CO.4 Planificar la continuidad de las operaciones y recuperación ante desastres
Requisito CO:4 | Planificar la continuidad de las operaciones y recuperación ante desastres |
---|---|
Objetivo | Preparar a la organización ante eventos anormales, disruptivos o desastres que puedan afectar sus operaciones, en principio, relacionadas a servicios críticos. |
Controles | Nivel 1
Nivel 2
Nivel 3
Nivel 4
|
Guía de implementación | Planificación, Políticas y procedimientos Dentro de la planificación de la continuidad operativa, se debe considerar la continuidad de la gestión de la seguridad de la información en situaciones de crisis o desastres. Esto implica que los planes deben incluir los requisitos de seguridad de la información. Estos requisitos pueden abordarse en el primer punto mencionado en la metodología (conocimiento de los procesos críticos del negocio y su impacto en el negocio) y deben explicitarse en los planes. Metodología para la planificación de la continuidad operativa
Plan de contingencia y recuperación Pruebas al plan de contingencia y recuperación Capacitación al personal Comunicación |
Instituciones de salud | Se debe establecer al menos algún mecanismo de contingencia en caso de indisponibilidad de los sistemas de HCE propios para lograr la consulta a la historia clínica de los usuarios. Se recomienda considerar todos los procesos y equipamiento crítico relacionados con la asistencia de los usuarios. Considerar en el plan de continuidad operativa, cuando el personal de TI y médico comparten instalaciones, los planes de prevención y mitigación del contagio del personal de TI ante el caso de aparición de una enfermedad altamente contagiosa. |
Instituciones Emisoras de Dinero Electrónico (IEDE) | No aplica |
Guía de evidencia para auditoría |
|
Normativa asociada | No aplica |