Professional Documents
Culture Documents
INTRODUCCION
El sector empresarial uno de los pilares esenciales de la sociedad representa una gran
demanda ya que siempre esta implicado a numerosos accidentes tanto como naturales
o no naturales. Adema s, diariamente entabla contacto directo con la poblacio n. Por
medios de comunicacio n.
La industria estrate gica, permite que cuente con servicios ba sicos indispensables para
operar como nacio n, a trave s de servicios de telecomunicaciones, transporte y
energe ticos entre otros
PLAN DE CONTINGENCIA
Qu es un plan de contingencia
Los riesgos los puedes eliminar, transferir, mitigar o aceptar. Ello dependera de varios
factores tales como la probabilidad de ocurrencia o impacto del riesgo.
OBJETIVOS
establecidos.
Los planes de contingencia son necesarios en todo sistema y no podra dejarse de lado
en el tema de seguridad.
1.- Evaluacin
2.- Planificacin
3.- Pruebas de viabilidad
4.- Ejecucin
5.- Recuperacin
Cua les son las responsabilidades concretas de esas personas y su rol dentro del
plan.
ELEMENTOS
2. Evaluacio n de riesgos
5. Elaboracio n de la documentacio n
Identificacin de riesgos
La primera fase del plan de contingencia, el ana lisis de riesgos, nos situ a en el lugar de
un asesor de una compan a de seguros. En esta fase, la preocupacio n esta relacionada
con tres simples preguntas: que esta bajo riesgo?, que puede ir mal? y cua l es
la probabilidad de que suceda?
Qu est bajo riesgo?
La primera de estas preguntas, que esta bajo riesgo?, necesita incorporar todos los
componentes del sistema susceptibles de ser dan ados, dando lugar a la pe rdida de
conectividad, computadoras o datos. Un diagrama de la arquitectura de todos los
componentes del sistema facilitara la realizacio n de un inventario de los elementos
que pueden necesitar ser restituidos tras un desastre. No hay que olvidar que tambie n
PLAN DE CONTINGENCIA
el software necesita ser reemplazado, y que todos los productos software relevantes
han de ser identificados. Esto incluye cosas como las utilidades del sistema
de archivos empleados para facilitar las operaciones de red.
Un inventario completo de una red muestra de manera clara la complejidad de e sta.
Cualquiera que realice inventarios de componentes para redes, comprende los
problemas en el seguimiento del hardware y software utilizado por los usuarios
finales. Afortunadamente, existen algunos productos disponibles, como los de las
compan as Seagate Software, McAfee y otros, que facilitan la construccio n de un
inventario de los sistemas.
Una omisio n en el inventario fa cilmente puede dar lugar a una recuperacio n fallida
tras un desastre. El sistema de aplicacio n puede no encontrarse preparado para su uso
si alguno de sus componentes no esta disponible; en tal caso, es aconsejable estar
constantemente a la expectativa de los nuevos elementos que pueden haberse
olvidado. Por ejemplo, una aplicacio n para acceso remoto no funcionara si los cables
no esta n disponibles para conectar los mo dem.
Uno de los aspectos menos agradables a tener en cuenta, y que a menudo se pasa por
alto, es que las personas esenciales se vean afectadas por el desastre y sea necesario
recurrir a otras para realizar sus labores. Una formacio n diversificada en los sistemas
dentro de la organizacio n pude ayudar a reducir el impacto de la indisponibilidad de
uno de los colaboradores. Al menos, los manuales de las aplicaciones ma s importantes
para la empresa deberan encontrarse disponibles en un sitio externo.
Qu puede ir mal?
Lo ma s difcil en el plan de contingencia es responder a la pregunta, que
posiblemente pueda ir mal? La respuesta a tal cuestio n vara desde lo evidente hasta
lo casi increble. La ley de Murphy nos proporciona una coleccio n de extran os e
inesperados desastres. Por ejemplo, las inundaciones son bastante frecuentes, pero
pocos podan haber predicho la inundacio n de un sistema de tu neles del metro en la
ciudad de Chicago, en 1992, provocada por la rotura de una tubera a raz de las obras
de reparacio n de un puente.
