1. PASOS PARA DESARROLLAR EL PLAN DE CONTINGENCIA DE LOS CENTROS DE CÓMPUTO
1.1. Etapa I:
1.1.1. Análisis y Selección de las operaciones Críticas
1.1.1.1. podemos
1.1.1.1.1. Definir cuáles serán nuestras operaciones críticas y tienen que ser definidas en función a los componentes de los sistemas de información los cuales son:
1.2. Etapa II:
1.2.1. Identificación de procesos en cada Operación
1.2.1.1. se
1.2.1.1.1. Debe de investigar que recursos administrativos (equipamiento, herramientas, sistemas, etc.) son usados en cada proceso, se ha descrito y codificado cada recurso, como:
1.3. Etapa III:
1.3.1. Listar los Recursos Utilizados por las Operaciones
1.3.1.1. Se identifica a los proveedores de los servicios y recursos usados, considerados críticos
1.4. Etapa IV:
1.4.1. Especificación de Escenarios en los Cuales Pueden Ocurrir los Problemas
1.4.1.1. Preparar medidas preventivas para cada recurso, se ha evaluado su posibilidad de ocurrencia del problema como:
1.4.1.1.1. alta
1.4.1.1.2. mediana
1.4.1.1.3. pequeña
1.4.1.2. Se calculará y describirá el período que se pasará hasta la recuperación en caso de problemas.
1.5. Etapa V:
1.5.1. Determinar y Detallar las Medidas Preventivas
1.5.1.1. Se ha determinado y descrito las medidas preventivas para cada recurso utilizado en el uso y mantenimiento de los Sistemas de Información
1.6. Etapa VI:
1.6.1. Formación y Funciones de los Grupos de Trabajo
1.6.1.1. Se debe determinar claramente los pasos para establecer los Grupos de Trabajo, desde las acciones en la fase inicial.
1.6.1.1.1. Las cuales son importantes para el manejo de la crisis de administración.
1.7. Etapa VII:
1.7.1. Desarrollo de los Planes de Acción
1.8. Etapa VIII:
1.8.1. Preparación de la Lista de Personas y Organizaciones para Comunicarse en Caso de Emergencia
1.8.1.1. Se creará un directorio telefónico del personal considerado esencial para la organización en esas fechas críticas, incluyendo
1.8.1.1.1. El personal encargado de realizar medidas preventivas y los responsables para las acciones de la recuperación y preparación de medios alternativos.
1.9. Etapa IX:
1.9.1. Pruebas y Monitoreo
1.9.1.1. Hay que desarrollar la estrategia seleccionada, implantándose con todas las acciones previstas, sus procedimientos y generando una documentación del plan.
1.9.1.1.1. Hay que tener en claro como pasamos de una situación normal a una alternativa, y de que forma retornamos a la situación normal
2. Prueba de plan de Contingencia
2.1. Todos los planes de contingencia deben ser probados para demostrar su habilidad de mantener la continuidad de los procesos críticos de la empresa.
2.1.1. Objetivos
2.1.1.1. El objetivo principal, es determinar si los planes de contingencia individuales son capaces de proporcionar el nivel deseado de apoyo a la sección o a los procesos críticos de la empresa.
3. Procedimientos Recomendados para las Pruebas del Plan de Contingencias, Niveles de Prueba
3.1. Se recomiendan tres niveles de prueba:
3.1.1. Pruebas en pequeñas unidades funcionales o divisiones.
3.1.2. Pruebas en unidades departamentales
3.1.3. Pruebas inter-departamentales o con otras instituciones externas.
4. Métodos para Realizar Pruebas de Planes de Contingencia
4.1. Prueba Específica
4.1.1. Consiste en probar una sola actividad, entrenando al personal en una función especifica, basándose en los procedimientos estándar definidos en el Plan de Contingencias.
4.2. Prueba de Escritorio
4.2.1. Implica el desarrollo de un plan de pruebas a través de un conjunto de preguntas típicas (ejercicios).
5. Preparaciones Pre Prueba
5.1. Verificar si se han asignado las respectivas responsabilidades.
5.2. Verificar que el plan este aprobado por la alta dirección de la institución.
5.3. Entrenar a todo el personal involucrado, incluyendo orientación completa de los objetivos del plan, roles, responsabilidades
5.4. Establecer la fecha y la hora para la ejecución de la prueba
5.5. Desarrollar un documento que indique los objetivos, alcances y metas de la prueba y distribuirlo antes de su ejecución.
5.6. Repasar los planes de contingencia seleccionados para probar.
6. Plan de Contingencia
6.1. permite
6.1.1. Mantener la continuidad de sus sistemas de información.
6.1.1.1. frente a
6.1.1.1.1. Eventos críticos, de su entidad y minimizar el impacto negativo sobre la misma
6.2. contingencia
6.2.1. Es el modo de ser de lo que no es necesario ni imposible, sino que puede ser o no ser el caso.
6.2.1.1. Qué es un plan de contingencia
6.2.1.1.1. Es una herramienta que le ayudara a que los procesos críticos de su empresa u organización continúen
6.2.1.1.2. Funcionando a pesar de una posible falla en los sistemas computarizados
7. Objetivos del Plan de Contingencia:
7.1. Garantizar la continuidad de las operaciones de los elementos críticos que componen los Sistemas de Información.
8. Aspectos Generales de la Seguridad de la Información:
8.1. La Seguridad Física:
8.1.1. La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales de un sistema de información de datos.
8.2. Antes:
8.2.1. Es un conjunto de acciones utilizadas para evitar el fallo o, en su caso, aminorar las consecuencias que dé el se puedan derivar.
8.2.1.1. Ubicación del Centro de Procesamiento de Datos dentro del edificio.
8.2.1.2. Sistemas contra Incendios.
8.2.1.3. Medidas de protección.
8.3. Durante:
8.3.1. En general, cualquier desastre es cualquier evento que, cuando ocurre, tiene la capacidad de interrumpir el normal proceso de una empresa.
8.3.1.1. Son puntos imprescindibles del plan de contingencia:
8.3.1.1.1. Realizar un análisis de riesgos de sistemas críticos que determine la tolerancia de los sistemas.
8.3.1.1.2. Establecer un periodo crítico de recuperación, en la cual los procesos debe de ser reanudados antes de sufrir pérdidas significativas o irrecuperables.
8.4. Después
8.4.1. Los contratos de seguros vienen a compensar, en mayor o menor medida las pérdidas, gastos o responsabilidades que se puedan derivar para el centro de proceso de datos una vez detectado y corregido el fallo.
8.4.1.1. Se pueden indicar los siguientes:
8.4.1.1.1. Interrupción del negocio
8.4.1.1.2. Errores y omisiones
9. Fases de la Metodología para el Desarrollo de un Plan de Contingencia de los Centros de Computo
9.1. Planificación
9.1.1. preparación y aprobación de esfuerzos y costos.
9.2. Identificación de riesgos
9.2.1. funciones y flujos del proceso de la empresa.
9.3. Identificación de soluciones
9.3.1. Evaluación de Riesgos de fallas o interrupciones.
9.4. Estrategias
9.4.1. Otras opciones y soluciones alternativas, procedimientos manuales, etc
9.5. Realización de Pruebas
9.5.1. Selección de casos soluciones que probablemente funcionen.