Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SMBD
MONTERÍA – CÓRDOBA
NOVIEMBRE DE 2019
Copyright © 2019 por Dilma Patricia Aguilar Luna. Todos los derechos reservados.
INTRODUCCIÓN
El plan de Contingencia indica las acciones que deben tomarse inmediatamente tras el
desastre, lo importante del plan es la organización de la contingencia, en el que se detallan
los nombres de los responsables de la contingencia y sus responsabilidades.
Plan de Contingencia es la preparación de un Plan de copias de seguridad, elemento primordial
y necesario para la recuperación.
Esta Alcaldía debe preparar un análisis de riesgo y crear una lista de posibles desastres
naturales o causados por errores humanos, y clasificarlos según sus probabilidades. Una vez
terminada la lista, cada departamento debe analizar las posibles consecuencias y el impacto
relacionado con cada tipo de desastre. Esto servirá como referencia para identificar lo que se
necesita incluir en el plan. Un plan completo debe considerar una pérdida total del centro
de datos y eventos de larga duración de más de una semana.
Una vez definidas las necesidades de cada departamento, se les asigna una prioridad. Esto
es importante, porque ninguna compañía tiene recursos infinitos. Los procesos y operaciones
son analizados para determinar la máxima cantidad de tiempo que la organización puede
sobrevivir sin ellos. Se establece un orden de recuperación según el grado de importancia.
Esto se define como el, Tiempo de Recuperación o punto de recuperación.
RIESGOS
Se realiza una interpretación de todos los elementos de riesgos a los cuales está expuesto
el conjunto de equipos informáticos y la información procesada, y que deben ser
protegidos. Bienes susceptibles de un daño.
Se identifican los siguientes afectos a riesgos:
Personal
Hardware
Software
Datos e información
Documentación
Suministros de energía eléctrica
Suministros de telecomunicaciones
DAÑOS
Los posibles daños pueden referirse a:
Imposibilidad de acceso a los recursos debido a problemas físicos en las instalaciones,
naturales o humanas. Imposibilidad de acceso a los recursos informáticos, sean estos
por cambios involuntarios o intencionales, tales como cambios de claves de acceso,
eliminación o borrado físico/lógico de información clave, proceso de información no
deseado. Divulgación de información a instancias fuera de la institución y que afecte su
patrimonio estratégico, sea mediante Robo o Infidencia.
FUENTES DE DAÑOS
Las posibles fuentes de daño que pueden causar la no operación normal de la compañía
son:
ACCESO NO AUTORIZADO, Ruptura de las claves de acceso al sistema
computacionales
DESASTRES NATURALES, Movimientos telúricos Inundaciones Fallas en los equipos
de soporte (causadas por el ambiente, la red de energía eléctrica, no acondicionamiento
atmosférico necesario)
FALLAS DE PERSONAL CLAVE, por los siguientes inconvenientes, enfermedad,
accidentes, renuncias abandono de sus puestos de trabajo entre otros.
Fallas de Hardware:
Falla en los Servidores (Hw)
Falla en el hardware de Red (Switches, cableado de la Red, Router,
Firewalls)
ESTRATEGIAS DE RECUPERACIÓN
Se dispone las alternativas más prácticas para proceder en caso de un desastre. Todos
los aspectos de la organización son analizados, incluyendo hardware, software,
comunicaciones, archivos, bases de datos, instalaciones, etc. Las alternativas a considerar
varían según la función del equipo y pueden incluir duplicación de centros de datos, alquiler
de equipos e instalaciones, contratos de almacenamiento y muchas más. Igualmente, se
analiza los costos asociados.
COMPONENTES ESENCIALES
Entre los datos y documentos que se debe proteger se encuentran listas, inventarios, copias
de seguridad de software y datos, cualquier otra lista importante de materiales y
documentación. La creación previa de plantillas de verificación ayuda a simplificar este
proceso.
Una síntesis del plan debe ser respaldado por la gerencia. Este documento organiza los
procedimientos, identifica las etapas importantes, elimina redundancias y define el plan
de trabajo. La persona o personas que escriban el plan deben detallar cada procedimiento,
tomando en consideración el mantenimiento y la actualización del plan a medida que el
negocio evoluciona.
El paso inicial en el desarrollo del plan contra desastres es la identificación de las personas
que serán las responsables de crear el plan y coordinar las funciones. Típicamente las
personas pueden ser: personal del CIT, personal de Seguridad.
SISTEMAS DE INFORMACIÓN
La Institución deberá tener una relación de los Sistemas de Información con los que cuenta,
tanto los de desarrollo propio, como los desarrollados por empresas externas. Los Sistemas
y Servicios críticos para la UNP, son los siguientes:
Se debe tener en cuenta el catastro de Hardware, impresoras, lectoras, scanner, módems, fax y
otros, detallando su ubicación (software que usa, ubicación y nivel de uso institucional). Se
debe emplear los siguientes criterios sobre identificación y protección de equipos: Pólizas de
seguros comerciales, como parte de la protección de los activos institucionales y
considerando una restitución por equipos de mayor potencia, teniendo en cuenta la
depreciación tecnológica.
Modalidad externa: mediante el convenio con otra institución que tenga equipos
similares o mejores y que brinden la capacidad y seguridad de procesar nuestra
información y ser puestos a nuestra disposición al ocurrir una continencia mientras se
busca una solución definitiva al siniestro producido.
APROBACIÓN FINAL
Después de que el plan haya sido puesto a prueba y corregido, la gerencia deberá aprobarlo.
Ellos son los encargados de establecer las pólizas, los procedimientos y responsabilidades en
caso de contingencia, y de actualizar y dar el visto al plan anualmente. A la vez, sería
recomendable evaluar los planes de contingencia de proveedores externos.
El plan de recuperación ante desastres debe ser considerado un seguro fundamental. A pesar de
que requiere una cantidad considerable de recursos y dedicación, es una herramienta vital para
la supervivencia de las organizaciones.