Para garantizar la continuidad de los servicios existe un plan de continuidad de negocio. Se gestiona por medio de un proceso de carácter cíclico y continuo, con responsables asignados, y con procedimientos definidos y revisados periódicamente. Este proceso se basa en las recomendaciones de «Ciclo de Vida de la Gestión de Continuidad de Negocio» del Business Continuity Institute (BCI) y está alineado con ITIL ( Information Technology Infrastructure Library) y las buenas prácticas relativas a la Gestión de la Continuidad.

En el modelo de continuidad existen planes individuales de recuperación de servicios y planes de contingencia y recuperación para las distintas infraestructuras en las que se soportan estos servicios, además de un marco de referencia y relación entre todos los componentes del PCN.

Los sistemas, desde las fases iniciales de diseño, son categorizados en alguna de las categorías de la tabla:

• Platino: infraestructuras hardware o software con carácter horizontal y alta dependencia tecnológica. Aquellos servicios tecnológicos con uso universal por parte de los usuarios
• Oro: aquellos sistemas de información o aplicaciones con un tiempo de recuperación deseado ante desastre grave inferior a 24h. Aquellos sistemas de información o aplicaciones imprescindibles para la prestación de servicios de ventanilla de atención a usuarios
• Plata: aquellos sistemas de información o aplicaciones con despliegue horizontal en la Administración
• Bronce: cualquier sistema de información departamental que, a pesar de tener una disponibilidad 24x7 al ciudadano, admite un tiempo de recuperación ante desastre grave superior a las 48h dado el bajo impacto del servicio prestado

Explotación «platino»

• Primer grupo de recuperación ante contingencias
• Activación de protocolo de incidencias graves en el caso de pérdida del servicio
• Procedimiento específico de recuperación del sistema (PCS)
• 2 simulacros de contingencia al año con aplicación del procedimiento de recuperación, uno parcial del sistema en concreto y otro total de todos los sistemas
• Coordinador de recuperación del PCS
• Replicación síncrona de datos
• Infraestructura hardware y software dedicada para sistemas platino

Explotación «oro»

• Segundo grupo de recuperación ante contingencias, tras los sistemas platino
• Activación de protocolo de incidencias graves en el caso de pérdida del servicio
• Procedimiento específico de recuperación del sistema (PCS)
• 2 simulacros de contingencia al año con aplicación del procedimiento de recuperación, uno parcial del sistema en concreto y otro total de todos los sistemas
• Coordinador de recuperación del PCS
• Replicación síncrona de datos
• Infraestructura software dedicada

Explotación «plata»

• Tercer grupo de recuperación ante contingencias, tras los sistemas oro
• Un simulacro de contingencia al año aplicando procedimientos de recuperación de las infraestructuras que lo soportan
• Infraestructura hardware y software compartida

Explotación «bronce»

• Cuarto grupo de recuperación ante contingencias, tras los sistemas plata
• Un simulacro de contingencia al año para los sistemas que proceda aplicando procedimientos de recuperación de las infraestructuras que lo soportan
• Infraestructura hardware y software compartida

No aplica

No aplica

No aplica

No aplica

• Versión 1: 03-07-2017 (última versión)