Академический Документы
Профессиональный Документы
Культура Документы
Legal Disclaimer
These materials are presented solely for informational purposes. DRI International, its officers, directors,
staff, licensees, affiliates and volunteers (DRI International) are not offering it as legal or other professional
services advice. While best efforts have been used in preparing these materials, DRI International makes no
representations or warranties of any kind and assumes no liabilities of any kind with respect to the accuracy
or completeness of the contents and specifically disclaims any implied warranties of merchantability or
fitness of use for a particular purpose. DRI International shall not be held liable or responsible to any person
or entity with respect to any loss or incidental or consequential damages caused, or alleged to have been
caused, directly or indirectly, by the information contained herein. Every organization is different and the
definitions contained herein may not be suitable for your situation. You should seek the services of a
competent professional before beginning any improvement program.
II
Committee Members
Coordinator
Chloe Demrovsky, CBCV, DRI International
Advisory Members
Agustn Lopez, CBCP, Spain
Oscar Campos Solano, CBCP, Costa Rica
Ana Terrada, CBCP, Puerto Rico
Assistant Coordinators
Ingrid Covaci, New York University
Andrew Frame, New York University
Scott Reutter, New York University
Acknowledgments III
Introduction
As the oldest and largest organization of its kind, DRI International is an industry
thought leader, and our certified professionals and the greater continuity community
look to us for guidance. When we were asked to offer a DRI glossary, we took on the
challenge. The first question we posed was quite simple: What can we create to best
serve the industry? As a nonprofit organization, service is our mission. In answering
that question, we soon realized that the industry already has many glossaries and
terms. These various documents offer much insight and are already widely used in
various parts of the world. Rather than add to the abundant number of existing
glossaries, we felt that DRI should act as an arbiter of existing definitions. For this
reason, the DRI glossary does not create new definitions. Instead, we selected and
presented the best-in-class definitions already in use in the English language.
I would like to thank everyone who contributed to this tremendous undertaking including
the tireless committee members, reviewers, assistant coordinators, and DRI staff. Most
of all, I cannot thank Bobby Williams enough for stepping forward when called upon
during a meeting of DRIs Professional Development Committee to offer his services as
chairperson. I am honored to have worked on this project with such an incredible group
of people, and I look forward to working with many more of you as the DRI Glossary
evolves along with the industry it serves.
Thanks,
Chloe Demrovsky
IV
International Glossary for Resiliency
You are now reading the result of our undertaking. A document (not a monster!) that we
created and are hopeful will have a life of its own for many years to come.
The goal of our committee was to gather as many laws, standards, regulations,
organizational best practice guides, and industry periodicals containing definitions
relating to business continuity (BC), disaster recovery (DR), or risk management (RM).
We took the terms contained in those documents and compiled a glossary of preferred
definitions for use by our industry as a definitive source of terminology.
The first task (gathering the resource documents) proved to be pretty straightforward.
We compiled a total of 23 documents. These 23 documents contained 2189 unique
terms and a total of 2730 terms. The multiple definitions of terms proved to be the real
challenge of this project. The committee took several ballots to eliminate some terms
that we felt really werent specific to BC, DR, or RM. This stage of the process netted
479 unique terms from a total of 876 occurrences in 22 reference documents.
The next task was the most daunting: selecting the best definition across multiple
resource documents. After many ballot iterations, negotiations, and gnashing of teeth,
we feel that we have succeeded in compiling the most comprehensive glossary of BC,
DR, and RM terms in our industry.
But just like a continuity plan, the work is never really done. This document is only the
beginning! The long range vision for the glossary is to continue to refine and enhance it.
I want to thank the committee members for their efforts on this project. I would also like
to thank Chloe Demrovsky, our DRI coordinator. It has been a privilege to be a part of
this committee.
Thanks,
Bobby Williams
V
Glosario en espaol
A
Accin correctiva Accin para eliminar la causa de una no conformidad y prevenir la
recurrencia.
Aceptacin del riesgo Decisin de la gerencia que consiste en no tomar accin alguna para
mitigar el impacto de un riesgo particular.
Acreditacin Declaracin formal de un organismo acreditador o autorizado que valida la
condicin de una persona, organizacin o sistema de informacin y su
facultad para desempear determinada actividad o cargo.
Activacin La implementacin de procedimientos, actividades y planes de continuidad
del negocio en respuesta a un incidente, emergencia, evento o crisis.
Activo Cualquier componente que tenga valor para la organizacin.
Nota del editor del BCI: Esto puede incluir activos fsicos tales como
instalaciones, maquinaria y equipos, o bien recursos humanos, propiedad
intelectual, imagen interna y externa y reputacin. (BCI)
Acuerdo de ayuda mutua Convenio formalizado entre dos o ms entidades para prestar asistencia a
las partes del acuerdo.
Acuerdo de Basilea Convenio de las instituciones financieras internacionales sobre la
(Basilea III) evaluacin financiera de riesgos y la relacin entre capital y riesgo.
Acuerdo de nivel de Convenio formal entre un proveedor de servicios y su cliente (sean estos
servicio (SLA por sus internos o externos), que abarca la naturaleza, calidad, disponibilidad,
siglas en ingls) alcance y respuesta del proveedor de servicios. El SLA debe cubrir las
situaciones del da a da, as como situaciones de desastre, segn vaya
cambiando la necesidad del servicio.
Acuerdo recproco Convenio entre dos organizaciones (o dos grupos internos de la
organizacin) con equipos/ambientes similares, que permite a cada uno
recuperarse en la localidad del otro.
Administracin de Funcin responsable de administrar las aplicaciones a lo largo de su ciclo
aplicaciones de vida. (ITIL)
Administrador del plan Persona responsable de la documentacin, mantenimiento y distribucin
de continuidad del del plan.
negocio
Alcance Lmite que aplica a un proceso, procedimiento, certificacin, contrato, etc. y
que detalla las especificaciones y responsabilidades de todas las partes
para la elaboracin de un producto, la entrega de un servicio, un proyecto
o cualquier otra actividad en la que debamos realizar una inversin o
gasto.
