Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Plandecontingencia 100302175148 Phpapp01
Plandecontingencia 100302175148 Phpapp01
Conceptos Bsicos
Privacidad
Se define como el derecho que tienen los individuos y organizaciones para determinar, ellos mismos, a quin, cundo y qu informacin referente a ellos sern difundidas o transmitidas a otros.
Seguridad
Se refiere a las medidas tomadas con la finalidad de preservar los datos o informacin que en forma no autorizada, sea accidental o intencionalmente, puedan ser modificados, destruidos o simplemente divulgados.
Integridad
Se refiere a que los valores de los datos se mantengan tal como fueron puestos intencionalmente en un sistema. Las tcnicas de integridad sirven para prevenir que existan valores errados en los datos provocados por el software de la base de datos, por fallas de programas, del sistema, hardware o errores humanos.
Ataque
Trmino general usado para cualquier accin o evento que intente interferir con el funcionamiento adecuado de un sistema informtico, o intento de obtener de modo no autorizado la informacin confiada a una computadora.
Ataque Activo
Accin iniciada por una persona que amenaza con interferir el funcionamiento adecuado de una computadora, o hace que se difunda de modo no autorizado informacin confiada a una computadora personal. Ejemplo: El borrado intencional de archivos, la copia no autorizada de datos o la introduccin de un virus diseado para interferir el funcionamiento de la computadora.
Ataque Pasivo
Intento de obtener informacin o recursos de una computadora personal sin interferir con su funcionamiento, como espionaje electrnico, telefnico o la intercepcin de una red. Todo sto puede dar informacin importante sobre el sistema, as como permitir la aproximacin de los datos que contiene.
Amenaza
Cualquier cosa que pueda interferir con el funcionamiento adecuado de una computadora personal, o causar la difusin no autorizada de informacin confiada a una computadora. Ejemplo: Fallas de suministro elctrico, virus, saboteadores o usuarios descuidados.
Incidente
Cuando se produce un ataque o se materializa una amenaza, tenemos un incidente, como por ejemplo las fallas de suministro elctrico o un intento de borrado de un archivo protegido.
Desastre
Se puede considerar como un desastre la interrupcin prolongada de los recursos informticos y de comunicacin de una organizacin, que no puede remediarse dentro de un periodo predeterminado aceptable y que necesita el uso de un sitio o equipo alterno para su recuperacin. Ejemplos obvios son los grandes incendios, las inundaciones, los terremotos, las explosiones, los actos de sabotaje, etctera. Estadsticas recientes sobre los tipos ms comunes de desastres que ocurren muestran que el terrorismo, los incendios y los huracanes son las causas ms comunes en muchos pases.
Plan de Contingencia
Un Plan de contingencias es un instrumento de gestin para el buen gobierno de las Tecnologas de la Informacin y las Comunicaciones en el dominio del soporte y el desempeo. Dicho plan contiene las medidas tcnicas, humanas y organizativas necesarias para garantizar la continuidad del negocio y las operaciones de una compaa. Un plan de contingencias es un caso particular de plan de continuidad aplicado al departamento de informtica o tecnologas.
Plan de Contingencia
Un Plan de Contingencia de Seguridad Informtica consiste en los pasos que se deben seguir, luego de un desastre, para recuperar, aunque sea en parte, la capacidad funcional del sistema aunque, y por lo general, constan de reemplazos de dichos sistemas. Se entiende por Recuperacin, "tanto la capacidad de seguir trabajando en un plazo mnimo despus de que se haya producido el problema, como la posibilidad de volver a la situacin anterior al mismo, habiendo reemplazado o recuperado el mximo posible de los recursos e informacin" . La recuperacin de la informacin se basa en el uso de una poltica de copias de seguridad (Backup) adecuada.
Plan de Contingencia
Un plan de contingencia es una estrategia planificada constituida por un conjunto de recursos de respaldo, una organizacin de emergencia y unos procedimientos de actuacin encaminada a conseguir una restauracin progresiva y gil de los servicios de negocios por una paralizacin total o parcial de la capacidad operativa de la empresa.
Plan de Contingencia
Podramos definir a un plan de contingencias como una estrategia planificada con una serie de procedimientos que nos faciliten o nos orienten a tener una solucin alternativa que nos permita restituir rpidamente los servicios de la organizacin ante la eventualidad de todo lo que lo pueda paralizar, ya sea de forma parcial o total. El plan de contingencia es una herramienta que le ayudar a que los procesos crticos de su empresa u organizacin continen funcionando a pesar de una posible falla en los sistemas computarizados. Es decir, un plan que le permite a su negocio u organizacin, seguir operando aunque sea al mnimo.
Fase I: Planificacin
La fase de planificacin es la etapa donde se define y prepara el esfuerzo de planificacin de contingencia/continuidad. Las actividades durante esta fase incluyen: Definicin explcita del alcance, indicando qu es lo que se queda y lo que se elimina, y efectuando un seguimiento de las ambigedades. Definicin de las fases del plan de eventos (por ejemplo, los perodos preevento, evento, y post-evento) y los aspectos sobresalientes de cada fase. Definicin de una estrategia de planificacin de la continuidad del negocio de alto nivel. Identificacin y asignacin de los grupos de trabajos inciales; definicin de los roles y responsabilidades. Definicin de las partes ms importantes de un cronograma maestro y su patrn principal. Identificacin de las fuentes de financiamiento y beneficios del negocio; revisin del impacto sobre los negocios.
