Instituto Tecnolgico de Lzaro Crdenas

Nombre del alumnos:

Carlos Arvizu Cabrera.
Jorge Garca Cortes.
Eduardo Lugo Padilla.
Kevin Jos Sotelo Labato.

Materia:
Fundamentos de la Gestin de Seguridad de Informacin

Nombre del Profesor:

Jesus Rafael Garca Serna

Carrera:
ISC

Grupo: 61-T

Actividad 5. Investigar los ciclos de vida para un plan de contingencia, identificar las ventajas y desventajas de cada uno de
ellos.

Pg ina 1 | 9

Ciclo de PDCA O DEMING O PHVA

El plan de contingencias sigue el conocido ciclo de vida iterativo PDCA (plan-do-check-act, es decir,
planificar-hacer-comprobar-actuar). Nace de un anlisis de riesgo donde, entre otras amenazas, se
identifican aquellas que afectan a la continuidad de las Empresas. Sobre dicha base se seleccionan las
contramedidas ms adecuadas entre diferentes alternativas, siendo plasmadas en el plan de
contingencias junto con los recursos necesarios para ponerlo en marcha. El plan debe ser revisado
peridicamente. Generalmente, la revisin ser consecuencia de un nuevo anlisis de riesgo. En
cualquier caso, el plan de contingencias siempre es cuestionado cuando se materializa una amenaza,
actuando de la siguiente manera:

Si la amenaza estaba prevista y las contramedidas fueron eficaces: se corrigen solamente

aspectos menores del plan para mejorar la eficiencia.

Si la amenaza estaba prevista pero las contramedidas fueron ineficaces: debe analizarse la causa
del fallo y proponer nuevas contramedidas.

Si la amenaza no estaba prevista: debe promoverse un nuevo anlisis de riesgos. Es posible que
las contramedidas adoptadas fueran eficaces para una amenaza no prevista. No obstante, esto no
es excusa para evitar el anlisis de lo ocurrido.

El plan de contingencias comprende tres subplanes. Cada plan determina las contramedidas
necesarias en cada momento del tiempo respecto a la materializacin de cualquier amenaza:

El plan de respaldo. Contempla las contramedidas preventivas antes de que se materialice una
amenaza. Su finalidad es evitar dicha materializacin.

El plan de emergencia. Contempla las contramedidas necesarias durante la materializacin de una

amenaza, o inmediatamente despus. Su finalidad es paliar los efectos adversos de la amenaza.

El plan de recuperacin. Contempla las medidas necesarias despus de materializada y

controlada la amenaza. Su finalidad es restaurar el estado de las cosas tal y como se encontraban
antes de la materializacin de la amenaza.

Por otra parte, el plan de contingencias no debe limitarse a estas medidas organizativas. Tambin
debe expresar claramente:

Qu recursos materiales son necesarios.

Qu personas estn implicadas en el cumplimiento del plan.

Cules son las responsabilidades concretas de esas personas y su rol dentro del plan.
Pg ina 2 | 9

Qu protocolos de actuacin deben seguir y cmo son.

El ciclo PDCA se compone de cuatro pasos para mejoramiento o cambio:

1. Planear: Reconozca una oportunidad y planee el cambio.
2. Hacer: Pruebe el cambio.
3. Revisar: Revise la prueba, analice los resultados e identifique lo aprendido.
4. Actuar: Tome accin basada en lo que aprendi en el paso revisar. Si el cambio fue
exitoso, incorpore lo aprendido en la prueba a reas de cambio ms amplias. Si no, siga los
pasos de nuevo con un plan diferente.

Ventajas
Se concentra el esfuerzo en mbitos organizativos y de procedimientos puntuales. Consiguen
mejoras en un corto plazo y resultados visibles.
Si existe reduccin de productos defectuosos, trae como consecuencia una reduccin en
los costos, como resultado de un consumo menor de materias primas.
Incrementa la productividad y dirige a la organizacin hacia la competitividad, lo cual es de vital
importancia para las actuales organizaciones.
Contribuye a la adaptacin de los procesos a los avances tecnolgicos.

Permite eliminar procesos repetitivos.

Pg ina 3 | 9

Desventajas
Cuando el mejoramiento se concentra en un rea especfica de la organizacin, se pierde la
perspectiva de la interdependencia que existe entre todos los miembros de la empresa.
Requiere de un cambio en toda la organizacin, ya que para obtener el xito es necesaria la
participacin de todos los integrantes de la organizacin y a todo nivel.
En vista de que los gerentes en la pequea y mediana empresas son muy conservadores, el
Mejoramiento Continuo se hace un proceso muy largo.
Hay que hacer inversiones importantes.

Pg ina 4 | 9

CICLO DE VIDA DE LA GESTIN DE CONTINUIDAD

DE SERVICIOS DE TI
El ciclo de vida de la Gestin de Continuidad de Servicios de TI consta de cuatro etapas:

Las principales actividades dentro de cada una de estas cuatro etapas son:
Iniciacin
La iniciacin es la etapa inicial que sienta las bases para el desarrollo del resto de las etapas en el ciclo
de vida, y consta de las siguientes actividades principales:

Lanzamiento formal de la iniciativa

Especificacin del objetivo y alcance que tendr el proyecto
Determinacin de roles y responsabilidades del proyecto
Asignacin de los recursos necesarios
Definicin de las Polticas de Continuidad de Servicios de TI
Desarrollo del Plan de Implementacin
Diseo e Implementacin del Proceso de Continuidad de Servicios de TI

