SlideShare una empresa de Scribd logo

contingencia.ppt

Descargar como PPT, PDF
J
jhonJD1

ss

Internet
1 de 34
Planes de Contingencia: Un enfoque práctico Néstor Orlando Romero ABCP, Msc Junio 2002
Agenda  Introducción  Historia  DRI  Definiciones  Metodología
Introducción  Pretende minimizar las pérdidas de productividad dada la ocurrencia de un incidente que genere una interrupción  Continuidad vs. Recuperación del negocio
Motivación  Eventos no esperados (New York, 11 de Septiembre)  Alta dependencia de la información y de las infraestructuras informáticas  Alta motivación para atacantes  Planes de contingencia ya no son un lujo sino una necesidad
Historia  60’s  Primeros planes de recuperación  Solo Sistemas de Información  Solo en EU  70’s  Recuperación de Desastres  Alguna actividad fuera de EU  Dependencia de Sistemas centralizados
Historia (cont.)  80’s  Recuperación, no continuidad  Planes probados por fuegos, terremotos, huracanes  Transición de planes de SI a planes corporativos  Aparece software especializado  90’s  Planes corporativos  Centrado en el negocio
Disaster Recovery Institute  Fundado en 1.988 (Washington University)  Propone los lineamientos para los profesionales en la planeación de recuperación de negocios mediante la definición de áreas de conocimiento  Ofrece capacitación y asesorías  Certifica profesionales
Disaster Recovery Institute (cont.)  Actualmente, al menos 1500 empresas aplican los conceptos y metodología del DRI. Algunas de ellas son:  Texas Instruments  AT & T  Bell South  National Bank  World Bank  Merrill Lynch  Banco Central de Venezuela
Áreas de conocimiento base del DRI 1. Administración e iniciación del proyecto 2. Evaluación de riesgos y controles 3. Análisis de Impacto del negocio 4. Estrategias de recuperación 5. Respuesta a la emergencia 6. Desarrollo e implementación del plan 7. Programas de concientización y entrenamiento 8. Pruebas y ejercicios del plan 9. Mantenimiento y actualización del plan
Definiciones  Desastre: Es cualquier evento que crea inhabilidad para una parte de una organización para proveer sus funciones críticas del negocio por algún periodo de tiempo (inconveniencia o desastre).
Definiciones (cont.)  Plan de recuperación de desastres: Un conjunto aprobado de actividades y procedimientos los cuales hacen posible a una organización responder a un desastre y reiniciar sus funciones críticas en una condición aceptable, en un marco de tiempo determinado.
Definiciones (cont.)  Plan de continuidad del negocio: Son todas las actividades y procedimientos aprobados que hacen posible a una organización responder a un evento en tal forma que las funciones críticas del negocio continúen sin interrupción o cambio significativo
Plan de Manejo del Riesgo Consecuencias Respuesta a Continuidad de Negocio Respuesta al Riesgo (Monitoreo, mantenimiento y Atención de incidentes) Opciones de Tratamiento Mitigar, Reducir, Aceptar, Asumir, Evitar, Transferir Plan estratégico de Administración de Riesgos Administración de Crisis Financiero Relaciones legales y comerciales Cambios Tecnológicos Cambios Políticos Eventos naturales Cambios procedimentales Software Presión de la competencia Comportamie nto humano Dispositivos o equipos Económico Objetivos Integridad Disponibilidad Accidentalidad Continuidad Confidencialidad Fuentes de Riesgo Donde encaja la administración de riesgos?
Proceso de planeación de contingencias Tomado de IT Contingency Planning Guide (NIST)
Metodología Fases: Definición Requerimientos Funcionales Diseño y Desarrollo Implementación Pruebas y ejercicios Mantenimiento Ejecución
Etapas durante un desastre Recuperación de las capacidades Declaración de la emergencia Toma del control Toma de decisiones Reanudación de operaciones Restauración Normalidad DESASTRE Normalidad
Fase 1: Definición  Definir el problema (Recuperación de desastres vs. Continuidad del negocio)  Conciencia en la alta gerencia y políticas de continuidad del negocio  Definición de los objetivos y requerimientos de continuidad (Quien, que, cuando, donde y como)  Alcance y objetivos del proyecto  Comité de seguimiento al proyecto
