Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Materia:
Caso práctico:
Presentado por:
Profesor:
Para estar prevenido ante los desastres y amenazas es necesario un plan de contingencia, y deben
estar inmerso en las operaciones de las organizaciones, cuando la información y los datos es el
activo más importante de la organización. Por lo cual es necesario mantener la integridad de los
datos para su buen funcionamiento.
Objetivo General
Objetivos específicos
b.- implementar los pasos iniciales para la elaboración del plan de contingencia
Este plan es de gran importancia porque se puede garantizar la continuidad de las operaciones de
la organización ante situaciones adversas o críticas. Tomando en cuenta que la información o
datos es unos de los activos más importantes, por lo tanto, se puede decir que este plan es una
herramienta indispensable para enfrentar cualquier imprevisto en el manejo de los datos de la
organización.
Por tal motivo creo que en los activos de la organización es de vital importancia proteger los datos
sin menoscabar los recursos tanto económico como humano. Por esto considero que el plan de
contingencia debe tener los siguientes objetivos:
a.- Estar prevenido ante los ataques contra los datos de la organización.
b.- Darle protección a los servidores donde se guarda la información más crítica de la organización.
c.- Optimización de los recursos que interactúan con los datos de la organización.
Entre los puntos que debe cubrir un plan de contingencia lo podemos encontrar en el manual ITIL
v3, los cuales vamos a definir:
“Este plan supone realizar una serie de actuaciones, como las siguientes:
La ISO 27001 también define un plan de contingencia en caso que ocurra un incidente, especifica
cuáles son las fases basada en la norma para la gestión de seguridad para reanudar las actividades
en caso de presentarse un inconveniente.
Fases para la elaboración del Sistema de Gestión de Seguridad de la Información (SGSI) según la
norma ISO-27001
Por lo anteriormente planteado se puede decir que el plan de contingencia es de gran importancia
para resguardar los datos.
Entendiendo que los datos de una organización es uno de los activos más importantes de la misma
es necesario proteger los equipos de comunicación de datos y documentar la información crítica
para prevenir posibles daños que puedan presentarse a futuro, y al momento de presentarse un
incidente se debe normalizar las actividades de la organización, y garantizar que todo se recupere
sin la perdida de datos.
Un plan de contingencia siempre debe garantizar la seguridad de los datos de la organización.
Para iniciar un plan de contingencia se debe tomar en cuanta cuales son los riesgos que presenta
la organización, por lo tanto, es necesario seguir una serie de pasos adaptados al tipo de empresa.
a.- Se debe definir los objetivos, roles, estrategias, recursos y hasta donde se puede llegar.
c.- Definir las alternativas para un plan de contingencia que sea eficiente aplicando las estrategias
adecuadas.
d. Se debe simular incidentes para poner a prueba el plan de contingencia y así detectar algunas
fallas a las cuales se les puada hacer correcciones para estar seguro en caso de presentarse
eventos reales de contingencia.
e.- luego de establecer el plan de contingencia es necesario hacer los mantenimientos periódicos,
tomando en cuenta las actualizaciones y mejoras en los procedimientos para mantener la
eficiencia del plan.
En la norma ISO 27001 también se presenta las fases que se debe seguir para la elaboración de un
Sistema de Gestiona de Seguridad de información (SGSI) donde se plantea el ciclo PDCA planificar,
Hacer, Controlar y Actuar. Los cuales presentare en el siguiente esquema:
Planificar:
Las contingencias presentadas en las organizaciones pueden generar grandes pérdidas económicas
por tal motivo se considera de gran importancia el desarrollo de un plan de contingencia que le
garantice la estabilidad de la organización y la continuidad de sus operaciones en tiempo difíciles.
Tomando en cuenta que el riesgo no hay que verlo como una dificultad sino como una
oportunidad de crear nuevas alternativas en el desarrollo del negocio. Utilizando los recursos
disponibles de forma más eficiente.
BIBLIOGRAFÍA.