Alerta Notificacin de una situacin que podra derivar en una interrupcin.
Generalmente incluye lineamientos para que el personal se prepare ante
una posible activacin de los planes.
Almacn de registros Ubicacin a una distancia segura de las instalaciones primarias, en la que
vitales se almacenan los datos crticos (computarizados o en papel) y desde la
cual se pueden recuperar para su utilizacin en las instalaciones alternas.
1
DRI International
Almacenamiento externo Cualquier lugar localizado a una distancia significativa del sitio primario
donde los registros duplicados y vitales (copias impresas o electrnicas y/o
equipos) pueden almacenarse para su uso durante la recuperacin.
Alta disponibilidad Protocolo de diseo de un sistema y su implementacin asociada que
asegura un cierto grado absoluto de continuidad operacional durante un
perodo de medicin dado.
Amenaza Situacin o condicin natural u ocasionada por el hombre que puede
causar una interrupcin de las operaciones o servicios de una
organizacin.
Amenazas ocasionadas Causas de una posible interrupcin en las operaciones como resultado de
por el hombre acciones realizadas por el hombre identificadas en la evaluacin de
riesgos, por ejemplo, empleados inconformes, terrorismo, chantaje,
protestas laborales, huelgas, disturbios sociales, etc.
Anlisis costo-beneficio Proceso (despus del BIA y la evaluacin de riesgos) que facilita, a nivel
financiero, las diferentes opciones estratgicas para la gestin de la
continuidad y que compara el costo de cada opcin con la suma ahorrada.
Anlisis de brechas Proceso comparativo que identifica la diferencia entre el resultado real y el
deseado.
Anlisis de brechas de Proceso de recopilacin de informacin sobre seguridad con el objetivo de
seguridad / Monitoreo de identificar posibles violaciones de seguridad de las instalaciones, la
amenazas operacin o los sistemas.
Anlisis de causa raz Proceso que identifica la causa raz de un incidente o problema.
(RCA por sus siglas en Generalmente se refiere a fallas de infraestructura de TI.
ingls)
Anlisis de impacto al Proceso de evaluacin de las operaciones y del efecto que una
negocio (BIA por sus interrupcin tendra en ellas. Incluye no slo el anlisis de impacto al
siglas en ingls) negocio, que es la identificacin de los activos, funciones, procesos y
recursos crticos, sino tambin la evaluacin de los posibles daos o
prdidas que pudieran afectar a la organizacin como resultado de una
interrupcin o un cambio en el negocio. Este anlisis identifica:
a) cmo se va a manifestar la prdida o dao
b) cmo aumenta el grado de dao o prdida en funcin del tiempo
transcurrido despus del incidente
c) los servicios y recursos mnimos (humanos, fsicos y financieros)
necesarios para restablecer los procesos de negocio y seguir operando en
un nivel mnimo aceptable
d) el tiempo y el nivel en el cual las actividades, funciones y servicios de la
organizacin deben ser recuperados
Anlisis de riesgos Proceso de cuantificacin de las amenazas a una organizacin y la
probabilidad de que se materialicen.
Apetito de riesgo El apetito es el nivel de riesgo que la empresa est dispuesta a aceptar,
tolerar o estar expuesta en cualquier punto en el tiempo. Su tolerancia ser
la desviacin respecto a ese nivel de riesgo. La capacidad ser el nivel
mximo de riesgo que una organizacin puede soportar en la consecucin
de sus objetivos.
Aplicacin Software que realiza una funcin especfica y que se puede ejecutar sin
que el usuario cuente con privilegios de administrador del sistema.
2
Glosario en espaol
3
DRI International
B
Benchmarking Proceso para la rigurosa medicin del desempeo respecto a las mejores
compaas en su ramo, as como el uso del anlisis para conocer y
alcanzar el nivel del lder. Bsqueda de las mejores prcticas que
conducen a un desempeo superior.
Brigada de Emergencia Trmino utilizado en algunos pases de Amrica Latina. Ver Equipo de
Respuesta a Emergencias
4
Glosario en espaol
C
Cadena de suministros Serie de procesos vinculados desde la adquisicin de materia prima
hasta la entrega de productos o servicios al usuario final a travs de los
medios de transporte. Incluye proveedores, vendedores, plantas de
produccin, proveedores de logstica, centros internos de distribucin,
distribuidores, mayoristas y otras entidades orientadas al usuario final.
Capacidad Propiedad de un individuo, organizacin o comunidad relacionada con
las fortalezas, atributos y recursos disponibles para desempear una
determinada tarea o cometido. La evaluacin de la capacidad es un
trmino que designa el proceso por el cual se compara la capacidad de
un grupo contra los objetivos deseados, identificando as brechas que
requieren una accin futura.
Capacitacin/Entrenamiento Proceso por el cual se ensean habilidades y conocimientos orientados
a la realizacin de una actividad especfica de manera competente o
calificada.
Mientras que la concientizacin est generalmente dirigida a todo el
personal, la capacitacin est dirigida al personal con funciones y
responsabilidades especficas.
Cartera de aplicaciones Base de datos o documento estructurado que se usa para gestionar las
aplicaciones en su ciclo de vida. Contiene atributos clave para todas las
aplicaciones. Algunas veces se implementa como parte de la cartera de
servicios o del sistema de gestin de la configuracin.
Categoras de riesgo Tipos de riesgo similares son agrupados bajo un ttulo clave, tambin
conocido como "categoras de riesgo". Estas categoras incluyen
reputacin, estrategia, financieros, inversiones, infraestructura
operativa, negocio, cumplimiento regulatorio, subcontratacin, personas,
tecnologa y conocimientos.
Causa raz Causa original de un incidente o problema.
Centro de comando de Ubicacin cercana al lugar en el que se produjo el evento desde la cual
incidentes se monitorean y controlan las actividades de respuesta a la emergencia.
