Organization name
[nivel de confidencialidad]
[POR FAVOR TOME EN CUENTA: Si no puede ver los comentarios que le ayudarán a llenar el documento, haga click o coloque el ratón sobre el texto marcado. En Conformio, esos comentarios sólo están visibles al usar la opción Editar en línea.]
Plan de prueba y verificación
Commented [DK1]: Leer más aquí: Cómo llevar a cabo la prueba y verificación de la continuidad del negocio de acuerdo a ISO 22301 https://advisera.com/27001academy/blog/2015/02/02/how-toperform-business-continuity-exercising-and-testing-according-toiso-22301/
Historial de modificaciones Fecha
Versión
Creado por
Descripción Descripció n de la modificación
DD-MMAAAA
0.1
Dejan Kosutic
Descripción básica del documento
Tabla de contenido 1.
OBJETIVO, OBJETIVO, ALCANCE Y USUARIOS USUARIOS ................................................... .......................................................................... ............................................. ..............................2 ........2
2.
IMPLEMENTACIÓN IMPLEMENTACIÓN DE PRUEBAS Y VERIFICACIONES VERIFICACIONES ....................................................................... .............................................................................2 ......2
3.
REVISIÓN REVISIÓN DE RESULTADOS RESULTADOS ............................................................ .................................................................................. ............................................ ................................3 ..........3
4.
GESTIÓN DE REGISTROS GUARDADOS EN BASE A ESTE DOCUMENTO ....................................................3
5.
VALIDEZ Y GESTIÓN GESTIÓN DE DOCUMENTOS DOCUMENTOS .................................................... .......................................................................... ............................................ ......................3 3
6.
APÉNDICE............................................................. .................................................................................. ........................................... .............................................. ...................................4 ...........4
Plan de prueba y verificación
ver. [versión] del [fecha]
Página 1 de 4
©2017 Plantilla para clientes de Advisera Expert Solutions Ltd. www.advisera.com, según Contrato de licencia.
Organization name
[nivel de confidencialidad]
1. Objetivo, alcance y usuarios El objetivo de este Plan es determinar la frecuencia y los métodos de verificación para evaluar la factibilidad de las medidas y de los arreglos para la gestión de la continuidad del negocio, como también para establecer las acciones correctivas necesarias. Este Plan se aplica a todos los elementos que se encuentran dentro del alcance del SGCN, incluyendo los arreglos con los proveedores y socios. Los usuarios de este documento son todas las personas que cumplen una función en el SGCN.
2. Implementación de pruebas y verificaciones La prueba y verificación de continuidad del negocio se implementará en [nombre de la organización] de la siguiente manera:
Plazo: desde el [fecha] hasta el [fecha]. Persona responsable de la coordinación e implementación de la prueba y verificación: [cargo] Los objetivos de la prueba y verificación son los siguientes: o Verificar si los planes y recursos son precisos para: Implementar planes de recuperación para cada actividad. Verificar si los empleados responsables de la recuperación están familiarizados con los detalles del plan. Verificar la implementación de todos los pasos especificados en los planes. Cumplir con todas las obligaciones dentro de los plazos predefinidos. Activar procedimientos alternativos en caso que sea necesario. Asegurar todos los recursos necesarios (incluyendo la recuperación de datos). Permitir los procedimientos de comunicación y aviso entre miembros de un equipo determinado, con otros equipos de recuperación, con el Gabinete de crisis y con otras partes interesadas Lograr la armonización con los planes de recuperación de otras actividades. o o Generar comentarios o sugerencias para mejorar los planes. Alcance de la prueba y verificación: [mencionar a las unidades organizativas o actividades que se incluirán, como también los proveedores y/o socios]. Método de prueba y verificación: o Chequeo de escritorio: chequeo de los planes con técnicas de auditoría, validación y verificación; realizado por el autor del plan y un moderador. Repaso de los planes: chequeo de los planes a través de interacción de equipos; o realizada por los principales participantes del plan y por el moderador, cuya interacción se verifica en una reunión conjunta. o Simulación: verificación de todos los planes relacionados (incluyendo los procedimientos de proveedores) con recursos de información reales pero sin necesidad de relocalización en la ubicación alternativa; realizado por todos los empleados necesarios, proveedores y por el moderador.
