SlideShare una empresa de Scribd logo

Plandecontingencia

Descargar como PPT, PDF
Miguel Diaz
Miguel Diaz

Este tema nos habla sobre el plan de contingencia

Educación
1 de 18
Planes de CómputoPlanes de Cómputo ContingenciaContingencia Sistemas de Información IISistemas de Información II
Privacidad Se define como el derecho que tienen los individuos y organizaciones para determinar, ellos mismos, a quién, cuándo y qué información referente a ellos serán difundidas o transmitidas a otros. Se refiere a las medidas tomadas con la finalidad de preservar los datos o información que en forma no autorizada, sea accidental o intencionalmente, puedan ser modificados, destruidos o simplemente divulgados. Seguridad Conceptos Básicos
Cualquier cosa que pueda interferir con el funcionamiento adecuado de una computadora personal, o causar la difusión no autorizada de información confiada a una computadora. Ejemplo: Fallas de suministro eléctrico, virus, saboteadores o usuarios descuidados. Amenaza Cuando se produce un ataque o se materializa una amenaza, tenemos un incidente, como por ejemplo las fallas de suministro eléctrico o un intento de borrado de un archivo protegido. Incidente
Plan de Contingencia Un Plan de contingencias es un instrumento de gestión para el buen gobierno de las Tecnologías de la Información y las Comunicaciones en el dominio del soporte y el desempeño. Dicho plan contiene las medidas técnicas, humanas y organizativas necesarias para garantizar la continuidad del negocio y las operaciones de una compañía. Un plan de contingencias es un caso particular de plan de continuidad aplicado al departamento de informática o tecnologías.
• Garantizar la continuidad de las operaciones de los elementos considerados críticos que componen los Sistemas de Información. • Definir acciones y procedimientos a ejecutar en caso de fallas de los elementos que componen un Sistema de Información. Objetivos de un Plan de Contingencia
Fases de la Metodología para el Desarrollo de un Plan de Contingencia • Planificación: preparación y aprobación de esfuerzos y costos. • Identificación de riesgos: funciones y flujos del proceso de la empresa. • Identificación de soluciones: Evaluación de Riesgos de fallas o interrupciones. • Estrategias: Otras opciones, soluciones alternativas, procedimientos manuales. • Documentación del proceso: Creación de un manual del proceso. • Realización de pruebas: selección de casos soluciones que probablemente funcionen. • Implementación: creación de las soluciones requeridas, documentación de los casos. • Monitoreo: Probar nuevas soluciones o validar los casos.
Visión Práctica para realizar un Plan de Contingencias de los sistemas de información ETAPA 1 Análisis y Selección de las Operaciones críticas ETAPA 2 Identificación de Procesos en cada operación ETAPA 3 Listar los recursos utilizados por las operaciones ETAPA 4 Especificar los escenarios donde ocurriran los problemas ETAPA 5 Determinar y detallar medidas preventivas ETAPA 6 Formación y funciones de los grupos de trabajo ETAPA 7 Desarrollo de los planes de acción ETAPA 8 Preparar lista de personas y organizaciones con quien comunicarse ETAPA 9 Prueba y Monitoreo
En esta etapa hay que definir cuales serán nuestras operaciones críticas en cuanto a componentes que pueden ser: Datos, Aplicaciones, Tecnología Hardware y Software, instalaciones y personal. Ejemplos Reportes Impresos de Informes del Sistema. • Consultas a las Bases de Datos vía Internet. • • Sistema de Backup y Recuperación de Data. • Sistemas de bases de datos • Los Servidores de Bases de Datos y Aplicaciones. • Los Medios de Transmisión. • Las Topologías de Red. • Equipos de usuarios. Etapa 1: Análisis y Selección de Puntos de Control
Se listan los procesos críticos de manera genérica y evaluado su grado de importancia en función a la magnitud del impacto si los procesos pueden detenerse, y luego clasificados en niveles H (Alta), R (Regular) y L (Bajo) Ejemplos Operaciones Críticas Objetivos de la Operación Priorida d Reportes Impresos de Informes del Sistema •Informes de los estados financieros de la organización. •Informes de plantillas del personal. • Informes de producción mensual, anual. R Consultas a las Bases de Datos vía Internet •Informes a los clientes. • Información a los proveedores. • Sistema de ventas vía Internet. L Consultas a las Bases de Datos vía LAN • Inventarios • Revistas, electrónicas R Sistema de Backup y Recuperación de Data •Procesos de Backups de la información. •Establecimiento de las frecuencias de almacenamiento de datos H
