Universidad Mariano Gálvez de Guatemala

Facultad de Ingeniería de Sistemas de Información

Maestría en Seguridad de Sistemas de Información

Continuidad del negocio TIC

Ingeniera Lourdes Daniela Flores

Tarea 8 - Grupo 9

Plan de Gestión de crisis y recuperación tecnológica del negocio.

Gerson Adrie Sánchez Hernández / 1493-14-4612

Mynor Roberto Barascout de León / 1493-12-10164

Ezequiel Urizar Araujo / 1493-14-9834

Plan Sábado Vespertino

Sección “A”

06 de febrero del 2021

Plan de respuesta a emergencias

1. Formar un equipo de planificación colaborativo
Una respuesta de gestión de emergencia requiere múltiples partes
interesadas y diferentes tipos de experiencia y capacidades de respuesta; por lo
tanto, debe considerar la participación de las personas indicadas clave en el
equipo de la empresa Ransa de planificación (por ejemplo, el Director del
programa, el Administrador de Instalaciones, el Personal de Administración,
Seguridad, Representante de la Escuela). Se deben identificar estas partes clave
interesadas y explicar sus funciones en este proceso de planificación (por
ejemplo, experto en la materia, redactor del plan, coordinador de la reunión,
aprobador final).
Es fundamental que todos los participantes sientan que ellos son parte
del plan. Este equipo debe tener conocimiento sobre las necesidades y los
recursos del programa que estarán disponibles durante una emergencia.
2. Establezca un calendario de reuniones
Desarrollar y finalizar un plan puede llevar semanas o meses. se debe
determinar las fechas de las reuniones y planificar temas o secciones del plan
para discutirlas. Incluya también fases importantes (por ejemplo, primer
borrador, período de comentarios, borrador final, período de comentarios,
aprobación final). Permitir que el programa sea flexible ya que podría haber
discusiones bilaterales, cambios en el alcance, espera por acciones, etc. que
podrían extender el tiempo programado.
3. Entienda sus amenazas:
Como equipo de planificación, hay que identificar las amenazas y los
peligros que afectan al programa y la comunidad circundante. Comunicarse con
la oficina de administración de emergencias local, del departamento para
preguntar si existe un plan de mitigación de riesgos que indique las amenazas y
los peligros identificados para la jurisdicción. Tener en cuenta las
vulnerabilidades y los riesgos que plantean las amenazas y los peligros
identificados. Se debe priorizar y determinar cuáles incluir en este plan;
desarrollará procedimientos de respuesta para cada amenaza. Esta también
puede ser una excelente oportunidad para establecer una relación con el
equipo local de administración de emergencias, que podría ofrecerle asistencia
técnica en el desarrollo y la revisión de su plan.
4. Determine metas y objetivos:
 Como equipo de planificación, se debe identificar las metas y objetivos
para cada amenaza y para cada fase de la respuesta (por ejemplo, antes,
durante y después), para que pueda desarrollar los procedimientos adecuados.
5. Desarrolle y finalice el plan:
Desarrollar el plan por secciones e incluir periodos de revisión antes de
pasar a la siguiente sección. Para la aprobación final, todos los miembros del
equipo y cualquier personal / funcionario de alto rango no incluidos en el
equipo de planificación (por ejemplo, Director Ejecutivo, Administración
Regional, etc.) debe aprobarlo.
6. Desarrolle e implemente un plan de capacitación:
Una vez que se apruebe el plan, desarrollar un programa de capacitación
para que todo el personal tenga conocimiento del plan y entienda sus roles
respectivos, responsabilidades y a quiénes pueden informar durante un evento
emergente.

Ejemplo de plantilla para plan de emergencia

 Plan de gestión de crisis

1 Objetivo
Detallar las estrategias para garantizar la actuación sistemática en situaciones de crisis.

Como crisis se entiende que son todos aquellos eventos únicos e inesperados que ponen en
peligro los objetivos estratégicos, la reputación o la continuidad de la empresa Ransa.
Junto a los responsables de contactar en caso de emergencia, este plan contiene los pasos
concretos que inicia el gabinete de crisis de Ransa.

