Procedimiento de Continuidadde Operaciones y Recuperaciónde Desastres
¡Vamos!
1. Propósito
Asegurar la coordinación entre las unidades Informáticas, los proveedores y terceros que participarán en las estrategias de planificación de contingencias, la continuidad operativa del Gobierno del Estado de Nuevo León (GENL), frente a incidentes inesperados, implementando medidas preventivas y de recuperación para minimizar la interrupción de las actividades y procesos que hayan o puedan impactar.
Continuar
2. Alcance
Este procedimiento establece un marco normativo para la gestiónde los procesos críticos del GENL que depende de las Tecnologías de la Información, dichos procesos deben cumplir con estándares específicos de seguridad, eficiencia y confiabilidad, asegurando que la infraestructura tecnológica de sistemas, datos y tecnología utilizada esté alineada con los objetivos estratégicos del GENL y protegida contra riesgos potenciales (GCP Goverment Continuity Plan – Plan de Continuidad de Gobierno-, y DRP Disaster Recovery Plan – Plan de Recuperación de Desastres-), dividido en la Dirección de Infraestructura de la Subsecretaría de Tecnologías como sigue, primeramente:
Continuar
Fase I
(Regularización, Continuidad y Recuperación de Infraestructura de los Servicios TI)
Continuidad de los Servicios de TI
Operación TI
Servidores Comunicaciones Soporte Técnico
Continuidad de Servicios y Seguridad de TI (Ciberseguridad)
Y como un evento posterior o “simultáneo” en los casos que pudiera ser posible, este mismo
procedimiento se aplicará a los siguientes grupos en una fase posterior:
Continuar
Entidades Gubernamentales: son las dependencias pertenecientes al Gobierno central del GENL.
Personal Involucrado: las y los servidores públicos, las unidades Informáticas y proveedores y terceros, que trabajan en las entidades gubernamentales mencionadas están sujetos a este procedimiento.
II
Sistemas y Activos de Información: Todos los sistemas de tecnología de la información utilizados por las Entidades Gubernamentales del Estado de Nuevo León, y sobre todo los activos de información que residen y manejan en estos sistemas.
III
Fase II
(Regularización de las instancias, dependencias que se vieron afectadas)
Servicios y Funciones Críticas: todas las funciones y servicios críticos proporcionados por las Entidades Gubernamentales del GENL.
IV
Tecnología y Equipamiento: Este procedimiento se aplica a todoel equipo y tecnología utilizados en la infraestructura tecnológica del GENL, incluidos servidores, redes, dispositivos de almacenamiento, dispositivos de usuario final, dispositivos móviles, software y cualquier otro componente tecnológico relevante.
Continuar
3. Responsabilidades
El Centro de Operaciones de Seguridad tendrá a cargo la coordinación del proceso de administración de la continuidad de las operaciones de los sistemas de tratamiento de información oficial, en conjunto con las unidades informáticas personas propietarias de los procesos frente a interrupciones imprevistas y considerando los procesos del GENL soportados por la Subsecretaría de Tecnologías.
Continuar
Se indican las siguientes funcionesa identificar e implementar:
Establecer controles preventivosy/o medidas proactivas para mitigar las amenazas identificadas.
III
Reconocer factores que puedan causar interrupciones significativas en las operaciones institucionales.
Analizar el impacto potencial de las interrupciones en los procesos críticos.
Formular un enfoque integral para la continuidad operativa de la Infraestructura
Informática del GENL.
II
IV
Desarrollar protocolos y actividades detalladas para mantener las funciones esenciales del GENL en caso de algún incidente.
Continuar
4. Uso Aceptable
El uso aceptable indica que las unidades de informática y las partes interesadas deben adherirse a las directrices establecidas en este procedimiento para garantizar la continuidad de los procesos del GENL, la recuperación eficiente y ordenada en caso de un incidente crítico o desastre.
Continuar
Se indican las siguientes funcionesa identificar e implementar:
VII. Las y los servidores públicos deberán utilizar los recursos informáticos de manera responsable para minimizar el riesgo de interrupciones o incidentes de seguridad y de facilitar la recuperación eficiente y ordenada en caso de que se requiera o sea necesario.
VI. Las unidades informáticas y los propietarios de los procesos TIC, deben estar
preparados para responder a las interrupciones o incidentes según proceda, y seguir
los procedimientos de recuperación establecidos.