Etapa 2: Identificación de Procesos en cada Operación Para cada una de las operaciones críticas en la Etapa 1, se debe enumerar los procesos que tienen. Ejemplos • Código de procedimientos, Proceso, Recursos Utilizados, Código del Recurso, Nivel de Riesgo Código Proceso Proceso Plan de Contingencia Código Recurso Nivel de Riesgo E-1 Proceso de los programas que realizan la entrada y salida de la información Sistema electricos R1 Crítico Redes de datos R2 Crítico Servidores R3 Crítico Sistemas de Gestión R4 Crítico Impresoras R5 Poco Crítico Humanos R6 Poco Crítico PCs R7 Crítico
Etapa 3: Listar los recursos usados por cada Operación En esta etapa se identifica a los proveedores de los servicios y recursos usados, considerados críticos, para los procesos de cada operación en la Etapa 2. • Se tiene que identificar los recursos asociados al Sistema de Información, basados en los códigos del recurso descritos en la etapa 2. N° Serie del Recurso Recurso Ubicació n Proveedor del Servicio RIESGO S1-1 PCs externo Proveedor A H S1-2 interno Soporte técnico H S2-1 Software de administración de compras Externo Proveedor A L S2-2 interno Soporte Técnico R
Etapa 4: Especificación de escenarios en los cuales puede ocurrir problemas • En consideración de la condición de preparar medidas preventivas para cada recurso, se ha evaluado su posibilidad de ocurrencia del problema como (alta, mediana, pequeña). • Se calculará y describirá el período que se pasará hasta la recuperación en caso de problemas, basados en información confirmada relacionada con los Sistemas de información. Recurso Probabilidad de Falla Alta Media Baja Ninguna DISCO X CPU X RAM X
Etapa 5: Determinar y detallar medidas preventivas Se determinan y las medidas preventivas para cada recurso utilizado en el uso y mantenimiento de los Sistemas de Información, cuando los problemas ocurran, considerando el entorno de problemas que suceden y el período de interrupción aceptable que se estima en la etapa 4. Recurso Probabilidad de ocurrencia del problema Período aceptable de parada Medidas Preventivas Ejecutada Si /No Contenido PCs Baja Medio dia No Transacciones manuales Software de administración de compras Media / Alta Medio dia Si Transacciones manuales Servidores Media / Alta Medio dia Si Red local Sistemas de Gestión Media / Alta 2 horas Si Transacciones manuales
Etapa 6: Formación y funciones de grupos de trabajo Se debe determinar claramente los pasos para establecer los Grupos de Trabajo, desde las acciones en la fase inicial, las cuales son importantes para el manejo de la crisis de administración. Los Grupos de Trabajo permanecerán en operación cuando los problemas ocurran, para tratar de solucionarlos. Dirección Nombre Cargo Funciones
Etapa 7: Desarrollo de los Planes de Acción Lista de Acciones ante fallas de Recursos Recurso Acción Cómo confirmar Operador Program a de acción Localizaci ón para la acción Ocurrenci a de problema PCs Confirmar ocurrencia de problemas El área de administración comunicara al responsable sobre la ocurrencia del problema Area de administra ción En la mañana Todas las ofcinas Fallas de los PCs Software de administra ción de compras Confirmar ocurrencia de problemas El administrador de la Red supervisará la red e informara cualquier problema Dirección Técnica de Soporte Técnico En todo el dia Oficinas administrati vas Caida de la red en ciertas áreas Software de Gestión Confirmar ocurrencia de problemas El administrador de la Red supervisará la red e informara cualquier problema Dirección Técnica de Soporte Técnico En todo el dia Oficinas administrati vas Caída de la red en el área de gestión
Etapa 8: Preparar Lista de Personas u Organizaciones para comunicar en caso de emergencia Dirección Cargo Empleado Primer Número de contacto Segundo Número de contacto Código del recurso Recurso Proveed or del servicio Dpto. a cargo Persona a cargo Teléfono Formato Lista telefónica de proveedores de Servicio Formato Lista telefónica del personal esencial en caso de emergencia
Etapa 9: Pruebas y Monitoreo En esta etapa hay que desarrollar la estrategia seleccionada, implantándose con todas las acciones previstas, sus procedimientos y generando una documentación del plan. Antes de realizar las pruebas, los planes deberían ser revisados y juzgados independientemente en lo que respecta a su eficacia y razonabilidad.
El involucramiento de la alta dirección en estos planes es indispensable para que la empresa esté preparada para cualquier contingencia. La seguridad informática es, de por sí, un tema de discusión, y para que se asegure los activos de la empresa es de vital importancia su participación, ya que ellos son los que toman las decisiones finales. En todos los planes informáticos se deben tener en cuenta la visión, visión, misión y estrategias estrategias para poder alcanzar los objetivos y expectativas de todas las partes interesadas (alta dirección, gerencias, etc.) de ahí la importancia de contar con planes que acompañen a la alta dirección en el alcance de las metas. INVOLUCRAMIENTO DE LA ALTA DIRECCIÓN

