Plan de Contingencias

Un Plan de contingencias es un instrumento de gestin para el buen gobierno de las Tecnologas de la Informacin y las Comunicaciones en el dominio del soporte y el desempeo (delivery and support, vase ITIL). Dicho plan contiene las medidas tcnicas, humanas y organizativas necesarias para garantizar la continuidad del negocio y las operaciones de una compaa. Un plan de contingencias es un caso particular de plan de continuidad del negocio aplicado al departamento de informtica o tecnologas. Otros departamentos pueden tener planes de continuidad que persiguen el mismo objetivo desde otro punto de vista. No obstante, dada la importancia de las tecnologas en las organizaciones modernas, el plan de contingencias es el ms relevante.
Contenido
[ocultar]

1 Ciclo de vida 2 Contenido 3 Ejemplo 4 Vase tambin

[editar]Ciclo

de vida

El plan de contingencias sigue el conocido ciclo de vida iterativo PDCA (plan-docheck-act, es decir, planificar-hacer-comprobar-actuar). Nace de un anlisis de riesgo donde, entre otras amenazas, se identifican aquellas que afectan a la continuidad del negocio. Sobre dicha base se seleccionan las contramedidas ms adecuadas entre diferentes alternativas, siendo plasmadas en el plan de contingencias junto con los recursos necesarios para ponerlo en marcha. El plan debe ser revisado peridicamente. Generalmente, la revisin ser consecuencia de un nuevo anlisis de riesgo. En cualquier caso, el plan de contingencias siempre es cuestionado cuando se materializa una amenaza, actuando de la siguiente manera:

Si la amenaza estaba prevista y las contramedidas fueron eficaces: se corrigen solamente aspectos menores del plan para mejorar la eficiencia. Si la amenaza estaba prevista pero las contramedidas fueron ineficaces: debe analizarse la causa del fallo y proponer nuevas contramedidas. Si la amenaza no estaba prevista: debe promoverse un nuevo anlisis de riesgos. Es posible que las contramedidas adoptadas fueran eficaces para una amenaza no prevista. No obstante, esto no es excusa para evitar el anlisis de lo ocurrido.

[editar]Contenido

El plan de contingencias comprende tres subplanes. Cada plan determina las contramedidas necesarias en cada momento del tiempo respecto a la materializacin de cualquier amenaza:

El plan de respaldo. Contempla las contramedidas preventivas antes de que se materialice una amenaza. Su finalidad es evitar dicha materializacin. El plan de emergencia. Contempla las contramedidas necesarias durante la materializacin de una amenaza, o inmediatamente despus. Su finalidad es paliar los efectos adversos de la amenaza. El plan de recuperacin. Contempla las medidas necesarias despus de materializada y controlada la amenaza. Su finalidad es restaurar el estado de las cosas tal y como se encontraban antes de la materializacin de la amenaza.

Por otra parte, el plan de contingencias no debe limitarse a estas medidas organizativas. Tambin debe expresar claramente: Qu recursos materiales son necesarios. Qu personas estn implicadas en el cumplimiento del plan. Cules son las responsabilidades concretas de esas personas y su rol dentro del plan. Qu protocolos de actuacin deben seguir y cmo son.
[editar]Ejemplo

Este ejemplo no es ni mucho menos exhaustivo. Supongamos una pequea compaa que se dedica a la produccin de prendas textiles. Un anlisis de riesgos identificara (entre otras cosas) lo siguiente: Activos e interdependencias: Oficinas centrales Centro de proceso de datos Computadoras y almacenamiento Informacin de pedidos y facturacin Proceso de negocio de ventas Imagen corporativa

Este anlisis demuestra que una amenaza materializada en las oficinas centrales podra llegar a afectar al proceso de negocio dedicado a la venta. Aunque esto no impida a la compaa seguir comercializando productos, supondra una interrupcin temporal de las ventas. Adems afectara negativamente a la imagen corporativa provocando la prdida de clientes. As, se evaluara la siguiente amenaza y su impacto: Amenaza: Incendio. (los activos afectados son los anteriores). Impacto: (es un ejemplo ficticio) Perdida de un 10% de clientes. Imposibilidad de facturar durante un mes. Imposibilidad de admitir pedidos durante un mes. Reconstruccin manual de pedidos y facturas a partir de otras fuentes. Sanciones por accidente laboral. Inversiones en equipamiento y mobiliario. Rehabilitacin del local.

