Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La correcta implementación del Plan de Continuidad Operativa TIC nos permitirá generar
capacidad de preparación y respuesta que nos permita operar a pesar de que ocurrieran
posibles escenarios adversos.
2. Objetivos.
3. Alcance.
El Plan de Continuidad Operativa TIC, es de aplicación a los servicios críticos de
tecnologías de Información que tiene impacto sobre los procesos que hacen uso de
recursos informáticos de la institución.
4. Terminología
Análisis del impacto: Proceso del análisis de actividades, las funciones operacionales y el
efecto que una interrupción del negocio podría tener sobre ellas [Fuente: ISO 22300]
Incidentes: Situación que sería o podría llevar a una interrupción, pérdida, emergencia o
crisis
Interrupción: Incidente, bien sea anticipado (ej. huracanes) o no anticipados (ej. Fallas de
potencia, terremotos, o ataques a la infraestructura o sistemas de tecnología y
telecomunicaciones) los cuales pueden afectar el normal curso de las operaciones en
alguna de las ubicaciones de la Entidad.
Resiliencia: Habilidad Capacidad para que una organización para resistir cuando es
afectada al ser afectada por una interrupción.
5. Estado Situacional
El Plan de Continuidad Operativa TIC considera eventos adversos que constituye posibles
escenarios que afectan a las direcciones y oficinas a cargo de funciones indispensables
Eventos externos.
● Sismo de gran intensidad.
● Ataque informático.
● Pandemia.
● Caída de servicio eléctrico.
● Caída de servicio de internet.
Eventos Internos.
● Incendio.
● Falla de servidores.
Servicios Digitales
Teléfono.
Internet.
6.1 planificación.
SICA Administración de
personal
Servicios Internet
Cámaras de vigilancia,
Computadoras de escritorio
y Equipos de impresión
Cámaras de C OTSI
vigilancia,
Computadoras de
escritorio y Equipos
de impresión
A OTSI
Redes de
Red LAN
Comunicaciones
Instalaciones Edificio C
6.2 Implementación
6.2.1.1. Comité
Grupo encargado de dirigir las acciones de emergencia y recuperación.
Los integrantes del comité deben estar actualizados en los procedimientos críticos,
contra preventivo y de cómo mitigar las consecuencias del evento negativo.
Funciones:
- Tomar decisión de activar plan de continuidad de Negocio
- Ejecutar seguimiento del proceso de recuperación
Durante el incidente hay que tener en cuenta que hay nivel de prioridad de atención:
- Garantizar la seguridad.
- Resguardo de datos de las áreas con operaciones críticas.
- Resguardo de datos e información importante para la entidad.
- Evitar la pérdida o destrucción de recursos de TI.
- Mejorar procesos para minimizar el tiempo de suspensión de los procesos.
- Servidores.
- Sistemas de información.
- Intranet.
- Portal web.
- Internet.
- Correos Electrónicos.
Ejecución de Pruebas
Dependiendo del calendario de pruebas y el plan de pruebas; se procede a desarrollar la
prueba de continuidad con el equipo identificado.
Prioridades de Recuperación.
1. Servidores.
2. Sistemas de información.
3. Intranet.
4. Portal web.
5. Internet.
6. Correos Electrónicos.
Roles y Responsabilidades
Equipo de Pruebas
1. El equipo de pruebas debe reunirse y establecer el alcance de la recuperación
incluyendo prioridades de recuperación.
2. Recopilar documentación de diagramas de red, configuraciones de equipos, bases
de datos y demás información relaciona nada a la infraestructura TI.
3. Identificar amenazas más graves de infraestructura ti.
4. Identificar las vulnerabilidades mas graves que afecten directamente a la
infraestructura ti, por ejemplo, corte de energía, respaldos de información no
actualizados.
5. Revisar antecedentes de cortes de energía y la mejor manera de abordar el
problema.
6. Identificar los activos más críticos.
7. Determinar el tiempo máximo de interrupción que pueden tener las operaciones
criticas
8. Identificar procedimientos que se utilizan para responder a eventos negativos.
9. Determinar la última vez que se evaluaron estos procedimientos.
10. Identificar equipo de respuesta a emergencias para interrupciones críticas, verificar
su nivel de información a estas situaciones.
11. Identificar capacidad de respuesta de los proveedores, verificar antecedentes de los
proveedores, contratos, pagos.
Estrategias de Recuperación
La selección de una estrategia de recuperación depende de:
- La criticidad del proceso del negocio y las aplicaciones que soportan los procesos.
- Costo.
- El tiempo requerido para recuperarse.
- Seguridad.
La siguiente tabla muestra tipos de sitios alternos, con recursos disponibles y la valoración
para que el negocio vuelva a funcionar
Toda actividad es susceptible algún tipo de interrupción, sea de origen interno o externo. El
plan de continuidad tic plantea herramientas para reaccionar a estos eventos que
interrumpen el normal funcionamiento de actividades y poder recuperarse lo antes posible
El plan de continuidad tiene como objetivo garantizar que las funciones críticas de la
Municipalidad Distrital de San Sebastián estén protegidas contra interrupciones