MÁSTER EN DIRECCIÓN ESTRATÉGICA EN INGENIERÍA DE SOFTWARE

Materia:

TI035 ARQUITECTURA REDES Y SISTEMA DISTRIBUIDOS

Caso práctico:

“IMPORTANCIA Y ELABORACIÓN DE UN PLAN DE CONTINGENCIA PARA LA SEGURIDAD DE LOS

DATOS”

Presentado por:

Mervin Fermín Alfonzo

Profesor:

Dr. Roberto Fabiano Fernandes

Nirgua - Venezuela - junio 2020

 INTRODUCCIÓN

Para estar prevenido ante los desastres y amenazas es necesario un plan de contingencia, y deben
estar inmerso en las operaciones de las organizaciones, cuando la información y los datos es el
activo más importante de la organización. Por lo cual es necesario mantener la integridad de los
datos para su buen funcionamiento.

En este caso práctico hablaremos de lo imprescindible que es un plan de contingencia para

proteger la información que manejan las empresas, también se describen los pasos a seguir para
elaborar un plan de contingencia, que se elabora de acuerdo a las exigencias y necesidades de la
organización.

Objetivo General

Demostrar cuán importante es un plan de contingencia, en relación a la seguridad de los datos y

como mantener su integridad ante cualquier riesgo o amenaza.

Objetivos específicos

a.- Especificar la importancia de un plan de contingencia para la seguridad de los datos.

b.- implementar los pasos iniciales para la elaboración del plan de contingencia

c.- Describe la forma en que debe llevarse a cabo la formación y sensibilización.

¿Cuál es la importancia de un plan de contingencia para la seguridad de los datos?

Se considera de gran importancia un plan de contingencia en el cual se establecen soluciones ante

los posibles amenazas o desastres que pueden suceder dentro de la organización, el cual debe
tener como objetivo la ejecución de actividades en la sala de computo de la empresa.

Este plan es de gran importancia porque se puede garantizar la continuidad de las operaciones de
la organización ante situaciones adversas o críticas. Tomando en cuenta que la información o
datos es unos de los activos más importantes, por lo tanto, se puede decir que este plan es una
herramienta indispensable para enfrentar cualquier imprevisto en el manejo de los datos de la
organización.

Por tal motivo creo que en los activos de la organización es de vital importancia proteger los datos
sin menoscabar los recursos tanto económico como humano. Por esto considero que el plan de
contingencia debe tener los siguientes objetivos:

a.- Estar prevenido ante los ataques contra los datos de la organización.

b.- Darle protección a los servidores donde se guarda la información más crítica de la organización.

c.- Optimización de los recursos que interactúan con los datos de la organización.
Entre los puntos que debe cubrir un plan de contingencia lo podemos encontrar en el manual ITIL
v3, los cuales vamos a definir:

“Este plan supone realizar una serie de actuaciones, como las siguientes:

 Reorganizar al personal implicado.

 Restablecer los sistemas de hardware y software necesarios.
 Recuperar la información
 Reiniciar el servicio TI.

Los planes de recuperación deben contener al menos los siguientes apartados:

 Introducción donde se describa el Plan de Recuperación

 Apartado de Cambios, donde se incluyen las modificaciones al documento
 Clasificación de las Contingencias, por grados de necesidad o gravedad
 Apartados por funciones y responsabilidades; el plan debe dividirse en secciones a las
que cada persona acudirá según sea su responsabilidad en la solución de la
Contingencia.” UTIL v3 (Pag. 52,53).

La ISO 27001 también define un plan de contingencia en caso que ocurra un incidente, especifica
cuáles son las fases basada en la norma para la gestión de seguridad para reanudar las actividades
en caso de presentarse un inconveniente.

Fases para la elaboración del Sistema de Gestión de Seguridad de la Información (SGSI) según la
norma ISO-27001

1. Análisis y evaluación de riesgos.

2. Implementación de controles.
3. Definición de un plan de tratamiento de los riesgos.
4. Alcance de la gestión.
5. Contexto de organización.
6. Partes interesadas.
7. Fijación y medición de objetivos.
8. Proceso documental.
9. Auditorías internas y externas.