Las clases ma s obvias de desastres son los desastres naturales que conllevan
tormentas de todo tipo o los acontecimientos geolo gicos como terremotos o volcanes.
En cada localidad existe la posibilidad de tener mal tiempo. En los u ltimos an os se han
visto huracanes destrozar instalaciones a lo largo Florida, islas del Caribe y el Golfo
de Me xico. Los tornados y vientos de elevadas velocidades han destruido edificios
cada an o en el interior de los Estados Unidos y Canada .
Las inundaciones pueden acaecer en casi cualquier lugar donde el drenaje existente no
sea capaz de absorber el volumen de lluvia o fango. Relacionado con las inundaciones
se encuentra el perjuicio producido por el agua. Cada an o los incendios en los edificios
provocan importantes dan os a los sistemas informa ticos debido al agua, cuando los
sistemas automa ticos de irrigacio n (sprinklers) se activan para apagar el fuego.
Los propios incendios constituyen uno de los peores desastres posibles. El calor, el
humo y el agua que rodea a los incendios son tremendamente perjudiciales para los
sistemas informa ticos. Los dispositivos de almacenamiento se deterioran fa cilmente
debido a las altas temperaturas y el humo. La eliminacio n de los residuos to xicos tras
el incendio de una oficina puede llevar meses, incluso an os. En los Estados Unidos, la
PLAN DE CONTINGENCIA
expuesto a ciertas amenazas cuya proteccio n no esta al alcance del presupuesto, pero,
al menos, se es consciente de su existencia y, por lo tanto, es posible mejorar el plan en
un futuro.
Evaluacin de riesgos
Es el proceso de determinar el costo para la organizacio n de sufrir un desastre que
afecte su actividad. Si una inundacio n impidiera la actividad comercial durante cinco
das, la compan a perdera cinco das de ventas, adema s del deterioro fsico de los
edificios e inventario. En el caso de los sistemas informa ticos, la preocupacio n
principal es comprender la cantidad de pe rdida financiera que puede provocar la
interrupcio n de los servicios, incluyendo los que se basan en las redes.
Por ejemplo, si la empresa se anuncia a trave s o realiza negocios en Internet, cua l es
el costo de tener el servidor web inhabilitado? Si la red a trave s de la cual se produce
la solicitud de pedidos esta cada, o si el sistema de control de inventario utiliza la red,
cua l es el impacto sobre la productividad de la empresa?
Los costos de un desastre pueden clasificarse en las siguientes categoras:
Costos reales de reemplazar el sistema informa tico
Costos de reputacio n.
Esto implica la necesidad de determinar por anticipado cua les son las aplicaciones
fundamentales del negocio. Si la empresa es como la mayora, se tendra n aplicaciones
"muy importantes" dependiendo de a quie n se le pregunte. El departamento de
recursos humanos afirmara que el sistema de no minas es el ma s importante, el
departamento de ventas dira que es su sistema de entrada de pedidos, el
departamento de produccio n insistira en su control de inventario y el departamento
de compras asignara el papel de ma s importante a su sistema de facturacio n.
Desgraciadamente, no todos estos sistemas pueden ser el ma s importante; por lo
tanto, es fundamental que la direccio n ayude a determinar el orden en que los
sistemas sera n recuperados.
Es de esperar que esta informacio n sea aceptada de buen grado por todos los jefes de
departamento. Independientemente de ello, el plan de contingencia debera incluir la
lista de los sistemas y su prioridad. Esta seccio n del plan debera ser firmada por la
direccio n para minimizar las desavenencias.