Commented [DK2]: Se puede suministrar una planificación más detallada, especificando un horario para t odas las actividades. Commented [DK3]: También se pueden mencionar aquí a otras personas que implementarán las pruebas y verificaciones. Commented [DK4]: Los objetivos de la prueba y verificación deben estar en línea con los objetivos del SGCN definidos de acuerdo con la Política de continuidad del negocio.
Plan de prueba y verificación
ver. [versión] del [fecha]
Página 2 de 4
©2017 Plantilla para clientes de Advisera Expert Solutions Ltd. www.advisera.com, según Contrato de licencia.
Commented [DK5]: Escoger objetivos que sean adecuados.
Commented [DK6]: Con el tiempo, todos los preparativos para continuidad del negocio deben ser incluidos en la prueba y verificación, incluidas las partes interesadas importantes.
Organization name
[nivel de confidencialidad]
Prueba funcional: se reubican las actividades en la ubicación alternativa bajo un ejercicio controlado (anunciado); participan todos los empleados necesarios, proveedores, el moderador y observadores. Prueba completa: se trasladan todas las actividades desde la ubicación original a la o alternativa (anunciado o no); participan todos los empleados necesarios, proveedores, el moderador, observadores y auditores. Reducción del riesgo de que la prueba y verificación interfieran con las actividades comerciales habituales: [descripción de las medidas] ¿Se anunciarán las pruebas y verificaciones? [SÍ/NO] Escenario sobre el que se basará la prueba y verificación: Proceso de verificación: [suministrar una breve descripción de los pasos que se tomarán durante la prueba y verificación; si es posible, incluir el escenario que se utilizará para realizarlo] o
3. Revisión de resultados El [cargo] debe controlar los resultados de las pruebas y debe preparar un Informe de prueba y verificación. En el Informe se deben incluir las acciones correctivas correspondientes, como también otras recomendaciones de mejora.
4. Gestión de registros guardados en base a este documento Nombre del registro
Ubicación de
Persona
Controles para la
Tiempo de
archivo
responsable del
protección del registro
retención
Solamente el [cargo] puede editar la lista
3 años
archivo
Informe de prueba y verificación (en formato electrónico)
Ordenador del [cargo]
[cargo]
5. Validez y gestión de documentos Este documento es válido desde el [fecha] El propietario de este documento es el [cargo]. Al evaluar la efectividad y adecuación de este documento, es necesario tener en cuenta los siguientes criterios:
Cantidad de acciones correctivas encontradas. Efecto negativo sobre las actividades comerciales habituales debido a la prueba y verificación.
Plan de prueba y verificación
ver. [versión] del [fecha]
Página 3 de 4
©2017 Plantilla para clientes de Advisera Expert Solutions Ltd. www.advisera.com, según Contrato de licencia.
Commented [DK7]: Escoja uno de los métodos enumerados. Comience con los métodos más simples y continúe luego con los más complejos.
Commented [DK8]: Escoger uno o más escenarios de la Estrategia de continuidad del negocio.
Organization name
[nivel de confidencialidad]
¿La prueba y verificación abarca todo el alcance del SGCN? Porcentaje de personal involucrado en la prueba y verificación.
6. Apéndice
Formulario: Informe de prueba y verificación
[cargo] [nombre]
_________________________ [firma]
Plan de prueba y verificación
Commented [DK9]: Sólo es necesario si el Procedimiento para control de documentos y registros establece que los documentos en papel deben ser firmados.
ver. [versión] del [fecha]
Página 4 de 4
©2017 Plantilla para clientes de Advisera Expert Solutions Ltd. www.advisera.com, según Contrato de licencia.
