Servicios‎ > ‎Consultoría‎ > ‎

Risk IT Management

Plan de Continuidad de Negocio
 
 
El Plan de Continuidad de Negocio intenta solventar las interrupciones que se producen en los procesos críticos del Negocio, al igual que disminuir los eventos de riesgo, para esto es necesario conocer las líneas de negocio críticas de la compañía, bajo que aplicaciones informáticas están soportadas y definir las vulnerabilidades tanto como el impacto en costos que pueden producir estos eventos de desastre.
 
 
Entregables

Informe de áreas críticas del negocio y magnitud potencial del impacto operativo-financiero.

Definición de los equipos de Continuidad de Negocio. 

Requerimientos para la recuperación de la interrupción de los procesos críticos del negocio.

Procedimientos y lineamientos concretos para la recuperación y restablecimiento de recursos.

 

Beneficios

Integración de los procesos tecnológicos con el modelo de negocio de la empresa.

Garantizar los planes estratégicos de la empresa a través de la disminución de riesgos.

Impedir la paralización de la compañía en caso de un evento de desastre.

Aumentar la seguridad de los sistemas de información críticos.

Proteger la empresa contra riesgos que generan pérdidas económicas considerables.

 

Plan de Contingencia de TI
 
El Plan de Contingencia de Tecnología Informática tiene como objetivo la reducción de los efectos de una falla inesperada en los recursos de TI soportados por aplicaciones informáticas. Basado en el análisis de riesgo de los procesos críticos de la Compañía.
 
 


Entregables 

Informe de Riesgos y Controles.

Informe de áreas críticas del negocio y requerimientos para la recuperación de una interrupción.

Procedimientos de emergencia ante eventos de desastre por área crítica.

Documentación de pruebas realizadas.
 
Flujogramas de activación el Plan de Contingencia. 

 

Beneficios

Impedir la paralización total de la empresa en caso de accidentes relacionados con los procesos críticos de la misma.

Aumentar la seguridad de los sistemas de información críticos.

Integración de las herramientas tecnológicas con el modelo de negocio de la empresa.

 
Evaluación de Riesgo Tecnológico y de Negocio
 
El proceso de Gerencia de Riesgo define los objetivos estratégicos de la compañía utilizando una metodología que consta de la Valoración de riesgo tecnológico (Identificación, descripción, estimación y evaluación), así mismo el monitoreo y la implementación de acciones para disminuir los eventos.
 
 
Entregables

Análisis cualitativo del riesgo.

Análisis cuantitativo del riesgo.

Matrices de evaluación de riesgos.

Mapa de riesgos.

Estrategia de mitigación y control.

Revelación de Información.

Monitoreo de riesgos. 

 
 
Beneficios

Planeación de la administración del riesgo.

Proveer a la compañía de una estructura que permita a las actividades futuras desarrollarse de forma consistente y controlada.

Reducir la volatilidad en las áreas no esenciales del negocio.

Optimizar la eficiencia operacional disminuyendo los eventos de riesgo.

 
 
 

   

Comments