Todas estas consecuencias pueden valorarse en trminos monetarios, que junto a la probabilidad de materializacin ofrecen una estimacin del riesgo. El plan de contingencias contendra someramente las siguientes contramedidas:

Medidas tcnicas:
Extintores contra incendios. Detectores de humo. Salidas de emergencia. Equipos informticos de respaldo.

Medidas organizativas:

Seguro de incendios. Precontrato de alquiler de equipos informticos y ubicacin alternativa. Procedimiento de copia de respaldo. Procedimiento de actuacin en caso de incendio. Contratacin de un servicio de auditora de riesgos laborales.

Medidas humanas:
Formacin para actuar en caso de incendio.

 (Etc.)

Designacin de un responsable de sala. Asignacin de roles y responsabilidades para la copia de respaldo.

Los subplanes contendran las siguientes previsiones:

Plan de respaldo: Revisin de extintores. Simulacros de incendio. Realizacin de copias de respaldo. Custodia de las copias de respaldo (por ejemplo, en la caja fuerte de un banco). Revisin de las copias de respaldo.

Plan de emergencia: Activacin del precontrato de alquiler de equipos informticos. Restauracin de las copias de respaldo. Reanudacin de la actividad.

Plan de recuperacin: Evaluacin de daos. Traslado de datos desde la ubicacin de emergencia a la habitual. Reanudacin de la actividad. Desactivacin del precontrato de alquiler. Reclamaciones a la compaa de seguros.

[editar]

Plan de contingencia
Enviado por diegolobertti Anuncios Google

Continuidad del Negocio

Consultora especializada Planes BCP - DRP - Manejo de Crisis www.iteam.com.co

Monitoreo Redes Sociales

Tu marca es parte de una conversacin La ests escuchando? www.brandmetric.com

Vas para el gimnasio?

Aumenta tu rendimiento fsico y mental con Immuvit Plus Q10. www.immuvitplusq10.com

1. Datos de la empresa 2. Objetivos del plan de contingencia 3. Informacin del edificio de casa central y sucursales 4. Plan de contingencia 5. Anexo
6. Datos de la empresa: Compaa de Seguros S.A. 800 oficinas (distribuidas en todo el pas). Estructura de comunicacin con casa ctral. Lotus Notes. Datos Sucursales:

Datos casa central: Servidores: dos Sun Ultra Sparc y un As/400. Sistemas Operativo: Solaris. Base de datos: Oracle 9i. 500 pcs Compaq conectadas en red en edificio Casa Central. Arquitectura Cliente/ Servidor.

Objetivos del plan de contingencia:

Nuestro objetivo a travs de este plan de contingencia, es asegurar la capacidad de supervivencia de la compaa de seguros, ante eventos que pongan en peligro su existencia. Tambin queremos proteger y conservar los activos de la empresa, de riesgos, desastres naturales o actos mal intencionados. As como tambin reducir la probabilidad de las perdidas, a un mnimo de nivel aceptable, a un costo razonable y asegurar la adecuada recuperacin. Queremos asegurar que existan controles adecuados para reducir el riesgo por fallas o mal funcionamiento tanto del equipo, como del software, de los datos, y de los medios de almacenamiento. Nuestra funcin es comunicar a todo el personal activo de la empresa los pasos a seguir en caso de cualquier riesgo. La vigencia de este plan esta sujeto a cambios tecnolgicos, de equipamiento y de los sistemas informticos relacionados con la empresa. Informacin del edificio de casa central y sucursales: El edificio de Casa Central se encuentra aislado de los edificios aledaos, con vigilancia las 24 hs del dia. Tanto la Casa Central, como las sucursales cuentan con sistemas de alarmas. Con respecto a la disposicin fsica de los servidores de Casa Central (Sun Ultra Sparc y AS/400) se encuentran ubicados en el segundo piso del edifico, para protegerlos de

