Plan De Control De Contingencias
Páginas: 14 (3431 palabras)
Publicado: 27 de agosto de 2011
I NSTITUTO TECNOLÓGICO SUPERIOR DE LERDO ITSL, MÉXICO
PLAN DE CONTROL DE CONTINGENCIAS
AUDITORIA INFORMÁTICA
Un Plan de contingencias es un instrumento de gestión para el buen gobierno de las Tecnologías de la Información y las Comunicaciones en el dominio del soporte y el desempeño. Dicho plan contiene las medidas técnicas, humanas y organizativas necesarias para garantizar lacontinuidad del negocio y las operaciones de una compañía. Un plan de contingencias es un caso particular de plan de continuidad del negocio aplicado al departamento de informática o tecnologías. Otros departamentos pueden tener planes de continuidad que persiguen el mismo objetivo desde otro punto de vista. No obstante, dada la importancia de las tecnologías en las organizaciones modernas, el plan decontingencias es el más relevante. Ciclo de vida El plan de contingencias sigue el conocido ciclo de vida iterativo PDCA (plan-do-check-act, es decir, planificar-hacer-comprobar-actuar). Nace de un análisis de riesgo donde, entre otras amenazas, se identifican aquellas que afectan a la continuidad del negocio. Sobre dicha base se seleccionan las contramedidas más adecuadas entre diferentesalternativas, siendo plasmadas en el plan de contingencias junto con los recursos necesarios para ponerlo en marcha. El plan debe ser revisado periódicamente. Generalmente, la revisión será consecuencia de un nuevo análisis de riesgo. En cualquier caso, el plan de contingencias siempre es cuestionado cuando se materializa una amenaza, actuando de la siguiente manera: Si la amenaza estaba prevista y lascontramedidas fueron eficaces: se corrigen solamente aspectos menores del plan para mejorar la eficiencia. Si la amenaza estaba prevista pero las contramedidas fueron ineficaces: debe analizarse la causa del fallo y proponer nuevas contramedidas. Si la amenaza no estaba prevista: debe promoverse un nuevo análisis de riesgos. Es posible que las contramedidas adoptadas fueran eficaces para unaamenaza no prevista. No obstante, esto no es excusa para evitar el análisis de lo ocurrido.
Ejemplo: “Disaster Recovery Planning” Geoffrey H. Wold, Disaster Recovery Planning Process. Disaster Recovery Journal http://www.drj.com/new2dr/w2_002.htm).
Introducción Cuando se crea una dependencia con los sistemas automáticos, se corren muchos riesgos debido a la sensibilidad de estos. Una sobrecargade electricidad, un mal empleo de los servicios de luz, etc., puede provocar que se caigan los sistemas y causar la pérdida parcia l o total de la información más valiosa para una empresa. Este tipo de desastres son de los más comunes y que en la actualidad se atienden con mayor frecuencia. Hoy en día, se toman muchas reglas de prevención y protección en caso de desastre. Pero aún con todas estasmedidas y convenciones, estoy de acuerdo con Geoffrey Wold en cuanto a que debemos no sólo intentar prevenir el desastre, sino también estar preparados para cuando el desastre ya ha ocurrido. “La mejor manera de proceder ante la recuperación de desastres es estructurar un plan antes de que se llegue a necesitar”, sostiene Dave Powell, editor de la revista Networking Management. (Protect It Or LoseIt!, ProQuest, Biblioteca Digital del Tec). Una organización siempre estará relativamente segura en cuanto al lugar en que se halla instalado. Posiblemente, su ubicación geográfica se encuentre en condiciones libres de desastres naturales, como inundaciones, terremotos, etc., pero el desastre más inesperado puede ocurrir en cualquier momento, bajo las circunstancias más impredecibles. Tal es elcaso de los atentados terroristas del 11 de septiembre en el World Trade Center, como ejemplifica Henry Baltazar ( Flirting With Disaster, LexisNexis, Biblioteca Digital del Tec). “En la actualidad, existen diversas compañías que se complicarían mucho el proceso de recuperación, debido a que sólo confían en prácticas preventivas de desastres, ignorando la realidad de que la prevención no siempre...
