El documento describe los pasos para desarrollar un plan de contingencia efectivo para los centros de cómputo. Un plan de contingencia permite mantener la continuidad operacional frente a eventos críticos mediante la identificación de riesgos, soluciones alternativas y pruebas periódicas. El proceso involucra 9 etapas clave como analizar operaciones críticas, recursos utilizados, escenarios de riesgo, medidas preventivas, grupos de trabajo y planes de acción. Realizar pruebas en diferentes niveles es fundamental para garantizar la efectiv
Características y aspectos a tomar en cuando cuando se requiera implementar un centro de cómputo.
Guía básica. Consideración de los siguientes puntos:
1. Selección del espacio físico, riesgos, ubicación.
2. Condiciones de construcción
3. Sistema eléctrico
4. Temperatura y humedad
5. Cableado de red
6. Medidas de seguridad
7. Ergonomía y funcionalidad
8. Estandarización en cuanto a hardware y software
9. Estándares de operación
10. Estándares de mantenimiento
11. Distribución de equipos y aparatos.
Diseño físico y lógico de los sistemas de informacionYESENIA CETINA
En esta presentación se explican historia, concepto, características de los sistemas de información, tipos de sistemas, diseño físico, diseño lógico, ciclo de vida de un sistema.
Características y aspectos a tomar en cuando cuando se requiera implementar un centro de cómputo.
Guía básica. Consideración de los siguientes puntos:
1. Selección del espacio físico, riesgos, ubicación.
2. Condiciones de construcción
3. Sistema eléctrico
4. Temperatura y humedad
5. Cableado de red
6. Medidas de seguridad
7. Ergonomía y funcionalidad
8. Estandarización en cuanto a hardware y software
9. Estándares de operación
10. Estándares de mantenimiento
11. Distribución de equipos y aparatos.
Diseño físico y lógico de los sistemas de informacionYESENIA CETINA
En esta presentación se explican historia, concepto, características de los sistemas de información, tipos de sistemas, diseño físico, diseño lógico, ciclo de vida de un sistema.
DISEÑO DE SISTEMAS
Es el arte de definir la arquitectura del hardware y software, componentes, módulos y datos de un sistema de cómputo para satisfacer ciertos requerimientos. Es la etapa posterior al análisis de sistemas.
Es el diseño de sistemas tiene un rol más respetado y crucial en la industria de procesamiento de datos. La importancia del software multiplataforma ha incrementado la ingeniería de software a costa de los diseños de sistemas.
TIPOS DE SISTEMAS
Diseño estructurado
Diagrama estructura de cuadros
Optimización de diseño físico
Diseño de pruebas
Prototipo
Contenidos:
1. Especificación de los requerimientos de la aplicación.
2. Objetivos al diseñar un sistema de información.
3. Que características son las que se deben diseñar.
4. Manejo del proceso de Diseño para aplicaciones institucionales.
5. Manejo de sistemas desarrollados por usuarios finales
1. Especificación de los requerimientos de la aplicación.
La determinación de requerimientos es el conjunto de actividades encaminadas a obtener las características necesarias que deberá poseer el nuevo sistema, para comprender cómo trabaja y dónde es necesario efectuar mejoras o cambios considerables. Este es el primer paso en el análisis de sistemas y se puede decir que es el más importante.
Ahora bien, existen tres formas (actividades) que ayudan a determinar los requerimientos, estas son:
Anticipación de requerimientos:
Consiste en prever las características del nuevo sistema con base en experiencias previas.
Investigación de requerimientos:
es el estudio y documentación de la necesidad del usuario o de un sistema ya existente usando para ello técnicas como el análisis de flujo de datos y análisis de decisión. Es aquí donde se debe y se pueden aplicar entrevistas, cuestionarios, observación y revisión de documentos existentes, entre otros.
Especificación de requerimientos:
los datos obtenidos durante la recopilación de hechos se analizan para desarrollar la descripción de las características del nuevo sistema. Esta actividad tiene tres partes relacionadas entre sí, a saber:
Análisis de datos basados en hechos reales.
Identificación de requerimientos esenciales.
Selección de estrategias para satisfacer los requerimientos.
Todo sistema de información posee un conjunto de requerimientos básicos y un conjunto de requerimientos específicos dependiendo de si el sistema será de soporte para transacciones o para la toma de decisiones.