Centro de operaciones de Ubicacin fsica o virtual desde la cual se gestiona la crisis y se toman
emergencia o COE (EOC decisiones estratgicas orientadas a la continuidad y recuperacin de
por sus siglas en ingls) operaciones. El centro de comando de incidentes le reporta al COE.
Checklist a. Herramienta para recordar o validar que las tareas se han
completado y los recursos estn disponibles y para informar sobre el
estatus de la recuperacin.
b. Lista de elementos (nombres, tareas, etc.) que deben ser verificados.
Ciclo de vida de la gestin Conjunto de actividades que cubren todos los aspectos y fases del
de la continuidad del programa de gestin de continuidad del negocio.
negocio
Cold Site Ubicacin alterna que cuenta con la infraestructura necesaria para la
operacin de un centro de cmputo, pero no dispone de ningn
hardware de computadora, equipos de telecomunicaciones, lneas de
comunicacin, etc. preinstalados. Estos deben ser adquiridos o
instalados en el momento de producirse el desastre. Tambin puede ser
utilizado como sitio alterno para recuperar las funciones del negocio.
5
DRI International
Comit directivo de Grupo directivo responsable de dar direccin, asesora y gua y aprobar
continuidad del negocio los recursos financieros y materiales necesarios del programa de
continuidad. En tiempos de crisis, se convierte en el comit de manejo
de crisis.
Concientizacin en Proceso orientado a que las personas se familiaricen con las
continuidad del negocio responsabilidades y los conceptos relacionados con la continuidad del
negocio a travs de la observacin o de la prctica, propiciando de esta
manera cambios de conducta.
Confidencialidad Propiedad por la cual se permite el acceso a la informacin nicamente
a personas previamente autorizadas.
Continuidad Capacidad estratgica y tctica de una organizacin, previamente
aprobada por la administracin, para planificar y responder a las
condiciones, situaciones y eventos con el fin de continuar las
operaciones a un nivel aceptable predefinido. ASIS
Nota del Editor: La continuidad, tal como se utiliza en la presente
Norma, es el trmino ms general para la continuidad operativa y
comercial para garantizar la capacidad de una organizacin y seguir
operando fuera de las condiciones normales de funcionamiento. Se
aplica no slo a las empresas de lucro sino a organizaciones de
cualquier naturaleza tales como organizaciones no gubernamentales, de
inters pblico y organizaciones gubernamentales. (ASIS)
Continuidad del negocio Capacidad de una organizacin para continuar con la entrega de sus
productos o servicios despus de una interrupcin a un nivel predefinido
aceptable.
Control Medios de gestin de riesgos, como polticas, procedimientos,
directrices, prcticas o estructuras organizacionales, que pueden ser de
carcter administrativo, tcnico, de gestin o legal. (ISACA)
Controles de seguridad Procedimientos de gestin, operativos y tcnicos, implementados para
un sistema de informacin con el fin de proteger la confidencialidad,
integridad y disponibilidad del sistema y su informacin. En espaol, el
trmino se puede utilizar adems en relacin con la seguridad fsica y la
proteccin de las personas.
Coordinador de continuidad Persona responsable de planificar, desarrollar, implementar, difundir y
del negocio gestionar el programa de continuidad del negocio.
Coordinador departamental Miembro que acta como enlace y que es responsable del plan de
de continuidad continuidad de su departamento.
Crisis Evento crtico que, si no se maneja de manera adecuada, podra afectar
drsticamente la rentabilidad, reputacin o capacidad operativa de una
organizacin, o bien, un suceso o percepcin de amenaza a las
operaciones, al personal, los accionistas, las partes interesadas, la
marca, la reputacin y la confianza o los objetivos estratgicos o de
negocio de una organizacin.
Criterios de riesgo Trminos de referencia contra los cuales se evala la importancia de un
riesgo.
6
Glosario en espaol
7
DRI International
D
Debido cuidado Uno de los requisitos del gobierno corporativo relacionado con el
cuidado de los activos de la organizacin; un deber que incumbe a los
directivos de una organizacin.
Declaracin Anuncio formal por parte del personal previamente autorizado de que se
prev o se ha producido un desastre o una interrupcin grave con el
consecuente despliegue de acciones de mitigacin predeterminadas
(por ejemplo, desplazamiento a una ubicacin alterna).
Degradacin de servicio Estrategia de recuperacin que consiste en que los servicios TI se
proporcionen con un menor nivel de servicio o tiempo de respuesta.
Delegacin de autoridad Cesin de funciones de mando a otras personas de niveles
subordinados.
Denegacin de servicio Ataque a un sistema de computadoras o a una red que causa que un
(DoS por sus siglas en servicio o recurso sea inaccesible a los usuarios legtimos.
ingls)
Departamento/rea/Funcin Conjunto de actividades que se desarrolla para cumplir con los
del negocio requisitos especficos de una organizacin. Algunos ejemplos son:
Contabilidad, Finanzas, Recursos Humanos, TI, etc.
Dependencia Relacin o interaccin de una actividad o proceso con respecto a otro.
Desastre Acontecimiento catastrfico repentino (previsto o imprevisto) que causa
daos o prdidas inaceptables.
Detonante Suceso que causa la activacin de una respuesta.
Disponibilidad Caracterstica que permite que los datos estn accesibles de acuerdo a
los niveles de servicio acordados.
Distribucin automtica de Redireccionamiento de llamadas telefnicas entrantes a la persona
llamadas (ACD por sus adecuada en el menor tiempo posible con el apoyo de la tecnologa.
siglas en ingls) Tambin se conoce como distribucin automatizada de llamadas.
Documento Informacin y su medio de soporte (papel, dispositivos magnticos,
pticos o electrnicos o de imagen).
Downtime/Tiempo de Perodo en el que un servicio o sistema no est operando como
inactividad resultado de una interrupcin.
Downtime aceptable Tiempo mximo sin operaciones que una organizacin est dispuesta a
tolerar, desde el momento de la interrupcin hasta la restauracin.
8
Glosario en espaol
E
Ejercicio En su definicin original en ingls, los ejercicios estn orientados a las
personas y las pruebas a los componentes fsicos (sistemas, equipos,
etc.). En Amrica Latina se usa indistintamente la palabra "prueba" para
ambos conceptos.