VIII. Las unidades informáticas y los propietarios de los procesos de TIC, deben participar
en las pruebas y ejercicios de recuperación para garantizar que están preparados para
responder a un desastre.
IX. Además del punto anterior dichas unidades deben informar de cualquier incidente que
pueda poner en riesgo la continuidad de la operación a su cargo.
Continuar
5. Monitoreo
La coordinación del enfoque entre las unidades Informáticas y los propietarios de los procesosde TIC, así como las y los proveedores y terceros que participan en las estrategias de planificación de contingencias aplicados de manera sistemática para la revisión regular de los planes de continuidad ayudará a identificar áreas de mejora y garantiza la respuesta rápida y efectivaen situaciones críticas.
Se deberán observar al menos los siguientes puntos para ser identificados e implementados:
VII
VI
II
IV
III
VIII
Continuar
6. Cumplimiento y Sanciones
Los planes de continuidad de las operaciones de la Institución serán revisados a través de simulacros periódicos y actualizados según proceda, para garantizar su eficacia permanente, además del cumplimiento de este procedimiento. Se incluirán procedimientos en el programa de administración de cambios del GENL para garantizar que se aborden adecuadamente los elementos y actividades preventivas y aplicables a la continuidad de las operaciones.
Continuar
Para la revisión de la efectividad de los planes de continuidad del GENL,se deberá seguir el
siguiente esquema:
Continuar
Cada una de las personas responsables de los aplicativos o procesos correspondientes será la encargada de realizar las revisiones de los planes de continuidad bajo su responsabilidad, así como de identificar y actualizar los cambios en las disposiciones relacionadas con las actividades contempladas en dichos planes.
Continuar
Puntos críticos a evaluar durante los cambios de:
Proveedores y terceros, además de usuarios considerados críticos por
sus funciones o actividades que realizan
Requisitos operacionales
Estrategia de la Institución
Requisitos de seguridad
Ubicación, instalaciones y recursos
Procesos, procesos nuevos o eliminados
Legislación
Tecnologías en general y en particular según el caso o área
Hardware, software y otros equipos (tipos, especificaciones, y cantidad)
Requerimientos de los sitios alternativos.
Registros de datos vitales (necesarios para operar)
Responsable de continuidad y operaciones
Personal clave involucrado, su dirección y números telefónicos o
celulares de contacto.
Continuar
Todas las modificaciones efectuadas serán propuestas a El Centro de Operaciones de Seguridad para su aprobación y en su caso VoBo del nivel superior jerárquico que corresponda o quién defina la Subsecretaría de Tecnologías. Por otra parte, el resultado de este proceso será dado a conocer, a fin de que todo el personal involucrado, tenga conocimiento de los cambios incorporados.
El incumplimiento de este procedimiento, incluido el uso inadecuado de la Infraestructura Informática del GENL o la negligencia en la implementación de medidas de mitigación a los riesgos asociados, según los procesos involucrados, puede resultar en acciones disciplinarias que pudiera llegar a la terminación del empleo, así como acciones legales según la gravedad de la infracción detectada que en su momento dicte la Subsecretaría de Tecnologías.
Continuar
7. Concientización y Capacitación:
El GENL a través del proceso de concientización y capacitación a su personal, busca proveer los conocimientos y habilidades necesarios para proteger los activos de información crítica y mantener la continuidad de las operaciones en todo momento frente a situaciones de emergencia que puedan presentarse, consultar el Procedimiento de Concientización.
Continuar
Capacitar con entrenamiento especializado a las Unidades Informáticas y a los
responsables de la implementación de los planes de continuidad de procesos del
GENL.
Se observan los siguientes puntos a ser implementados como parte de la estrategia:
IV
Participar activamente en la creacióny revisión de los planes de continuidad de procesos del GENL y en la identificaciónde riesgos potenciales.
Generar ejercicios prácticos de simulación de desastres para aumentar la conciencia
entre los empleados sobre cómo responder ante diferentes tipos de crisis.
Trabajar en campañas regulares de sensibilización sobre la importancia de la
continuidad de procesos del GENL y la recuperación de desastres.
II
Compartir historias reales de éxitoy fracaso en la gestión de desastres para resaltar la importancia de la preparación y la respuesta adecuada.
VI
Realizar evaluaciones periódicasde competencias para medir el nivel de preparación y conocimiento de los empleados en relación con la política de continuidad de procesos del GENL y recuperación de desastres.
Implementar programas de formación continua para garantizar que todos los
empleados estén familiarizados con los procedimientos de continuidad de procesos
del GENL y recuperación de desastres.