Seguido se presentará un grupo de preguntas que al dárseles respuesta proporcionarán un conjunto de hechos de los que posteriormente se obtendrá una especificación de requerimientos lo más apegada posible a las necesidades de cualquier organización.
Requerimientos Básicos:
Los analistas estructuran su investigación al buscar respuestas a las siguientes cuatro preguntas:
¿Cuál es el proceso básico de la empresa?
¿Qué datos utiliza o produce este proceso?
¿Cuáles son los límites impuestos por el tiempo y la carga de trabajo?
¿Qué controles de desempeño utiliza?
Son esas las preguntas que tienen que tener una respuesta concreta al tener terminada la fase de investigación de requerimientos. Siempre se debe comenzar con lo básico, algunas preguntas proporcionan antecedentes sobre detalles fundamentales relacionados con el sistema y que sirven para describirlo. Las siguientes preguntas son de utilidad para adquirir la comprensión necesaria:
¿Cuál es la finalidad de la actividad dentro de la empresa?
¿Qué pasos se siguen para realizarla?
¿Dónde se realizan estos pasos?
¿Quiénes los realizan?
¿Cuánto tiempo tardan en efectuarlos?
¿Con cuánta frecuencia lo hacen?
¿Quiénes emplean la información resultante?
Las respuestas a estas preguntas proporcionan un conocimiento amplio de una actividad en particular y muestra también su objet
DISEÑO DE SISTEMAS
Es el arte de definir la arquitectura del hardware y software, componentes, módulos y datos de un sistema de cómputo para satisfacer ciertos requerimientos. Es la etapa posterior al análisis de sistemas.
Es el diseño de sistemas tiene un rol más respetado y crucial en la industria de procesamiento de datos. La importancia del software multiplataforma ha incrementado la ingeniería de software a costa de los diseños de sistemas.
TIPOS DE SISTEMAS
Diseño estructurado
Diagrama estructura de cuadros
Optimización de diseño físico
Diseño de pruebas
Prototipo
Contenidos:
1. Especificación de los requerimientos de la aplicación.
2. Objetivos al diseñar un sistema de información.
3. Que características son las que se deben diseñar.
4. Manejo del proceso de Diseño para aplicaciones institucionales.
5. Manejo de sistemas desarrollados por usuarios finales
1. Especificación de los requerimientos de la aplicación.
La determinación de requerimientos es el conjunto de actividades encaminadas a obtener las características necesarias que deberá poseer el nuevo sistema, para comprender cómo trabaja y dónde es necesario efectuar mejoras o cambios considerables. Este es el primer paso en el análisis de sistemas y se puede decir que es el más importante.
Ahora bien, existen tres formas (actividades) que ayudan a determinar los requerimientos, estas son:
Anticipación de requerimientos:
Consiste en prever las características del nuevo sistema con base en experiencias previas.
Investigación de requerimientos:
es el estudio y documentación de la necesidad del usuario o de un sistema ya existente usando para ello técnicas como el análisis de flujo de datos y análisis de decisión. Es aquí donde se debe y se pueden aplicar entrevistas, cuestionarios, observación y revisión de documentos existentes, entre otros.
Especificación de requerimientos:
los datos obtenidos durante la recopilación de hechos se analizan para desarrollar la descripción de las características del nuevo sistema. Esta actividad tiene tres partes relacionadas entre sí, a saber:
Análisis de datos basados en hechos reales.
Identificación de requerimientos esenciales.
Selección de estrategias para satisfacer los requerimientos.
Todo sistema de información posee un conjunto de requerimientos básicos y un conjunto de requerimientos específicos dependiendo de si el sistema será de soporte para transacciones o para la toma de decisiones.
Seguido se presentará un grupo de preguntas que al dárseles respuesta proporcionarán un conjunto de hechos de los que posteriormente se obtendrá una especificación de requerimientos lo más apegada posible a las necesidades de cualquier organización.
Requerimientos Básicos:
Los analistas estructuran su investigación al buscar respuestas a las siguientes cuatro preguntas:
¿Cuál es el proceso básico de la empresa?
¿Qué datos utiliza o produce este proceso?
¿Cuáles son los límites impuestos por el tiempo y la carga de trabajo?
¿Qué controles de desempeño utiliza?