Fase 2: Requerimientos funcionales  Identificación de los bienes a ser protegidos  Efectuar el análisis de riesgos  Realizar el análisis de impacto del negocio (BIA)  Identificación de las estrategias  Costo-beneficio de las estrategias  Selección de la estrategia  Presupuesto de inversión
Bienes a ser protegidos Hardware (Mainframe, PC’s, LAN) TELECOMUNICACIONES
Análisis de Riesgos  El análisis de riesgos permite identificar las vulnerabilidades de la compañía, evaluar los controles existentes, así como prever si son necesarios nuevos controles.  Puede ser cualitativo o cuantitativo
Análisis de Riesgos (cont.)  Actividades:  Identificar las amenazas y vulnerabilidades sobre los elementos críticos  Establecer los riesgos utilizando A.L.E (Anual Loss Exposure, Riesgo=frec x exposic, Benef=R-r-c)  Identificar y analizar controles existentes  Analizar el valor de los controles adicionales  Recomendar la implantación de controles para mitigar los riesgos
Análisis de impacto del negocio Basados en los riesgos ya identificados:  Determinar los procesos, funciones, departamentos y áreas de trabajo del negocio sensibles en el tiempo  Determinar los sistemas, datos y telecomunicaciones sensibles en el tiempo  Determinar el tiempo de disponibilidad requerido (RTO)
Análisis de impacto del negocio (cont.)  Es importante definir el criterio de criticidad de las funciones y procesos  Definir las consecuencias de las caídas del negocio  Establecer el RTO (tiempo objetivo de recuperación) de los procesos críticos
Recovery Time Objective Recovery Time Objective Reinicio de las operaciones Los sistemas críticos son operativos y con datos actuales Punto de interrrupción tiempo Es el tiempo entre el punto de interrupción, y el punto en el cuál los sistemas sensibles en el tiempo deben estar funcionando nuevamente, con los datos actualizados Procesos del negocio funcionando
Identificación de estrategias  Identificar los requerimientos de las estrategias de recuperación:  Tiempos  Personal requerido  Sitios (recuperación, coordinación, reinicio)  Tipos (CdeC, funciones del negocio, comunic.)  Identificar las posibles alternativas de recuperación :  No hacer nada
Identificación de estrategias (cont.)  Diferir acciones  Procedimientos manuales  Acuerdos recíprocos  Sitios alternos  Servicios comerciales (recuperación interna, hot site, cold site, warm site, nada)  Consorcio con otras compañías  Procesamiento distribuido  Comunicaciones alternas
Identificación de estrategias (cont.)  Seleccionar el almacenamiento fuera del sitio  Seleccionar el sitio alterno  Realizar un análisis costo beneficio
Fase 3: Diseño y desarrollo  Definir el alcance del plan  Estructurar una organización jerárquica paralela para administrar emergencias, con esquemas de notificación  Definición de escenarios  Programas de control de personal  Detallar la administración general del plan
Fase 4: Implementación  Crear procedimientos de atención a al emergencia  Crear procedimientos para controlar la crisis  Designar la autoridad  Crear procedimientos para encadenar respuesta a la emergencia y recuperación  Detallar procedimientos de reinicio, recuperación y restauración  Contratos y recursos para recuperación
Fase 5: Pruebas y ejercicios  Diseñar programas de entrenamiento, conciencia corporativa y mecanismos de distribución del plan  Programar ejercicios con objetivos claros  Preparar los escenarios  Efectuar ejercicios  Evaluar resultados
Fase 6: Mantenimiento y actualización  Programar y calcular la inversión en actividades de actualización y mantenimiento  Evaluar herramientas de software como apoyo  Establecer criterios de revisión  Procedimientos de mantenimiento del plan:  Procedimientos de actualización  Procedimientos de reporte de estado
Fase 6: Mantenimiento y actualización (cont.)  Procedimientos de auditoría y control  Establecer mecanismos de distribución de la actualización del plan y procedimientos de control
Fase 7: Ejecución  Cada empleado sabe que hacer, donde ir, a quien reportarse durante la emergencia.  Se inicia el plan de respuesta a la emergencia  Se inicia el procedimiento de recuperación del negocio, si es necesario
FIN!

