You are on page 1of 7

TAREA 08

Mayo, 2013

Plan de Contingencia
Instituto Tecnolgico de Costa Rica Escuela de Ingeniera en Computacin
I Semestre, 2013 Prof. Jaime Solano Soto Estudiante:

Jorge Andrs Senz Cerdas 201047154

Tarea08 Plan de Contingencia

CONTENIDO
EJEMPLO DE PLAN DE CONTINGENCIA .............................................................................. 2 I. Antecedentes ......................................................................................................... 2 Misin Empresarial ................................................................................................. 2 Visin Empresarial .................................................................................................. 2 Objetivos del Plan.................................................................................................. 2 Plan de Respaldo ................................................................................................... 3 Identificacin de Riegos ........................................................................................ 3 Plan de Emergencia ............................................................................................... 4 Criterios de Activacin........................................................................................... 4 Escenarios Crticos y Acciones a Realizar ........................................................... 4 Plan de Recuperacin ........................................................................................... 6 Aplicacin de Pruebas ........................................................................................... 6

II.

III.

IV.

Page 1

Tarea08 Plan de Contingencia

Ejemplo de Plan de Contingencia

A continuacin se muestra un ejemplo de plan de contingencia para la empresa de outsourcing que hemos venido manejando en las distintas tareas del semestre:

Plan de Contingencia
I. Antecedentes

Misin Empresarial Tres Patitos S.A es una empresa que se dedicada al outsourcing informtico cuyo propsito es brindar servicios de desarrollo de software para pequeas y medianas empresas del territorio nacional que requieran digitalizar sus procesos, siendo la misma una necesidad muy comn en nuestros das. Nuestra experiencia nos capacita para brindar al cliente un servicio de total fidelidad, eficiente, y a un costo razonable, siempre haciendo uso de nuevas herramientas en busca de innovacin en el campo. Somos un grupo de trabajo an pequeo, permitindonos crear un ambiente laboral acogedor y fresco, donde la responsabilidad y honestidad dirigen nuestras decisiones da a da. Visin Empresarial En 8 aos esperamos llegar a ser una empresa consolidada a nivel centroamericano en el desarrollo de software, con posibilidades de expandirse a nuevos mercados, que brinde a pequeas y medianas empresas servicios de calidad; caracterizados por su eficiencia y usabilidad. Buscaremos estar siempre a la vanguardia en las ms novedosas tecnologas y paradigmas de desarrollo teniendo siempre como eje de accin un grupo de empleados altamente capacitados en el campo, desempendose en un ambiente que promueva la confianza y el dilogo. Objetivos del Plan Objetivo General Establecer las acciones concretas a ejecutar en caso de emergencia, que permita el desarrollo gil y estructurado que garantice la continuidad de las operaciones de Tecnologas de Informacin y Comunicaciones de la empresa y del cual tengan conocimiento todos los miembros de la empresa.

Page 2

Tarea08 Plan de Contingencia

Objetivos Especficos Procurar la matenibilidad del adecuado servicio al cliente No interrumpir las operaciones del negocio Evitar tomar decisiones cuando la amenaza ya est presente. Evadir a toda costa la perdida de informacin de relevancia para el negocio. Proteger los activos de la empresa Procurar no incumplir con contratos adquiridos a causa de factores externos Reducir el impacto de las adversidades presentadas.

II. Plan de Respaldo


En esta seccin del documento se definir con detalle el plan de respaldo, es decir aquel a ser ejecutado antes de que la amenaza ataque a la compaa. Para ello se proceder con la identificacin de algunos de los principales riegos que enfrenta la compaa, as como su nivel de impacto y algunas de las implicaciones que podra acarrear esta amenaza si no se evita. Identificacin de Riegos Amenaza/Riesgo Intrusin externa Prioridad Impacto Alta Inclusin de virus en sistema Posible prdida o robo de informacin critica Probabilidad de fallo de servidores Prdida de confianza por parte de los clientes Falla Elctrica Media Perdida de informacin no guardada Paro de actividades de equipo de desarrollo Que algunos equipos se quemen Obliga a re inicializacin de sistemas Fallo de equipos de desarrollo Alta Perdida de horas de trabajo productivo Gasto financiero Posible disminucin de calidad de desarrollo Aumento de Competencia Baja Disminucin de ingresos anuales Perdida de posicin en el mercado Posible recorte de personal Necesidad de reforzar ventaja competitiva