Son esas las preguntas que tienen que tener una respuesta concreta al tener terminada la fase de investigación de requerimientos. Siempre se debe comenzar con lo básico, algunas preguntas proporcionan antecedentes sobre detalles fundamentales relacionados con el sistema y que sirven para describirlo. Las siguientes preguntas son de utilidad para adquirir la comprensión necesaria:
¿Cuál es la finalidad de la actividad dentro de la empresa?
¿Qué pasos se siguen para realizarla?
¿Dónde se realizan estos pasos?
¿Quiénes los realizan?
¿Cuánto tiempo tardan en efectuarlos?
¿Con cuánta frecuencia lo hacen?
¿Quiénes emplean la información resultante?
Las respuestas a estas preguntas proporcionan un conocimiento amplio de una actividad en particular y muestra también su objet
Plan de Continuidad de Negocio - BCP: Este documento detalla los aspectos relacionados con el desarrollo del mismo. Detallando los pasos necesarios en todo el proceso, así como los puntos más importantes que no se pueden dejar de analizar en el proceso de formulación y ejecución del BCP. Se desarrollan los puntos importantes de la BS 25999. En el documento se presentan los aspectos relacionados con la estrategia de creación de un centro de respaldo.
2. Plan de Contingencia en los Centros de Computo
Plan de
Contingencia
Mantener la continuidad de sus sistemas
de información.
permite
Frente a
Eventos críticos, de su entidad y minimizar
el impacto negativo sobre la misma
3. Qué es un plan de contingencia
Es una herramienta que le ayudara a que los procesos
críticos de su empresa u organización continúen
Funcionando a pesar de una posible falla en los
sistemas computarizados
continúen
Contingencia:
Es el modo de ser de lo que no es necesario
ni imposible, sino que puede ser o no ser el
caso.
4. Objetivos del Plan de Contingencia:
Garantizar la continuidad de las operaciones de los
elementos críticos que componen los Sistemas de
Información.
5. Aspectos Generales de la Seguridad de la Información:
La Seguridad Física:
La seguridad física garantiza la integridad de los activos
humanos, lógicos y materiales de un sistema de
información de datos.
6. Antes:
Es un conjunto de acciones utilizadas para evitar el fallo
o, en su caso, aminorar las consecuencias que dé el se
puedan derivar.
Ubicación del Centro de Procesamiento
de Datos dentro del edificio.
Sistemas contra Incendios.
Medidas de protección.
7. Durante:
En general, cualquier desastre es cualquier evento que,
cuando ocurre, tiene la capacidad de interrumpir el normal
proceso de una empresa.
Son puntos imprescindibles del plan de contingencia:
Realizar un análisis de riesgos de sistemas críticos que determine la
tolerancia de los sistemas.
Establecer un periodo crítico de recuperación, en la cual los procesos
debe de ser reanudados antes de sufrir pérdidas significativas o
irrecuperables.
8. Después:
Los contratos de seguros vienen a compensar, en mayor o menor
medida las pérdidas, gastos o responsabilidades que se puedan
derivar para el centro de proceso de datos una vez detectado y
corregido el fallo.
Se pueden indicar los siguientes:
Interrupción del negocio: cubre las pérdidas de beneficios netos
causadas por las caídas de los medios informáticos o por la
suspensión de las operaciones.
Errores y omisiones: proporciona protección legal ante la
responsabilidad en que pudiera incurrir un profesional que
cometiera un acto, error u omisión que ocasione una pérdida
financiera a un cliente.
9. Fases de la Metodología para el Desarrollo de un Plan de
Contingencia de los Centros de Computo
Planificación preparación y aprobación de
esfuerzos y costos.
Identificación de
riesgos
funciones y flujos del proceso
de la empresa.
10. Identificación de
soluciones
Evaluación de Riesgos de fallas
o interrupciones.
Estrategias Otras opciones, soluciones alternativas,
procedimientos manuales
Realización de
Pruebas
Selección de casos soluciones que
probablemente funcionen.