Una vez conocido lo que se va a restaurar, debera disponerse de todo lo necesario
para la disponibilidad de tales aplicaciones. Un sistema de aplicacio n en una red esta
compuesto por los sistemas servidores, donde las aplicaciones almacenan sus datos,
los sistemas de estaciones de trabajo que los procesan, las impresoras o fax empleados
para entrada/salida, la red que interconecta todo, y el software de las aplicaciones. Las
aplicaciones cliente/servidor o distribuidas an aden un nivel extra de complejidad al
requerir que distintas partes de la aplicacio n residan en ma quinas separadas.
Puede caerse en la tentacio n de construir una infraestructura superior a la necesaria
para la aplicaciones de mayor prioridad. Por ejemplo, si actualmente la red tiene 50
estaciones de trabajo, se puede comenzar a trabajar inmediatamente en la
reconstruccio n de las 50 estaciones de trabajo. Sin embargo, si las aplicaciones ma s
prioritarias so lo necesitan cinco estaciones de trabajo, se debera detener la
reconstruccio n de las estaciones de trabajo una vez alcanzado el nu mero de cinco y
concentrar los esfuerzos en lograr que la aplicacio n funcione. Es mucho mejor intentar
lograr que un sistema pequen o funcione, que no uno ma s grande, y de esta manera se
ahorrara gran cantidad de tiempo en el proceso. De hecho, cuando se esta asignando
las prioridades a las aplicaciones junto con la direccio n, tambie n es posible
beneficiarse de la determinacio n del nu mero mnimo de estaciones de trabajo
necesarias para tener el sistema accesible. El taman o de la red siempre puede
incrementarse a posteriori una vez el sistema este en funcionamiento.
Una de las ventajas del enfoque basado en el sistema de aplicaciones es la cantidad de
tiempo necesaria para recuperar una aplicacio n comparada con la cantidad de tiempo
requerida para restaurar un servidor en su totalidad. Si la aplicacio n tiene so lo 500
MB de datos y el servidor 4 GB, es obvio que se ahorra una gran cantidad de tiempo
recuperando u nicamente la aplicacio n.
Sin embargo este enfoque requiere un conocimiento algo ma s detallado sobre los
sistemas que actualmente se tienen. En primer lugar, es necesario saber do nde se
encuentra toda la informacio n que emplean las aplicaciones y que dependencias entre
sistemas de archivos pueden existir. Si existen archivos del sistema que contienen
informacio n sobre la aplicacio n, como es el caso de los archivos .ini de Windows, es
necesario asegurarse de que esos archivos tambie n se recuperan junto a la aplicacio n.
PLAN DE CONTINGENCIA
La clave de esta fase del proceso de elaboracio n del plan de migracio n es definir un
periodo de tiempo aceptable y viable para lograr que la red este de nuevo activa. Tal y
como se ha planteado en la seccio n anterior, la preocupacio n ba sica debera ser
disponer de las aplicaciones ma s importantes en primer lugar. El personal directivo de
la organizacio n deseara saber cua ndo estara n sus aplicaciones funcionado para
planificar la actividades de la compan a.
Es muy importante concederse una cantidad de tiempo adecuada y no realizar
estimaciones poco realistas sobre las propias posibilidades. No es el deseo de nadie
tener a un monto n de gente alrededor esperando la finalizacio n de las operaciones de
recuperacio n; una distraccio n de este tipo probablemente perturbe las labores. El
te rmino para este tiempo es tiempo de recuperacio n objetivo o en ingle s TRO
(Recovery Time Objective). El TRO definido debe ser verificado para comprobar que es
realista y factible, no so lo por uno mismo, sino por el resto de la organizacio n, que
puede ser requerido para realizar el trabajo.
La direccio n de la empresa debera colaborar ntimamente con el personal
de administracio n de redes para determinar el TRO de las aplicaciones. Aplicaciones
diferentes tendra n TRO diferentes.
Es necesario asegurarse de que se dispone de tiempo para recuperar las cintas
localizadas en la instalacio n de almacenamiento exterior y para adquirir los sistemas
necesarios. Por cierto, debera conocerse por anticipado co mo realizar las o rdenes de
compra de los equipos cuando la empresa se encuentra en un estado de total
desorganizacio n.
