OBJETIVO DE UN PLAN DE CONTINGENCIAS

Es proveer una solución para mantener operativas las funciones que son fundamentales para la organización, cuando son paralizadas afectando la base computacional instalada

FACTORES A CONSIDERAR

Cuales son las amenazas potenciales a la capacidad de procesamiento de datos de la organización ? De que manera se pueden ver afectadas las comunicaciones entre oficinas y entre computadores ? Cuanto tiempo puede operar la organización sin su capacidad de procesamiento de datos ? Cuanto tiempo puede operar la organización sin el sistema en línea ? En que debe invertir la organización para afrontar una contingencia ?. Cuales sistemas deben ser procesados durante el tiempo que demore la contingencia ?.

NECESIDAD DEL PLAN DE CONTINGENCIAS Esta relacionada con el impacto potencial que provocaría una interrupción parcial o total de los servicios de información. sobre el desarrollo de las actividades de la organización. .

.VENTAJAS POTENCIALES DEL PLAN      Determinar acciones preventivas. Generar cultura de seguridad en la organización. reduciendo el grado de vulnerabilidad y exposición al riesgo. Dimensionar el riesgo potencial. Tomar decisiones rápidas ante anormalidades o fallas. Asegurar la estabilidad de la organización.

HERRAMIENTAS. – Entrevistas.ANALISIS DEL RIESGO   OBJETIVOS – Determinar las aplicaciones críticas – Identificar los ambientes informáticos – Identificar debilidades de control. . – Formularios – Visitas de inspección.

APLICACIONES BANCO A  Cuentas corrientes  Remesas. EMPRESA X  Nómina.  Impuestos.CRITICIDAD DE APLICACIONES  CRITICIDAD “A”.  Inventarios. Esto significa que la interrupción no deberá ser mayor de 24 horas. Todas aquellas aplicaciones que necesariamente deben ejecutarse. .  Contabilidad.  Nómina.  Compras e importaciones.  Contabilidad.  Cuentas por pagar.

 Producción y ventas.  Movimiento bancos.CRITICIDAD DE APLICACIONES CRITICIDAD “B”. Ser reemplazadas parcialmente por procedimientos manuales. Son aplicaciones que admitirán una interrupción de mediana magnitud y que son susceptibles de: a. B.  Activos fijos.  Credibanco.  Terceros. . BANCO A.  Cartera.  Recursos humanos.  Cdt`s´. Permanecer interrumpidas durante un periodo. EMPRESA X. APLICACIONES.

I (sistema integrado de información). Activos fijos. S.         Certificaciones. Documentos. APLICACIONES. EMPRESA X. Presupuestos. BANCO A.I. . Notas de contabilidad. Conciliación bancos. Cartera fondo de empleados.     Clínica. Salarios. Son aplicaciones que admiten una interrupción prolongada.CRITICIDAD DE APLICACIONES CRITICIDAD “C”. Cupos de crédito. no siendo indispensable la recuperación de la información comprendida en el tiempo generado por la interrupción. Control de pagares.

SINIESTROS TIPOS DE SINIESTROS. Existen dos tipos de siniestros:  Siniestros naturales.  Siniestros por retiro de personal o por alta dependencia de ellos.  Siniestros ocasionados por el hombre.  Siniestros por imposibilidad de acceso. la información y las comunicaciones. . el software.  Siniestros que afectan parcialmente los equipos. Estos siniestros se clasifican en:  Siniestros catastróficos.  Siniestros por huelga en los servicios públicos.

Terrorismo. Temblores.SINIESTROS SINIESTROS CATASTROFICOS         Terremotos. . Anegación. Sabotaje. Sustracción de hardware. Huracanes. Incendio.

EL SOFTWARE. LA INFORMACIÓN Y LAS COMUNICACIONES. • Falla en el suministro de energía. • Fallas UPS. • Sustracción de software. . • Fallas en el software operativo.SINIESTROS QUE AFECTAN PARCIALMENTE LOS EQUIPOS. • Fallas reguladores. • Fallas en comunicaciones. • Fallas en planta eléctrica. aplicativo y de comunicación. • Fallas equipos comunicaciones. • Falla aire acondicionado. • Falla tablero de control. • Fallas de hardware.

 Comunicaciones. Siniestros por imposibilidad de acceso a oficinas:  Imposibilidad de acceso.  Retiro de personal clave.  Retiro masivo de personal.SINIESTROS POR AUSENCIA O RETIRO DE PERSONAL. . POR IMPOSIBILIDAD DE ACCESO A OFICINAS Y POR HUELGA EN LOS SERVICIOS PUBLICOS.  Huelgas en los servicios públicos:  Energía eléctrica. Siniestros por ausencia o retiros de personal:  Conflicto laboral.

sin depender de entidades externas. la operación se afecte en los dos lugares simultáneamente. lo cual reduciría la probabilidad de que en caso de siniestro severo. posee completa autonomía para realizar sus procesos y operaciones.  AUTONOMIA. La operación se llevaría a cabo en lugares distantes geográficamente.  .DESCRIPCION DE CRITERIOS INDEPENDENCIA GEOGRAFICA. Cuando se es dueño de los recursos necesarios y tienen total control sobre ellos.