11. PASOS PARA DESARROLLAR EL PLAN DE CONTINGENCIA DE LOS
CENTROS DE CÓMPUTO
Etapa I: Análisis y Selección de las operaciones Críticas
debemos
definir cuáles serán nuestras operaciones críticas y tienen que ser
definidas en función a los componentes de los sistemas de
información los cuales son:
Aplicaciones
Tecnología hardware y
software
Instalaciones
12. Etapa II: Identificación de procesos en cada Operación
Debe de investigar que recursos administrativos (equipamiento,
herramientas, sistemas, etc.) son usados en cada proceso, se ha descrito
y codificado cada recurso, como:
se
Usados en cada proceso, se ha descrito y codificado cada recurso, como:
son
sistema eléctrico
tarjetas
red de datos
13. Etapa III: Listar los Recursos Utilizados por las Operaciones
Se identifica a los proveedores de los servicios y
recursos usados, considerados críticos
Etapa IV: Especificación de Escenarios en los Cuales Pueden Ocurrir los
Problemas
Preparar medidas preventivas para
cada recurso, se ha evaluado su
posibilidad de ocurrencia del
problema como (alta, mediana,
pequeña).
Se calculará y describirá el
período que se pasará hasta la
recuperación en caso de
problemas.
14. Etapa V: Determinar y Detallar las Medidas Preventivas
Se ha determinado y descrito las medidas preventivas para cada
recurso utilizado en el uso y mantenimiento de los Sistemas de
Información
Etapa VI: Formación y Funciones de los Grupos de Trabajo
Se debe determinar claramente los pasos para establecer los Grupos de
Trabajo, desde las acciones en la fase inicial, las cuales son importantes
para el manejo de la crisis de administración.
Etapa VII: Desarrollo de los Planes de Acción
15. Etapa VIII: Preparación de la Lista de Personas y Organizaciones para
Comunicarse en Caso de Emergencia
Se creará un directorio telefónico del personal considerado esencial para la
organización en esas fechas críticas, incluyendo el personal encargado de
realizar medidas preventivas y los responsables para las acciones de la
recuperación y preparación de medios alternativos.
Etapa IX: Pruebas y Monitoreo
Hay que desarrollar la estrategia seleccionada, implantándose con todas las
acciones previstas, sus procedimientos y generando una documentación del plan.
Hay que tener en claro como pasamos de una situación normal a una alternativa, y
de que forma retornamos a la situación normal
16. Prueba de plan de Contingencia
Todos los planes de contingencia deben ser probados para demostrar
su habilidad de mantener la continuidad de los procesos críticos de la
empresa.
Objetivos:
El objetivo principal, es determinar si los planes de
contingencia individuales son capaces de proporcionar el
nivel deseado de apoyo a la sección o a los procesos críticos
de la empresa.
17. Procedimientos Recomendados para las Pruebas del Plan de
Contingencias, Niveles de Prueba
Se recomiendan tres niveles de prueba:
Pruebas en pequeñas unidades funcionales o divisiones.
Pruebas en unidades departamentales
Pruebas inter-departamentales o con otras instituciones externas.
18. Métodos para Realizar Pruebas de Planes de Contingencia
Prueba Específica
Consiste en probar una sola actividad, entrenando al personal
en una función especifica, basándose en los procedimientos
estándar definidos en el Plan de Contingencias.
Prueba de Escritorio
Implica el desarrollo de un plan de pruebas a través de
un conjunto de preguntas típicas (ejercicios).
19. Preparaciones
Pre Prueba
Repasar los planes de
contingencia seleccionados
para probar.
Verificar si se han asignado
las respectivas
responsabilidades.
Verificar que el plan este
aprobado por la alta
dirección de la institución.
Entrenar a todo el
personal involucrado,
incluyendo orientación
completa de los
objetivos del plan, roles,
responsabilidades
Establecer la
fecha y la hora
para la ejecución
de la prueba.
Desarrollar un
documento que
indique los
objetivos, alcances y
metas de la prueba
y distribuirlo antes
de su ejecución.
20. Mantenimiento de Plan de Contingencias y Revisiones
Las limitaciones y problemas observados durante las
pruebas deben analizarse planteando alternativas y
soluciones, las cuales serán actualizadas en el Plan de
Contingencias.
21. Conclusión
Adicionalmente al plan de contingencias se debe desarrollar pruebas para
verificar la efectividad de las acciones en caso de la ocurrencia de los problemas
y tener la seguridad de que se cuenta con un método seguro.
NO existe un plan único para todas las organizaciones, esto depende
mucho de la capacidad de la infraestructura física como de las
funciones que realiza en CPD (Centro de Procesamiento de Datos)
más conocido como Centro de Cómputo.