El documento presenta un plan de contingencia informático con el objetivo de garantizar la continuidad de las actividades ante eventos que podrían alterar el funcionamiento de la tecnología de la información. El plan incluye procedimientos para minimizar riesgos y responder rápidamente para recuperar las operaciones normales. Se identifican y analizan posibles riesgos y se capacita personal para enfrentar irregularidades. El plan permite minimizar consecuencias de incidentes y reanudar operaciones de forma eficiente.
Modelo que facilita que los procesos críticos de una empresa u organización continúen funcionando a pesar de una posible falla en las diversas funciones críticas propias de la organización
Modelo que facilita que los procesos críticos de una empresa u organización continúen funcionando a pesar de una posible falla en las diversas funciones críticas propias de la organización
¿Que es una contingencia informatica? Contingencia suele referirse a algo que es probable que ocurra, aunque no se tiene una certeza al respecto. La contingencia, por lo tanto, es lo posible o aquello que puede, o no, concretarse, un acontecimiento cuya realización no está prevista.
En las últimas décadas, las entidades a nivel nacional, han concedido una importancia creciente a la implementación de planes detallados y precisos que garanticen la continuidad
de sus procesos ante eventualidades de diversa índole que afecten la prestación de sus servicios. Si en un principio los factores de riesgo estaban asociados principalmente a
contingencias de carácter natural y tecnológico, las consecuencias derivadas de sucesos como el terrorismo, han mostrado la necesidad de incorporar nuevas amenazas en el
proceso de gestión del riesgo. Es así, que los denominados Planes de Continuidad del negocio (BCP)1 buscan sostener los procesos críticos de una entidad durante y después de una interrupción.
¿Que es una contingencia informatica? Contingencia suele referirse a algo que es probable que ocurra, aunque no se tiene una certeza al respecto. La contingencia, por lo tanto, es lo posible o aquello que puede, o no, concretarse, un acontecimiento cuya realización no está prevista.
En las últimas décadas, las entidades a nivel nacional, han concedido una importancia creciente a la implementación de planes detallados y precisos que garanticen la continuidad
de sus procesos ante eventualidades de diversa índole que afecten la prestación de sus servicios. Si en un principio los factores de riesgo estaban asociados principalmente a
contingencias de carácter natural y tecnológico, las consecuencias derivadas de sucesos como el terrorismo, han mostrado la necesidad de incorporar nuevas amenazas en el
proceso de gestión del riesgo. Es así, que los denominados Planes de Continuidad del negocio (BCP)1 buscan sostener los procesos críticos de una entidad durante y después de una interrupción.
Preparada para el Taller sobre Planes de Contingencia ante Alertas de Eventos Adversos para el Fortalecimiento del componente de Gestión del Riesgo frente a Desastres en el departamento de Arauca, Colombia, realizado del 15 al 17 de febrero de 2011.
Plan de contingencia personal para preparse frente a sismos o terremotos. Aporte realizado por la Lic. Haydee Huamaní E., responsable de Defensa Nacional de la Red de Salud Arequipa Caylloma.
Plan de de contigencia que debe tener toda empresa, para salvaguardar todos sus datos para que en caso de un evento no deseado, pueda recuperar lo necesario para su correcta función en su área
Plan de contingencia sobre la estación de trenes rosa de lima de Burgos, puede valer como modelo para realizar otros planes de contingencia en cualquier empresa.
1. PLAN DE CONTINGENCIA INFORMÁTICO
OBJETIVO GENERAL
Garantizar la continuidad de las actividades, ante
eventos que podrían alterar el normal funcionamiento
de la Tecnología de la Información y Comunicaciones, a
fin de minimizar el riesgo no previsible, críticos o de
emergencia, y responder de forma inmediata hacia la
recuperación de las actividades normales.
2. ALCANCE
• La Implementación del Plan de Contingencia
informático, incluye los elementos referidos a los
sistemas de
información, equipos, infraestructura, personal, servici
os y otros, direccionado a minimizar eventuales riesgos
ante situaciones adversas que atentan contra el
normal funcionamiento de los servicios de la
institución.
3. Objetivos Específicos
• Contar con documentación práctica y
actualizada1
• Identificar y analizar riesgos posibles que
pueden afectar las operaciones2
• Contar con personal debidamente
capacitada y organizada para afrontar
iregularidades
3
4. MÁRCO
TEÓRICO
• El Plan de Contingencia informático es
un documento que reúne conjunto de
procedimientos alternativos para
facilitar el normal funcionamiento de
las Tecnologías de Información y de
Comunicaciones, cuando alguno de
sus servicios se ha afectado
negativamente por causa de algún
incidente interno o externo a la
organización.