cualquier tipo de inundacin. Los pisos de las sucursales y la Casa Central son falsos (huecos), por debajo del mismo pasan los cableados, separados los de datos, con los de energa elctrica. Ambos edificios (Casa ctral./ sucursales ), cuentan con salidas de emergencia. Tambin cuentan con extinguidores de clase A, B, C y D (aptos para instalaciones elctricas), y tanto la Casa Central, como las sucursales cuentan con sistemas de deteccin de humo e irrigacin. En Casa Central se cuenta con Encargados de Mantenimiento y Sistemas. En las sucursales se contratar a terceros para realizar las tareas de mantenimiento de sistemas y edilicias. Cada persona deber registrarse manualmente (si no es personal de la empresa) o con su tarjeta magntica (en caso de ser personal de la empresa) para el control de ingreso y salida al edificio.

Plan de contingencia Se tendr en cuenta: 1. 2. Anlisis de Riegos. 3. Evaluacin del riesgo (en cada sucursal). 4. Asignacin de prioridades. 5. Elaboracin de un documento. 6. Mantenimiento del plan de contingencia.

7. Implementacin del plan (acciones correctivas y preventivas).

8. Costos del plan de contingencia. 9. Distribucin y mantenimiento del plan. 1. Anlisis de Riesgos: Se tienen en cuenta dos factores:

Los que afectan a la seguridad del edificio. Los que afectan la integridad de los datos.

Los que afectan a la seguridad del edificio: Inundacin: poco probable, debido a que tanto la Casa Central como las sucursales, se encuentran ubicadas en lugares geogrficamente poco inundables. Incendio: poco probable, se cuentan con extinguidores y sistemas de irrigacin (con detectores de humo). Corte de energa elctrica: probables, se cuenta con generadores elctricos en Casa Central. Cortes prolongados (mas de 1 hora): poco probables. Robo: poco probable, se cuenta con sistemas de alarmas en c/ sucursal, y en Casa Central se cuenta con vigilancia las 24 hs del dia.

Virus informticos: poco probable, se cuenta con firewalls, antivirus, sistemas de monitoreo de entrada y salida de archivos, control de todas la terminales de las sucursales (bloqueo de archivos adjuntos en mails). Ataques internos: poco probables, los usuarios de la red de Casa Central y de las sucursales no tienen privilegios como para realizar modificaciones sobre el sistema operativo. La actividad en la red (copia de archivos a perifricos) es monitoreada para detectar posibles actitudessospechosas, o futuros ataques internos.

Los que afectan la integridad de los datos: Problemas de comunicacin del cliente con los servidores: probable. Problemas en el cableado elctrico de las estaciones de trabajo: poco probable. Problemas con los recursos compartidos de la red: poco probable. Cada de la base de datos: poco probable. Cada temporal del o los servidor/es por falla mecnica: poco probable. Perdida total de un servidor: poco probable. Falla total o parcial del cableado: poco probable. Perdida total o parcial de las estaciones de trabajo: probable. 1. Evaluacin del riesgo (por cada sucursal y casa central): Los que afectan a la seguridad del edificio:

Inundacin: ocasionara perdidas totales o parciales por lo tanto, actividades interrumpidas hasta solucionar el problema. Costo total deHardware en sucursales: u$s 1500. Costo total de Hardware en casa central: u$s 200.000. Costo de Instalacin en sucursales: u$s 200. Costo de Instalacin en casa central: u$s 15.000. Incendio: ocasionara perdidas totales o parciales. Si la perdida es total, los costos seran los antes mencionados en el punto anterior. Corte de energa elctrica: en sucursales, discontinuidad en el trabajo. En caso de casa central, no habra problemas por contar con generadores elctricos (autonoma 1 hora), en caso de ser por tiempo prolongado (mas de 1 hora), generara discontinuidad en el trabajo en sucursales; costo mnimos, en pocas no pico; en pocas pico, la compaa no podra imprimir las plizas de cada cliente, lo que ocasiona una perdida de $30 por pliza. En Casa Central, tambin generara cada total de los sistemas de la compaa, cada total de los servidores, y por tal motivo inactividad total en sucursales. Costo: por dia $100.000 a nivel pas. Robo: perdidas totales o parciales, segn la gravedad de los hechos. Costos de Hardware: antes mencionados. Virus informticos: generara molestias en el sistema, ya que lo degradan y lo hacen mas lento. Habra perdidas totales o parciales, de lainformacin almacenada. Ataques internos: generara perdidas totales o parciales, as como tambin, vulnerabilidad del sistema.