Es posible que sea necesario actualizar el sistema de copias de seguridad para
satisfacer el TRO. Un sistema de cinta que recupera datos a 2 MB por segundo
realizara la labor mucho ma s ra pido que uno que lo ejecute a 500 KB por segundo. Hay
que ser precavido y no suponer que se pueden hacer muchas cosas al mismo tiempo;
uno se puede encontrar cometiendo desafortunados errores que frenan la labor si no
se presta atencio n al trabajo que se tiene entre manos.
Elaboracin de la documentacin
Crear un documento que mucha gente pueda tener como referencia es quiza s lo ma s
difcil del plan de contingencia. No hay que engan arse: implicara un esfuerzo
significativo para algunas personas, pero ayudara a aprender cosas sobre el sistema y
puede que algu n da salve la empresa.
Los recursos necesarios para escribir y mantener un plan de contingencia representan
ma s de lo que puede realizarse en ratos libres y despue s de horas de oficina. La
direccio n de la organizacio n debe apoyar la iniciativa para que sea un e xito. Uno de los
problemas del plan de contingencia en un entorno de comunicaciones es que
PLAN DE CONTINGENCIA
la tecnologa de redes cambia tan ra pidamente que resulta difcil permanecer al da.
Esto incluye nuevos dispositivos, as como nuevos sistemas de aplicacio n que
introducen su propio nivel de complejidad en este campo. Como ejemplo, conside rese
la recuperacio n de un gran sistema de base de datos relacional Unix. Este tipo de
trabajo requiere un conocimiento mucho ma s complejo del que corresponde a la
instalacio n de la base de datos y del que un administrador de redes es probable que
tenga; generalmente es necesario un administrador de base de datos, para el que
tambie n la labor sera un desafo.
Dado el hecho de que la tecnologa de red evoluciona tan ra pidamente, debera
planificarse la actualizacio n del plan de contingencia perio dicamente, por ejemplo una
vez al an o. Aunque la redaccio n del plan inicial supondra una gran cantidad de trabajo,
una vez que se dispone del plan, las actualizaciones son relativamente fa ciles.
Hay que cerciorarse de que se sabe a quie n notificar en primer lugar cua ndo ocurre un
desastre. Por ejemplo, si hay un incendio, llamar primero a los bomberos y luego al
director general. Pueden existir otras personas o organizaciones identificadas con
caractersticas o conocimientos especiales que puedan ayudar a minimizar el dan o. Si
no se dispone de nu meros de tele fono o direcciones actualizados, se puede pasar muy
mal contactando con las personas afectadas.
Mapas mostrando las ubicaciones del centro de operaciones temporal y la instalacio n
externa pueden ahorrar mucho tiempo. Tambie n puede ser u til mostrar itinerarios
alternativos de acceso para el caso de que las rutas principales no se encuentren
disponibles.
Cuando en primer lugar se comienza a reflexionar sobre co mo responder a un
desastre, hay que centrarse en las prioridades establecidas. El tiempo pasa; el
trabajo debe empezar por recuperar inmediatamente las aplicaciones de mayor
prioridad. Las personas deberan disponer de instrucciones y responsabilidades
precisas. La relacio n entre tareas debera hallarse documentada de manera que pueda
identificarse cualquier cuello de botella que pudiera surgir. Por u ltimo, deberan
incluirse, de manera detallada, las operaciones y tareas que muestren las labores de
instalacio n y recuperacio n necesarias, debiendo ser fa ciles de leer y seguir. Tambie n
habra que incluir aqu los nu meros de tele fono de las organizaciones de asistencia
que pudieran requerirse.