Emergencia 1. Situacin inesperada que puede derivar en lesiones o muerte, dao a
la propiedad o interrupcin de la operacin normal de una organizacin.
2. Suceso imprevisto y repentino que requiere de una accin inmediata.
Emergencia nacional Situacin que supone una amenaza a gran escala al bienestar de la
poblacin civil o a la proteccin de una o varias comunidades y de la
cual se tiene que hacer cargo el sector pblico.
Equipo de continuidad del Grupo de personas responsables del desarrollo, implementacin,
negocio pruebas, mantenimiento y ejecucin de los planes de continuidad de la
organizacin.
Equipo de gestin de Grupo de personas capacitadas responsables del desarrollo y la
incidentes (IMT por sus implementacin, a travs de la toma de decisiones, del plan de
siglas en ingls) respuesta a incidentes.
9
DRI International
10
Glosario en espaol
F
Failover Capacidad de cambiar automticamente (generalmente sin intervencin
humana o advertencia) a un sistema de informacin redundante debido
al fallo o terminacin anormal del sistema activo.
Falla Prdida de la habilidad para operar de acuerdo a las especificaciones
establecidas o para entregar el resultado esperado. El trmino "falla"
puede ser utilizado cuando nos referimos a servicios de TI, procesos,
actividades, elementos de configuracin, etc. Una falla a menudo
causa un incidente.
Funciones crticas Actividades esenciales ejecutadas por las organizaciones,
especialmente despus de una interrupcin de sus actividades
normales.
11
DRI International
G
Gerente de tecnologas de Persona responsable de:
informacin (CIO por sus a. Proporcionar asesoramiento y otro tipo de asistencia para el gerente
siglas en ingls) de la organizacin y para otros miembros de la alta direccin de la
organizacin, con el objetivo de asegurar que los sistemas de
informacin son adquiridos y los recursos de informacin son
gestionados de modo consistente con las leyes, rdenes ejecutivas,
directivas, polticas, reglamentos y las prioridades establecidas por el
gerente;
b. Desarrollar, mantener y facilitar la implementacin de una arquitectura
de sistemas de informacin integrada y slida para la organizacin; y
c. Promover el efectivo y eficaz diseo y operacin de los principales
procesos de gestin de recursos de informacin de la organizacin,
incluyendo las mejoras en los procesos de trabajo de la misma. (CNSSI-
4009)
Gestin de activos Funcin responsable de dar seguimiento e informar del valor de los
activos financieros en todo su ciclo de vida. Forma parte de los servicios
de activos y del proceso de gestin de la configuracin. (ITIL)
Gestin de continuidad del Proceso holstico que tiene como funcin identificar las posibles
negocio (BCM por sus amenazas a la organizacin y los impactos resultantes si estas
siglas en ingls) amenazas se materializaran, y que proporciona un marco para
incrementar la resiliencia organizacional y, como consecuencia, la
capacidad de una respuesta efectiva que proteja los intereses de las
partes interesadas clave, la reputacin, la marca y las actividades que
generan valor.
Gestin de 1. Un proceso continuo de prevencin, mitigacin, estar preparado, de
desastres/emergencias respuesta.
2. Mantener la continuidad durante la emergencia y recuperacin de un
incidente que amenaza la vida, la propiedad, las operaciones, o el medio
ambiente. (NFPA 1600)
3. Programa que implementa la misin, la visin, los objetivos
estratgicos, los objetivos y el marco de gestin del programa y de la
organizacin. (BCI)
Gestin de emergencias Gestin de emergencias es responsabilidad de los gobiernos y de las
autoridades del sector pblico cumpliendo con las regulaciones y leyes
relacionadas con la respuesta a emergencias. [BCI]
Gestin de incidentes Proceso mediante el cual una organizacin responde y controla un
incidente utilizando procedimientos o planes de respuesta de
emergencia. (DRJ)
Gestin de recursos Proceso para identificar los recursos disponibles y tener acceso oportuno
a aquellos necesarios para prevenir, mitigar, preparar, responder y
mantener la continuidad durante un incidente o en el proceso de
recuperacin.
Gestin de riesgos Desarrollo estructurado y aplicacin de la cultura de gestin, a travs de
polticas, procedimientos y prcticas por medio de la definicin de
actividades para la identificacin, anlisis, evaluacin y control de los
riesgos.
12
Glosario en espaol
Gestin de riesgos Proceso llevado a cabo por el comit directivo y otros ejecutivos,
empresariales (ERM por orientado a la definicin de la estrategia y que aplica a toda la
sus siglas en ingls) organizacin, diseado tanto para identificar eventos que puedan afectar
a la organizacin como para gestionar los riesgos que forman parte de
su apetito al riesgo, y que tiene como objetivo proporcionar una garanta
razonable relacionada con el logro de los objetivos de la organizacin.
Generalmente se evalan en trminos de probabilidad y magnitud del
impacto, para poder as determinar una respuesta estratgica y
monitorear su progreso.
Gestin del cambio Enfoque sistemtico para hacer frente a los cambios, tanto desde una
perspectiva organizacional como individual.
Gobierno Funcin a travs de la cual una organizacin se asegura de que las
polticas y la estrategia se estn implementando y de que los procesos
requeridos se siguen correctamente. Incluye la definicin de funciones y
responsabilidades, mediciones y estructura de reporte, y la toma de
decisiones para resolver los problemas identificados.
Gobierno corporativo Sistema o proceso por el cual se requiere que los directores de una
organizacin lleven a cabo y cumplan sus responsabilidades y
obligaciones legales, morales y regulatorias.
Gobierno, riesgo y GRC es el trmino general que abarca el enfoque de una organizacin
cumplimiento (GRC por sobre el riesgo y stas tres reas. Interpretado de manera diferente en
sus siglas en ingls) distintas organizaciones, GRC tpicamente incluye actividades como
gobierno corporativo, gestin de riesgo empresarial (ERM por sus siglas
en ingls) y cumplimiento corporativo con las leyes y reglamentos
aplicables. (BCI)
13
DRI International
H
Hot site Ubicacin alterna que ya cuenta con el equipo de cmputo, los
servidores, las telecomunicaciones y la infraestructura ambiental
necesarios para recuperar las funciones del negocio o los sistemas de
informacin crticos.