Recomendados

Administración Del Riesgo Operacional
Administración Del Riesgo OperacionalAdministración Del Riesgo Operacional
Administración Del Riesgo OperacionalJuan Carlos Fernández
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputovanesa calderón lizana
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciaChenny3
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
UND12_Auditoria de Sistemas. Mi plan B.pdf
UND12_Auditoria de Sistemas. Mi plan B.pdfUND12_Auditoria de Sistemas. Mi plan B.pdf
UND12_Auditoria de Sistemas. Mi plan B.pdfDemsshillCoutino
 
Plan de-contingencias
Plan de-contingenciasPlan de-contingencias
Plan de-contingenciasUniversidad Militar Nueva Granada-Universidad de Cundinamarca
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputomarily calderón lizana
 
Plan De Contingencia
Plan De ContingenciaPlan De Contingencia
Plan De Contingenciasardellayulia
 

Recomendados

Administración Del Riesgo Operacional
Administración Del Riesgo OperacionalAdministración Del Riesgo Operacional
Administración Del Riesgo OperacionalJuan Carlos Fernández
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputovanesa calderón lizana
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciaChenny3
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
UND12_Auditoria de Sistemas. Mi plan B.pdf
UND12_Auditoria de Sistemas. Mi plan B.pdfUND12_Auditoria de Sistemas. Mi plan B.pdf
UND12_Auditoria de Sistemas. Mi plan B.pdfDemsshillCoutino
 
Plan de-contingencias
Plan de-contingenciasPlan de-contingencias
Plan de-contingenciasUniversidad Militar Nueva Granada-Universidad de Cundinamarca
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputomarily calderón lizana
 
Plan De Contingencia
Plan De ContingenciaPlan De Contingencia
Plan De Contingenciasardellayulia
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Unidad 3 riesgos-contingencias
Unidad 3 riesgos-contingenciasUnidad 3 riesgos-contingencias
Unidad 3 riesgos-contingenciasgarivas2006
 
Continuidad Operativa
Continuidad OperativaContinuidad Operativa
Continuidad OperativaJuan Carlos Fernández
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciajesus velasquez zarpan
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de InformaciónClases Fic
 
Webinar EXIN "Gestión de continuidad de negocio"
Webinar EXIN "Gestión de continuidad de negocio"Webinar EXIN "Gestión de continuidad de negocio"
Webinar EXIN "Gestión de continuidad de negocio"EXIN
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciajesus velasquez zarpan
 
Tema 6 planes de seguridad informatica
Tema 6 planes de seguridad informaticaTema 6 planes de seguridad informatica
Tema 6 planes de seguridad informaticaMariano Galvez
 
procesos de la auditoria
procesos de la auditoriaprocesos de la auditoria
procesos de la auditoriaJosLuisMndezMndezHer
 
Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMaria Martinez
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacionferd3116
 
Plandecontingencia
PlandecontingenciaPlandecontingencia
PlandecontingenciaMiguel Diaz
 
Continuidad de Negocios
Continuidad de NegociosContinuidad de Negocios
Continuidad de NegociosEgdares Futch H.
 
Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Jorge García Carnicero
 
Gestión de continuidad del negocio
Gestión de continuidad del negocioGestión de continuidad del negocio
Gestión de continuidad del negocioProtiviti Peru
 
Mejora de la confiabilidad operacional
Mejora de la confiabilidad operacionalMejora de la confiabilidad operacional
Mejora de la confiabilidad operacionalJhehan Quintin
 
Gestion de mantenimiento
Gestion de mantenimientoGestion de mantenimiento
Gestion de mantenimientoUpel
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información LuluGonzalez9
 
Planificación y Programación de Mantenimiento Mecánico Industrial
Planificación y Programación de Mantenimiento Mecánico IndustrialPlanificación y Programación de Mantenimiento Mecánico Industrial
Planificación y Programación de Mantenimiento Mecánico IndustrialU.F.T Fermin Toro
 
Historia de la Medicina y bases para desarrollo de ella
Historia de la Medicina y bases para desarrollo de ellaHistoria de la Medicina y bases para desarrollo de ella
Historia de la Medicina y bases para desarrollo de ellajuancamilo3111391
 
libro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdflibro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdfFAUSTODANILOCRUZCAST
 

Más contenido relacionado

Similar a contingencia.ppt

ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Unidad 3 riesgos-contingencias
Unidad 3 riesgos-contingenciasUnidad 3 riesgos-contingencias
Unidad 3 riesgos-contingenciasgarivas2006
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de InformaciónClases Fic
 
Webinar EXIN "Gestión de continuidad de negocio"
Webinar EXIN "Gestión de continuidad de negocio"Webinar EXIN "Gestión de continuidad de negocio"
Webinar EXIN "Gestión de continuidad de negocio"EXIN
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
Tema 6 planes de seguridad informatica
Tema 6 planes de seguridad informaticaTema 6 planes de seguridad informatica
Tema 6 planes de seguridad informaticaMariano Galvez
 
Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMaria Martinez
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacionferd3116
 
Plandecontingencia
PlandecontingenciaPlandecontingencia
PlandecontingenciaMiguel Diaz
 
Gestión de continuidad del negocio
Gestión de continuidad del negocioGestión de continuidad del negocio
Gestión de continuidad del negocioProtiviti Peru
 
Mejora de la confiabilidad operacional
Mejora de la confiabilidad operacionalMejora de la confiabilidad operacional
Mejora de la confiabilidad operacionalJhehan Quintin
 
Gestion de mantenimiento
Gestion de mantenimientoGestion de mantenimiento
Gestion de mantenimientoUpel
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información LuluGonzalez9
 
Planificación y Programación de Mantenimiento Mecánico Industrial
Planificación y Programación de Mantenimiento Mecánico IndustrialPlanificación y Programación de Mantenimiento Mecánico Industrial
Planificación y Programación de Mantenimiento Mecánico IndustrialU.F.T Fermin Toro
 

Similar a contingencia.ppt (20)

ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
 
Unidad 3 riesgos-contingencias
Unidad 3 riesgos-contingenciasUnidad 3 riesgos-contingencias
Unidad 3 riesgos-contingencias
 
Continuidad Operativa
Continuidad OperativaContinuidad Operativa
Continuidad Operativa
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información
 
Webinar EXIN "Gestión de continuidad de negocio"
Webinar EXIN "Gestión de continuidad de negocio"Webinar EXIN "Gestión de continuidad de negocio"
Webinar EXIN "Gestión de continuidad de negocio"
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de Negocio
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
 
Tema 6 planes de seguridad informatica
Tema 6 planes de seguridad informaticaTema 6 planes de seguridad informatica
Tema 6 planes de seguridad informatica
 
procesos de la auditoria
procesos de la auditoriaprocesos de la auditoria
procesos de la auditoria
 
Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastres
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacion
 
Plandecontingencia
PlandecontingenciaPlandecontingencia
Plandecontingencia
 
Continuidad de Negocios
Continuidad de NegociosContinuidad de Negocios
Continuidad de Negocios
 
Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599
 
Gestión de continuidad del negocio
Gestión de continuidad del negocioGestión de continuidad del negocio
Gestión de continuidad del negocio
 