III
VII
Continuar
8. Revisiones y Actualizaciones
Las revisiones y actualizaciones del presente procedimiento, acerca de Continuidad de
Procesos del GENL y Recuperación de Desastres es el punto esencial para garantizar la efectividad durante algún incidente que pudiera afectar al GENL.
Continuar
Se deben aplicar los siguientes puntos para el establecimiento de puntos de revisión y acción en el tema de prevención de incidentes
III
II
IV
VI
Continuar
Esta política será implementada mediante un proceso para garantizar el cumplimiento de la misma a los propietarios de los activos a ser revisados, después de su aprobación y se comunicará a través de las unidades de informática del Gobierno de Nuevo León. Para esto se indica la valoración de los puntos siguientes:
Identificarán y desplegar recursos necesariospara respaldar la implementación de los planesde continuidad de procesos del GENL y recuperaciónde desastres.
Designar roles y responsabilidades claras para todoslos miembros del equipo involucrados en la implementación de la política.
Realizarán pruebas y ejercicios regulares para validar la efectividad de los planes de continuidadde procesos del GENL y recuperación de desastres.
Proporcionar formación y capacitación adecuadas a todoel personal involucrado en la implementación de la política
Establecer mecanismos de seguimiento y evaluación continua para monitorear la implementaciónde la política y realizar mejoras según sea necesario.
Establecer canales de comunicación claros y eficacespara facilitar la coordinación entre los diferentes equipos y departamentos durante una crisis.
Continuar
10. Aplicabilidad de la Política
Todas las unidades de informática que manejen Infraestructura Informática Gubernamental del Gobierno Central deberán considerar estos procedimientos para proteger adecuadamente a todos los involucrados en el alcance de la política de Seguridad de la Información.
La administración de la continuidad de las actividades es un proceso critico que debe de involucrar a todos los niveles de la Subsecretaría de Tecnologías.
El desarrollo e implementación de planes de contingencia es una herramienta básica para garantizar que las actividades del GENL en materia de TI puedan restablecerse dentro de los plazos requeridos.Dichos planes deben mantenerse actualizados y transformarse en una parte integral del resto de los procesos de administración y gestión, debiendo incluir necesariamente controles destinados a identificar y reducir los riesgos, atenúa las consecuencias de eventuales interrupciones de las actividades y asegurar la reanudación oportuna de las operaciones indispensables en los procesos del GENL.
Tema 4
Mantener los planes de continuidad y recuperación de desastres actualizados en todo momento, revisando y actualizando regularmente los procedimientos en función de los cambiosen la infraestructura, los sistemas y las amenazas emergentes.
Identificar y evaluar los riesgos y amenazas potenciales que podría afectar las operaciones de la infraestructura tecnológica del GENL, incluyendo amenazas naturales, terremotos, incendios, fallasde hardware o software, ciberataques entre otros o incidentes que pudieran impactar.
Coordinación entre las partes interesadas para garantizaruna respuesta rápida y efectiva ante un desastre o interrupción significativa.
Implementar medidas de redundancia y resiliencia en la Infraestructura del GENL, como sistemas de alimentación ininterrumpida (UPS), sistemas de respaldo de energía, redundancia de servidores y centros de datos, para garantizar la disponibilidad continua de servicios críticos.
Realizar pruebas detalladas y ejercicios de simulacro para probarla efectividad de los planes de continuidad y recuperación de procesos del GENL, identificar áreas de mejora y familiarizar al personal con los procedimientos de respuestas a las emergencias o incidentes simulados.
Desarrollar planes detallados de continuidad de procesosde y recuperación del GENL, desastres que establezcan los procedimientos a seguir antes, durante y después de un incidente, incluyendo la asignación de roles y responsabilidades, los procesos de comunicación, los puntos de recuperación y los plazos de recuperación.
Establecer procedimientos para el respaldo regular de datos críticosy la recuperación de datos en caso de pérdida o daño, referencia Procedimiento de Respaldo y Restauración de Datos, asegurando la disponibilidad y la integridad de la información en todo momento.
Identificar los procesos críticos, los activos de información vitalesy los riesgos potenciales que podrían afectar la continuidad de procesos de Gobierno, en caso de un desastre (GIA Goverment Impact Analisys - Análisis de impacto del GENL-).