14
Glosario en espaol
I
Impacto Efecto, aceptable o no, que un evento tiene en una organizacin. Los
tipos de impactos al negocio son normalmente descritos como
financieros y no financieros, y posteriormente se dividen en tipos
especficos, dependiendo del sector.
Incidente Suceso que tiene el potencial para generar una interrupcin, alteracin,
prdida, emergencia, crisis, desastre o catstrofe.
Infraestructura crtica Componentes fsicos o servicios de apoyo que sirven de base para la
operacin y que si dejaran de funcionar o fueran destruidos, provocaran
un impacto que afectara gravemente a una organizacin, comunidad,
nacin, etc.
Instalacin Planta, maquinaria, equipos, inmuebles, edificios, vehculos, sistemas de
informacin, facilidades de transporte y otros artculos de la
infraestructura o de la planta y los sistemas relacionados que tienen una
funcin o servicio distinto y cuantificable.(BCI)
Edificio permanente, disponible para su uso cuando es necesario para el
Plan de Continuidad del Servicio de TI. [ITIL]
Instalacin de respaldo Una instalacin "fallback" es otro sitio o edificio que puede ser utilizado
cuando el sitio original no se puede utilizar o no est disponible.
Trmino utilizado tambin para indicar un plan alternativo, plan B o plan
de respaldo y como ltimo recurso alternativo
Instalaciones primarias Ubicacin en donde se desarrollan las operaciones cotidianas en
tiempos de operacin normal.
Integridad de los datos Propiedad que garantiza que los datos no se han modificado, destruido o
perdido debido a acciones no autorizadas o accidentales.
Interdependencias Relacin por la cual dos o ms procesos o aplicaciones estn vinculados
entre s para su funcionamiento, es decir, uno de ellos es proveedor del
otro.
Interrupcin Evento que detiene las funciones, operaciones o procedimientos
habituales de la organizacin, sea ste previsto (por ejemplo, huracanes,
disturbios polticos) o imprevisto (por ejemplo, un apagn, un ataque
terrorista o una falla de la tecnologa).
15
DRI International
J
Just-in-time (JIT) Sistema que permite obtener los materiales, los recursos o la
informacin de los que dependen los procesos crticos del negocio
exactamente en el momento en que son requeridos, sin necesidad de
mantener un inventario intermedio.
16
Glosario en espaol
M
Manejo de crisis Proceso por el cual una organizacin dirige una serie de actividades ante
una interrupcin que amenaza a la organizacin, a las partes interesadas
y al pblico en general, con el objetivo de evitar o reducir al mnimo el
dao a la rentabilidad, la imagen y la capacidad operativa de la
organizacin.
Mantenimiento del plan Proceso de gestin por el cual se asegura la actualizacin, vigencia y
pertinencia de la informacin relacionada con la continuidad.
Medidas preventivas Controles para impedir eventos no deseables o mitigar sus efectos.
Mejora continua Proceso recurrente de optimizacin del programa de gestin con el fin de
lograr mejoras en el rendimiento general de manera consistente con la
poltica, las metas y objetivos de la entidad.
Mejores prcticas Conjunto de actividades o procesos que han sido aplicados con xito en
un determinado contexto y que se espera que, en contextos similares,
rindan resultados similares.
Mtrica Medicin de un proceso, servicio o actividad de TI y reporte de los
resultados para apoyar su gestin. (ITIL)
Misin Descripcin completa, pero breve, del propsito y las intenciones globales
de la organizacin. Se establece lo que debe ser alcanzado, pero no
cmo debe hacerse.
Mitigacin de riesgos Priorizacin, evaluacin e implementacin de controles o medidas de
reduccin de riesgos apropiadas recomendadas en el proceso de gestin
de riesgos.
Mitigacin del riesgo Decisin informada para no involucrarse o retirarse de una situacin de
riesgo. (BCI)
Modelo de madurez de la Metodologa que permite evaluar el nivel de preparacin de una
continuidad del negocio organizacin en funcin de su plan de continuidad del negocio.
(BCMM por sus siglas en
ingls)
17
DRI International
N
Nivel de preparacin Grado de conocimiento y capacidad de actuacin ante un evento
inesperado que pudiera derivar en una interrupcin de las operaciones.
Aplica tanto a nivel organizacin como individual.
Norma/Estndar 1. Descripcin detallada, elaborada con el fin de obtener un nivel de
ordenamiento ptimo en un contexto dado. Para efectos de una
certificacin, la norma se vuelve obligatoria.
2. Un requisito obligatorio. Algunos ejemplos: ISOIIEC 20000 (norma
internacional), estndar de seguridad interna para la configuracin de
Unix, o un estndar del gobierno que establece cmo deben mantenerse
los registros financieros. El trmino "norma" tambin se utiliza para
referirse a un cdigo de prctica o especificacin publicado por una
organizacin de estndares, como ISO o BSI.
18
Glosario en espaol
O
Objetivo de punto de Punto de referencia anterior al que debe ser restaurada la informacin
recuperacin (RPO por sus usada por un proceso de negocio despus de una interrupcin, para
siglas en ingls) lograr su reanudacin. Cada organizacin deber definir su "prdida
mxima de informacin".
Objetivo de tiempo de Periodo inmediatamente posterior a la ocurrencia de un incidente dentro
recuperacin (RTO por sus del cual deben reanudarse o recuperarse:
siglas en ingls) la entrega de productos o servicios
las actividades crticas
los recursos
NOTA: El RTO debe ser menor al tiempo en el que los impactos
financieros y operacionales identificados en el BIA sean inaceptables.
Objetivo del negocio Meta de un proceso de negocio o de la organizacin en general.
