Continuidad del Negocio y Recuperación ante Desastres
La Infraestructura de Clave Pública (PKI) de DIGER cuenta con un enfoque formal de continuidad del negocio y recuperación ante desastres, orientado a reducir el impacto de incidentes que puedan afectar la operación de los servicios de certificación digital, conforme a la normativa institucional vigente.
Planes de Continuidad y Recuperación
Este enfoque se encuentra documentado mediante un Plan de Continuidad del Negocio (PCN) y un Plan de Recuperación ante Desastres (DRP), los cuales establecen lineamientos, responsabilidades y procedimientos para la gestión de eventos disruptivos.
Plan de Continuidad del Negocio (PCN)
Documenta los procedimientos para mantener operaciones críticas durante incidentes.
Plan de Recuperación ante Desastres (DRP)
Establece procedimientos para restaurar la infraestructura tecnológica después de un desastre.
Objetivos del Enfoque de Continuidad
Preservar Operación Crítica
Mantener los servicios críticos de la PKI operativos durante incidentes.
Reducir Impacto
Minimizar el impacto de incidentes sobre los procesos de certificación digital.
Proteger Integridad
Garantizar la integridad de los certificados emitidos en todo momento.
Salvaguardar Confianza
Mantener la confianza de las partes interesadas en los servicios de la PKI.
Alcance
El enfoque de continuidad del negocio considera los principales componentes operativos y tecnológicos asociados a la PKI, incluyendo:
Autoridad de Certificación (CA)
Infraestructura de emisión de certificados
Autoridad de Registro (RA)
Procesos de validación de identidad
Sistemas de Gestión
Plataformas de administración de certificados
Personal Crítico
Funciones esenciales para la operación
Gestión de Incidentes y Recuperación
El Plan de Recuperación ante Desastres establece procedimientos documentados para la respuesta y recuperación de la infraestructura tecnológica ante eventos que puedan comprometer su operación normal.
Evaluación
Análisis del incidente y su impacto
Restauración
Recuperación controlada de servicios
Verificación
Validación de integridad de información
Pruebas y Mantenimiento
Revisión Periódica
Los planes de continuidad y recuperación son revisados y actualizados periódicamente, y pueden ser objeto de pruebas internas conforme a la planificación institucional, con el objetivo de asegurar su vigencia y efectividad.
Marco Normativo de Referencia
El enfoque de continuidad del negocio de la PKI DIGER toma como referencia buenas prácticas y estándares internacionales, entre ellos:
ISO 22301
Gestión de la Continuidad del Negocio
ISO/IEC 27001
Seguridad de la Información
NIST SP 800-34
Planificación de Contingencia
Información y Contacto
Para consultas relacionadas con la continuidad del negocio o la recuperación ante desastres de la PKI DIGER, puede utilizar los canales institucionales de contacto publicados en este sitio.
Canales de Contacto
Para más información sobre los planes de continuidad y recuperación, contacte a través de los canales oficiales de DIGER.
Ver Canales de ContactoConfidencialidad: La información detallada contenida en los planes de continuidad y recuperación se gestiona conforme a las políticas de seguridad de la información y a las disposiciones de confidencialidad aplicables.
Nota: La información proporcionada en esta página tiene carácter informativo y se encuentra sujeta a la normativa vigente y a las políticas institucionales de DIGER. Los planes de continuidad y recuperación son documentos internos de la organización.