Requerimientos y Estrategia
En esta etapa se identifican los requerimientos de continuidad y, las medidas que sern necesario
implementar para satisfacer estos requerimientos. Aqu podemos encontrar dos etapas bien
diferenciadas:
A) Identificacin de Requerimientos de Continuidad
o

Anlisis de Impacto al Negocio

Pg ina 5 | 9

Anlisis de Amenazas a los Servicios de TI

B) Anlisis de Estrategias de Continuidad

o
o

Medidas de Mitigacin de Riesgos

Estrategias y Planes de Contingencia

Implementacin
En la etapa de implementacin, es en dnde se desarrollan y ponen en funcionamiento todas las medidas
y estrategias identificadas en la etapa anterior. Las principales actividades aqu son:

o
o

o
o

Planificacin y Organizacin
Desarrollo del Plan de Continuidad de Servicios de TI
Definicin de los Roles y Responsabilidades de la Gestin de Continuidad de Servicios de
TI
Implementacin de Estrategias de Continuidad
Diseo e implementacin de las Medidas de Mitigacin de Amenazas
Diseo e implementacin de las Estrategias y Planes de Contingencia
Desarrollo de los planes y material de Capacitacin y Comunicacin
Ejecucin de la Prueba Inicial

Gestin Operativa
En esta cuarta y ltima etapa del ciclo de vida, el foco est en mantener vivo el Plan de Continuidad de
los Servicios de TI, lo cual se logra llevando adelanta las siguientes actividades:

Revisin Permanente de la vigencia del plan y las medidas implementadas (Participacin del
Gestor de Continuidad en el CAB y Control de Cambios al Plan de Continuidad)
Concientizacin Permanente a toda la organizacin
Capacitacin y Entrenamiento a todas aquellas personas que tengan asignado algn rol en el Plan
de Continuidad
Pruebas Peridicas que aseguren el correcto funcionamiento de las medidas de contingencia
Control y Aseguramiento de las actividades en esta etapa:
o
Control de los Planes de Concientizacin y su ejecucin
o
Control de los Planes de Capacitacin y Entrenamiento y su ejecucin
o
Control de los Planes de Pruebas Peridicas, su ejecucin y resultados

Pg ina 6 | 9

Principales Actividades y Entregables

Las principales actividades son:

o
o

o
o
o

o
o
o
o

Iniciacin
Planificacin del Proyecto
Diseo e Implementacin del Proceso de Gestin de Continuidad de Servicios de IT
Requerimientos y Estrategias
Anlisis de Impacto al Negocio
Anlisis de Riesgos
Anlisis de Estrategias de Continuidad
Implementacin
Desarrollo del Plan de Continuidad de Servicios de IT
Implementacin de Medidas de Mitigacin de Riesgos y Acciones de Contingencia
Desarrollo de las Actividades de Concientizacin y Capacitacin
Prueba Inicial del Plan de Continuidad de Servicios de IT
Gestin Operativa
Acompaamiento en la puesta en rgimen de las actividades continuas de Gestin de
Continuidad de Servicios de TI

Los principales entregables son:

Plan del Proyecto

Polticas de Gestin de Continuidad de Servicios de TI
Proceso de Gestin de Continuidad de Servicios de IT
Anlisis de Impacto al Negocio
Anlisis de Riesgos de los Servicios de TI
Anlisis de Estrategias de Continuidad
Plan de Continuidad de Servicios de IT
Organizacin de Continuidad de Servicios de IT
Medidas de Mitigacin y Contingencia
Material de Comunicacin y Concientizacin
Material de Capacitacin y Entrenamiento
Prueba Inicial del Plan de Continuidad de Servicios de IT

Ventajas
La entrega de servicios TI se orienta ms al cliente y los acuerdos sobre la calidad del servicio
mejoran la relacin.
Pg ina 7 | 9

Se describen mejor los servicios, en un lenguaje ms cmodo para el cliente, y con mayores
detalles.
Se manejan mejor la calidad y el costo del servicio
Mejora la comunicacin con la organizacin TI al acordar los puntos de contacto.
La organizacin TI desarrolla una estructura ms clara, se vuelve ms eficaz, y se centra ms en
los objetivos corporativos.
La administracin tiene ms control y los cambios resultan ms fciles de manejar.
Una estructura de proceso eficaz brinda un marco para concretar de manera ms eficaz el
outsourcing de los elementos de los servicios TI.
Seguir las mejores prcticas de ITIL alienta el cambio cultural hacia la provisin de servicio, y
sustenta la introduccin de un sistema de administracin de calidad basado en las series ISO
9000.

Desventajas
Su introduccin puede llevar tiempo y bastante esfuerzo, y supone un cambio de cultura en la
organizacin. Una introduccin demasiado ambiciosa puede llevar a la frustracin porque nunca se
alcanzan los objetivos.
Si la estructura de procesos se convierte en un objetivo en s misma, la calidad del servicio se
puede ver afectada de forma adversa. En ese caso, los procedimientos se transforman en
obstculos burocrticos que tratan de evitarse en lo posible.
No hay progreso por la falta de comprensin sobre lo que deben dar los procesos, cules son los
indicadores de desempeo, y cmo se controlan los procesos.
No se ven las reducciones de costo y la mejora en la entrega de los servicios.

Pg ina 8 | 9

Bibliografa

http://adpphva.blogspot.mx/2013/11/ventajas-se-concentra-el-esfuerzo-en.html
http://www.ecured.cu/index.php/Plan_de_contingencia
http://smartinez.me/2012/06/continuidad-de-los-servicios-de-ti/

Pg ina 9 | 9