3. Procedimiento de Continuidad de Operaciones y Recuperación de Desas
Leonardo Palafox
Created on August 13, 2025
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Terrazzo Presentation
View
Visual Presentation
View
Relaxing Presentation
View
Modern Presentation
View
Colorful Presentation
View
Modular Structure Presentation
View
Chromatic Presentation
Explore all templates
Transcript
Procedimiento de Continuidadde Operaciones y Recuperaciónde Desastres
¡Vamos!
1. Propósito
Asegurar la coordinación entre las unidades Informáticas, los proveedores y terceros que participarán en las estrategias de planificación de contingencias, la continuidad operativa del Gobierno del Estado de Nuevo León (GENL), frente a incidentes inesperados, implementando medidas preventivas y de recuperación para minimizar la interrupción de las actividades y procesos que hayan o puedan impactar.
Continuar
2. Alcance
Este procedimiento establece un marco normativo para la gestiónde los procesos críticos del GENL que depende de las Tecnologías de la Información, dichos procesos deben cumplir con estándares específicos de seguridad, eficiencia y confiabilidad, asegurando que la infraestructura tecnológica de sistemas, datos y tecnología utilizada esté alineada con los objetivos estratégicos del GENL y protegida contra riesgos potenciales (GCP Goverment Continuity Plan – Plan de Continuidad de Gobierno-, y DRP Disaster Recovery Plan – Plan de Recuperación de Desastres-), dividido en la Dirección de Infraestructura de la Subsecretaría de Tecnologías como sigue, primeramente:
Continuar
Fase I (Regularización, Continuidad y Recuperación de Infraestructura de los Servicios TI)
Continuidad de los Servicios de TI
Operación TI
Servidores Comunicaciones Soporte Técnico
Continuidad de Servicios y Seguridad de TI (Ciberseguridad)
Y como un evento posterior o “simultáneo” en los casos que pudiera ser posible, este mismo procedimiento se aplicará a los siguientes grupos en una fase posterior:
Continuar
Entidades Gubernamentales: son las dependencias pertenecientes al Gobierno central del GENL.
Personal Involucrado: las y los servidores públicos, las unidades Informáticas y proveedores y terceros, que trabajan en las entidades gubernamentales mencionadas están sujetos a este procedimiento.
II
Sistemas y Activos de Información: Todos los sistemas de tecnología de la información utilizados por las Entidades Gubernamentales del Estado de Nuevo León, y sobre todo los activos de información que residen y manejan en estos sistemas.
III
Fase II (Regularización de las instancias, dependencias que se vieron afectadas)
Servicios y Funciones Críticas: todas las funciones y servicios críticos proporcionados por las Entidades Gubernamentales del GENL.
IV
Tecnología y Equipamiento: Este procedimiento se aplica a todoel equipo y tecnología utilizados en la infraestructura tecnológica del GENL, incluidos servidores, redes, dispositivos de almacenamiento, dispositivos de usuario final, dispositivos móviles, software y cualquier otro componente tecnológico relevante.
Continuar
3. Responsabilidades
El Centro de Operaciones de Seguridad tendrá a cargo la coordinación del proceso de administración de la continuidad de las operaciones de los sistemas de tratamiento de información oficial, en conjunto con las unidades informáticas personas propietarias de los procesos frente a interrupciones imprevistas y considerando los procesos del GENL soportados por la Subsecretaría de Tecnologías.
Continuar
Se indican las siguientes funcionesa identificar e implementar:
Establecer controles preventivosy/o medidas proactivas para mitigar las amenazas identificadas.
III
Reconocer factores que puedan causar interrupciones significativas en las operaciones institucionales.
Analizar el impacto potencial de las interrupciones en los procesos críticos.
Formular un enfoque integral para la continuidad operativa de la Infraestructura Informática del GENL.
II
IV
Desarrollar protocolos y actividades detalladas para mantener las funciones esenciales del GENL en caso de algún incidente.
Continuar
4. Uso Aceptable
El uso aceptable indica que las unidades de informática y las partes interesadas deben adherirse a las directrices establecidas en este procedimiento para garantizar la continuidad de los procesos del GENL, la recuperación eficiente y ordenada en caso de un incidente crítico o desastre.
Continuar
Se indican las siguientes funcionesa identificar e implementar:
VII. Las y los servidores públicos deberán utilizar los recursos informáticos de manera responsable para minimizar el riesgo de interrupciones o incidentes de seguridad y de facilitar la recuperación eficiente y ordenada en caso de que se requiera o sea necesario.
