Guía Para El Desarrollo De Un Plan De Contingencia En La Seguridad Informática
Páginas: 87 (21548 palabras)
Publicado: 18 de julio de 2012
1.1. Introducción
Durante varias décadas, los japoneses han desarrollado diversos programas para enfrentar los terremotos que permanentemente tienen lugar en su país. Su trabajo de preparación y contingencias no sólo ha consistido en construir infraestructuras capaz de resistir los movimientos telúricos, sino que también han contemplado un amplio proceso de educación a la población. Este es unejemplo destacable de cómo un programa para enfrentar emergencias puede ayudar a salvar muchas vidas y a reducir los daños causados por un desastre natural.
1.2. ¿Qué es un Plan de Contingencia?
Podríamos definir a un plan de contingencia como una estrategia planificada con una serie de procedimientos que nos faciliten o nos orienten a tener una solución alternativa que nos permita restituirrápidamente los servicios de la organización ante la eventualidad de todo lo que lo pueda paralizar, ya sea de forma parcial o total.
El plan de contingencia es una herramienta que le ayudará a que los procesos críticos de una empresa o institución pública continúen funcionando a pesar de una posible falla en los sistemas computarizados. Es decir, un plan que le permite a su negocio uorganización, seguir operando aunque sea al mínimo.
1.3. Objetivos de un Plan de Contingencia
Garantizar la continuidad de las operaciones de los elementos considerados críticos que componen los sistemas de información.
Definir acciones y procedimientos a ejecutar en caso de fallas de los elementos que componen un sistema de información.
1.4. Aspectos principales de un Plan de Contingencia1.4.1. La seguridad física
La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales de un sistema de información de datos. Si se entiende la contingencia o proximidad de un daño como la definición de Riesgo de Fallo, local o general, tres serían las medidas a preparar para ser utilizadas en relación a la cronología del fallo.
1.4.1.1. Antes:
El nivel adecuado deseguridad física, o grado de seguridad, es un conjunto de acciones utilizadas para evitar el fallo o, en su caso, aminorar las consecuencias que de el se puedan derivar.
Es un concepto aplicable a cualquier actividad, no sólo a la informática, en la que las personas hagan uso particular o profesional de entornos físicos.
Ubicación del edificio.
Ubicación del Centro de Procesamiento deDatos dentro del edificio.
Compartimentación.
Elementos de la construcción.
Potencia eléctrica.
Sistemas contra incendio.
Control de accesos.
Selección de personal.
Seguridad de los medios.
Medidas de protección.
Duplicación de medios
1.4.1.2. Durante:
Se debe de ejecutar un plan de contingencia adecuado. En general, cualquier desastre es cualquier evento que,cuando ocurre, tiene la capacidad de interrumpir el normal proceso de una empresa.
La probabilidad de que ocurra un desastre es muy baja, aunque se diera, el impacto podría ser tan grande que resultaría fatal para la organización. Por otra parte, no es corriente que un negocio responda por sí mismo ante un acontecimiento como el que se comenta, se deduce la necesidad de contar con los mediosnecesarios para afrontarlo. Estos medios quedan definidos en el Plan de Recuperación de Desastres que junto con el Centro Alternativo de Proceso de Datos, constituye el Plan de Contingencia que coordina las necesidades del negocio y las operaciones de recuperación del mismo.
Son puntos imprescindibles del Plan de Contingencia:
Realizar un análisis de riesgos de sistemas críticos que determine latolerancia de los sistemas.
Establecer un periodo crítico de recuperación,en la cual los procesos deben de ser reanudados antes de sufrir perdidas significativas o irrecuperables.
Realizar un análisis de aplicaciones críticas porque se establecerán las prioridades del proceso.
Determinar las prioridades del proceso, por días del año, que indiquen cuales son las aplicaciones y...
Durante varias décadas, los japoneses han desarrollado diversos programas para enfrentar los terremotos que permanentemente tienen lugar en su país. Su trabajo de preparación y contingencias no sólo ha consistido en construir infraestructuras capaz de resistir los movimientos telúricos, sino que también han contemplado un amplio proceso de educación a la población. Este es unejemplo destacable de cómo un programa para enfrentar emergencias puede ayudar a salvar muchas vidas y a reducir los daños causados por un desastre natural.
1.2. ¿Qué es un Plan de Contingencia?
Podríamos definir a un plan de contingencia como una estrategia planificada con una serie de procedimientos que nos faciliten o nos orienten a tener una solución alternativa que nos permita restituirrápidamente los servicios de la organización ante la eventualidad de todo lo que lo pueda paralizar, ya sea de forma parcial o total.
El plan de contingencia es una herramienta que le ayudará a que los procesos críticos de una empresa o institución pública continúen funcionando a pesar de una posible falla en los sistemas computarizados. Es decir, un plan que le permite a su negocio uorganización, seguir operando aunque sea al mínimo.
1.3. Objetivos de un Plan de Contingencia
Garantizar la continuidad de las operaciones de los elementos considerados críticos que componen los sistemas de información.
Definir acciones y procedimientos a ejecutar en caso de fallas de los elementos que componen un sistema de información.
1.4. Aspectos principales de un Plan de Contingencia1.4.1. La seguridad física
La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales de un sistema de información de datos. Si se entiende la contingencia o proximidad de un daño como la definición de Riesgo de Fallo, local o general, tres serían las medidas a preparar para ser utilizadas en relación a la cronología del fallo.
1.4.1.1. Antes:
El nivel adecuado deseguridad física, o grado de seguridad, es un conjunto de acciones utilizadas para evitar el fallo o, en su caso, aminorar las consecuencias que de el se puedan derivar.
Es un concepto aplicable a cualquier actividad, no sólo a la informática, en la que las personas hagan uso particular o profesional de entornos físicos.
Ubicación del edificio.
Ubicación del Centro de Procesamiento deDatos dentro del edificio.
Compartimentación.
Elementos de la construcción.
Potencia eléctrica.
Sistemas contra incendio.
Control de accesos.
Selección de personal.
Seguridad de los medios.
Medidas de protección.
Duplicación de medios
1.4.1.2. Durante:
Se debe de ejecutar un plan de contingencia adecuado. En general, cualquier desastre es cualquier evento que,cuando ocurre, tiene la capacidad de interrumpir el normal proceso de una empresa.
La probabilidad de que ocurra un desastre es muy baja, aunque se diera, el impacto podría ser tan grande que resultaría fatal para la organización. Por otra parte, no es corriente que un negocio responda por sí mismo ante un acontecimiento como el que se comenta, se deduce la necesidad de contar con los mediosnecesarios para afrontarlo. Estos medios quedan definidos en el Plan de Recuperación de Desastres que junto con el Centro Alternativo de Proceso de Datos, constituye el Plan de Contingencia que coordina las necesidades del negocio y las operaciones de recuperación del mismo.
Son puntos imprescindibles del Plan de Contingencia:
Realizar un análisis de riesgos de sistemas críticos que determine latolerancia de los sistemas.
Establecer un periodo crítico de recuperación,en la cual los procesos deben de ser reanudados antes de sufrir perdidas significativas o irrecuperables.
Realizar un análisis de aplicaciones críticas porque se establecerán las prioridades del proceso.
Determinar las prioridades del proceso, por días del año, que indiquen cuales son las aplicaciones y...
Leer documento completo
Regístrate para leer el documento completo.