19
DRI International
P
Pandemia Enfermedad epidmica o infecciosa que puede tener un impacto a nivel
mundial.
Partes interesadas Individuo o grupo que tiene un inters en el desempeo o xito de una
organizacin, por ejemplo, clientes, socios, empleados, accionistas,
propietarios, la comunidad local, organizaciones del primer nivel de
respuesta, gobierno o instituciones regulatorias.
Peligro Fenmeno, sustancia, actividad humana o condicin peligrosa que puede
causar la prdida de vidas, lesiones u otros impactos a la salud, as como
daos a la propiedad, prdida de servicios, trastornos sociales y
econmicos o daos ambientales.
Nota del Editor del UNDR: Los peligros de inters para la reduccin del
riesgo de desastres como indicados en la nota 3 del marco de referencia
de Hyogo son "... peligros de origen natural y los peligros ambientales y
tecnolgicos relacionados." Tales riesgos se derivan de una variedad de
caractersticas geolgicas, meteorolgicas, hidrolgicas, fuentes
ocenicas, biolgicas y tecnolgicas, actuando a veces en combinacin.
En ajustes tcnicos, los riesgos se describen cuantitativamente por la
frecuencia probable de ocurrencia de diferentes intensidades para
diferentes reas, como se determina a partir de datos histricos o anlisis
cientfico. (UNDR)
Peligro biolgico Propiedad que tiene alguna actividad, servicio o substancia, de producir
efectos nocivos o perjudiciales en la salud humana. (Proteccin Civil -
Mxico)
Peligro natural Proceso o fenmeno natural que tiene lugar en la biosfera que puede
resultar en un evento perjudicial y causar la muerte o lesiones, daos
materiales, interrupcin de la actividad social y econmica o degradacin
ambiental.
CENAPRED (Centro Nacional de Prevencin de Desastres - Mxico)
Peligro tecnolgico Amenaza originada por accidentes tecnolgicos o industriales,
procedimientos peligrosos, fallos de infraestructura o de ciertas
actividades humanas, que pueden causar muerte o lesiones, daos
materiales, interrupcin de la actividad social y econmica o degradacin
ambiental. Algunos ejemplos son: contaminacin industrial, radiacin
nuclear, desechos txicos, rupturas de presas, accidentes de transporte,
explosiones de fbricas, incendios y derrames qumicos. Tambin pueden
generarse directamente como resultado de la materializacin de un riesgo
de origen natural.
Prdidas Recursos irrecuperables como consecuencia de una interrupcin. Puede
referirse a vidas, ingresos, participacin en el mercado, imagen pblica,
instalaciones o capacidad operativa.
Plan de contingencias Documento que contiene un conjunto de acciones y procedimientos
definidos previamente, que sern utilizados en incidentes menores que
afecten nicamente la operacin (no a las personas) cuya duracin sea
menor al RTO.
Plan de continuidad de Plan de continuidad del sector pblico en Estados Unidos.
operaciones (COOP por
sus siglas en ingls)
20
Glosario en espaol
21
DRI International
22
Glosario en espaol
23
DRI International
R
Reanudacin Conjunto de actividades orientadas a retomar o continuar las funciones y
operaciones predefinidas del negocio despus de una interrupcin.
Recuperacin Actividades y programas diseados para regresar las condiciones a un
nivel que sea aceptable para la entidad. (NFPA 1600)
Recuperacin ante Capacidad de una organizacin para recuperar y restablecer el
desastres (DR por sus componente TI (infraestructura, telecomunicaciones, sistemas,
siglas en ingls) aplicaciones y datos) despus de una interrupcin. Aspecto tecnolgico
de la continuidad del negocio.
Recuperacin de datos Restauracin de los archivos de la computadora desde dispositivos de
copia de seguridad, con el objetivo de restaurar programas y datos de
produccin al estado que tenan en el momento de la ltima copia de
seguridad segura, almacenada en el exterior.
Red alterna de Respaldo de la red de comunicaciones primaria en caso de su
comunicaciones indisponibilidad.
Reduccin de riesgos Aplicacin selectiva de tcnicas y principios de gestin adecuados para
reducir la probabilidad de la ocurrencia de una interrupcin o mitigar su
impacto, o ambos.
Reduccin del riesgo de Concepto y prctica de reducir el riesgo de desastres mediante esfuerzos
desastre sistemticos dirigidos al anlisis y a la gestin de los factores causales de
los desastres, lo que incluye la reduccin del grado de exposicin a las
amenazas, la disminucin de la vulnerabilidad de la poblacin y la
propiedad, una gestin sensata de los suelos y del medio ambiente, y el
mejoramiento de la preparacin ante los eventos adversos. (UNISDR)
Redundancia Estrategia para duplicar recursos, ya sean tecnolgicos, fsicos o
humanos, cuando el recurso original es nico y crtico. Este concepto est
relacionado con el punto nico de falla.
Registros vitales Informacin, en formato electrnico o fsico, que es esencial para
preservar, continuar o recuperar las operaciones de la organizacin y
para proteger los derechos de la organizacin y a sus empleados, clientes
y partes interesadas.
Remediacin Accin enfocada a la solucin de un problema determinado ante un
evento. Ejemplo: identificar un nuevo sitio para reubicar un equipo que fue
daado por causa de una inundacin.
Resiliencia Capacidad de una organizacin para mantener sus funciones y su
estructura crticas ante cualquier cambio interno o externo y regresar a un
nivel aceptable de rendimiento en un periodo mnimo despus de una
interrupcin.
Respaldo En TI, es una copia de los datos originales que se realiza con el fin de
disponer de un medio para recuperarlos en caso de su prdida.
Respuesta a emergencias Reaccin inmediata y acciones posteriores ante una situacin inesperada,
con el objetivo de proteger vidas y reducir la severidad del impacto.
Dependiendo del evento, las autoridades del sector pblico tienen la
responsabilidad de cumplir con las regulaciones y leyes relacionadas con
esta respuesta.
