Nombres

Bryan Francisco

Apellidos

Piñeyro santana

Matricula

21-EISM-6-026

Sección

110

Materia

Auditoria Informática

Profesor

Fiordaliza Santo

Tema

Plan de Contingencia

Fecha

27/03/2023
Plan de Contingencia: Sistema de Gestión de Inventario y Punto de Venta para 'El Mercadito'

Objetivo:
El objetivo del plan de contingencia es garantizar la continuidad de las operaciones en caso de
cualquier interrupción o fallo en el sistema de gestión de inventario y punto de venta.

1. Identificación de Riesgos:
- Interrupciones en la conectividad de red.
- Fallas en los dispositivos de hardware (terminales POS, dispositivos móviles).
- Pérdida de datos debido a fallos en el sistema o errores humanos.
- Incidentes de seguridad cibernética, como ataques de malware o piratería.

2. Procedimientos de Respuesta:

A. Interrupciones en la Conectividad de Red:

- Respuesta: Mantener un registro manual de las transacciones hasta que se restablezca la
conexión.
- Acciones:
- Informar a los empleados sobre la situación y proporcionar procedimientos alternativos para
registrar ventas y gestionar el inventario.
- Revisar regularmente el estado de la conexión y comunicarse con el proveedor de servicios
de Internet para resolver cualquier problema.

B. Fallas en los Dispositivos de Hardware:

- Respuesta: Implementar un proceso de contingencia utilizando dispositivos de respaldo si
están disponibles o proceder con métodos manuales.
- Acciones:
- Mantener dispositivos de hardware de respaldo disponibles en caso de falla de los
dispositivos principales.
- Capacitar al personal en el uso de los dispositivos de respaldo y los procedimientos manuales
de registro de transacciones.

C. Pérdida de Datos:
- Respuesta: Recuperar datos de copias de seguridad y establecer un proceso de restauración
rápida.
- Acciones:
 - Realizar copias de seguridad regulares de la base de datos del sistema.
- Mantener las copias de seguridad en ubicaciones seguras y fuera del sitio para proteger
contra pérdidas debido a desastres naturales u otros eventos.

D. Incidentes de Seguridad Cibernética:

- Respuesta: Implementar medidas de seguridad adicionales y procedimientos de respuesta a
incidentes.
- Acciones:
- Mantener el software antivirus y los sistemas de protección contra malware actualizados.
- Capacitar al personal en prácticas de seguridad cibernética, como la detección de correos
electrónicos de phishing y la gestión de contraseñas seguras.
- Establecer un equipo de respuesta a incidentes para investigar y mitigar cualquier violación
de seguridad.

3. Comunicación y Coordinación:
- Designar un líder de contingencia responsable de coordinar las acciones en caso de
emergencia.
- Establecer canales de comunicación claros para informar a todo el personal sobre las
situaciones de emergencia y los procedimientos a seguir.
- Mantener informadas a las partes interesadas externas, como proveedores y clientes, sobre
cualquier interrupción en las operaciones y las medidas tomadas para resolver el problema.

4. Pruebas y Actualizaciones:
- Realizar pruebas periódicas de los procedimientos de contingencia para garantizar su
efectividad.
- Actualizar el plan de contingencia según sea necesario para abordar nuevos riesgos o cambios
en el entorno operativo.

5. Capacitación del Personal:

- Proporcionar capacitación regular al personal sobre los procedimientos de contingencia y la
utilización de sistemas de respaldo.
- Realizar simulacros de emergencia para familiarizar al personal con los procedimientos y
mejorar la preparación para situaciones reales.