Mejora de la confiabilidad operacional
Mejora de la confiabilidad operacionalMejora de la confiabilidad operacional
Mejora de la confiabilidad operacional
 
Gestion de mantenimiento
Gestion de mantenimientoGestion de mantenimiento
Gestion de mantenimiento
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información
 
Planificación y Programación de Mantenimiento Mecánico Industrial
Planificación y Programación de Mantenimiento Mecánico IndustrialPlanificación y Programación de Mantenimiento Mecánico Industrial
Planificación y Programación de Mantenimiento Mecánico Industrial
 

Último

Historia de la Medicina y bases para desarrollo de ella
Historia de la Medicina y bases para desarrollo de ellaHistoria de la Medicina y bases para desarrollo de ella
Historia de la Medicina y bases para desarrollo de ellajuancamilo3111391
 
libro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdflibro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdfFAUSTODANILOCRUZCAST
 
Buscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webBuscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webDecaunlz
 
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsxactividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx241532171
 
COMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfCOMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfOscarBlas6
 
MODELO CARACTERIZACION DE PROCESOS SENA.
MODELO CARACTERIZACION DE PROCESOS SENA.MODELO CARACTERIZACION DE PROCESOS SENA.
MODELO CARACTERIZACION DE PROCESOS SENA.imejia2411
 
institucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenainstitucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenajuniorcuellargomez
 
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfNUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfisrael garcia
 
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAINSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAdanielaerazok
 
Institucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenaInstitucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenadanielaerazok
 
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptx
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptxPRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptx
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptxRodriguezLucero
 
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxrodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxssuser61dda7
 
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdfFernandaHernandez312615
 

Último (13)

Historia de la Medicina y bases para desarrollo de ella
Historia de la Medicina y bases para desarrollo de ellaHistoria de la Medicina y bases para desarrollo de ella
Historia de la Medicina y bases para desarrollo de ella
 
libro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdflibro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdf
 
Buscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webBuscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la web
 
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsxactividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
 
COMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfCOMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdf
 
MODELO CARACTERIZACION DE PROCESOS SENA.
MODELO CARACTERIZACION DE PROCESOS SENA.MODELO CARACTERIZACION DE PROCESOS SENA.
MODELO CARACTERIZACION DE PROCESOS SENA.
 
institucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenainstitucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalena
 
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfNUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
 
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAINSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
 
Institucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenaInstitucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalena
 
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptx
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptxPRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptx
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptx
 
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxrodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
 
