Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Pasos para La Elaboración Del Plan de Seguimiento Contingencia y Continuidad Del Negociodocx

    Cargado por

    gerson siguenza
    26 vistas8 páginas

    Título original

    Pasos Para La Elaboración Del Plan de Seguimiento Contingencia y Continuidad Del Negociodocx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    26 vistas8 páginas

    Pasos para La Elaboración Del Plan de Seguimiento Contingencia y Continuidad Del Negociodocx

    Cargado por

    gerson siguenza

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    PASOS PARA LA ELABORACIÓN DEL PLAN DE SEGUIMIENTO, CONTINGENCIA Y

    CONTINUIDAD DEL NEGOCIO

    1. Identificación de Riesgos y Amenazas (DAFO)


    2. Evaluación de los Sistemas Críticos
    3. Desarrollo de Procedimientos de Contingencia
    4. Pruebas de Contingencia
    5. Políticas de Seguridad
    6. Capacitación y Concientización
    7. Mantenimiento y Actualización

    A CONTINUACIÓN, SE PRESENTA UN EJEMPLO PARA UNA EMPRESA FICTICIA:

    Portada: Plan de Seguimiento, Contingencia y Continuidad de la empresa XYZ

    Introducción: El objetivo de este plan es asegurar la continuidad de las operaciones críticas de la


    empresa ABC en caso de eventos imprevistos o emergencias que puedan interrumpir o afectar el
    normal funcionamiento del negocio. Este plan se basa en la identificación de los riesgos
    potenciales y la definición de las medidas de contingencia necesarias para minimizar su impacto y
    garantizar la continuidad del negocio.

    1. Identificación de riesgos:
    La empresa ABC ha identificado los siguientes riesgos potenciales que podrían afectar su
    operación:

    Interrupción de la cadena de suministro debido a problemas en la logística.

    Ciberataques o fallos en el sistema informático.

    Desastres naturales como terremotos, inundaciones o incendios.

    Situaciones de emergencia como pandemias o conflictos laborales.

    Pérdida de datos y/o sistemas informáticos

    Incapacidad del personal clave para trabajar

    2. Medidas de contingencia (Medidas de prevención y mitigación)

    Para minimizar el impacto de los riesgos identificados, la empresa ABC ha definido las
    siguientes medidas de contingencia:
    Establecimiento de un equipo de gestión de crisis: Este equipo estará encargado de
    evaluar la situación, coordinar las acciones necesarias y mantener informados a los
    empleados y clientes.

    Creación de un plan de comunicación de crisis: Este plan detallará cómo se comunicará la


    situación a los empleados, clientes, proveedores y otros stakeholders, y cómo se
    mantendrá la continuidad de las operaciones críticas.

    Establecimiento de una red de proveedores alternativos: La empresa ABC ha identificado


    proveedores alternativos en caso de que la cadena de suministro principal se interrumpa.

    Implementación de medidas de seguridad informática: La empresa ABC ha instalado


    firewalls y otros sistemas de seguridad para proteger su red informática y reducir el riesgo
    de ciberataques.

    Establecimiento de un sistema de copias de seguridad: La empresa ABC realiza copias de


    seguridad regularmente para minimizar el riesgo de pérdida de datos en caso de un fallo
    en el sistema informático o un ciberataque.

    Establecimiento de un plan de trabajo remoto: La empresa ABC ha establecido un plan de


    trabajo remoto para que los empleados puedan trabajar desde casa en caso de una
    situación de emergencia, como una pandemia.

    Establecimiento de un plan de contingencia para desastres naturales: La empresa ABC ha


    establecido un plan de contingencia en caso de desastres naturales, como terremotos,
    inundaciones o incendios. Este plan incluye la evacuación segura de los empleados y la
    recuperación de datos importantes.

    3. Plan de continuidad del negocio:


    La empresa ABC ha establecido un plan de continuidad del negocio para garantizar que las
    operaciones críticas se mantengan en funcionamiento en caso de un evento imprevisto.
    Este plan incluye lo siguiente:

    Identificación de los procesos críticos del negocio y las funciones clave.

    Establecimiento de un equipo de gestión de la continuidad del negocio encargado de


    garantizar la continuidad de las operaciones críticas.

