad en la instalacin de la sede alternativa

Debe evaluarse la seguridad en la sede alternativa para asegurarse de que, tanto los controles de acceso fsico como los ambientales, son correctos. Estos controles incluyen el permitir el acceso solo al personal autorizado, doble suelo, controles de humedad y temperatura, circuitera especial, sistema de alimentacin ininterrumpida, dispositivos de deteccin de agua, detectores de humo y sistemas de extincin de incendios apropiados. El auditor debe examinar el equipamiento para ver si la ltima inspeccin y las etiquetas de calibracin. 10.2.6 Examen del contrato de la sede alternativa

Obtener una copia del contrato con el proveedor de la instalacin de proceso alternativo. Revisar el contrato teniendo en cuenta la siguiente gua: Directivas para formular un acuerdo con un proveedor de recuperacin de desastres. Tratar con un proveedor fiable. Controlar cuidadosamente las referencias del proveedor. Que el proveedor ponga por escrito todo lo que promete. Asegurarse de que el contrato est redactado claramente y sea comprensible para un juez. Asegurarse de que se puede cumplir el contrato cuando se tenga que compartir la sede con otros suscriptores. Asegurarse de que la cobertura de seguro se vincula y cubra todos (o la mayora de) los gastos del desastre.

186

Asegurarse de que pueden realizarse pruebas en el hot-site a intervalos regulares. No dejar de prestar atencin a los requerimientos de comunicaciones para la sede de respaldo. Asegurarse de que un abogado especializado revise los contratos exigibles de depsito del cdigo fuente en

manos de un tercero. Determinar hasta qu punto puede exigirse el cumplimiento por otro en caso de incumplimiento contractual. 10.2.7 Revisin de la cobertura de seguros

Es esencial que la cobertura de seguros refleje el costo actual de la recuperacin. Por tanto, debe revisarse la adecuacin de la cobertura de seguros para daos a soportes magnticos, interrupcin del negocio, reemplazo del equipo y proceso de contingencia. A fin de determinar la adecuacin, se debe obtener una copia de la/s pliza/s de seguro de la empresa y evaluar la adecuacin de la cobertura.