PLAN DE CONTROL DE CONTINGENCIAS
AUDITORIA INFORMÁTICA
Un Plan de contingencias es un instrumento de gestión para el buen gobierno de las Tecnologías de la Información y las Comunicaciones en el dominio del soporte y el desempeño. Dicho plan contiene las medidas técnicas, humanas y organizativas necesarias para garantizar lacontinuidad del negocio y las operaciones de una compañía. Un plan de contingencias es un caso particular de plan de continuidad del negocio aplicado al departamento de informática o tecnologías. Otros departamentos pueden tener planes de continuidad que persiguen el mismo objetivo desde otro punto de vista. No obstante, dada la importancia de las tecnologías en las organizaciones modernas, el plan decontingencias es el más relevante. Ciclo de vida El plan de contingencias sigue el conocido ciclo de vida iterativo PDCA (plan-do-check-act, es decir, planificar-hacer-comprobar-actuar). Nace de un análisis de riesgo donde, entre otras amenazas, se identifican aquellas que afectan a la continuidad del negocio. Sobre dicha base se seleccionan las contramedidas más adecuadas entre diferentesalternativas, siendo plasmadas en el plan de contingencias junto con los recursos necesarios para ponerlo en marcha. El plan debe ser revisado periódicamente. Generalmente, la revisión será consecuencia de un nuevo análisis de riesgo. En cualquier caso, el plan de contingencias siempre es cuestionado cuando se materializa una amenaza, actuando de la siguiente manera: Si la amenaza estaba prevista y lascontramedidas fueron eficaces: se corrigen solamente aspectos menores del plan para mejorar la eficiencia. Si la amenaza estaba prevista pero las contramedidas fueron ineficaces: debe analizarse la causa del fallo y proponer nuevas contramedidas. Si la amenaza no estaba prevista: debe promoverse un nuevo análisis de riesgos. Es posible que las contramedidas adoptadas fueran eficaces para unaamenaza no prevista. No obstante, esto no es excusa para evitar el análisis de lo ocurrido.
Ejemplo: “Disaster Recovery Planning” Geoffrey H. Wold, Disaster Recovery Planning Process. Disaster Recovery Journal http://www.drj.com/new2dr/w2_002.htm).
Introducción Cuando se crea una dependencia con los sistemas automáticos, se corren muchos riesgos debido a la sensibilidad de estos. Una sobrecargade electricidad, un mal empleo de los servicios de luz, etc., puede provocar que se caigan los sistemas y causar la pérdida parcia l o total de la información más valiosa para una empresa. Este tipo de desastres son de los más comunes y que en la actualidad se atienden con mayor frecuencia. Hoy en día, se toman muchas reglas de prevención y protección en caso de desastre. Pero aún con todas estasmedidas y convenciones, estoy de acuerdo con Geoffrey Wold en cuanto a que debemos no sólo intentar prevenir el desastre, sino también estar preparados para cuando el desastre ya ha ocurrido. “La mejor manera de proceder ante la recuperación de desastres es estructurar un plan antes de que se llegue a necesitar”, sostiene Dave Powell, editor de la revista Networking Management. (Protect It Or LoseIt!, ProQuest, Biblioteca Digital del Tec). Una organización siempre estará relativamente segura en cuanto al lugar en que se halla instalado. Posiblemente, su ubicación geográfica se encuentre en condiciones libres de desastres naturales, como inundaciones, terremotos, etc., pero el desastre más inesperado puede ocurrir en cualquier momento, bajo las circunstancias más impredecibles. Tal es elcaso de los atentados terroristas del 11 de septiembre en el World Trade Center, como ejemplifica Henry Baltazar ( Flirting With Disaster, LexisNexis, Biblioteca Digital del Tec). “En la actualidad, existen diversas compañías que se complicarían mucho el proceso de recuperación, debido a que sólo confían en prácticas preventivas de desastres, ignorando la realidad de que la prevención no siempre...
Leer documento completo
Regístrate para leer el documento completo.