Los que afectan la integridad de los datos:

Los problemas de comunicacin del cliente con los servidores, los problemas en el cableado elctrico de las estaciones de trabajo, los problemas con los recursos compartidos de la red y la cada de la base de datos: ocasionaran perdidas totales o parciales, por lo tanto, se produce una interrupcin en las actividades, hasta solucionar el problema. Costo: en pocas no pico, costos mnimos; pero en pocas pico, la empresa no podra imprimir las plizas de cada cliente que como se dijo anteriormente esto ocasiona una perdida de $30 por pliza. Tambin ocasionara, en Casa Central, cada total o parcial de los sistemas de la compaa, de los servidores, y por tal motivo se puede producir inactividad total o parcial en sucursales (segn la gravedad del problema). Costo: por dia $100.000 a nivel pas. Cada temporal del o los servidor/es por falla mecnica: ocasionaran perdidas totales o parciales, por lo tanto, se produce una interrupcin en las actividades, hasta solucionar el problema. Evaluar costo de reparacin del desperfecto mecnico. Perdida total de un servidor: ocasionara perdidas totales o parciales, por lo tanto, hay una interrupcin en las actividades, hasta solucionar el problema, adems evaluar costo de reparacin o de reposicin. Falla total o parcial del cableado: ocasionara perdidas totales o parciales, por lo tanto, las actividades se encuentran interrumpidas hasta solucionar el problema. Perdida total o parcial de las estaciones de trabajo: ocasionara perdidas totales o parciales, por lo tanto, las actividades se encuentran interrumpidas hasta solucionar el problema, en caso de perdida total, evaluar costos. 1. Asignacin de prioridades:

Despus de que acontezcan el o los problemas antes mencionados, tendremos que establecer un orden de prioridades, para poder reestablecer los sistemas y as, poder comenzar a operar normalmente, teniendo en cuenta que la empresa tiene que emitir las plizas (520.000), sin descuidar laatencin al publico. Orden de prioridades: 1.

2. Hacer funcionar los servidores Sun Ultra Sparc, si afect a Casa Central, y el AS/400, que contiene la informacin histrica de la empresa, que adems estn conectados, con arquitectura C/S, con las 500 pcs en el edificio central. 3. Reestablecer el sistema Lotus Notes, para tener comunicacin con Casa Central, y poder emitir las plizas de los clientes.
4. Restablecer los backups.

5. Hacer funcionar las impresoras.

6. Continuar con la impresin de las 520.000 plizas. 1. Elaboracin de un documento: Se deber elaborar un documento, en el que conste todo el plan de contingencia, con las listas de las personas a notificar, sus nmeros de telfono,mapas y direcciones. Tambin debe estar el orden de prioridades, responsabilidades, procedimientos, diagrama de las instalaciones, sistemas, configuraciones y copias de seguridad. (Ver Anexo). Aclaracin: Las reas encargadas de coordinar las contingencias son: a. Gerente General: responsable del edificio Casa Central. b. Gerente de Sucursal: responsable de la sucursal.

c. Mantenimiento: encargado de solucionar problemas edilicios, ya sea inundacin, humedad, generador elctrico, o cualquier otro problema relacionado.

