Manual de contingencias informática
Páginas: 11 (2534 palabras)
Publicado: 22 de abril de 2010
PLAN DE CONTINGENCIA DE INFORMÁTICA de Empresa_X
Preparado por Hernán Moraga Müller (E-Consulting Ltda.)
Versión 3.3, rev. 10-Abr-03
Plan de Contingencia Informático de Empresa_X
Pág. 1
Introducción
Este manual es una guía, según los estándares de planes de contingencia informático, para que cada Gerente de Departamento de Empresa_X (en adelante E_X) defina y documente unInforme de Trabajo derivados de la definición del Plan de Contingencia de Informático. El alcance de este plan guarda relación con la infraestructura informática, así como los procedimientos relevantes de su Departamento asociados con la plataforma tecnológica. Entenderemos como infraestructura informática al hardware, software y elementos complementarios que soportan la información o datos críticospara la función del negocio bajo su responsabilidad. Entendemos también como procedimientos relevantes a la infraestructura informática a todas aquellas tareas que su personal realiza frecuentemente cuando interactúa con la plataforma informática (entrada de datos, generación de reportes, consultas, etc.). Un Plan de Contengencia considera una "Planificación de la Contingencia" así como un conjuntode "Actividades" las que buscan definir y cumplir metas que permitan a cada Departamento de E_X controlar el riesgo asociado a una contingencia. Como Administrador Usted deberá leer acabadamente este instructivo, así como generar un "Plan de Trabajo para el Plan de Contingencia de IT" que involucre a los actores relevantes. Este plan de trabajo considera evaluar las situaciones de riesgo y definirlas tareas orientadas a reducir dichos riesgos. Naturalmente, en la generación del Plan de Trabajo de su Departamento es recomendable trabajar con sus reportes clave a fin de que sus recomendaciones cuenten con una base operativa sólida. La Administración de E_X ya ha definido el Plan de Trabajo de Administración para el Plan de Contingencia de IT, en donde Usted es un miembro importante delComité de Recuperación frente a desastres. Este comité se activará frente a una Contingencia, según la convocación del Gte. de Administración y Finanzas. Sugerimos que su plan de trabajo respectivo, se genere como "una respuesta" a cada uno de los puntos que contiene esta Guía de Plan de Contingencia de E_X. Agradecemos la diligencia que invertirá en este aspecto tan importante del manejo decontingencias informáticas, el que sabemos valorará en la eventualidad de una contingencia mayor.
Versión 3.3, rev. 10-Abr-03
Plan de Contingencia Informático de Empresa_X
Pág. 2
1. Planificación de Contingencia
El Plan está orientado a establecer, junto con otros trabajos de seguridad, un adecuado sistema de seguridad física y lógica en prevision de desastres. Se define la Seguridad deDatos como un conjunto de medidas destinadas a salvaguardar la información contra los daños producidos por hechos naturales o por el hombre. Se ha considerado que para la compañía, la seguridad es un elemento básico para garantizar su supervivencia y entregar el mejor Servicio a sus Clientes, y por lo tanto, considera a la Información como uno de los activos más importantes de la Organización, locual hace que la protección de esta sea el fundamento más importante de este Plan de Contingencia. En este documento se resalta la necesidad de contar con estrategias que permitan realizar: Análisis de Riesgos, de Prevención, de Emergencia, de Respaldo y recuperacion para enfrentar algún desastre. Por lo cual, se debe tomar como Guía para la definición de los procedimientos de seguridad de laInformación que cada Departamento de la firma debe definir. 1.1 Actividades Asociadas Las actividades consideradas en este documento son : Análisis de Riesgos Medidas Preventivas Previsión de Desastres Naturales Plan de Respaldo Plan de Recuperación
Versión 3.3, rev. 10-Abr-03
Plan de Contingencia Informático de Empresa_X
Pág. 3
2. Análisis de Riesgos
Para realizar un análisis de los...
Preparado por Hernán Moraga Müller (E-Consulting Ltda.)
Versión 3.3, rev. 10-Abr-03
Plan de Contingencia Informático de Empresa_X
Pág. 1
Introducción
Este manual es una guía, según los estándares de planes de contingencia informático, para que cada Gerente de Departamento de Empresa_X (en adelante E_X) defina y documente unInforme de Trabajo derivados de la definición del Plan de Contingencia de Informático. El alcance de este plan guarda relación con la infraestructura informática, así como los procedimientos relevantes de su Departamento asociados con la plataforma tecnológica. Entenderemos como infraestructura informática al hardware, software y elementos complementarios que soportan la información o datos críticospara la función del negocio bajo su responsabilidad. Entendemos también como procedimientos relevantes a la infraestructura informática a todas aquellas tareas que su personal realiza frecuentemente cuando interactúa con la plataforma informática (entrada de datos, generación de reportes, consultas, etc.). Un Plan de Contengencia considera una "Planificación de la Contingencia" así como un conjuntode "Actividades" las que buscan definir y cumplir metas que permitan a cada Departamento de E_X controlar el riesgo asociado a una contingencia. Como Administrador Usted deberá leer acabadamente este instructivo, así como generar un "Plan de Trabajo para el Plan de Contingencia de IT" que involucre a los actores relevantes. Este plan de trabajo considera evaluar las situaciones de riesgo y definirlas tareas orientadas a reducir dichos riesgos. Naturalmente, en la generación del Plan de Trabajo de su Departamento es recomendable trabajar con sus reportes clave a fin de que sus recomendaciones cuenten con una base operativa sólida. La Administración de E_X ya ha definido el Plan de Trabajo de Administración para el Plan de Contingencia de IT, en donde Usted es un miembro importante delComité de Recuperación frente a desastres. Este comité se activará frente a una Contingencia, según la convocación del Gte. de Administración y Finanzas. Sugerimos que su plan de trabajo respectivo, se genere como "una respuesta" a cada uno de los puntos que contiene esta Guía de Plan de Contingencia de E_X. Agradecemos la diligencia que invertirá en este aspecto tan importante del manejo decontingencias informáticas, el que sabemos valorará en la eventualidad de una contingencia mayor.
Versión 3.3, rev. 10-Abr-03
Plan de Contingencia Informático de Empresa_X
Pág. 2
1. Planificación de Contingencia
El Plan está orientado a establecer, junto con otros trabajos de seguridad, un adecuado sistema de seguridad física y lógica en prevision de desastres. Se define la Seguridad deDatos como un conjunto de medidas destinadas a salvaguardar la información contra los daños producidos por hechos naturales o por el hombre. Se ha considerado que para la compañía, la seguridad es un elemento básico para garantizar su supervivencia y entregar el mejor Servicio a sus Clientes, y por lo tanto, considera a la Información como uno de los activos más importantes de la Organización, locual hace que la protección de esta sea el fundamento más importante de este Plan de Contingencia. En este documento se resalta la necesidad de contar con estrategias que permitan realizar: Análisis de Riesgos, de Prevención, de Emergencia, de Respaldo y recuperacion para enfrentar algún desastre. Por lo cual, se debe tomar como Guía para la definición de los procedimientos de seguridad de laInformación que cada Departamento de la firma debe definir. 1.1 Actividades Asociadas Las actividades consideradas en este documento son : Análisis de Riesgos Medidas Preventivas Previsión de Desastres Naturales Plan de Respaldo Plan de Recuperación
Versión 3.3, rev. 10-Abr-03
Plan de Contingencia Informático de Empresa_X
Pág. 3
2. Análisis de Riesgos
Para realizar un análisis de los...
Leer documento completo
Regístrate para leer el documento completo.