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
 

contingencia.ppt

  • 1. Planes de Contingencia: Un enfoque práctico Néstor Orlando Romero ABCP, Msc Junio 2002
  • 2. Agenda  Introducción  Historia  DRI  Definiciones  Metodología
  • 3. Introducción  Pretende minimizar las pérdidas de productividad dada la ocurrencia de un incidente que genere una interrupción  Continuidad vs. Recuperación del negocio
  • 4. Motivación  Eventos no esperados (New York, 11 de Septiembre)  Alta dependencia de la información y de las infraestructuras informáticas  Alta motivación para atacantes  Planes de contingencia ya no son un lujo sino una necesidad
  • 5. Historia  60’s  Primeros planes de recuperación  Solo Sistemas de Información  Solo en EU  70’s  Recuperación de Desastres  Alguna actividad fuera de EU  Dependencia de Sistemas centralizados
  • 6. Historia (cont.)  80’s  Recuperación, no continuidad  Planes probados por fuegos, terremotos, huracanes  Transición de planes de SI a planes corporativos  Aparece software especializado  90’s  Planes corporativos  Centrado en el negocio
  • 7. Disaster Recovery Institute  Fundado en 1.988 (Washington University)  Propone los lineamientos para los profesionales en la planeación de recuperación de negocios mediante la definición de áreas de conocimiento  Ofrece capacitación y asesorías  Certifica profesionales
  • 8. Disaster Recovery Institute (cont.)  Actualmente, al menos 1500 empresas aplican los conceptos y metodología del DRI. Algunas de ellas son:  Texas Instruments  AT & T  Bell South  National Bank  World Bank  Merrill Lynch  Banco Central de Venezuela
  • 9. Áreas de conocimiento base del DRI 1. Administración e iniciación del proyecto 2. Evaluación de riesgos y controles 3. Análisis de Impacto del negocio 4. Estrategias de recuperación 5. Respuesta a la emergencia 6. Desarrollo e implementación del plan 7. Programas de concientización y entrenamiento 8. Pruebas y ejercicios del plan 9. Mantenimiento y actualización del plan
  • 10. Definiciones  Desastre: Es cualquier evento que crea inhabilidad para una parte de una organización para proveer sus funciones críticas del negocio por algún periodo de tiempo (inconveniencia o desastre).
  • 11. Definiciones (cont.)  Plan de recuperación de desastres: Un conjunto aprobado de actividades y procedimientos los cuales hacen posible a una organización responder a un desastre y reiniciar sus funciones críticas en una condición aceptable, en un marco de tiempo determinado.
  • 12. Definiciones (cont.)  Plan de continuidad del negocio: Son todas las actividades y procedimientos aprobados que hacen posible a una organización responder a un evento en tal forma que las funciones críticas del negocio continúen sin interrupción o cambio significativo
  • 13. Plan de Manejo del Riesgo Consecuencias Respuesta a Continuidad de Negocio Respuesta al Riesgo (Monitoreo, mantenimiento y Atención de incidentes) Opciones de Tratamiento Mitigar, Reducir, Aceptar, Asumir, Evitar, Transferir Plan estratégico de Administración de Riesgos Administración de Crisis Financiero Relaciones legales y comerciales Cambios Tecnológicos Cambios Políticos Eventos naturales Cambios procedimentales Software Presión de la competencia Comportamie nto humano Dispositivos o equipos Económico Objetivos Integridad Disponibilidad Accidentalidad Continuidad Confidencialidad Fuentes de Riesgo Donde encaja la administración de riesgos?
  • 14. Proceso de planeación de contingencias Tomado de IT Contingency Planning Guide (NIST)
  • 15. Metodología Fases: Definición Requerimientos Funcionales Diseño y Desarrollo Implementación Pruebas y ejercicios Mantenimiento Ejecución
  • 16. Etapas durante un desastre Recuperación de las capacidades Declaración de la emergencia Toma del control Toma de decisiones Reanudación de operaciones Restauración Normalidad DESASTRE Normalidad
  • 17. Fase 1: Definición  Definir el problema (Recuperación de desastres vs. Continuidad del negocio)  Conciencia en la alta gerencia y políticas de continuidad del negocio  Definición de los objetivos y requerimientos de continuidad (Quien, que, cuando, donde y como)  Alcance y objetivos del proyecto  Comité de seguimiento al proyecto
  • 18. Fase 2: Requerimientos funcionales  Identificación de los bienes a ser protegidos  Efectuar el análisis de riesgos  Realizar el análisis de impacto del negocio (BIA)  Identificación de las estrategias  Costo-beneficio de las estrategias  Selección de la estrategia  Presupuesto de inversión
