Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2 PLANES DE CONTINGENCIA
Como resultado de la centralización del servicio, se observa un gran % de riesgos altos o muy
altos en el análisis de riesgos realizado. Todo ello, justifica la necesidad de contratar un Centro de
Respaldo y establecer un Plan de Contingencia Operacional como mecanismo de salvaguarda.
Dicho Plan de Contingencia también formará parte del Plan de Seguridad, puesto que éste recoge tanto
medidas preventivas como curativas.
2 Papeles y Responsabilidades.
La utilización de los servicios del centro de respaldo en caso de contingencia conlleva, para
asegurar su éxito y su eficacia, la creación de unas estructuras de trabajo perfectamente
definidas, así como la definición clara y completa de las acciones a realizar.
Las estructuras de trabajo son:
• Equipo técnico de contingencia, que incluye los técnicos del CPL en las diversas áreas
(Desarrollo, Explotación y Sistemas).
• Equipo de usuarios de contingencia, formado por los usuarios de cada una de las aplicaciones
críticas.
10
esporádico, se rechazan las conexiones WAN a través de líneas punto a punto o frame relay. Por
la mejora de velocidad y el coste semejante, se elige la opción RDSI, pagando únicamente la
cuota mensual de 8000 pts mientras que no se produzca ningún siniestro en el centro habitual.
4 Operación precontingencia
5 Operación en contingencia
Tras la decisión del Gabinete de Contingencia de proceder al traslado, se seguirán los siguientes
pasos:
• petición de disponibilidad del centro de respaldo y preparación del mismo
• el equipo técnico se encargará del traslado de las copias de seguridad y de su volcado.
• el equipo técnico pondrá en funcionamiento las aplicaciones críticas y las comunicaciones.
A su vez, desactivará las aplicaciones no críticas.
• El equipo de usuarios de contingencias, una vez que estén operativas las aplicaciones
críticas en el centro de respaldo, reentrará los datos introducidos posteriormente a la
realización de las copias de seguridad (normalmente serán los del día en que surge el
desastre).
• El equipo de usuarios explotará las aplicaciones críticas, bajo la supervisión y apoyo del
equipo técnico.
• Se informará constantemente al Gabinete de Contingencia de la situación.
6 Operación de retorno
7 Operación post-contingencia
Se realizarán una serie de informes que serán analizados en una reunión con los intervinientes en el Plan
de Contingencia, con vistas a mejorar los procedimientos y la actuación durante la contingencia.
11
En la Guía de Procedimientos de MAGERIT pág 173, divide la información en 4 grupos:
• bases de datos de producción (bases de datos reales, base de datos documental, programas de
producción,...)
• bases de datos de desarrollo (datos de prueba y programas fuente usados en el entorno de
prueba y desarrollo)
• residentes (programas correspondientes al software de base)
• resto (ficheros de trabajo, ...)
Por tanto, con esta política de copias de seguridad, en caso de siniestro, se perdería como máximo 1
día de la información de las bases de datos y una semana del resto de la información.
Se podría poner un almacenamiento de tercera generación que se realizaría a petición, coincidiendo con
fechas claves (comienzo de las recaudaciones,...).
12