d. Dpto. Sistemas: encargado de solucionar todo lo relacionado con redes, sistemas, servidores, hardware, software, cableados de red, etc.
e. Encargado de Seguridad: su funcin es custodiar las instalaciones del edificio, y avisar al rea correspondiente, en caso de incendio o robo. 5. Mantenimiento del plan de contingencia: Una vez por semana realizar un informe sobre el plan de contingencia, teniendo en cuenta las posibles modificaciones que se pudieran hacer. Algunas de las cosas en las que habitualmente no se piensa a la hora de comprobar, pueden ahorrar mucho tiempo posteriormente. Por eso peridicamente hacer lo siguiente: a. Llamar a los telfonos de los colaboradores incluidos en la lista del plan de contingencia. b. Verificar los procedimientos que se emplearan para almacenar y recuperar los datos (backup). c. Comprobar el correcto funcionamiento del disco extrable, y del software encargado de realizar dicho backup.

d. Realizar simulacros de incendio, capacitando al personal en el uso de los extinguidores; cada de sistemas o fallas de servidores, para la medicinde la efectividad del plan de contingencia.
6. Implementacin del plan (acciones correctivas y preventivas): Los que afectan a la seguridad del edificio (anexo 1) Los que afectan la integridad de los datos (anexo 2) Topologa de Red (anexo 3) Informacin de responsables de cada rea (anexo 4)

Notas: Copias de Seguridad: se realizarn de la siguiente manera: Al final de cada dia la informacin, es decir la base de datos de la empresa, es copia en un disco extrable. Esto permite salvar la informacin, en caso de ruptura parcial o total, de uno o ambos servidores, o de la propia base de datos. Adems, existe una copia mensual, desde ese disco extrable a CD-ROM, para archivar definitivamente. Esta ultima copia, que se realiza en forma mensual, podra ser emitida por duplicado, para que de esta manera, se pueda archivar una dentro de la compaa y otra fuera de la misma. De este modo la compaa se asegura de que en caso de robo dentro del edificio, se cuente con otra copia de la informacin de la empresa. Costo de disco extrable: (120 GB.) U$s 200, Costo CD-ROM por unidad U$s 2. La restauracin de la informacin, disminuye los tiempos de inactividad, en caso de rupturas parciales o totales de uno o ambos servidores o de lasbases de datos, dado a que se cargara el CD-ROM con el backup del dia, o del mes (segn corresponda) y se instalaran nuevamente los sistemas Solaris, Oracle y Lotus Notes, para levantar la contingencia. Extinguidores:

Tipo de extinguidores A B C D

Apto para... Combustibles slidos Combustibles lquidos y gaseosos Equipos elctricos energizados Metales combustibles

6. Costo del Plan de Contingencia: Gastos de mantenimiento de la red: Costo: $20.000. Generador elctrico, detectores de humo, sistema de irrigacin, extinguidores: Costo: $80.000. Seguro contra incendio y robo Casa Central: Costo: $50.000 por mes. Backup: se encarga el Dpto. de Sistemas de Casa Central: Costo: $5000. Costo total por mes del Plan de Contingencia: Costo: $155.000. 8. Distribucin y mantenimiento del plan: Distribuir el plan de contingencia a todos los empleados de la compaa, tanto en Casa Central, como en cada una de las sucursales. Adems, realizar una lista con los nombres, telfonos y direcciones, de las personas encargadas de llevar adelante dicho plan. Aclaracin: en caso de modificarse el plan de contingencia, actualizar todas las copias de cada uno de los empleados, con la posterior destruccin de la copia anterior, para unificar la informacin. Anexo 4 (Para ver el resto de los anexos, descargar la versin completa aqui)
Personal Involucrado Bomberos Polica Hospital E.P.E. Servicio Tcnico Oracle Servicio Tcnico Sun- Solaris Servicio Tcnico Lotus Gerente General Lalo Lambda Direccin Corrientes 156 Alvear 1895 Entre Ros 2055 Oroo 190 9 de Julio 2354 25 de Mayo 101 Av. F. Alcorta 1020 Corrientes 598 Telfono 100 101 107 449 6028 (011) 4596 1259 (011) 4918 5213 (011) 4123 5698 425 1023

Gte. Mantenimiento Barnie Gmez Jefe Dpto. Sist. Pedro Mayor

Suipacha 56 Balcarce 54

429 5842 449 6126