CONTINGENCIA Y CONTINUIDAD

01. Ciberseguridad - Contingencia y Continuidad

Ciberseguridad
Consultoría en transformación digital y/o innovación
Unfunded services
SOLICITA ESTE SERVICIO

Descripción

¿En qué consiste este servicio?

Los servicios de contingencia y continuidad son la capacidad organizada de una empresa para planificar la actuación ante incidentes y restaurar, de forma ordenada y progresiva, sus sistemas y procesos de negocio críticos.

Combinan herramientas, recursos de respaldo y procedimientos detallados para asegurar que, ante un incidente de seguridad que comprometa la disponibilidad, confidencialidad o integridad, la organización mantenga el servicio y reduzca el impacto operativo, financiero, legal y reputacional.

Una gestión de la continuidad adecuada minimiza las interrupciones y pérdidas de la empresa, además de proteger la reputación y el cumplimiento normativo. Aporta previsibilidad y orden en situaciones de alta presión y alinea la seguridad y la respuesta técnica con las prioridades del negocio.

Los principales servicios de esta categoría son los desarrollos de Planes de Gestión de Crisis, Planes de Análisis de Impacto de Negocio (BIA), Planes de Continuidad de Negocio (BCP) y Planes de Recuperación ante Desastres (DRP).

¿Qué incluye?

Gestión de Crisis
  • Detección y comunicación de incidentes, alerta y convocatoria del Comité de Crisis.
  • Evaluación inicial del incidente y toma de decisiones.
  • Activación y control del Plan de Continuidad de Negocio (BCP). Mejora continua.
Análisis de Impacto de Negocio (BIA)
  • Inventario de procesos, servicios y dependencias críticas.
  • Definición y priorización de objetivos RTO / RPO / MTPD por servicio o proceso.
  • Evaluación de riesgos, amenazas, impacto operativo, financiero, legal y reputacional.
Plan de Continuidad de Negocio (BCP)
  • Procedimientos para mantener operaciones y estrategias de recuperación.
  • Identificación de recursos mínimos y acuerdos con terceros.
  • Diseño de arquitecturas de respaldo y recuperación, sitio alterno y trabajo remoto.
Disaster Recovery Plan (DRP)
  • Restauración de datos, aplicaciones y servicios según RTO/RPO definidos.
  • Runbooks de recuperación y verificación de integridad.
  • Criterios y pasos para el retorno seguro al entorno productivo.
Infraestructura de respaldo y copias
  • Arquitecturas de respaldo, replicación y failover/failback.
  • Automatización, monitorización y soluciones BaaS/DRaaS.
  • Respaldo cloud/SaaS y respaldo como código (IaC).
Comunicación en crisis
  • Plan de comunicación interno y externo con canales alternativos.
  • Coordinación con autoridades y gestión reputacional.
  • Listado de procesos y contactos a notificar.
Pruebas y mejora continua
  • Tabletops, simulacros y pruebas de recuperación con evidencias.
  • Medición real de RTO/RPO y verificación de procedimientos.
  • Actualización de planes y lecciones aprendidas.
Gobernanza y cumplimiento
  • Políticas, matriz RACI y responsabilidades claras.
  • Integración con ITSM y gestión de cambios.
  • Alineamiento con ISO 22301, NIST, BCI y guías CCN/INCIBE.