Recomendados

Plan Contingenca Robos
Plan Contingenca RobosPlan Contingenca Robos
Plan Contingenca RobosAngel Feijo
 
Plan de contingencia (control interno)
Plan de contingencia (control interno)Plan de contingencia (control interno)
Plan de contingencia (control interno)Pame3090
 
Plan de contingencia para una empresa
Plan de contingencia para una empresaPlan de contingencia para una empresa
Plan de contingencia para una empresaMarvyzapata
 
Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Arsys
 
Plan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbesPlan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbesRomario Correa Aguirre
 
plan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticosplan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticosAllan Rayo
 
06 05 manual de contingencia informatico
06 05 manual de contingencia informatico06 05 manual de contingencia informatico
06 05 manual de contingencia informaticoDora Isabel Olea
 
Plan de contingencia cit, s.a.
Plan de contingencia cit, s.a.Plan de contingencia cit, s.a.
Plan de contingencia cit, s.a.Ciro Bonilla
 

Recomendados

Plan Contingenca Robos
Plan Contingenca RobosPlan Contingenca Robos
Plan Contingenca RobosAngel Feijo
 
Plan de contingencia (control interno)
Plan de contingencia (control interno)Plan de contingencia (control interno)
Plan de contingencia (control interno)Pame3090
 
Plan de contingencia para una empresa
Plan de contingencia para una empresaPlan de contingencia para una empresa
Plan de contingencia para una empresaMarvyzapata
 
Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Arsys
 
Plan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbesPlan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbesRomario Correa Aguirre
 
plan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticosplan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticosAllan Rayo
 
06 05 manual de contingencia informatico
06 05 manual de contingencia informatico06 05 manual de contingencia informatico
06 05 manual de contingencia informaticoDora Isabel Olea
 
Plan de contingencia cit, s.a.
Plan de contingencia cit, s.a.Plan de contingencia cit, s.a.
Plan de contingencia cit, s.a.Ciro Bonilla
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencializ
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputovanesa calderón lizana
 
Portafolio adm cen_comp
Portafolio adm cen_compPortafolio adm cen_comp
Portafolio adm cen_compkratos205
 
Plan de Contingencia Informatico
Plan de Contingencia InformaticoPlan de Contingencia Informatico
Plan de Contingencia InformaticoFernando Alfonso Casas De la Torre
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputomarily calderón lizana
 
Plan de recuperación de desastres .pptx
Plan de recuperación de desastres .pptxPlan de recuperación de desastres .pptx
Plan de recuperación de desastres .pptxLuis Flores
 
Plan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIPlan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIMarcel Aponte
 
Plan contingencia
Plan contingenciaPlan contingencia
Plan contingenciaEder Martin Shapiama
 
Plan De Contingencia
Plan De ContingenciaPlan De Contingencia
Plan De ContingenciaGabriela Puglla
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redesLuis Flores
 
Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMaria Martinez
 
Seguridad informática y plan de contigencia
Seguridad informática y plan de contigenciaSeguridad informática y plan de contigencia
Seguridad informática y plan de contigenciaWilliam Matamoros
 
Auditoria de aplicaciones
Auditoria de aplicacionesAuditoria de aplicaciones
Auditoria de aplicacionesAndres Reyes
 
Seguridad informatica infodasa
Seguridad informatica infodasaSeguridad informatica infodasa
Seguridad informatica infodasaCentro de Desarrollo de Competencias Digitales de Castilla-La Mancha
 
Plan contingencias version1
Plan contingencias version1Plan contingencias version1
Plan contingencias version1Liliana Nieto
 
Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Norberto Figuerola (PMP, ITIL,CGBSS, CSM)
 
Unidad ii controles en informatica
Unidad ii controles en informaticaUnidad ii controles en informatica
Unidad ii controles en informaticakimberlyppm
 
Centros de Cómputo 2004
Centros de Cómputo 2004Centros de Cómputo 2004
Centros de Cómputo 2004Didier Salvador May Corona
 
Auditoria+de+la+seguridad
Auditoria+de+la+seguridadAuditoria+de+la+seguridad
Auditoria+de+la+seguridadPaook
 
Trabajo practico nº2
Trabajo practico nº2Trabajo practico nº2
Trabajo practico nº2Aguss2906
 
Mantenimiento
MantenimientoMantenimiento
MantenimientoElizabeth Johana Muza Herrera
 
MANTENIMIENTO EQUIPOS DE COMPUTO
MANTENIMIENTO EQUIPOS DE COMPUTOMANTENIMIENTO EQUIPOS DE COMPUTO
MANTENIMIENTO EQUIPOS DE COMPUTOJOHAN HIGUERA
 