24
Glosario en espaol
Respuesta a incidentes Conjunto de acciones realizadas por una organizacin ante un desastre u
otro evento importante que pueda afectar significativamente a la
organizacin, a su gente o su capacidad de operacin normal. Puede
incluir: evacuacin, activacin de un DRP, evaluacin de daos o
cualquier otra medida necesaria para llevar a la organizacin a un estatus
ms estable.
Restauracin Proceso para la reparacin de los daos ocasionados por el incidente, por
ejemplo, instalaciones fsicas, hardware, activos y estaciones de trabajo
entre otros, con el fin de regresar al sitio primario y, en consecuencia, a
las operaciones normales.
Retorno de la inversin Medicin de los beneficios esperados de una inversin. En el sentido ms
(ROI por sus siglas en simple, es el beneficio neto de una inversin dividida por el valor neto de
ingls) los activos invertidos.
Riesgo Probabilidad de que se presente un evento que pudiera causar daos o
prdidas o afectar la capacidad para alcanzar los objetivos del negocio,
asociado a la vulnerabilidad de la organizacin ante esa amenaza.
En el contexto de gestin del riesgo corporativo, riesgo se refiere al
potencial de que el resultado de una accin o actividad (incluyendo la no
accin) resulte en un resultado diferente.
Riesgo aceptable Nivel de prdida que una sociedad o comunidad considera aceptable, con
base en sus condiciones sociales, econmicas, polticas, culturales,
tcnicas y ambientales existentes.
Riesgo de desastre Posibles prdidas que ocasionara un desastre en trminos de vidas, las
condiciones de salud, los medios de sustento, los bienes y servicios, y
que podran ocurrir en una comunidad o sociedad particular en un perodo
especfico de tiempo en el futuro. (UNISDR)
Riesgo del negocio Exposicin a factores tanto internos como externos que pueden afectar la
capacidad de la organizacin para proporcionar un servicio o producto, o
que pueden generar una cada en la demanda de los mismos, situaciones
que pueden representar un impacto financiero inesperado. Ejemplo: las
tabacaleras tienen como riesgo del negocio el enfrentar demandas de
salud, campaas para que la gente deje de fumar, etc.
Riesgo operacional Riesgo de prdida resultante de controles y procedimientos inadecuados
o fallidos. Incluye la prdida por eventos relacionados con tecnologa e
infraestructura, fallas, interrupciones de negocios, problemas relacionados
con el personal y eventos externos, tales como los cambios regulatorios.
Se basa en el riesgo de la operacin, independientemente del riesgo del
negocio en particular.
Riesgo residual Nivel de riesgo remanente despus de que se han implementado todas
las acciones costo-efectivas para reducir el impacto, la probabilidad y las
consecuencias de un riesgo o grupo de riesgos especficos, sujeto al
apetito al riesgo de una organizacin.
25
DRI International
S
Salvar/Rescatar Recuperar efectos personales, documentacin, oficinas y equipo de
cmputo despus de un incidente.
Seguridad Este trmino se puede utilizar tanto para la informacin como para las
instalaciones fsicas. En informacin, es la prctica de proteger
informacin ante el uso indebido (acceso no autorizado, divulgacin,
alteracin o destruccin). Con respecto a las instalaciones fsicas, es la
prctica que resulta del establecimiento y el mantenimiento de medidas
de proteccin de las instalaciones y las personas. Estas medidas pueden
incluir una combinacin de disuasin, prevencin, deteccin, recuperacin
y correccin, y debe formar parte del enfoque de gestin de riesgos de la
empresa.
Seguro Contrato para financiar el costo del riesgo. Ante la ocurrencia de un
evento denominado riesgo (prdida), el seguro pagar al asegurado el
monto contratado. (BCI).
Medio para la cobertura de los riesgos al transferirlos a una aseguradora
que se va a encargar de garantizar o indemnizar todo o parte del perjuicio
producido por la aparicin de determinadas situaciones accidentales.
Seguro de prdidas Cobertura contratada para casos de interrupcin de las operaciones. Es
consecuenciales (BI por un trmino usado ampliamente en la industria de los seguros para
sus siglas en ingls) referirse a un seguro que cubre prdidas (generalmente se cuantifica en
ingresos perdidos) debido a la interrupcin temporal de las operaciones.
Impacto causado a la organizacin por causa de diferentes tipos de
interrupciones. Normalmente se cuantifica en ingresos perdidos.
Servicios en la nube Modelo de prestacin de servicios de negocio y tecnologa que permite al
usuario acceder a un catlogo de servicios estandarizados y responder
con ellos a las necesidades de su negocio, de forma flexible y adaptativa.
Servicios esenciales Servicios de infraestructura sin los cuales un edificio o rea estaran
inutilizados e impedidos para proporcionar sus servicios normales de
operacin; tpicamente incluye: servicios (agua, gas, electricidad,
telecomunicaciones) y tambin pueden incluir sistemas de respaldo de
electricidad y de control ambiental. (BCI)
Servicios subcontratados Una perspectiva de servicios, comnmente usada en TI, que hace
o tercerizados hincapi en el hecho de que son gestionados de manera externa.
Simulacro Ejercicio relacionado normalmente con el plan de respuesta a
emergencias y que tiene como objetivo que los participantes pongan en
prctica los procedimientos de evacuacin, refugio en el lugar u otros
procedimientos relacionados con la seguridad de las personas, dirigidos
normalmente por los brigadistas.
Sistema de comando de Estructura organizacional usada por el sector pblico en Estados Unidos
incidentes (ICS por sus para manejar informacin, logstica y comunicaciones durante un evento
siglas en ingls) de emergencia o desastre.
26
Glosario en espaol
Sitio alterno Ubicacin alterna usada por el negocio cuando la principal no est
disponible. Se recomienda que est a una distancia considerable de las
instalaciones primarias.
a.- Localidad fsica donde puede ubicarse un centro de cmputo alterno
designado para la recuperacin
b.- Localidad fsica preparada para la recuperacin de las unidades de
negocio con los elementos crticos requeridos, por ejemplo, escritorios,
telfonos, hardware, software, comunicaciones, entre otros.
