Cuestionario de continuidad empresarial de Recall

Nombre

Apellido

Empresa

Dirección de e-mail

A1. Si se produce un desastre o una interrupción significativa, ¿Su organización tiene un plan documentado para la continuidad de negocio y recuperación de desastres de TI?

No
Sí

A2. Si respondió «Sí» a la pregunta (A1), ¿para qué tipo de contextos de fallos o interrupciones está preparado?

A3. Si respondió «S» a la pregunta (A1), ¿qué duración presupone para cada contexto de fallo o interrupción planificados?

A4. Si respondió «Sí» a la pregunta (A1), ¿el plan establece funciones de negocio críticas con prioridades de recuperación?

No
Sí

A5. Si respondió «Sí» a la pregunta (A4), ¿cuál es el tiempo de recuperación esperado para las funciones empresariales fundamentales?

0-4 horas
1-2 días
0-4 horas
Más de 2 días
NA
Otros
En un día

Si seleccionó «Otros» en la pregunta (A5), especifique.

A6. Si respondió «Sí» a la pregunta (A1), ¿el plan incluye las dependencias externas e internas de su organización?

No
Sí

A7. Si respondió «Sí» a la pregunta (A1), ¿el plan cubre algunas, la mayoría o todas las ubicaciones desde las que proporcione sus servicios?

Todas
La mayoría
NA
Otros
Algunas

Si seleccionó «Otros» en la pregunta (A7), especifique.

A8. Si respondió «Sí» a la pregunta (A1), ¿para cubrir qué porcentaje de la capacidad de servicio habitual está diseñado el plan?

100%
0-10%
11-20%
21-30%
31-50%
51-75%
76-99%

A9. ¿Tiene un equipo exclusivo de profesionales centrado en la continuidad de su negocio y/o la recuperación de desastres de TI?

No
Sí

A10. Si respondió «No» a la pregunta (A9), ¿usa un proveedor de servicios PCE/PRD externo para gestionar sus necesidades de planificación?

No
Sí

A11. Su instalación de TI principal o centro de datos está en el mismo edificio o complejo de oficinas que ocupa el personal de operaciones o negocio principal?

No
Sí

A12. ¿Puede suministrar una ilustración o esquema de la configuración de sus centros de servicio principal, secundario y terciario para proporcionar servicios redundantes a los clientes.

No
Sí

B. Comunicación de crisis

B1. ¿Tiene un proceso de gestión de crisis documentado en su organización?

No
Sí

B2. Si respondió «Sí» a la pregunta (B1), ¿este proceso cubre las comunicaciones internas y externas durante una crisis?

No
Sí

B3. ¿Cómo notificaría una interrupción a sus clientes?

B4. ¿Proporciona a sus clientes datos de contacto detallados en caso de interrupción o emergencia?

No
Sí

Describa cómo notifica a su equipo la incidencia y los dirige para la recuperación.

C. Instalaciones de copia de seguridad

C1. ¿Su organización tiene una ubicación alternativa para la recuperación del centro de datos?

No
Sí

C2. Si respondió "Sí" a la pregunta (C1), ¿cuál es la distancia aproximada entre la ubicación de producción (principal) y la alternativa (secundaria) para la recuperación del centro de datos?

C3. ¿Su organización tiene una ubicación alternativa para la recuperación de la zona de trabajo?

No
Sí

C4. Si respondió "Sí" a la pregunta (C3), ¿cuál es la distancia aproximada entre la ubicación de producción (principal) y la alternativa (secundaria) para la recuperación de la zona de trabajo?

C5. ¿Usa en proveedor de servicios BCP/DR externo para sus necesidades de recuperación del centro de datos?

No
Sí

C6. ¿Usa un proveedor de servicios de BCP/DR para sus necesidades de recuperación de zona?

No
Sí

C7. Si respondió «Sí» a la pregunta (C6), ¿su contrato con el proveedor de servicios PCE/PRD funciona según el orden de llegada?

No
Sí

C8. ¿Qué estrategia de recuperación usa su organización para sistemas mainframe?

Activo/Activo
Activo/Copia de seguridad
NA
Otros
Proporcionado por el proveedor

C9. ¿Qué estrategia de recuperación usa su organización para sistemas distribuidos?

active-active
active-back-up
na
other
vendor-supplied

C10. ¿La capacidad de procesamiento de su instalación de copia de seguridad es igual a la de su instalación principal?

No
Sí

C11. Si ha respondido

100%
0-10%
11-20%
21-30%
31-50%
51-75%
76-99%

C12. ¿Es factible funcionar desde la instalación de copia de seguridad durante un periodo prolongado? (al menos seis semanas)

No
Sí

D. Prueba

D1. Si respondió «Sí» a la pregunta (A1), ¿cada cuánto se comprueba el plan?

No
Sí

D2. Si respondió «Sí» a la pregunta (D1), ¿cada cuánto se comprueba el plan?

Anualmente
Otros
Semianualmente

Si seleccionó «Otros», especifique

D3. ¿Tiene fechas de prueba de BCP programadas para los próximos 12-18 meses?

No
Sí

D4. Si respondió «Sí» a la pregunta (D3), indique esas fechas.

D5. Si respondió «Sí» a la pregunta (D1), ¿implica al personal de TI, personal de operaciones o unidad de negocios o a todos en sus pruebas PCE/PRD internas?

No
Sí

D6. Si respondió «Sí» a la pregunta (D1), ¿implicaría a xxx en sus pruebas de PCE/PRD externas?

No
Sí

D7. Si respondió «Sí» a la pregunta (D1), ¿las pruebas de PCE/PRD las revisan auditores internos o externos?

No
Sí

D8. Si respondió «Sí» a la pregunta (D1), ¿qué componentes de su sistema e infraestructura se prueban?

E. 11 de septiembre

E1. ¿Su organización invocó los planes de recuperación de desastres de TI o continuidad de negocio como resultado de la tragedia del 11 de septiembre?

No
Sí

E2. ¿Su organización ha mejorado su iniciativa de planificación de continuidad del negocio, o está en proceso de mejorar sus planes, como resultado del 11 de septiembre?

No
Sí

F. Soporte BCP

F1. Proporcione información de contacto principal y secundaria para la comunicación en una emergencia.

Cuestionario de continuidad empresarial

Cuestionario de continuidad empresarial

Custodia documental

Gestión de documentos digitales

Destrucción segura

Protección de datos