Más contenido relacionado

La actualidad más candente

Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencializ
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputovanesa calderón lizana
 
Portafolio adm cen_comp
Portafolio adm cen_compPortafolio adm cen_comp
Portafolio adm cen_compkratos205
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputomarily calderón lizana
 
Plan de recuperación de desastres .pptx
Plan de recuperación de desastres .pptxPlan de recuperación de desastres .pptx
Plan de recuperación de desastres .pptxLuis Flores
 
Plan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIPlan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIMarcel Aponte
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redesLuis Flores
 
Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMaria Martinez
 
Seguridad informática y plan de contigencia
Seguridad informática y plan de contigenciaSeguridad informática y plan de contigencia
Seguridad informática y plan de contigenciaWilliam Matamoros
 
Auditoria de aplicaciones
Auditoria de aplicacionesAuditoria de aplicaciones
Auditoria de aplicacionesAndres Reyes
 
Plan contingencias version1
Plan contingencias version1Plan contingencias version1
Plan contingencias version1Liliana Nieto
 
Unidad ii controles en informatica
Unidad ii controles en informaticaUnidad ii controles en informatica
Unidad ii controles en informaticakimberlyppm
 
Auditoria+de+la+seguridad
Auditoria+de+la+seguridadAuditoria+de+la+seguridad
Auditoria+de+la+seguridadPaook
 
Trabajo practico nº2
Trabajo practico nº2Trabajo practico nº2
Trabajo practico nº2Aguss2906
 

La actualidad más candente (20)

Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputo
 
Portafolio adm cen_comp
Portafolio adm cen_compPortafolio adm cen_comp
Portafolio adm cen_comp
 
Plan de Contingencia Informatico
Plan de Contingencia InformaticoPlan de Contingencia Informatico
Plan de Contingencia Informatico
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputo
 
Plan de recuperación de desastres .pptx
Plan de recuperación de desastres .pptxPlan de recuperación de desastres .pptx
Plan de recuperación de desastres .pptx
 
Plan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIPlan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TI
 
Plan contingencia
Plan contingenciaPlan contingencia
Plan contingencia
 
Plan De Contingencia
Plan De ContingenciaPlan De Contingencia
Plan De Contingencia
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redes
 
Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastres
 
Seguridad informática y plan de contigencia
Seguridad informática y plan de contigenciaSeguridad informática y plan de contigencia
Seguridad informática y plan de contigencia
 
Auditoria de aplicaciones
Auditoria de aplicacionesAuditoria de aplicaciones
Auditoria de aplicaciones
 
Seguridad informatica infodasa
Seguridad informatica infodasaSeguridad informatica infodasa
Seguridad informatica infodasa
 
Plan contingencias version1
Plan contingencias version1Plan contingencias version1
Plan contingencias version1
 
Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery
 
Unidad ii controles en informatica
Unidad ii controles en informaticaUnidad ii controles en informatica
Unidad ii controles en informatica
 
Centros de Cómputo 2004
Centros de Cómputo 2004Centros de Cómputo 2004
Centros de Cómputo 2004
 
Auditoria+de+la+seguridad
Auditoria+de+la+seguridadAuditoria+de+la+seguridad
Auditoria+de+la+seguridad
 
Trabajo practico nº2
Trabajo practico nº2Trabajo practico nº2
Trabajo practico nº2
 

Destacado

MANTENIMIENTO EQUIPOS DE COMPUTO
MANTENIMIENTO EQUIPOS DE COMPUTOMANTENIMIENTO EQUIPOS DE COMPUTO
MANTENIMIENTO EQUIPOS DE COMPUTOJOHAN HIGUERA
 
Mantenimiento fisico de una computadora
Mantenimiento fisico de una computadoraMantenimiento fisico de una computadora
Mantenimiento fisico de una computadorabreidagomez
 
Manual de mantenimiento correctivo a hardware y software
Manual de mantenimiento correctivo a hardware y softwareManual de mantenimiento correctivo a hardware y software
Manual de mantenimiento correctivo a hardware y softwareAaron Jimenez
 
Manual de mantenimiento preventivo a hadware y software
Manual de mantenimiento preventivo a hadware y softwareManual de mantenimiento preventivo a hadware y software
Manual de mantenimiento preventivo a hadware y softwareAaron Jimenez
 
Mantenimiento correctivo y preventivo de un computadores
Mantenimiento correctivo y preventivo de un computadores Mantenimiento correctivo y preventivo de un computadores
Mantenimiento correctivo y preventivo de un computadores angela guarin
 
Manual fallas y soluciones de componentes de cómputo.
Manual fallas y soluciones de componentes de cómputo. Manual fallas y soluciones de componentes de cómputo.
Manual fallas y soluciones de componentes de cómputo. YERANIAL
 