 .  DEPENDENCIA CON ENTIDAD EXTERNA. La alternativa depende totalmente del servicio que preste telecom en un momento determinado. Se tienen alternativa de procesamiento dependiendo de la disposición y de la disponibilidad de recurso que tenga la entidad escogida como soporte. La alternativa esta sujeta a la permanencia en el mercado de la firma proveedora/”service” del recurso necesario.DESCRIPCION DE CRITERIOS DEPENDENCIA PROVEEDOR/”SERVICE”.  DEPENDENCIA CON TELECOM.

aumenta el riesgo de perdida de información y por lo tanto de la confidencialidad de la misma.  .DESCRIPCION DE CRITERIOS DEPENDENCIA RUTAS DE TRANSPORTE. Al tenerse que transportar medios magnéticos y archivos. El transporte de documentos incrementa el riesgo de perdida de la información. La alternativa depende de que haya transporte a las diferentes ciudades los días y horas claves para la entidad  TRANSPORTE DE DOCUMENTOS.  TRANSPORTE MEDIOS MAGNETICOS.

DESCRIPCION DE CRITERIOS FACILIDAD DE TRASLADO DEL RECURSO. En esta alternativa el recurso necesario puede ser trasladado fácilmente.  . permitiendo llevar a cabo las labores diarias sin mucha dificultad. la operación se puede efectuar sin cambios drásticos. Al presentarse una mayor afluencia de publico por el traslado de la operación de una oficina a otra. las cargas de trabajo del personal de la oficina de soporte aumentan. Con la alternativa.  AUMENTO DE CARGAS DE TRABAJO EN LA OFICINA “SOPORTE”.  FACILIDAD DE OPERACION.

Se tiene la capacidad de recurso suficiente para la operación y/o proceso. sin requerirse una capacitación durante la contingencia. Los funcionarios tienen el suficiente conocimiento de la operación y/o proceso.  CONOCIMIENTO FUNCIONARIOS.  CAPACIDAD DE PROCESOS. Al presentarse congestión y sobrecargas de trabajo en la oficina “soporte”aumenta el riesgo de que los funcionarios de esta cometan errores.  .DESCRIPCION DE CRITERIOS AUMENTA EL RIESGO DE ERRORES EN OPERACION.

 AUMENTA EL RIESGO DE ERRORES EN TRANSCRIPCION. que va a utilizar el equipo de soporte. Al utilizarse la alternativa. Al utilizarse la alternativa. tenga que esperar a que la entidad que le va a conceder el equipo.  DEMORAS ENTREGA INFORMACIÓN. La alternativa obliga a que la entidad. termine sus procesos. el riesgo de aumento de errores en la transcripción de datos es muy grande.DESCRIPCION DE CRITERIOS SERVICIO AL CLIENTE. el servicio al cliente va a verse deteriorado en alguna medida.  . ocasionándole esta situación perdida de tiempo y demoras en la entrega de la información.

 CONFIDENCIALIDAD INFORMACIÓN. hay alto riesgo de que los tiempos de transmisión aumenten. existe el riesgo de que la confidencialidad de la información se pierda por manipulación de terceros. Cuando se incrementan las cargas de trabajo en forma imprevista se aumenta el riesgo de clasificación incorrecta de documentos.  . Al utilizarse la alternativa.  RIESGO DE DOCUMENTACION CON TRATAMIENTO INCORRECTO. Al procesar la información en un lugar diferente.DESCRIPCION DE CRITERIOS TIEMPOS ALTOS DE TRANSCRIPCION.

son altos comparados con los costos que puedan generar las otras alternativas planteadas (en el caso de las alternativas para procesamiento en ciudades diferentes a la sede habitual. se corre el riesgo  . En caso de no presentarse un siniestro.  SUBUTILIZACION DEL RECURSO.DESCRIPCION DE CRITERIOS ALTO COSTO. se presentan algunos costos asociados). Los costos que pueda generar esta alternativa. este alternativa no se podría poner en practica en forma inmediata.  ALTERNATIVA A MEDIANO /LARGO PLAZO. Dadas las tareas y actividades que habría que realizar previamente como es la adecuación del recurso de soporte.

ya que el recurso de soporte se encuentra siempre al alcance de la entidad.  UTILIZACION EQUIPOS OTRAS AREAS.DESCRIPCION DE CRITERIOS DISPONIBILIDAD DEL RECURSO.  VERIFICACION DEL PLAN. La alternativa obliga la utilización de los equipos de otras áreas de la entidad. que permiten determinar la confiabilidad del mismo. La alternativa esta completamente disponible.  . La alternativa da la posibilidad de llevar a cabo periódicamente procedimientos operativos del plan. interrumpido en su trabajo y actividades diarias.

DESCRIPCION DE CRITERIOS TIEMPOS ALTOS DE PROCESO. Al utilizarse un equipo de menor capacidad.  PROCESOS EN VARIOS LUGARES. Los costos que pueda generar la alternativa son relativamente bajos comparados con los costos que puedan generar las otras alternativas de soporte planteadas dentro del mismo ambiente operativo. los tiempos de proceso aumentan.  .  BAJO COSTO. La alternativa obliga a procesar en distintos lugares debido a la falta de capacidad de los equipos de soporte.

 EQUIPOS REDUNDANTES. El proveedor no garantiza la disponibilidad permanente de recursos ya que en un momento dado puede disponer de ellos. Al tenerse un convenio con otras entidades. lo cual le permitiría en caso de siniestro severo. seguir prestando los servicios sin mayor traumatismo.DESCRIPCION DE CRITERIOS NO HAY GARANTIAS DE DISPONIBILIDAD PERMANENTE DE EQUIPOS. le permite  . El recurso de soporte posee una capacidad de operación/procesamiento similar al de la entidad.  ACCESO A OTROS CENTROS DE COMPUTO.

Sign up to vote on this title
UsefulNot useful