Plan De Contingencias Informáticas
Cursos: Auditoria de Sistemas é Informática Contable II
Plan de Contingencias – I Generalidades
Guía Teórica desarrollada por el profesor del curso:
CPCC Alex Ricardo Suasnabar Aguilar
asuasnabarunac@hotmail.com
Plan de Contingencias Informáticas I
PLAN DE CONTINGENCIAS
Las Contingencias puede ser definida como un evento no esperado y con lacaracterística de presentar una baja probabilidad de ocurrencias y un alto nivel de incertidumbre con relación a sus causas y efectos. Cuanto el evento tiene consecuencias devastadoras para la empresa, se le califica de desastre.
2
Plan de Contingencias Informáticas I
PLAN DE CONTINGENCIAS
La Planificación de Contingencias incluye: • Programa de Registros Vitales • Plan de Recuperaciónde Desastres. El plan de Contingencias debe ser parte del sistema de planificación de la empresa, requiere de la cooperación del departamento de sistemas y de los departamentos usuarios.
3
Plan de Contingencias Informáticas I
LOS DESASTRES
Pueden clasificarse de la siguiente manera: • Destrucción completa del centro de cómputo. • Destrucción parcial del centro de cómputo. • Destruccióno mal funcionamiento de los equipos auxiliares del centro de cómputo (electricidad, aire acondicionado, etc) • Destrucción parcial o total de los equipos descentralizados. • Pérdida total o parcial de información, manuales o documentación. • Pérdida de personal clave. • Huelga o problemas laborales.
4
Plan de Contingencias Informáticas I
OBJETIVOS DEL PLAN DE CONTIGENCIA
• Minimizar elimpacto del desastre en la organización. • Establecer tareas para evaluar los procesos indispensables de la organización. • Evaluar los procesos de la organización, con el apoyo y autorización respectivos a través de una buena metodología. • Determinar el costo del plan de recuperación, incluyendo la capacitación y la organización para restablecer los procesos críticos de la organización cuandoocurra una interrupción de las operaciones.
5
Plan de Contingencias Informáticas I
PLAN DE CONTIGENCIA
Debe contemplar lo siguiente: – La naturaleza, la extensión y la complejidad de las actividades de la organización. – El grado de riesgo al que la organización está expuesto. – El tamaño de las instalaciones de la organización (centros de cómputo y número de usuarios). – La evaluaciónde los procesos considerados críticos. – La formulación de las medidas de seguridad necesarias dependiendo del nivel de seguridad requerido. – La justificación del costo de implantar las medidas de seguridad.
6
Plan de Contingencias Informáticas I
FASES DEL PLAN DE CONTINGENCIAS
Las Fases del Plan de Contingencias son: Identificación de las áreas de riesgo o peligro. Definición:Establecer lo que se debe hacer. Simulación: Entrenamiento. Siniestro: Iniciación de aciones. Normalidad: Retorno a la normalidad.
7
Plan de Contingencias Informáticas I
IDENTIFICACIÓN DE LAS ÁRES DE RIESGO
Se debe definir las amenazas de mayor impacto en orden de prioridades, las medidas que deben adoptarse (Identifica los elementos que corresponden a un riesgo o peligro y se difunden lasaciones a realizar).
Esta etapa es muy importante porque va definirse que es lo que tienen que hacerse en el momento dado, concluye con un informe final
8
Plan de Contingencias Informáticas I
DEFINICIÓN: ESTABLECER LO QUE SE DEBE HACER
En esta fase se determinan las personas que van a intervenir en la contingencias y se determina las acciones que cada uno debe realizar, tratandola mayor participación aunque esto genere la congestión en la contingencia. En esta fase se debe tener en cuenta todo el equipamiento que se requerirá para la contingencia y como ubicar y trasladar al personal definido para estas acciones.
9
Plan de Contingencias Informáticas I
DEFINICIÓN: ESTABLECER LO QUE SE DEBE HACER
Se identifica a quien le corresponde ejecutar cierta acción,...
Regístrate para leer el documento completo.