Mantenimiento preventivo y correctivo de un pc
Mantenimiento preventivo y correctivo de un pcMantenimiento preventivo y correctivo de un pc
Mantenimiento preventivo y correctivo de un pcjhoan15
 
Manual de Mantenimiento de Computadoras
Manual de Mantenimiento de ComputadorasManual de Mantenimiento de Computadoras
Manual de Mantenimiento de ComputadorasSENA
 
Manual de fallas y soluciones de componentes
Manual de fallas y soluciones de componentesManual de fallas y soluciones de componentes
Manual de fallas y soluciones de componentesFranAarhus
 
Impresoras y Plotter
Impresoras y PlotterImpresoras y Plotter
Impresoras y PlotterRIKRDO666
 

Destacado (13)

Mantenimiento
MantenimientoMantenimiento
Mantenimiento
 
MANTENIMIENTO EQUIPOS DE COMPUTO
MANTENIMIENTO EQUIPOS DE COMPUTOMANTENIMIENTO EQUIPOS DE COMPUTO
MANTENIMIENTO EQUIPOS DE COMPUTO
 
Mantenimiento fisico de una computadora
Mantenimiento fisico de una computadoraMantenimiento fisico de una computadora
Mantenimiento fisico de una computadora
 
Manual de mantenimiento correctivo a hardware y software
Manual de mantenimiento correctivo a hardware y softwareManual de mantenimiento correctivo a hardware y software
Manual de mantenimiento correctivo a hardware y software
 
Manual de mantenimiento preventivo a hadware y software
Manual de mantenimiento preventivo a hadware y softwareManual de mantenimiento preventivo a hadware y software
Manual de mantenimiento preventivo a hadware y software
 
Mantenimiento correctivo y preventivo de un computadores
Mantenimiento correctivo y preventivo de un computadores Mantenimiento correctivo y preventivo de un computadores
Mantenimiento correctivo y preventivo de un computadores
 
Manual fallas y soluciones de componentes de cómputo.
Manual fallas y soluciones de componentes de cómputo. Manual fallas y soluciones de componentes de cómputo.
Manual fallas y soluciones de componentes de cómputo.
 
Mantenimiento preventivo y correctivo de un pc
Mantenimiento preventivo y correctivo de un pcMantenimiento preventivo y correctivo de un pc
Mantenimiento preventivo y correctivo de un pc
 
Manual de Mantenimiento de Computadoras
Manual de Mantenimiento de ComputadorasManual de Mantenimiento de Computadoras
Manual de Mantenimiento de Computadoras
 
Manual de fallas y soluciones de componentes
Manual de fallas y soluciones de componentesManual de fallas y soluciones de componentes
Manual de fallas y soluciones de componentes
 
Impresoras y Plotter
Impresoras y PlotterImpresoras y Plotter
Impresoras y Plotter
 
Diagnostico y mantenimiento de computadoras
Diagnostico y mantenimiento de computadoras Diagnostico y mantenimiento de computadoras
Diagnostico y mantenimiento de computadoras
 
Diagnostico y mantenimiento de computadoras
Diagnostico y mantenimiento de computadorasDiagnostico y mantenimiento de computadoras
Diagnostico y mantenimiento de computadoras
 

Similar a Plandecontingencia

Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciaChenny3
 
Plan De Contingencia
Plan De ContingenciaPlan De Contingencia
Plan De Contingenciasardellayulia
 
Administración Del Riesgo Operacional
Administración Del Riesgo OperacionalAdministración Del Riesgo Operacional
Administración Del Riesgo OperacionalJuan Carlos Fernández
 
Clase diecisiete 2011
Clase diecisiete 2011Clase diecisiete 2011
Clase diecisiete 2011tecnodelainfo
 
IBM_Gestion_de_Incidentes_Analisis_Foren.pdf
IBM_Gestion_de_Incidentes_Analisis_Foren.pdfIBM_Gestion_de_Incidentes_Analisis_Foren.pdf
IBM_Gestion_de_Incidentes_Analisis_Foren.pdfEduOliver2
 
Maria capuzzo blogdigital
Maria capuzzo blogdigitalMaria capuzzo blogdigital
Maria capuzzo blogdigitalMariaCapuzzo
 
2SCSFP-SIEM-HE.pdf
2SCSFP-SIEM-HE.pdf2SCSFP-SIEM-HE.pdf
2SCSFP-SIEM-HE.pdfCloeCornejo
 
Unidad 3 riesgos-contingencias
Unidad 3 riesgos-contingenciasUnidad 3 riesgos-contingencias
Unidad 3 riesgos-contingenciasgarivas2006
 

Similar a Plandecontingencia (20)

Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
 
Plan De Contingencia
Plan De ContingenciaPlan De Contingencia
Plan De Contingencia
 
Presentación "Seguridad de la Información en el Sector Legal"
Presentación "Seguridad de la Información en el Sector Legal"Presentación "Seguridad de la Información en el Sector Legal"
Presentación "Seguridad de la Información en el Sector Legal"
 
Tarea adela
Tarea adelaTarea adela
Tarea adela
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
 
Administración Del Riesgo Operacional
Administración Del Riesgo OperacionalAdministración Del Riesgo Operacional
Administración Del Riesgo Operacional
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
 
Evidencia 2
Evidencia 2Evidencia 2
Evidencia 2
 
Clase diecisiete 2011
Clase diecisiete 2011Clase diecisiete 2011
Clase diecisiete 2011
 
IBM_Gestion_de_Incidentes_Analisis_Foren.pdf
IBM_Gestion_de_Incidentes_Analisis_Foren.pdfIBM_Gestion_de_Incidentes_Analisis_Foren.pdf
IBM_Gestion_de_Incidentes_Analisis_Foren.pdf
 
PSI y PCN
PSI y PCNPSI y PCN
PSI y PCN
 
Maria capuzzo blogdigital
Maria capuzzo blogdigitalMaria capuzzo blogdigital
Maria capuzzo blogdigital
 
AUDITORIA
AUDITORIAAUDITORIA
AUDITORIA
 
Auditoria1
Auditoria1Auditoria1
Auditoria1
 
Clase Seis Control 2009
Clase Seis Control 2009Clase Seis Control 2009
Clase Seis Control 2009
 
2SCSFP-SIEM-HE.pdf
2SCSFP-SIEM-HE.pdf2SCSFP-SIEM-HE.pdf
2SCSFP-SIEM-HE.pdf
 
Resumen
ResumenResumen
Resumen
 
Unidad 3 riesgos-contingencias
Unidad 3 riesgos-contingenciasUnidad 3 riesgos-contingencias
Unidad 3 riesgos-contingencias
 
Evaluación de controles
Evaluación de controlesEvaluación de controles
Evaluación de controles
 
Evaluación de controles
Evaluación de controlesEvaluación de controles
Evaluación de controles
 

Último

plan-de-trabajo-colegiado en una institucion educativa
plan-de-trabajo-colegiado en una institucion educativaplan-de-trabajo-colegiado en una institucion educativa
plan-de-trabajo-colegiado en una institucion educativafiorelachuctaya2
 
programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoDiegoMtsS
 
Factores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamicaFactores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamicaFlor Idalia Espinoza Ortega
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPELaura Chacón
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxOscarEduardoSanchezC
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PCCesarFernandez937857
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinavergarakarina022
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADOJosé Luis Palma
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIACarlos Campaña Montenegro
 
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...fcastellanos3
 
Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfromanmillans
 
Flores Nacionales de América Latina - Botánica
Flores Nacionales de América Latina - BotánicaFlores Nacionales de América Latina - Botánica
Flores Nacionales de América Latina - BotánicaJuan Carlos Fonseca Mata
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxdanalikcruz2000
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleJonathanCovena1
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxAna Fernandez
 
CULTURA NAZCA, presentación en aula para compartir
CULTURA NAZCA, presentación en aula para compartirCULTURA NAZCA, presentación en aula para compartir
CULTURA NAZCA, presentación en aula para compartirPaddySydney1
 

Último (20)

plan-de-trabajo-colegiado en una institucion educativa
plan-de-trabajo-colegiado en una institucion educativaplan-de-trabajo-colegiado en una institucion educativa
plan-de-trabajo-colegiado en una institucion educativa
 
programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para evento
 
Factores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamicaFactores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamica
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPE
 
Earth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversaryEarth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversary
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
 
Unidad 4 | Teorías de las Comunicación | MCDI
Unidad 4 | Teorías de las Comunicación | MCDIUnidad 4 | Teorías de las Comunicación | MCDI
Unidad 4 | Teorías de las Comunicación | MCDI
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PC
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karina
 
Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
 
Unidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDIUnidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDI
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
 
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
 
Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdf
 
Flores Nacionales de América Latina - Botánica
Flores Nacionales de América Latina - BotánicaFlores Nacionales de América Latina - Botánica
Flores Nacionales de América Latina - Botánica
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo Sostenible
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docx
 
CULTURA NAZCA, presentación en aula para compartir
CULTURA NAZCA, presentación en aula para compartirCULTURA NAZCA, presentación en aula para compartir
CULTURA NAZCA, presentación en aula para compartir
 

