SISTEMA DE GESTION INTEGRADO SGSI.P.17 GESTION DE LA CONTINUIDAD DEL NEGOCIO
RESTRINGIDO Versión: 02 Fecha: 08/07/2016 Página 1 de 3
1 OBJETIVO Incorporar la continuidad de la seguridad de la información en los sistemas de gestión de continuidad del negocio de la organización. Asegurar la disponibilidad de las instalaciones de procesamiento de la información 2 ALCANCE Este procedimiento es aplicable en las áreas que conforman el SGSI y que están establecidas en el documento de alcance SGSI.M.03 Alcance del SGSI. SGSI . 3 RESPONSABILIDADES El Gerente/Jefe del Área / Línea / Proyecto de servicio es responsable de: Supervisar la aplicación del presente procedimiento. Designar un responsable para el mantenimiento del Plan de Continuidad y Disponibilidad del Servicio. Asegurar que los Planes de Continuidad y Disponibilidad del Servicio sean probados, revisados y actualizados por lo menos una vez al año. Tomar acción cuando los resultados de las pruebas de los Planes de Continuidad y Disponibilidad del Servicio son adversos. Los colaboradores son responsables de cumplir lo establecido en el presente procedimiento. El Área de Gestión de Calidad es responsable de evaluar el registro de posibles Notas de No Conformidad cuando se encuentren resultados adversos en las pruebas de los Planes de Continuidad y Disponibilidad del Servicio. 4 TÉRMINOS, DEFINICIONES Y REFERENCIA Activo: cualquier cosa que tenga valor para la organización. Seguridad de la información: conservación de la confidencialidad, integridad y disponibilidad de la información; además, otras propiedades como autenticidad, rendición de cuentas, no repudio y confiabilidad también pueden estar implicadas. Servicio: Plan logístico que establece las actividades para Plan de Continuidad del Servicio: recuperar y restaurar las funciones críticas del área, proyecto o servicio, parcial o totalmente interrumpidas, dentro de un tiempo predeterminado, después de una interrupción no deseada o desastre. Servicio: Se refiere al Área / Línea / Proyecto que forma parte del alcance del Área de Servicio: Se Sistema de Gestión de Seguridad de la Información.
Este documento es propiedad de GMD S.A. y sus filiales. Toda información clasificada no puede ser reproducida total o parcia lmente por ningún medio, ni distribuido fuera de la organización sin el consentimiento previo y por escrito del área de Gestión de Calidad. Antes de utilizar alguna copia de este documento, verifique que el número de versión coincida con el mostrado en la Lista Maestra de Control de Documentos o en el Sistema de Gestión Documental para asegurar que la información sea la correcta. Caso contrario, destruya la copia para evitar su uso indebido. El incumplimiento de las limitaciones señaladas será sancionado de acuerdo a lo establecido en el Reglamento Interno de Trabajo, y de ser necesario, conforme a ley.
