Guía de implementación

Compartir
Facebook Twitter Copiar enlace WhatsApp LinkedIn

CO 5 Definir las ventanas de tiempo soportadas para la continuidad de las operaciones.

ObjetivoDefinir métricas básicas para planificar la continuidad de las operaciones.
AlcanceCualquier organización.
Referencia ISO 27001N/A
Guía de implementación

En el marco de la planificación de la continuidad operativa y del impacto en el negocio, una vez que se identifican los procesos críticos de la organización, es necesaria la definición de al menos tres métricas para cada unidad de negocio, que apoyan a la definición de las estrategias de continuidad y recuperación:

  • MTD: Maximum tolerable downtime o tiempo de inactividad máximo tolerable. 
  • RTO: Recovery time objective o tiempo objetivo de recuperación. 
  • RPO: Recovery point objective o punto objetivo de recuperación. 

La definición de estas métricas apoyará a la definición de la continuidad operativa de la organización y será punto de partida para la definición de los planes de recuperación. Estas métricas deben tenerse en cuenta al momento de la prueba de los planes.

Administración Central-
Instituciones de salud-
Guía de evidencia para auditoría
  • Plan de continuidad de las operaciones.
  • Plan de recuperación ante desastres.
Normativa asociadaDecreto 452/009
Decreto 92/014

Etiquetas

Gestión y auditoría de Seguridad de la Información Marco de Referencia Política Digital del Uruguay Políticas de Ciberseguridad Ciberseguridad Herramientas para la ciudadanía Herramientas para organismos Política Digital del Uruguay