VI. Las unidades informáticas y los propietarios de los procesos TIC, deben estar preparados para responder a las interrupciones o incidentes según proceda, y seguir los procedimientos de recuperación establecidos.
VIII. Las unidades informáticas y los propietarios de los procesos de TIC, deben participar en las pruebas y ejercicios de recuperación para garantizar que están preparados para responder a un desastre.
IX. Además del punto anterior dichas unidades deben informar de cualquier incidente que pueda poner en riesgo la continuidad de la operación a su cargo.
Continuar
5. Monitoreo
La coordinación del enfoque entre las unidades Informáticas y los propietarios de los procesosde TIC, así como las y los proveedores y terceros que participan en las estrategias de planificación de contingencias aplicados de manera sistemática para la revisión regular de los planes de continuidad ayudará a identificar áreas de mejora y garantiza la respuesta rápida y efectivaen situaciones críticas. Se deberán observar al menos los siguientes puntos para ser identificados e implementados:
VII
VI
II
IV
III
VIII
Continuar
6. Cumplimiento y Sanciones
Los planes de continuidad de las operaciones de la Institución serán revisados a través de simulacros periódicos y actualizados según proceda, para garantizar su eficacia permanente, además del cumplimiento de este procedimiento. Se incluirán procedimientos en el programa de administración de cambios del GENL para garantizar que se aborden adecuadamente los elementos y actividades preventivas y aplicables a la continuidad de las operaciones.
Continuar
Para la revisión de la efectividad de los planes de continuidad del GENL,se deberá seguir el siguiente esquema:
Continuar
Cada una de las personas responsables de los aplicativos o procesos correspondientes será la encargada de realizar las revisiones de los planes de continuidad bajo su responsabilidad, así como de identificar y actualizar los cambios en las disposiciones relacionadas con las actividades contempladas en dichos planes.
Continuar
Puntos críticos a evaluar durante los cambios de:
Proveedores y terceros, además de usuarios considerados críticos por sus funciones o actividades que realizan
Requisitos operacionales
Estrategia de la Institución
Requisitos de seguridad
Ubicación, instalaciones y recursos
Procesos, procesos nuevos o eliminados
Legislación
Tecnologías en general y en particular según el caso o área
Hardware, software y otros equipos (tipos, especificaciones, y cantidad)
Requerimientos de los sitios alternativos.
Registros de datos vitales (necesarios para operar)
Responsable de continuidad y operaciones
Personal clave involucrado, su dirección y números telefónicos o celulares de contacto.
Continuar
Todas las modificaciones efectuadas serán propuestas a El Centro de Operaciones de Seguridad para su aprobación y en su caso VoBo del nivel superior jerárquico que corresponda o quién defina la Subsecretaría de Tecnologías. Por otra parte, el resultado de este proceso será dado a conocer, a fin de que todo el personal involucrado, tenga conocimiento de los cambios incorporados.
El incumplimiento de este procedimiento, incluido el uso inadecuado de la Infraestructura Informática del GENL o la negligencia en la implementación de medidas de mitigación a los riesgos asociados, según los procesos involucrados, puede resultar en acciones disciplinarias que pudiera llegar a la terminación del empleo, así como acciones legales según la gravedad de la infracción detectada que en su momento dicte la Subsecretaría de Tecnologías.
Continuar
7. Concientización y Capacitación:
El GENL a través del proceso de concientización y capacitación a su personal, busca proveer los conocimientos y habilidades necesarios para proteger los activos de información crítica y mantener la continuidad de las operaciones en todo momento frente a situaciones de emergencia que puedan presentarse, consultar el Procedimiento de Concientización.
Continuar
Capacitar con entrenamiento especializado a las Unidades Informáticas y a los responsables de la implementación de los planes de continuidad de procesos del GENL.
Se observan los siguientes puntos a ser implementados como parte de la estrategia:
IV
Participar activamente en la creacióny revisión de los planes de continuidad de procesos del GENL y en la identificaciónde riesgos potenciales.
Generar ejercicios prácticos de simulación de desastres para aumentar la conciencia entre los empleados sobre cómo responder ante diferentes tipos de crisis.
Trabajar en campañas regulares de sensibilización sobre la importancia de la continuidad de procesos del GENL y la recuperación de desastres.
II
Compartir historias reales de éxitoy fracaso en la gestión de desastres para resaltar la importancia de la preparación y la respuesta adecuada.
VI
Realizar evaluaciones periódicasde competencias para medir el nivel de preparación y conocimiento de los empleados en relación con la política de continuidad de procesos del GENL y recuperación de desastres.