SISTEMA DE GESTION INTEGRADO SGSI.P.17 GESTION DE LA CONTINUIDAD DEL NEGOCIO
RESTRINGIDO Versión: 02 Fecha: 08/07/2016 Página 2 de 3
5 PROCEDIMIENTO 5.1 Continuidad de seguridad de la información 5.1.1 Planificación de la continuidad de la Seguridad de la Información
En GMD la continuidad de la seguridad de la información es planificada siguiendo lo establecido en la política SGS.POL.10 Política general de Gestión de Continuidad y disponibilidad y el documento SGSI.I.06 Elaboración de Planes de Continuidad y Disponibilidad con la finalidad de establecer los requisitos para asegurar la continuidad y disponibilidad de la operación de las áreas y proyectos en situaciones adversas, incluida la seguridad de la información. Asimismo, todo plan de continuidad y disponibilidad es registrado de manera homogénea utilizando el formato base SGSI.F.04 Plan de Continuidad y Disponibilidad. En el caso de Software Factory se utiliza el documento SGSI.SFS.P.10 Procedimiento para la gestión de la continuidad de la seguridad de la información. 5.1.2 Implementación de la continuidad de la seguridad de la información
GMD establece, documenta, implementa y mantiene procesos, procedimientos y controles para asegurar el nivel necesario de continuidad; para la seguridad de la información durante una situación adversa, haciendo uso del formato base SGSI.F.04 Plan de Continuidad y Disponibilidad. 5.1.3 Verificación, revisión y evaluación de la continuidad de la seguridad de la
información Los planes de continuidad y disponibilidad son probados, revisados y actualizados según lo establecido en el registro SGSI.F.06 Cronograma de Pruebas y Revisión de Planes de Continuidad y Disponibilidad. Posteriormente, el personal a cargo elabora un informe acerca del resultado obtenido y lo presenta al responsable del Área o Proyecto para la toma de decisiones correspondiente. Cuando se encuentren resultados no favorables de dichas pruebas, el responsable del Área o proyecto se encargará de gestionar la corrección de dichos resultados y, en forma conjunta con el Área de Gestión de Calidad, son responsables de seguir el procedimiento SGI.P.05 Acciones Correctivas y Preventivas para evaluar el registro de las posibles Notas de No Conformidad y efectuar el tratamiento necesario.
Este documento es propiedad de GMD S.A. y sus filiales. Toda información clasificada no puede ser reproducida total o parcia lmente por ningún medio, ni distribuido fuera de la organización sin el consentimiento previo y por escrito del área de Gestión de Calidad. Antes de utilizar alguna copia de este documento, verifique que el número de versión coincida con el mostrado en la Lista Maestra de Control de Documentos o en el Sistema de Gestión Documental para asegurar que la información sea la correcta. Caso contrario, destruya la copia para evitar su uso indebido. El incumplimiento de las limitaciones señaladas será sancionado de acuerdo a lo establecido en el Reglamento Interno de Trabajo, y de ser necesario, conforme a ley.
SISTEMA DE GESTION INTEGRADO SGSI.P.17 GESTION DE LA CONTINUIDAD DEL NEGOCIO
RESTRINGIDO Versión: 02 Fecha: 08/07/2016 Página 3 de 3
5.2 Redundancias 5.2.1 Disponibilidad de las instalaciones de procesamiento de la Información GMD cuenta con dos Data center: Surquillo y COT (TIER III) los cuales tienen redundancia debido a que cada site cuenta con dos sistemas eléctricos independientes, lo que permite cumplir con los requisitos de disponibilidad de los servicios que brinda. Los sistemas de procesamientos de información de clientes que se ubican en los Data center de GMD cuentan con los niveles de redundancia contratados. 6 DOCUMENTOS RELACIONADOS
SGSI.M.03 Alcance del SGSI SGS.POL.10 Política general de Gestión de Continuidad y disponibilidad SGSI.I.06 Elaboración de Planes de Continuidad y Disponibilidad SGSI.F.04 Plan de Continuidad y Disponibilidad SGSI.SFS.P.10 Procedimiento para la gestión de la continuidad de la seguridad de la información SGSI.F.06 Cronograma de Pruebas y Revisión de Planes de Continuidad y Disponibilidad SGI.P.05 Acciones Correctivas y Preventivas
Este documento es propiedad de GMD S.A. y sus filiales. Toda información clasificada no puede ser reproducida total o parcia lmente por ningún medio, ni distribuido fuera de la organización sin el consentimiento previo y por escrito del área de Gestión de Calidad. Antes de utilizar alguna copia de este documento, verifique que el número de versión coincida con el mostrado en la Lista Maestra de Control de Documentos o en el Sistema de Gestión Documental para asegurar que la información sea la correcta. Caso contrario, destruya la copia para evitar su uso indebido. El incumplimiento de las limitaciones señaladas será sancionado de acuerdo a lo establecido en el Reglamento Interno de Trabajo, y de ser necesario, conforme a ley.