2 Escenarios de crisis
● Averías críticas:
○ Desastres naturales
○ Robos
○ Fraudes
○ Ataques cibernéticos
○ Infecciones por virus
○ Violaciones de ley
● Emergencias Sanitarias
○ Pandemias
○ Epidemias
○ Intoxicaciones
○ Plagas
● Reputación e Integridad
○ Comunicación ante incidentes
○ Comunicación pública
○ Manejo de comunicación interna ante crisis
○ boicot de consumidores
○ Sindicatos
○ Caídas extendidas y repetitivas de sistemas

3 Protocolo de comunicación
Se establecen los responsables para comunicar cada una de las crisis que se
tengan identificadas.
4 Planes de actuación
Se establecen cada uno de los planes de actuación o procedimientos a seguir
para cada una de las crisis identificadas.
Estos planes se adecuan a cada una de las crisis identificadas en el inciso 2 de
este documento y se va actualizando constantemente con variaciones en las
crisis o si surgieran nuevas.
 Plan de recuperación tecnológica y del negocio
El plan de recuperación tecnológica y del negocio es un proceso de recuperación que cubre
los datos, el hardware y el software crítico de la empresa, para que un negocio pueda
comenzar de nuevo sus operaciones en caso de un desastre natural o causado por el
humano. Esto también incluye proyectos para enfrentarse a la pérdida inesperada o
repentina de personal clave, aunque esto no sea cubierto en este artículo, el propósito es la
protección de datos por todos los medios en los cuales se pueda ver afectada, dando una
solución para resguardar la integridad de los datos.

Razones para recurrir a ud DRP

En la actualidad existen diferentes riesgos que pueden impactar negativamente las

operaciones normales de la empresa. Una evaluación de riesgo debería se realiza para ver
que constituye el desastre y a que riesgos es susceptible la empresa específica, incluyendo:

● Catástrofes.
● Fuego.
● Fallos en el suministro eléctrico.
● Ataques terroristas.
● Interrupciones organizadas o deliberadas.
● Sistema y/o fallos del equipo.
● Error humano.
● Virus, amenazas y ataques informáticos.
● Cuestiones legales.
● Huelgas de empleados.
● Conmoción social o disturbios.
● Pandemia.

El Plan

Para asegurar la continuidad del negocio, es recomendable partir de la siguiente

premisa: "Siempre desear lo mejor y planear para lo peor". En un buen plan existen
diferentes factores que hay que tomar en cuenta. Los más importantes son:
El árbol telefónico: para notificar todo el personal clave del problema y asignarles
tareas enfocadas hacia el plan de recuperación.

Reservas de memoria: si las cintas de reserva son tomadas fuera de sitio es

necesario grabarlas. Si se usan servicios remotos de reserva se requerirá una
conexión de red a la posición remota de reserva.

● Clientes: la notificación de clientes sobre el problema reduce al mínimo

el pánico.
● Instalaciones: teniendo sitios calientes o sitios fríos para empresas más
grandes. Instalaciones de recuperación móviles están también
disponibles en muchos proveedores.
● Trabajadores con conocimiento. Durante desastre a los empleados se
les requiere trabajar horas más largas y más agotadoras. Debe haber
un sistema de apoyo para aliviar un poco de tensión.
● La información de negocio. Las reservas deben estar almacenadas
completamente separadas de la empresa, La seguridad y la fiabilidad
de los datos es clave en ocasiones como estas.

Proceso de recuperación

● Comprar nuevo equipamiento (el hardware) o reparar, o quitar virus,

etc.
● Llamar al proveedor de software e instalar de nuevo el software.
● Recuperar los discos de almacenamiento que estén fuera de sitio.
● Re-instalar todos los datos de la fuente de respaldo.
● Volver a ingresar los datos de las pasadas semanas. (ver RPO)
● Tener estrategias periódicas de respaldos de base de datos.
● Monitorear el proceso.

Tecnología

● Biblioteca de cinta virtual.

● Software de réplica sincrónico.
● Tecnología de almacenaje de réplica.
● Servicio telefónico virtual PBX/HOSTED.
● Backups remotos de reserva.
● Protector de datos continuo.
● Sistema para la administración de planes.
● Cloud