Sitio secundario Ver sitio alterno
Subcontratacin Transferencia de las funciones del negocio a un proveedor externo
independiente. Tambin denominado Servicios tercerizados.
Suplidor/Proveedor Tercera parte responsable del suministro de bienes o servicios. (ITIL)
Suplidor/Proveedor de Organizacin externa o rea interna de la propia organizacin que
servicios proporciona productos o servicios.
Suspensin temporal Perodo de tiempo despus de una interrupcin en el que se espera que
un servicio, sistema, proceso o funcin de negocio est inutilizable o
inaccesible.
27
DRI International
T
Tctico Segundo nivel de los tres niveles de planificacin y entrega (estratgico,
tctico, operativo). Las actividades tcticas incluyen los planes a medio
plazo necesarios para alcanzar objetivos especficos, por lo general en un
periodo de semanas a meses.
Tarjeta de bolsillo Informacin de contacto de emergencia en formato porttil reducido.
Tecnologas de Utilizacin de la tecnologa para almacenar, comunicar o procesar
informacin - TI (IT por informacin. La tecnologa generalmente incluye computadoras,
sus siglas en ingls) telecomunicaciones, aplicaciones, servidores, bases de datos y cualquier
otro programa o sistema. La informacin puede incluir datos del negocio,
imgenes, video, voz, etc. Las tecnologas de informacin se utilizan con
frecuencia para apoyar los procesos del negocio a travs de los servicios
de TI.
Tiempo de respuesta Una medida del tiempo entre la solicitud del servicio y su obtencin. El
trmino aplica en tecnologa, respuesta a emergencias, etc.
Tiempo mximo tolerable Tiempo mximo que un proceso puede ser interrumpido sin causar un
de inactividad (MTD por dao significativo a la misin de la organizacin.
sus siglas en ingls)
Todos los peligros Plan o enfoque de continuidad o emergencias que cubre o es aplicable a
todos los riesgos posibles. FEMA
Ver Pliza todo riesgo
28
Glosario en espaol
U
Unidad de negocio/ Cada una de las divisiones de una organizacin que realiza una serie de
Departamento/rea funciones especficas. Ejemplos de unidades de negocio incluyen los
puntos de venta y el departamento de Recursos Humanos.
29
DRI International
V
Vulnerabilidad Grado de exposicin de una persona, activo, proceso, informacin,
infraestructura y otros recursos a las acciones o efectos de un riesgo,
suceso u otro acontecimiento.
30
Glosario en espaol
W
Warm site Ubicacin alterna de procesamiento que est equipada con algn
hardware e interfases de comunicaciones, acondicionamiento elctrico y
ambiental, que slo estar en capacidad operacional una vez que sean
suministrados los componentes faltantes y se desarrolle una labor de
configuracin.
31
DRI International
Fuentes
ASIS ASIS Internacional es una comunidad global con ms de 38,000
profesionales de la seguridad que desarrollan funciones relacionadas
con la proteccin de los activos (personas, propiedad e informacin).
AS/NZ 5050 AS/NZS 5050 explica cmo aplicar AS/NZS ISO 31000 a riesgos
relacionados con alguna interrupcin e incluye una gua detallada de las
caractersticas de estos riesgos y el marco de gestin de riesgos a travs
del cual se administran.
ASIS/BSI BCM.01-2010 Este estndar, que reuni a expertos mundiales en gestin de la
continuidad y planificacin para contingencias, representa un consenso
de las mejores prcticas en la gestin de la continuidad del negocio. Es
una herramienta til para cualquier tamao o tipo de organizacin que
desee mejorar su preparacin, desempeo y resultados. Especifica los
requisitos para planificar, establecer, implementar, operar, monitorear,
revisar, probar, actualizar y mejorar un sistema de gestin de continuidad
del negocio.
Business Continuity El BCI se ha establecido como una organizacin lder de afiliacin y
Institute (BCI) certificacin de los profesionales de la continuidad de todo el mundo y
ofrece una amplia gama de recursos para los profesionales que quieren
elevar los niveles de resiliencia dentro de su organizacin o que quieren
dedicarse a la continuidad del negocio.
British Standards Institute El British Standards Institute ayuda a las organizaciones de todo el
(BSI) mundo a hacer de la excelencia un hbito. Durante ms de un siglo han
estado desafiando la mediocridad y la complacencia para ayudar a
desarrollar la excelencia en la gente y los productos y servicios. Esto
significa que ensea a las empresas a mejorar su desempeo, a reducir
los riesgos y a lograr un crecimiento sustentable. Es el organismo
nacional de estndares del Reino Unido y el primer organismo nacional
de normalizacin.
Norma Britnica BS 25999 Fue la primera norma dedicada a la gestin de la continuidad del negocio
a nivel mundial, y fue desarrollada por un grupo de expertos de clase
mundial que representan una seccin transversal de los sectores de la
industria y el gobierno para establecer el proceso, los principios y la
terminologa de la gestin de la continuidad del negocio, para minimizar
el impacto de cualquier interrupcin de las operaciones que pudiera
afectar a una organizacin.
Committee on National El CNSS proporciona un foro para la discusin de asuntos polticos y es
Security Systems (CNSS) responsable de establecer las polticas, lineamientos, instrucciones,
procedimientos operativos, orientacin y asesoras de seguridad de la
informacin a nivel nacional para los departamentos del gobierno de los
EE.UU. y los organismos del Sistema Nacional de Seguridad (NSS por
sus siglas en ingls) a travs de su sistema de emisin.
DRI Internacional (DRII) El DRI Internacional, originalmente Disaster Recovery Institute, fundado
en 1988, es una organizacin sin fines de lucro con la misin de hacer
que el mundo est preparado. Como organismo global de educacin y
certificacin en continuidad del negocio y planificacin de recuperacin
ante desastres, establece el estndar de profesionalismo. Despus de
ms de 25 aos de servicio, sigue siendo la organizacin ms antigua,
ms grande y la ms extendida de su tipo.
32
Glosario en espaol
33
DRI International
34
Glosario en espaol
35