Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. OBJETIVO
El Plan de continuidad implica un análisis de los posibles riesgos a los cuales pueden
estar expuestos los equipos de cómputo y la información contenida en los diversos
medios de almacenamiento; de igual forma se debe definir un plan de recuperación
de desastres el cual tendrá como objetivo restaurar el sistema de información en
forma rápida, suficiente y con el menor costo y pérdidas posibles.
Entidad EAPB
Referencia Activos
[SC] Servicios Comunicaciones
[SC_TEL_EAPB] Red telefónica
[SC_INT_EAPB] Internet
[SC_WIFI_EAPB] Red inalámbrica
[SC_LAN_EAPB] Red Local
[SW] Aplicaciones
[SW_OFF_EAPB] Afomaticas
[SW_SIS_EAPB] Aplicativos Propios
[SW_AGN_EAPB] Agenda Electrónica
[SW_WEB_EAPB] Página WEB
Este proceso nos permite enfocar el PCN con el fin determinar todos los
departamentos, personal y actividades que son consideradas críticas para la empresa
que deben son categorizadas despendiendo el valor para el funcionamiento de la
operación y la actividad del negocio, dando una prioridad de recuperación que nos
ayude a proteger a la empresa y su operación.
4.4Líder y Equipo
Cuando ocurra una interrupción de cualquiera de los servicios prestados por la ESPAP
las siguientes personas realizan la valoración previa de la afectación o amenaza,
analizan la posible causa, el tiempo aproximado de solución y notifican a los
responsables de la Gerencia y convocar el Comité de Riesgos.
No Responsable
1. Gerente General
2. Jefes de Áreas
3. Directores
5. Amenazas
Liste las posibles amenazas que pudieran surgir en el escenario planteado. Las
amenazas deben estar relacionadas o derivadas de la ocurrencia de cada incidente.
5.1 Terremoto
* Medios de impresión
* PC de escritorio
* PC portátil
* Cinta magnética
* DVD
* Generador eléctrico
* Cableado
* Mobiliario
* Radios
* Equipos auxiliares
5.2 Inundación
* Corto en el cableado
Jorge Armando Ramos
Warner Javier Oldenburg
José Manuel Castellanos
Grupo 10
* Corto en los equipos informáticos.
Suspensión de los servicios de información que se maneja de los datos de los afiliados
y las autorizaciones de servicios de salud.
Se requiere el manejo del sistema para poder autorizar los servicios de salud que se
van a prestar a los usuarios sin estas autorizaciones no se podría prestar ningún
servicio.
PROBABILIDAD DE AMENAZAS
Probabilidad de Ocurrencia ALTA MEDIA BAJA
Terremotos X - -
Falla del aire acondicionado - X -
Accidente aéreo - - X
Amenazas de bomba X - -
Pérdida de comunicación - X -
Destrucción de información X - -
Fuego - X -
Inundación / Daño por agua - X -
Corte eléctrico / Interrupción - X -
Tormenta Eléctrica - X -
Huelga laboral - X -
Jorge Armando Ramos
Warner Javier Oldenburg
José Manuel Castellanos
Grupo 10
Chantaje - X -
Sabotaje / Terrorismo - X -
Vandalismo - X -
La empresa ESPAP hace todo lo posible para que en un tiempo óptimo, ante las
amenazas propuestas que afecten la operaciones, los clientes y partes interesadas
continúen recibiendo los servicios que la ESPAP determina como servicios críticos ante
un incidente o catástrofe la preservación de la vida e integridad de sus funcionarios,
contratistas y demás partes interesadas; y el restablecimiento de los servicios
prestados en una manera priorizada de acuerdo a la necesidad del negocio y los ANS
(niveles de servicio) pactados con los clientes tanto internos como externos.
6.1Lineamientos Generales
e. El PCN debe ser adecuado en cada una de las áreas por los jefes
inmediatos con la guía y coordinación de la oficina de TI
f. Los jefes de áreas deben asignar un líder de PCN que permitirá apoyar
las actividades relacionadas, dependiendo de la criticidad de los activos
a recuperar por área en proceso de hallazgo de una de las amenazas ya
analizadas.
Jorge Armando Ramos
Warner Javier Oldenburg
José Manuel Castellanos
Grupo 10
g. Se debe realizar como minio dos pruebas de PCN que permita afinar las
estrategias de contingencia y recordación de los procesos.
El Plan de recuperación de (PCN) debe ser activado cuando se presente alguna de las
amenazas analizadas en este documento y que genera un riesgo al activo con mayor
valor de la empresa con un Máximo tiempo de Interrupción (MTP) de 2 Horas hábiles o
por un escenario descrito en el presente documento y el tiempo de resolución
sobrepase las 4 Horas desde el momento que se originó la falla con la autorización de
la Gerencia de la empresa.
Cuando ocurra una interrupción de cualquiera de los servicios prestados por las
amenazas la empresa ESPAP tendrá el siguiente comité de personas realizan la
valoración previa de la afectación del servicio, analizan la posible causa de falla, el
tiempo aproximado de solución y notifican a los responsables de la Gerencia, para
reportar al usuario final y de ser necesario convocar el Comité de Riesgos.
No Responsable
1. Gerente General
2. Jefes de Áreas
3. Directores
8. Comunicación
Tiene como función servir de apoyo a los jefes de área y la gerencia general para que,
en caso de una amenaza, se puede proceder de manera efectiva y eficiente que
permita contactar a los lideres de las diferentes áreas que permita conformar el comité
de crisis.
9. Plan de recuperación
El árbol telefónico: para notificar todo el personal clave del problema y asignarles
tareas enfocadas hacia el plan de recuperación.
SISTEMA DE
Plan de continuidad
INFORMACIÓN
FECHA VERSIÓN RESPONSABLES DESCRIPCIÓN
Se pone a prueba el
plan de continuidad
06/04/2019 1 Ingenieros informáticos ante un incidente,
huelga laboral,
terremoto, inundación.
DEFINICIONES Y SIGLAS: <En la tabla relacione las palabras y siglas que se emplean
dentro del documento y su respectiva definición>
AMBIENTE DE PRUEBAS
PLAN DE PRUEBAS