Implementar programas de formación continua para garantizar que todos los empleados estén familiarizados con los procedimientos de continuidad de procesos del GENL y recuperación de desastres.
III
VII
Continuar
8. Revisiones y Actualizaciones
Las revisiones y actualizaciones del presente procedimiento, acerca de Continuidad de Procesos del GENL y Recuperación de Desastres es el punto esencial para garantizar la efectividad durante algún incidente que pudiera afectar al GENL.
Continuar
Se deben aplicar los siguientes puntos para el establecimiento de puntos de revisión y acción en el tema de prevención de incidentes
III
II
IV
VI
Continuar
Esta política será implementada mediante un proceso para garantizar el cumplimiento de la misma a los propietarios de los activos a ser revisados, después de su aprobación y se comunicará a través de las unidades de informática del Gobierno de Nuevo León. Para esto se indica la valoración de los puntos siguientes:
Identificarán y desplegar recursos necesariospara respaldar la implementación de los planesde continuidad de procesos del GENL y recuperaciónde desastres.
Designar roles y responsabilidades claras para todoslos miembros del equipo involucrados en la implementación de la política.
Realizarán pruebas y ejercicios regulares para validar la efectividad de los planes de continuidadde procesos del GENL y recuperación de desastres.
Proporcionar formación y capacitación adecuadas a todoel personal involucrado en la implementación de la política
Establecer mecanismos de seguimiento y evaluación continua para monitorear la implementaciónde la política y realizar mejoras según sea necesario.
Establecer canales de comunicación claros y eficacespara facilitar la coordinación entre los diferentes equipos y departamentos durante una crisis.
Continuar
10. Aplicabilidad de la Política
Todas las unidades de informática que manejen Infraestructura Informática Gubernamental del Gobierno Central deberán considerar estos procedimientos para proteger adecuadamente a todos los involucrados en el alcance de la política de Seguridad de la Información. La administración de la continuidad de las actividades es un proceso critico que debe de involucrar a todos los niveles de la Subsecretaría de Tecnologías.
El desarrollo e implementación de planes de contingencia es una herramienta básica para garantizar que las actividades del GENL en materia de TI puedan restablecerse dentro de los plazos requeridos.Dichos planes deben mantenerse actualizados y transformarse en una parte integral del resto de los procesos de administración y gestión, debiendo incluir necesariamente controles destinados a identificar y reducir los riesgos, atenúa las consecuencias de eventuales interrupciones de las actividades y asegurar la reanudación oportuna de las operaciones indispensables en los procesos del GENL.
Tema 4
Mantener los planes de continuidad y recuperación de desastres actualizados en todo momento, revisando y actualizando regularmente los procedimientos en función de los cambiosen la infraestructura, los sistemas y las amenazas emergentes.
Identificar y evaluar los riesgos y amenazas potenciales que podría afectar las operaciones de la infraestructura tecnológica del GENL, incluyendo amenazas naturales, terremotos, incendios, fallasde hardware o software, ciberataques entre otros o incidentes que pudieran impactar.
Coordinación entre las partes interesadas para garantizaruna respuesta rápida y efectiva ante un desastre o interrupción significativa.
Implementar medidas de redundancia y resiliencia en la Infraestructura del GENL, como sistemas de alimentación ininterrumpida (UPS), sistemas de respaldo de energía, redundancia de servidores y centros de datos, para garantizar la disponibilidad continua de servicios críticos.
Realizar pruebas detalladas y ejercicios de simulacro para probarla efectividad de los planes de continuidad y recuperación de procesos del GENL, identificar áreas de mejora y familiarizar al personal con los procedimientos de respuestas a las emergencias o incidentes simulados.
Desarrollar planes detallados de continuidad de procesosde y recuperación del GENL, desastres que establezcan los procedimientos a seguir antes, durante y después de un incidente, incluyendo la asignación de roles y responsabilidades, los procesos de comunicación, los puntos de recuperación y los plazos de recuperación.
Establecer procedimientos para el respaldo regular de datos críticosy la recuperación de datos en caso de pérdida o daño, referencia Procedimiento de Respaldo y Restauración de Datos, asegurando la disponibilidad y la integridad de la información en todo momento.
Identificar los procesos críticos, los activos de información vitalesy los riesgos potenciales que podrían afectar la continuidad de procesos de Gobierno, en caso de un desastre (GIA Goverment Impact Analisys - Análisis de impacto del GENL-).