    Establecimiento de un plan de recuperación de desastres que detalla cómo se restaurarán


    los sistemas y los procesos críticos después de un evento imprevisto.
    4. Responsabilidades y procedimientos

    Se han establecido responsabilidades claras para la implementación de cada una de las


    medidas previstas en el plan, así como procedimientos detallados para su activación y
    seguimiento.
    PLAN DE SEGUIMIENTO, CONTINGENCIA Y CONTINUIDAD DEL NEGOCIO

    2023-2024

    NOMRE DE LA EMPRESA O INSTITUCION DONDE SE REALIZARÁ EL PLAN

    NOMBRE DE LA PERSONA ENCARGADA Y PUESTO

    Ing. Luis Bernardo Estrada Henríquez

    Catedrático

    MATERIA GESTION TECNOLOGIAS DE LA INFORMACION Y COMUNICACIÓN (TIC)


    COMITÉ PARTICIPANTE EN LA ELABORACION

    Sonsonate, febrero 2023

    F: _________________ F: ______________

    Br. Juan Pérez Br. Juan Perez 2

    Enfoque Infraestructura Redes y Comunicaciones

    F: _________________ F: ______________

    Br. Juan Pérez3 Ing. Lic / Jefe de la Unidad de Informatica

    Desarrollo de Aplicaciones, Director de Tecnologias

    Servicios y proyectos web

    INDICE:
    I. INTRODUCCION

    II. ASPECTOS GENERALES DEL PLAN DE CONTINGENCIA

    1. GENERALIDADES
    2. OBJETIVOS
    3. ACTUALIZACION DEL PLAN
    4. IDENTIFICACION DE RIEGOS Y EVALUACION DE LOS MISMOS
    a. Riesgos relacionados con el sistema de información
    b. Riesgos relacionados con las catástrofes naturales
    c. Riesgos relacionados con actos hostiles
    d. Fallas de Hardware
    e. Riesgos relacionados con fallas en infraestructura
    f. Riesgos relacionados con las situaciones del entorno
    g. Evaluación de riesgos

    III. ESTRUCTURA DEL PLAN CON BASE A ANALISIS DE LA UNIDAD U DEPARTAMENTO


    INFORMATICO

    1. AMBIENTE DE OFICINAS, EQUIPOS E INSTALACIONES


    a. Ubicación física de las oficinas
    b. Control físico de equipos y software
    c. Centro de cableado y red eléctrica
    d. Seguridad de acceso, vigilancia y equipo contra incendio
    2. IDENTIFICAICON DE ELEMENTOS CRITICOS
    a. Datos.
    b. Programas (aplicaciones y soporte)
    c. Equipos
    d. Documentación
    e. Aplicaciones prioritarias
    3. PROCEDIMIENTOS DE SEGURIDAD Y CONTROLES EXISTENTES
    a. Archivos de datos
    b. Acceso Lógico a los archivos
    c. Ubicación de hardware, software y documentación
    d. Seguridad del hardware
    4. REQUERIMIENTOS MÍNIMOS DE SEGURIDAD QUE SE DEBEN TENER EN CUENTA
    a. Sala de Servidores
    b. Energía e iluminación
    c. Seguridad
    d. Ambiente
    e. Respaldos

    5. ESTABLECIMIENTO DE LOS REQUERIMIENTOS DE RECUPERACIÓN


    a. Centro alterno opcional
    b. Equipó disponible para arrendamiento inmediato
    c. Organización del equipo de recuperación
    d. Capacitación.

    6. PLAN PARA ELABORAR COPIAS DE RESPALDO


    a. Políticas y procedimientos para la realización de copias de respaldo (backups)
    b. Como realizar una copia de respaldo del Sistema X
    c. Como respaldar los datos del Sistema X
    d. Como respaldar los datos del Sistema de RH
    e. Equipos virtuales.

    IV. PLAN DE REACCION A EMERGENCIAS

    1. EQUIPO DE RECUPERACION
    2. DETECCION Y REACCION
    3. IDENTIFICACION DEL PROBLEMA
    4. EVACUACION DE LAS INSTALACIONES
    5. DETECCION Y SUPRESION DE FUEGO
    6. FALLAS ELECTRICAS
    7. DAÑOS POR AGUA O INUNDACIONES
    8. ERROR DE MEMORIA RAM (SERVIDORES)
    9. ERROR DE TARJETA CONTROLADORA DE DISCO (SERVIDORES)
    10. EVALUACION DE DESASTRES

    V. NOTIFICAION A OTROS EQUIPOS U UNIDADES

    VI. ESTABLECIMINETO DEL CENTRTO ALTERNO

    VII. RESPONSABILIDADES

    VIII. OCURRENCIA DE EVENTOS POSTERIOR A LA CONTINGENCIA

    IX. LISTA DE PROVEEDORES

    X. PLAN DE SEGUROS

    XI. PRUEBAS Y MANTENIMIENTO AL PLAN

    XII. CONSIDERACIONES DE LOS SISTEMAS


    XIV. MATRICES DE RIEGO

    XV. ANEXOS

    También podría gustarte