Fase I: Planificacin
Duracin del enfoque y comunicacin de las metas y objetivos, incluyendo los objetivos de la empresa. Definicin de estrategias para la integracin, consolidacin, rendicin de informes y arranque. Definicin de los trminos clave (contingencia, continuidad de los negocios, etc.) Desarrollo de un plan de alto nivel, incluyendo los recursos asignados. Obtencin de la aprobacin y respaldo de la empresa y del personal gerencial de mayor jerarqua. Las pruebas para el plan sern parte de (o mantenidas en conjuncin con) los ejercicios normalmente programados para la recuperacin de desastres, las pruebas especficas del plan de contingencia de los sistemas de informacin y la realizacin de pruebas a nivel de todos los clientes.
1. Realizacin un diagnstico integral del Sistema de Informacin. 2. Elaborar una lista de Servicios afectados evaluando su importancia, magnitud del impacto, cuantificar con niveles A, B, C u otro. 3. Identificar todos los procesos de los servicios afectados. 4. Analizar slo los procesos crticos de los servicios.
Toda vez que el Plan de Accin es general y contempla una prdida total, la evaluacin de daos reales y su comparacin contra el Plan, nos dar la lista de las actividades que debemos realizar, siempre priorizndola en vista a las actividades estratgicas y urgentes de nuestra Institucin. Es importante evaluar la dedicacin del personal a actividades que puedan no haberse afectado, para ver su asignamiento temporal a las actividades afectadas, en apoyo al personal de los sistemas afectados y soporte tcnico.
ETAPA 7
Desarrollo de los planes de accin
Se ha listado los procesos crticos de manera genrica y evaluado su grado de importancia en funcin a la magnitud del impacto si los procesos pueden detenerse, y luego clasificados en niveles H (Alta), R (Regular) y L (Bajo) Se tiene que elaborar una tabla denominada Operaciones Crticas de los SI, que consta de tres campos: Operaciones crticas Objetivo de la Operacin Prioridad de la Operacin
Operaciones Crticas
Reportes Impresos de Informes del Sistema Consultas a las Bases de Datos va Internet Consultas a las Bases de Datos va LAN Sistema de Backup y Recuperacin de Data
Objetivos de la Operacin
Informes de los estados financieros de la organizacin. Informes de plantillas del personal. Informes de produccin mensual, anual. Informes a los clientes. Informacin a los proveedores. Sistema de ventas va Internet. Inventarios Revistas, electrnicas Procesos de Backups de la informacin. Establecimiento de las frecuencias de almacenamiento de datos
Prioridad
R L
R
H
CONTENIDO DE LA OPERACION
Ventas a los clientes Aceptar rdenes de los clientes Administracin de las ventas a crdito Administracin del inventario Envo de productos Reparto de las ventas a crdito Dando rdenes a los fabricantes Administracin de la compra a crdito Estadsticas mensuales Estadsticas anuales
PRIORIDAD
R H H
H R
Para cada una de las operaciones principales, enumerar sus procesos. Investigar qu recursos de la empresa (equipamiento, herramientas, sistemas, etc.) son usados, descrbalos y enumrelos
PROCESOS DE NEGOCIOS
Recepcin de rdenes de pedido
RECURSOS USADOS
Telefonos fijos PCs Lineas dedicadas
B-2
Confirmar la cantidad total linea de orden recibidas Confirmar si se cuenta con el Stock para atender los pedidos Registrar las rdenes
S-4
B-3
S-4
B-4
S-4
Estudio Puntual de Fallas Considerando el contenido de cada operacin, determinar cuanto tiempo una interrupcin puede ser tolerada. Describir con que frecuencia se utiliza un recurso y que tiempo una parada o interrupcin bloquea la operacin.
E-1
Se utiliza las nomenclaturas para identificar los procedimientos y a que proceso pertenece. Enumerar Recursos Utilizados para los Procesos Describir ubicaciones de proveedores de servicios por los procesos de cada operacin. Investigue y describa a los proveedores de servicios
S2 S3
X X
PCs
Cdigo del Recurso Recurso Proveedor del Servicio Resultados Confirmados Anlisis de Riesgo (probabilidad del problema, perodo necesario para la recuperacin, frecuencia de uso)
Orden 1
Procedimientos Ingreso y recepcin de expedientes (cartas, oficios, informes, etc.) Envo de los documentos a todas las reas de la institucin Salida de documentos(cartas, oficios, informes, etc Programacin de cronograma de mantenimiento Elaboracin de rdenes de compra y rdenes de servicios Actividades de soporte tcnico para casos de fallas Almacn de control de bienes Programacin de requerimientos
Medida Alternativa Puesta en funcionamiento del grupo electrgeno Operaciones Manuales Puesta en marcha de una red LAN interna.
Puesta en funcionamiento del grupo electrgeno Operaciones Manuales Puesta en marcha de una red LAN interna Puesta en funcionamiento del grupo electrgeno Operaciones Manuales Puesta en marcha de una red LAN interna
Contenido
No Si
S3 S4
Si Si
Sistemas de Gestin
Operador
PCs
S2
En todo el dia
S3
En todo el dia