5. ACCIONES A SER CONSIDERADAS:
• COMO UN PLAN DE RESPALDO O DE
PREVENCIÓN PARA MITIGAR LOS
INCIDENTES.ANTES
• COMO UN PLAN DE EMERGENCIA Y/O
EJECUCIÓN EN EL MOMENTO DE
PRESENTARSE EL INCIDENTE.DURANTE
• COMO UN PLAN DE RECUPERACIÓN UNA
VEZ SUPERADO EL INCIDENTE PARA
REGRESAR AL ESTADO PREVIO A LA
CONTINGENCIA.
DESPUES
6. El Plan de Contingencia permite
minimizar las consecuencias en caso
de incidente
con el fin de reanudar las
operaciones en el menor tiempo
posible en forma
eficiente y oportuna.
El término “incidente” en este
contexto será entendido como la
interrupción de las
condiciones normales de operación
en cualquier proceso informático.
7. Antes
• Presenciar un evento con el propósito de disminuir y
mitigar la probabilidad de ocurrencia del presente Plan
Durante
• Permitir aminorar y atenuar la probabilidad de ocurrencia
de un estado de contingencia.
Despues
• Permite la prevención de incidentes en la Informacion
Plan de Prevenciòn
8. Antes
• realizar en el momento que se presenta el incidente de
contingencia y que activa un mecanismo alterno
Durante
• Para la ejecucion del plan deben ser completamente claras y
definidas de forma tal que sean de conocimiento y
entendimiento
Despues
• Permite la prevención de incidentes en la Informacion y
ejecución del plan
Plan de Ejecucion
9. Plan de Recuperación
Durante
•Es el conjunto de acciones que tienen por objetivo
restablecer oportunamente la capacidad de las
operaciones, procesos y recursos del servicio que
fueron afectados por un evento de contingencia
Despues
•Todo Plan de Contingencia informático debe tener
un carácter recursivo que permita retroalimentar y
mejorar continuamente los planes en cada una de
las etapas descritas, logrando así tener un
documento dinámico.
10. Antes
• Aprobacion previa para su implementacion
Durante
• El resultado de las pruebas será utilizado para la presentación
y análisis de la información para realizar ajustes necesarios
Despues
• Se ejecutaria semestralmente, con el fin de evaluar la
preparación de la organización de un siniestro
Plan de Pruebas
11.
12. METODOLOGÍA
La presente metodología es el resultado de la experiencia práctica en la
implementación de planes de contingencia, mitigación de riesgos y
seguridad,
también en base a experiencias en otras instituciones, lo cual garantiza
que el
documento final sea necesariamente objetivo y práctico, a fin de contar
con una
herramienta efectiva en caso de una contingencia real.
13. Para elaborar el Plan de Contingencia se
seguirá una metodología que tiene las
siguientes fases:
Organización
Identificación y
priorización de
riesgos
Definición de
eventos
susceptibles
de
contingencia
Elaboración
del Plan de
Contingencia
Definición y
Ejecución del
Plan de
Pruebas
Implementació
n del Plan de
Contingencia
14. Definición de eventos susceptibles
de contingencia
El Plan de Contingencia abarca todos los aspectos que forman parte del
servicio informático, en tal sentido, resulta de vital importancia considerar
todos los elementos susceptibles de provocar eventos que conlleven a
activar
la contingencia. Los principales elementos, que serán considerados para
su
evaluación:
15. HARDWARE
• o Servidores
• o Estaciones de trabajo(
laptops y PC´s)
• o Impresoras,
fotocopiadoras, scanner
• o Lectora de Códigos de
Barra
• o Equipos de
radiofrecuencia
• o Equipos multimedia
COMUNICACIONES
• Equipos de comunicaciones
switch y conectores
• o Equipo de comunicaciones
Router y LAN.
• o Equipo de Telefonía fija
• o Enlaces de cobre y fibra
óptica.
• o Cableado de Red de Datos.
SOFTW
• Software de Bas
• o Aplicativos ut
el IMARPE.
• o Software de A
• o Software Base
operativos y Ofi
• o Antivirus para
de servidores y
de trabajo
16.
17. Ejemplos de un plan de
contingencia en diferentes
departamentos (diagramas)