Page 3

Tarea08 Plan de Contingencia

III. Plan de Emergencia


Tras haber definido bien qu tipo de implicaciones son a las que la compaa podra estar expuesta, as como sus consecuencias, es necesario hacer un anlisis de cuales con las alarmas o indicadores que determinan la presencia de una amenaza, as como las acciones concretas a realizar de modo que se pueda minimizar el impacto de la misma en la empresa, todo eso es parte del sub plan de emergencia, que a continuacin se define. Criterios de Activacin Intrusin Externa Aumento de tiempo de booteo Anomalas en archivos Disminucin de espacio de almacenamiento Menor velocidad de procesamiento Falla Elctrica Apagado de equipos Falta de corriente elctrica Inestabilidad de tensin Fallo de equipos de desarrollo Pantallazos azules Comportamiento inesperado en equipo Apagado o suspensin repentina Mal funcionamiento de algunos perifricos Problemas de acceso a la red local Mala resolucin de pantallas Aumento de Competencia Disminucin en ventas Aumento de publicidad de otras empresas Cartera de clientes es menor Competidores con mejor ventaja competitiva Ventaja competitiva igualable Escenarios Crticos y Acciones a Realizar Intrusin Externa La intrusin externa implica cualquier tipo de persona o software malintencionado que desee o busque accesar a la informacin y datos de la compaa con el fin de daarlos o extraer informacin de los mismos. Por tal razn la compaa cuanta con una licencia de Kaspersky Internet Security versin 2014 para las estaciones de trabajo, as como Kaspersky Antivirus 2014 para los servidores. En caso de alguna anomala el software de proteccin notificar y se tomarn las medidas necesarias:
Page 4

Tarea08 Plan de Contingencia

1. Constantemente estar revisando las alertas que el software antivirus presenta 2. Realizar un anlisis al menos dos veces por semana de los servidores y una vez por semana de las estaciones 3. Poner en cuarentena el origen de la intrusin de modo que de ah no pase 4. En caso de no poder ponerse en cuarentena, desconectarlo de la red interna de la empresa 5. Comprobar que las actualizaciones se estn llevando a cabo correctamente 6. Realizar una limpieza de cualquier amenaza encontrada Falla Elctrica La falla elctrica va enfocada ante todo desde el punto de vista de inestabilidad en la tensin elctrica, picos de corriente o en la ausencia de la misma. La empresa quiz no pueda evitar situaciones como esta pero si puede estar preparada para saber enfrentarlas: 1. Activacin de luces de emergencia 2. Contar con UPS cargadas y listas para usarse, con una capacidad de duracin no menor a 5 horas 3. Contratacin de otro proveedor de electricidad Fallo de equipos de Desarrollo En lo que a la falla de equipo se refiere, est especialmente enfocado a que alguna estacin de trabajo deje de funcionar o tenga algunas fallas que impidan el continuar su uso. Tambin desde el punto de vista de fallo de algn servidor, para lo cual existe un sistema de redundancia permitiendo que la probabilidad de fallo sea mucho menor. Para cada uno de los casos anteriores se procede con acciones concretas como las que se mencionan: 1. 2. 3. 4. 5. Reportar el dao encontrado y las posibles razones del mismo Verificar si el dao incurrido es reparable y el costo de tal accin Presupuestar la compra de un nuevo dispositivo en comparacin con el costo de reparacin En caso de repararse, realizar pruebas de tensin y soporte al equipo Si no fuera reparable sustituir el equipo daado en un plazo no mayor a 10 das

Aumento de Competencia Esta amenaza es muy simple de comprender, dada la amplia gama de clientes y necesidades que existen en el mercado de la ingeniera y outsourcing de software, cada vez son ms las empresas que se incluyen en el mercado de ah la necesidad de mantenerse fuerte, pero no por ello implica que la competencia no aumentar con el tiempo, de ah que las posibles acciones a ejecutar en tal caso son: 1. 2. 3. 4. 5. Identificacin de las compaas que estn generando competencia Analizar las diferencias estratgicas entre las nuevas empresas y la propia Reforzar la ventaja competitiva Realizar campaas de promocin y publicidad por las redes sociales y medios electrnicos Aumentar los estndares de calidad de cdigo generado
Page 5

Tarea08 Plan de Contingencia

IV. Plan de Recuperaci n


Tras haber pasado el estado de emergencia en la compaa, es necesaria la implementacin de un plan de recuperacin que tiene como objetivo volver al estado de normalidad todos los aspectos de la empresa sobre todo aquellos que ms se vieron afectados por el impacto del riego. Aplicacin de Pruebas Como medida de seguridad y proteccin, se llevarn a cabo pruebas al sistema o rea afectado, para poder deducir el dao que se haya producido, de manera medible y comparable. Entre las pruebas que se harn son las siguientes: Prueba de Dao Informtico Corresponde a la inspeccin interna de los equipos, en busca de cualquier residuo del dao. Implica el anlisis de la informacin, para identificar la posible prdida de la misma. En tal caso se procede a verificar la criticidad de la misma y estimar los daos financieros que tal perdida implica. Pruebas de Tensin Esta prueba se realiza para verificar que la inestabilidad de corriente o el apagonazo no afectara el correcto desempeo del equipo. Prueba de Dominancia de Mercado Antes que una prueba corresponde al anlisis estadstico de la presencia que la empresa tena antes de ser impactados por la amenaza y cual ocupan ahora, en caso de haber disminuido se proceder a hacer una reinversin en investigacin y desarrollo que permita vencer a la competencia con la innovacin de tcnicas de outsourcing.

Page 6