Implementación de un plan de continuidad del negocio en la policía nacional

Speaker 1

BENEFICIARIO

Policía nacional

INTEGRANTES

  • ANA CATHERINE MARIÑO RINCÓN
  • DIEGO ALBERTO CASTRO GARZÓN
  • RAÚL ANDRÉS GUANA OLARTE

AÑO

2020

PALABRAS CLAVE

BIA, DRP, riegos, impacto, amenaza, vulnerabilidad, seguridad digital


CONTEXTO

En el contexto de despliegue de unidades y desconcentración de funciones de la Policía Nacional de Colombia 

se resalta la importancia de la Oficina de Telemática como eje asesor del Director y de los comandantes a nivel nacional en materia de toma de decisiones y administración tecnológica, así mismo, es el área encargada de brindar soporte a las aplicaciones de la entidad. 


Sumado a esto, dentro de las metas trazadas a largo plazo por la Institución, se establece de forma pública que: “Durante los primeros cuatro años, cumpliremos con el Servicio de policía a través de la unidad institucional para responder a los diversos comportamientos generacionales y regionales que impacten en la convivencia, mediante la innovación, el uso de herramientas tecnológicas y la optimización de los recursos”[2]. Es por esto que, “la Oficina de Telemática tiene como misión asesorar y promover el desarrollo tecnológico de la institución en las áreas de informática y telecomunicaciones a través de la investigación, implementación, administración y soporte, con el fin de estandarizar los procedimientos e innovar la infraestructura telemática para apoyar la gestión policial”[3]; así las cosas, resultan de gran relevancia los servicios ofrecidos por esta Oficina, de la cual dependen los sistemas y herramientas tecnológicas en la prestación del Servicio de Policía.


Como medio de análisis de seguimiento y medición, la Oficina de Telemática implementa un control tecnológico

que busca analizar el grado de usabilidad de las aplicaciones y equipos de comunicación dispuestos para

el servicio, pero no se describe ninguno que se asocie al sostenimiento de la infraestructura de la información.


PROPUESTA

Implementar un Plan de Continuidad del Negocio de los servicios tecnológicos primarios, soportados en la infraestructura y administración que presta la Oficina de Telemática de la Policía Nacional, permitiendo a la entidad ofrecer una respuesta adecuada en caso de fallas mayores que pongan en peligro la continuidad del negocio con estrategias efectivas que aseguren su recuperación.

Objetivos Específicos

  • Identificar los procesos críticos del negocio que soportan la misión y los objetivos de la entidad
  • Establecer las consecuencias operacionales, que una interrupción genera en los procesos considerados críticos.
  • Estimar los tiempos de recuperación, en razón a las posibles alteraciones de los procesos críticos para el correcto funcionamiento de las operaciones del negocio. 
  • Reconocer los recursos necesarios que soportan los procesos críticos, tanto tecnológicos, de información, físicos y humanos.
  • Identificar y mitigar las vulnerabilidades y amenazas asociadas a los procesos identificados en el Análisis de Impacto del Negocio.
  • Definir las estrategias para la continuidad de los procesos críticos identificados en el Análisis de Impacto del Negocio.
  • Identificar los escenarios de crisis que se puedan presentar y que afecten las operaciones de los procesos críticos. 
  • Implementar los protocolos de acción y de comunicación necesarios para el manejo de una crisis.
  • Definir las estrategias de socialización y difusión de las actividades asociadas al plan de continuidad del negocio.


RESULTADOS

Para la creación del plan de recuperación en la Policía Nacional se realizó el proceso de análisis de impacto de negocio, luego de esto se planteó el DRP (Disaster Recovery Plan) para el proceso más crítico que resultó de análisis. 

El plan se debe adelantar en tres etapas: Análisis de Impacto del Negocio, Definición del Plan y Consolidación. Este trabajo cubre las dos primeras etapas. 

Etapa 1 - Análisis de Impacto del Negocio: El objetivo de esta etapa fue poder identificar con claridad los procesos misionales de la Policía Nacional y analizar el nivel de impacto con relación a la gestión del negocio. A continuación los pasos realizados:

  1. Realización de entrevistas.
  2. Identificación de procesos.
  3. Evaluación de impacto.
  4. Determinación del punto objetivo de recuperación y tiempo objetivo de recuperación.
  5. Evaluación de riesgos.
  6. Priorización del proceso con mayor nivel de criticidad.

Etapa 2 - Plan de recuperación ante desastres: El Disaster Recovery Plan – DRP es un proceso compuesto por distintas acciones para recuperar y proteger la infraestructura de TI de una organización en caso de un desastre, es decir, a un evento súbito, imprevisto catastrófico que interrumpe los procesos de negocio lo suficiente como para poner en peligro la supervivencia de la organización.

A continuación se describen los pasos realizados para la elaboración de este plan.

  1. Escenario de continuidad
  2. Escenarios de no continuidad
  3. Detección y ejecución del DRP

MÁS DETALLES