  • 19. Bienes a ser protegidos Hardware (Mainframe, PC’s, LAN) TELECOMUNICACIONES
  • 20. Análisis de Riesgos  El análisis de riesgos permite identificar las vulnerabilidades de la compañía, evaluar los controles existentes, así como prever si son necesarios nuevos controles.  Puede ser cualitativo o cuantitativo
  • 21. Análisis de Riesgos (cont.)  Actividades:  Identificar las amenazas y vulnerabilidades sobre los elementos críticos  Establecer los riesgos utilizando A.L.E (Anual Loss Exposure, Riesgo=frec x exposic, Benef=R-r-c)  Identificar y analizar controles existentes  Analizar el valor de los controles adicionales  Recomendar la implantación de controles para mitigar los riesgos
  • 22. Análisis de impacto del negocio Basados en los riesgos ya identificados:  Determinar los procesos, funciones, departamentos y áreas de trabajo del negocio sensibles en el tiempo  Determinar los sistemas, datos y telecomunicaciones sensibles en el tiempo  Determinar el tiempo de disponibilidad requerido (RTO)
  • 23. Análisis de impacto del negocio (cont.)  Es importante definir el criterio de criticidad de las funciones y procesos  Definir las consecuencias de las caídas del negocio  Establecer el RTO (tiempo objetivo de recuperación) de los procesos críticos
  • 24. Recovery Time Objective Recovery Time Objective Reinicio de las operaciones Los sistemas críticos son operativos y con datos actuales Punto de interrrupción tiempo Es el tiempo entre el punto de interrupción, y el punto en el cuál los sistemas sensibles en el tiempo deben estar funcionando nuevamente, con los datos actualizados Procesos del negocio funcionando
  • 25. Identificación de estrategias  Identificar los requerimientos de las estrategias de recuperación:  Tiempos  Personal requerido  Sitios (recuperación, coordinación, reinicio)  Tipos (CdeC, funciones del negocio, comunic.)  Identificar las posibles alternativas de recuperación :  No hacer nada
  • 26. Identificación de estrategias (cont.)  Diferir acciones  Procedimientos manuales  Acuerdos recíprocos  Sitios alternos  Servicios comerciales (recuperación interna, hot site, cold site, warm site, nada)  Consorcio con otras compañías  Procesamiento distribuido  Comunicaciones alternas
  • 27. Identificación de estrategias (cont.)  Seleccionar el almacenamiento fuera del sitio  Seleccionar el sitio alterno  Realizar un análisis costo beneficio
  • 28. Fase 3: Diseño y desarrollo  Definir el alcance del plan  Estructurar una organización jerárquica paralela para administrar emergencias, con esquemas de notificación  Definición de escenarios  Programas de control de personal  Detallar la administración general del plan
  • 29. Fase 4: Implementación  Crear procedimientos de atención a al emergencia  Crear procedimientos para controlar la crisis  Designar la autoridad  Crear procedimientos para encadenar respuesta a la emergencia y recuperación  Detallar procedimientos de reinicio, recuperación y restauración  Contratos y recursos para recuperación
  • 30. Fase 5: Pruebas y ejercicios  Diseñar programas de entrenamiento, conciencia corporativa y mecanismos de distribución del plan  Programar ejercicios con objetivos claros  Preparar los escenarios  Efectuar ejercicios  Evaluar resultados
  • 31. Fase 6: Mantenimiento y actualización  Programar y calcular la inversión en actividades de actualización y mantenimiento  Evaluar herramientas de software como apoyo  Establecer criterios de revisión  Procedimientos de mantenimiento del plan:  Procedimientos de actualización  Procedimientos de reporte de estado
  • 32. Fase 6: Mantenimiento y actualización (cont.)  Procedimientos de auditoría y control  Establecer mecanismos de distribución de la actualización del plan y procedimientos de control
  • 33. Fase 7: Ejecución  Cada empleado sabe que hacer, donde ir, a quien reportarse durante la emergencia.  Se inicia el plan de respuesta a la emergencia  Se inicia el procedimiento de recuperación del negocio, si es necesario
  • 34. FIN!

Notas del editor

  1. 2
  2. 3
  3. 4
  4. 5
  5. 6
  6. 7
  7. 8
  8. 9
  9. 10
  10. 11
  11. 12
  12. 15
  13. 17
  14. 18
  15. 19
  16. 20
  17. 21
  18. 22
  19. 23
  20. 24
  21. 25
  22. 26
  23. 27
  24. 28
  25. 29
  26. 30
  27. 31
  28. 32
  29. 33
  30. 34