Plandecontingencia

  • 1. Planes de CómputoPlanes de Cómputo ContingenciaContingencia Sistemas de Información IISistemas de Información II
  • 2. Privacidad Se define como el derecho que tienen los individuos y organizaciones para determinar, ellos mismos, a quién, cuándo y qué información referente a ellos serán difundidas o transmitidas a otros. Se refiere a las medidas tomadas con la finalidad de preservar los datos o información que en forma no autorizada, sea accidental o intencionalmente, puedan ser modificados, destruidos o simplemente divulgados. Seguridad Conceptos Básicos
  • 3. Cualquier cosa que pueda interferir con el funcionamiento adecuado de una computadora personal, o causar la difusión no autorizada de información confiada a una computadora. Ejemplo: Fallas de suministro eléctrico, virus, saboteadores o usuarios descuidados. Amenaza Cuando se produce un ataque o se materializa una amenaza, tenemos un incidente, como por ejemplo las fallas de suministro eléctrico o un intento de borrado de un archivo protegido. Incidente
  • 4. Plan de Contingencia Un Plan de contingencias es un instrumento de gestión para el buen gobierno de las Tecnologías de la Información y las Comunicaciones en el dominio del soporte y el desempeño. Dicho plan contiene las medidas técnicas, humanas y organizativas necesarias para garantizar la continuidad del negocio y las operaciones de una compañía. Un plan de contingencias es un caso particular de plan de continuidad aplicado al departamento de informática o tecnologías.
  • 5. • Garantizar la continuidad de las operaciones de los elementos considerados críticos que componen los Sistemas de Información. • Definir acciones y procedimientos a ejecutar en caso de fallas de los elementos que componen un Sistema de Información. Objetivos de un Plan de Contingencia
  • 6. Fases de la Metodología para el Desarrollo de un Plan de Contingencia • Planificación: preparación y aprobación de esfuerzos y costos. • Identificación de riesgos: funciones y flujos del proceso de la empresa. • Identificación de soluciones: Evaluación de Riesgos de fallas o interrupciones. • Estrategias: Otras opciones, soluciones alternativas, procedimientos manuales. • Documentación del proceso: Creación de un manual del proceso. • Realización de pruebas: selección de casos soluciones que probablemente funcionen. • Implementación: creación de las soluciones requeridas, documentación de los casos. • Monitoreo: Probar nuevas soluciones o validar los casos.
  • 7. Visión Práctica para realizar un Plan de Contingencias de los sistemas de información ETAPA 1 Análisis y Selección de las Operaciones críticas ETAPA 2 Identificación de Procesos en cada operación ETAPA 3 Listar los recursos utilizados por las operaciones ETAPA 4 Especificar los escenarios donde ocurriran los problemas ETAPA 5 Determinar y detallar medidas preventivas ETAPA 6 Formación y funciones de los grupos de trabajo ETAPA 7 Desarrollo de los planes de acción ETAPA 8 Preparar lista de personas y organizaciones con quien comunicarse ETAPA 9 Prueba y Monitoreo
  • 8. En esta etapa hay que definir cuales serán nuestras operaciones críticas en cuanto a componentes que pueden ser: Datos, Aplicaciones, Tecnología Hardware y Software, instalaciones y personal. Ejemplos Reportes Impresos de Informes del Sistema. • Consultas a las Bases de Datos vía Internet. • • Sistema de Backup y Recuperación de Data. • Sistemas de bases de datos • Los Servidores de Bases de Datos y Aplicaciones. • Los Medios de Transmisión. • Las Topologías de Red. • Equipos de usuarios. Etapa 1: Análisis y Selección de Puntos de Control
  • 9. Se listan los procesos críticos de manera genérica y evaluado su grado de importancia en función a la magnitud del impacto si los procesos pueden detenerse, y luego clasificados en niveles H (Alta), R (Regular) y L (Bajo) Ejemplos Operaciones Críticas Objetivos de la Operación Priorida d Reportes Impresos de Informes del Sistema •Informes de los estados financieros de la organización. •Informes de plantillas del personal. • Informes de producción mensual, anual. R Consultas a las Bases de Datos vía Internet •Informes a los clientes. • Información a los proveedores. • Sistema de ventas vía Internet. L Consultas a las Bases de Datos vía LAN • Inventarios • Revistas, electrónicas R Sistema de Backup y Recuperación de Data •Procesos de Backups de la información. •Establecimiento de las frecuencias de almacenamiento de datos H
  • 10. Etapa 2: Identificación de Procesos en cada Operación Para cada una de las operaciones críticas en la Etapa 1, se debe enumerar los procesos que tienen. Ejemplos • Código de procedimientos, Proceso, Recursos Utilizados, Código del Recurso, Nivel de Riesgo Código Proceso Proceso Plan de Contingencia Código Recurso Nivel de Riesgo E-1 Proceso de los programas que realizan la entrada y salida de la información Sistema electricos R1 Crítico Redes de datos R2 Crítico Servidores R3 Crítico Sistemas de Gestión R4 Crítico Impresoras R5 Poco Crítico Humanos R6 Poco Crítico PCs R7 Crítico
