Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Materia:
Fundamentos de la Gestin de Seguridad de Informacin
Carrera:
ISC
Grupo: 61-T
Actividad 5. Investigar los ciclos de vida para un plan de contingencia, identificar las ventajas y desventajas de cada uno de
ellos.
Pg ina 1 | 9
Si la amenaza estaba prevista pero las contramedidas fueron ineficaces: debe analizarse la causa
del fallo y proponer nuevas contramedidas.
Si la amenaza no estaba prevista: debe promoverse un nuevo anlisis de riesgos. Es posible que
las contramedidas adoptadas fueran eficaces para una amenaza no prevista. No obstante, esto no
es excusa para evitar el anlisis de lo ocurrido.
El plan de contingencias comprende tres subplanes. Cada plan determina las contramedidas
necesarias en cada momento del tiempo respecto a la materializacin de cualquier amenaza:
El plan de respaldo. Contempla las contramedidas preventivas antes de que se materialice una
amenaza. Su finalidad es evitar dicha materializacin.
Por otra parte, el plan de contingencias no debe limitarse a estas medidas organizativas. Tambin
debe expresar claramente:
Cules son las responsabilidades concretas de esas personas y su rol dentro del plan.
Pg ina 2 | 9
Ventajas
Se concentra el esfuerzo en mbitos organizativos y de procedimientos puntuales. Consiguen
mejoras en un corto plazo y resultados visibles.
Si existe reduccin de productos defectuosos, trae como consecuencia una reduccin en
los costos, como resultado de un consumo menor de materias primas.
Incrementa la productividad y dirige a la organizacin hacia la competitividad, lo cual es de vital
importancia para las actuales organizaciones.
Contribuye a la adaptacin de los procesos a los avances tecnolgicos.
Pg ina 3 | 9
Desventajas
Cuando el mejoramiento se concentra en un rea especfica de la organizacin, se pierde la
perspectiva de la interdependencia que existe entre todos los miembros de la empresa.
Requiere de un cambio en toda la organizacin, ya que para obtener el xito es necesaria la
participacin de todos los integrantes de la organizacin y a todo nivel.
En vista de que los gerentes en la pequea y mediana empresas son muy conservadores, el
Mejoramiento Continuo se hace un proceso muy largo.
Hay que hacer inversiones importantes.
Pg ina 4 | 9
Las principales actividades dentro de cada una de estas cuatro etapas son:
Iniciacin
La iniciacin es la etapa inicial que sienta las bases para el desarrollo del resto de las etapas en el ciclo
de vida, y consta de las siguientes actividades principales:
Requerimientos y Estrategia
En esta etapa se identifican los requerimientos de continuidad y, las medidas que sern necesario
implementar para satisfacer estos requerimientos. Aqu podemos encontrar dos etapas bien
diferenciadas:
A) Identificacin de Requerimientos de Continuidad
o
Implementacin
En la etapa de implementacin, es en dnde se desarrollan y ponen en funcionamiento todas las medidas
y estrategias identificadas en la etapa anterior. Las principales actividades aqu son:
o
o
o
o
Planificacin y Organizacin
Desarrollo del Plan de Continuidad de Servicios de TI
Definicin de los Roles y Responsabilidades de la Gestin de Continuidad de Servicios de
TI
Implementacin de Estrategias de Continuidad
Diseo e implementacin de las Medidas de Mitigacin de Amenazas
Diseo e implementacin de las Estrategias y Planes de Contingencia
Desarrollo de los planes y material de Capacitacin y Comunicacin
Ejecucin de la Prueba Inicial
Gestin Operativa
En esta cuarta y ltima etapa del ciclo de vida, el foco est en mantener vivo el Plan de Continuidad de
los Servicios de TI, lo cual se logra llevando adelanta las siguientes actividades:
Revisin Permanente de la vigencia del plan y las medidas implementadas (Participacin del
Gestor de Continuidad en el CAB y Control de Cambios al Plan de Continuidad)
Concientizacin Permanente a toda la organizacin
Capacitacin y Entrenamiento a todas aquellas personas que tengan asignado algn rol en el Plan
de Continuidad
Pruebas Peridicas que aseguren el correcto funcionamiento de las medidas de contingencia
Control y Aseguramiento de las actividades en esta etapa:
o
Control de los Planes de Concientizacin y su ejecucin
o
Control de los Planes de Capacitacin y Entrenamiento y su ejecucin
o
Control de los Planes de Pruebas Peridicas, su ejecucin y resultados
Pg ina 6 | 9
o
o
o
o
o
o
o
o
o
Iniciacin
Planificacin del Proyecto
Diseo e Implementacin del Proceso de Gestin de Continuidad de Servicios de IT
Requerimientos y Estrategias
Anlisis de Impacto al Negocio
Anlisis de Riesgos
Anlisis de Estrategias de Continuidad
Implementacin
Desarrollo del Plan de Continuidad de Servicios de IT
Implementacin de Medidas de Mitigacin de Riesgos y Acciones de Contingencia
Desarrollo de las Actividades de Concientizacin y Capacitacin
Prueba Inicial del Plan de Continuidad de Servicios de IT
Gestin Operativa
Acompaamiento en la puesta en rgimen de las actividades continuas de Gestin de
Continuidad de Servicios de TI
Ventajas
La entrega de servicios TI se orienta ms al cliente y los acuerdos sobre la calidad del servicio
mejoran la relacin.
Pg ina 7 | 9
Se describen mejor los servicios, en un lenguaje ms cmodo para el cliente, y con mayores
detalles.
Se manejan mejor la calidad y el costo del servicio
Mejora la comunicacin con la organizacin TI al acordar los puntos de contacto.
La organizacin TI desarrolla una estructura ms clara, se vuelve ms eficaz, y se centra ms en
los objetivos corporativos.
La administracin tiene ms control y los cambios resultan ms fciles de manejar.
Una estructura de proceso eficaz brinda un marco para concretar de manera ms eficaz el
outsourcing de los elementos de los servicios TI.
Seguir las mejores prcticas de ITIL alienta el cambio cultural hacia la provisin de servicio, y
sustenta la introduccin de un sistema de administracin de calidad basado en las series ISO
9000.
Desventajas
Su introduccin puede llevar tiempo y bastante esfuerzo, y supone un cambio de cultura en la
organizacin. Una introduccin demasiado ambiciosa puede llevar a la frustracin porque nunca se
alcanzan los objetivos.
Si la estructura de procesos se convierte en un objetivo en s misma, la calidad del servicio se
puede ver afectada de forma adversa. En ese caso, los procedimientos se transforman en
obstculos burocrticos que tratan de evitarse en lo posible.
No hay progreso por la falta de comprensin sobre lo que deben dar los procesos, cules son los
indicadores de desempeo, y cmo se controlan los procesos.
No se ven las reducciones de costo y la mejora en la entrega de los servicios.
Pg ina 8 | 9
Bibliografa
http://adpphva.blogspot.mx/2013/11/ventajas-se-concentra-el-esfuerzo-en.html
http://www.ecured.cu/index.php/Plan_de_contingencia
http://smartinez.me/2012/06/continuidad-de-los-servicios-de-ti/
Pg ina 9 | 9