Por lo anteriormente planteado se puede decir que el plan de contingencia es de gran importancia
para resguardar los datos.

Entendiendo que los datos de una organización es uno de los activos más importantes de la misma
es necesario proteger los equipos de comunicación de datos y documentar la información crítica
para prevenir posibles daños que puedan presentarse a futuro, y al momento de presentarse un
incidente se debe normalizar las actividades de la organización, y garantizar que todo se recupere
sin la perdida de datos.
Un plan de contingencia siempre debe garantizar la seguridad de los datos de la organización.

¿Cómo iniciar la elaboración del plan de contingencia?

Para iniciar un plan de contingencia se debe tomar en cuanta cuales son los riesgos que presenta
la organización, por lo tanto, es necesario seguir una serie de pasos adaptados al tipo de empresa.

a.- Se debe definir los objetivos, roles, estrategias, recursos y hasta donde se puede llegar.

b.- Establecer las soluciones a los posibles riesgos identificados.

c.- Definir las alternativas para un plan de contingencia que sea eficiente aplicando las estrategias
adecuadas.

d. Se debe simular incidentes para poner a prueba el plan de contingencia y así detectar algunas
fallas a las cuales se les puada hacer correcciones para estar seguro en caso de presentarse
eventos reales de contingencia.

e.- luego de establecer el plan de contingencia es necesario hacer los mantenimientos periódicos,
tomando en cuenta las actualizaciones y mejoras en los procedimientos para mantener la
eficiencia del plan.

En la norma ISO 27001 también se presenta las fases que se debe seguir para la elaboración de un
Sistema de Gestiona de Seguridad de información (SGSI) donde se plantea el ciclo PDCA planificar,
Hacer, Controlar y Actuar. Los cuales presentare en el siguiente esquema:

Planificar:

 Definir la política de seguridad.

 Establecer al alcance del SGSI.
 Realizar el análisis de riesgo.
 Seleccionar los controles.
 Definir competencias.
 Establecer un mapa de procesos.
 Definir autoridades y responsabilidades
Hacer:
 Implantar el plan de gestión de riesgos.
 Implantar el SGSI.
 Implantar los controles.
Controlar:
 Revisar internamente el SGSI.
 Realizar auditorías internas del SGSI.
 Poner en marcha indicadores y métricas.
 Hacer una revisión por parte de la Dirección
Actuar:
 Adoptar acciones correctivas.
 Adoptar acciones de mejora.
Puedo llegar a la conclusión que para elaborar un plan de contingencia es de gran importancia
conocer a fondo la organización e investigar cuales son las contingencias que se pueden presentar
y cuáles son las soluciones para no poner en riesgo la integridad de la información y el recurso
humano.

Describe la forma en que debe llevarse a cabo la formación y sensibilización.

Lo planteado en el Manual ITIL v3, es de gran importancia tomar en cuenta la comunicación, la

capacitación, lo que permite que el personal esté capacitado y actualizado de acuerdo a los
cambios hechos en los planes de contingencia. Tomando en cuenta que el personal debe estar
sensibilizado, y capacitado con el desarrollo del plan de contingencia.

Las contingencias presentadas en las organizaciones pueden generar grandes pérdidas económicas
por tal motivo se considera de gran importancia el desarrollo de un plan de contingencia que le
garantice la estabilidad de la organización y la continuidad de sus operaciones en tiempo difíciles.

Tomando en cuenta que el riesgo no hay que verlo como una dificultad sino como una
oportunidad de crear nuevas alternativas en el desarrollo del negocio. Utilizando los recursos
disponibles de forma más eficiente.
 BIBLIOGRAFÍA.

ITIL v3 Manual Integro

https://docs.supersalud.gov.co/PortalWeb/planeacion/AdministracionSIG/GSDE01.pdf

ISO Tools. (2019). Obtenido de PLATAFORMA TECNOLÓGICA PARA LA GESTIÓN DE LA EXCELENCIA:

Recuperado de: http://www.iso27000.es/download/doc_sgsi_all.pdf

FUNIBER. Arquitecturas, Redes y Sistemas https://campus2.funiber.org/mod/scorm/player.php?

a=6376&currentorg=ORG-D4EF07FCF44980DEBF2926539A1F8275&scoid=688553.