  • 11. Etapa 3: Listar los recursos usados por cada Operación En esta etapa se identifica a los proveedores de los servicios y recursos usados, considerados críticos, para los procesos de cada operación en la Etapa 2. • Se tiene que identificar los recursos asociados al Sistema de Información, basados en los códigos del recurso descritos en la etapa 2. N° Serie del Recurso Recurso Ubicació n Proveedor del Servicio RIESGO S1-1 PCs externo Proveedor A H S1-2 interno Soporte técnico H S2-1 Software de administración de compras Externo Proveedor A L S2-2 interno Soporte Técnico R
  • 12. Etapa 4: Especificación de escenarios en los cuales puede ocurrir problemas • En consideración de la condición de preparar medidas preventivas para cada recurso, se ha evaluado su posibilidad de ocurrencia del problema como (alta, mediana, pequeña). • Se calculará y describirá el período que se pasará hasta la recuperación en caso de problemas, basados en información confirmada relacionada con los Sistemas de información. Recurso Probabilidad de Falla Alta Media Baja Ninguna DISCO X CPU X RAM X
  • 13. Etapa 5: Determinar y detallar medidas preventivas Se determinan y las medidas preventivas para cada recurso utilizado en el uso y mantenimiento de los Sistemas de Información, cuando los problemas ocurran, considerando el entorno de problemas que suceden y el período de interrupción aceptable que se estima en la etapa 4. Recurso Probabilidad de ocurrencia del problema Período aceptable de parada Medidas Preventivas Ejecutada Si /No Contenido PCs Baja Medio dia No Transacciones manuales Software de administración de compras Media / Alta Medio dia Si Transacciones manuales Servidores Media / Alta Medio dia Si Red local Sistemas de Gestión Media / Alta 2 horas Si Transacciones manuales
  • 14. Etapa 6: Formación y funciones de grupos de trabajo Se debe determinar claramente los pasos para establecer los Grupos de Trabajo, desde las acciones en la fase inicial, las cuales son importantes para el manejo de la crisis de administración. Los Grupos de Trabajo permanecerán en operación cuando los problemas ocurran, para tratar de solucionarlos. Dirección Nombre Cargo Funciones
  • 15. Etapa 7: Desarrollo de los Planes de Acción Lista de Acciones ante fallas de Recursos Recurso Acción Cómo confirmar Operador Program a de acción Localizaci ón para la acción Ocurrenci a de problema PCs Confirmar ocurrencia de problemas El área de administración comunicara al responsable sobre la ocurrencia del problema Area de administra ción En la mañana Todas las ofcinas Fallas de los PCs Software de administra ción de compras Confirmar ocurrencia de problemas El administrador de la Red supervisará la red e informara cualquier problema Dirección Técnica de Soporte Técnico En todo el dia Oficinas administrati vas Caida de la red en ciertas áreas Software de Gestión Confirmar ocurrencia de problemas El administrador de la Red supervisará la red e informara cualquier problema Dirección Técnica de Soporte Técnico En todo el dia Oficinas administrati vas Caída de la red en el área de gestión
  • 16. Etapa 8: Preparar Lista de Personas u Organizaciones para comunicar en caso de emergencia Dirección Cargo Empleado Primer Número de contacto Segundo Número de contacto Código del recurso Recurso Proveed or del servicio Dpto. a cargo Persona a cargo Teléfono Formato Lista telefónica de proveedores de Servicio Formato Lista telefónica del personal esencial en caso de emergencia
  • 17. Etapa 9: Pruebas y Monitoreo En esta etapa hay que desarrollar la estrategia seleccionada, implantándose con todas las acciones previstas, sus procedimientos y generando una documentación del plan. Antes de realizar las pruebas, los planes deberían ser revisados y juzgados independientemente en lo que respecta a su eficacia y razonabilidad.
  • 18. El involucramiento de la alta dirección en estos planes es indispensable para que la empresa esté preparada para cualquier contingencia. La seguridad informática es, de por sí, un tema de discusión, y para que se asegure los activos de la empresa es de vital importancia su participación, ya que ellos son los que toman las decisiones finales. En todos los planes informáticos se deben tener en cuenta la visión, visión, misión y estrategias estrategias para poder alcanzar los objetivos y expectativas de todas las partes interesadas (alta dirección, gerencias, etc.) de ahí la importancia de contar con planes que acompañen a la alta dirección en el alcance de las metas. INVOLUCRAMIENTO DE LA ALTA DIRECCIÓN