PLAN DE CONTINGENCIA
Una vez redactado el plan, hay que probarlo. Hay que estar seguro de que el plan va a
funcionar. Para ello, se debe ser esce ptico sobre el propio trabajo, de manera que
pueda uno probarse a s mismo que funciona. Psicolo gicamente, esto no es fa cil
porque con toda probabilidad se ha invertido una gran cantidad de tiempo y energa
personal en este proceso, aunque lo mejor sera, si es posible, situarse de manera
imparcial ante la confiabilidad del plan. Por consiguiente, han de realizarse
las pruebas para encontrar problemas, no para verificar que el plan funciona. Si
existen errores en la informacio n, to mese nota de ellos y corrjase el plan.
PLANIFICACION
Diagnstico
Cada vez que nos encontremos en una actividad que requiere el disen o de una
propuesta de solucio n para un determinado problema, es necesario siempre la
revisio n exhaustiva de cada uno de los componentes que conforman nuestro sistema,
es por esta razo n siempre debemos de realizar una etapa de diagno stico para poder
PLAN DE CONTINGENCIA
Planificacin
La fase de planificacio n es la etapa donde se define y prepara el esfuerzo de
planificacio n de contingencia/continuidad. Las actividades durante esta fase incluyen:
Definicio n explcita del alcance, indicando que es lo que se queda y lo que se elimina, y
efectuando un seguimiento de las ambigu edades. Una declaracio n tpica podra ser, La
continuidad de los negocios no cubre los planes de recuperacio n de desastres que ya
fueron emitidos.
Definicio n de las fases del plan de eventos (por ejemplo, los perodos preevento,
evento, y post-evento) y los aspectos sobresalientes de cada fase.
PLAN DE CONTINGENCIA
IDENTIFICACION DE RIESGOS
partir del ana lisis de los proyectos en desarrollo, los cuales no van a ser
implementados a tiempo.
Para aquellas entidades que esta n realizando Planes de Contingencia, el ana lisis y
evaluacio n de riesgos consta de:
Proceso de la empresa. Todos los procesos de servicios y los que respaldan a los de
produccio n (por ejemplo, de pedidos, proceso de cambio en ingeniera, de planilla,
disen o del proceso de manufactura). Un proceso de la empresa consiste en un grupo
de tareas lo gicamente relacionadas que emplean los recursos de la organizacio n para
dar resultados definidos en apoyo de los objetivos de la organizacio n.
Al emplear estas definiciones, se puede observar que casi todo lo que hacemos es un
proceso y que los procesos de la empresa desempen an un papel importante en la
supervivencia econo mica de nuestras organizaciones.
Los datos obtenidos de esta medida se evalu an durante todo el tiempo que se
desenvuelva el proceso. Una descripcio n del proceso existente puede empezar con un
informe actual, obtenido de la supervisio n y documentacio n del proceso.
El Ana lisis del proceso involucra identificacio n, mientras se analiza el proceso, y los
requisitos del proceso. El Plan del proceso involucra el modela miento de la
arquitectura y la descomposicio n funcional del proceso. La Aplicacio n del proceso
involucra llevar a cabo el plan del proceso para crear tareas a realizarse y
proporcionar la capacitacio n necesaria para las personas que realicen dichas tareas.
Tambie n la aplicacio n del proceso involucra la preparacio n del proceso para su
actuacio n en la empresa o institucio n, el proceso consiste en los detalles especficos
del proyecto y fijar los recursos necesarios.
Manejo de ndices.
Disen o de sistemas de control.
Desarrollo de comunicaciones avanzadas
Disen o de componentes de cable
Prueba de disen o
Revisio n de disen o y materiales
Revisio n de documentos
Especificacio n de disen o a alto nivel
Coordinacio n entre divisiones
Disen o lo gico y verificacio n
Calificacio n de componentes
Disen o del sistema de energa
Divulgacio n del producto
Confiabilidad y utilidad del sistema
Requerimiento del sistema
Disen o interactivo de sistemas para el usuario
Ana lisis de la competencia
Apoyo de los sistemas de disen o
Desarrollo de la informacio n
Instrumentos de disen o fsico
Disen o de sistemas
Gerencia de cambio en ingeniera
IDENTIFICACIN DE SOLUCIONES
Se debe tener en cuenta al determinar los objetivos, en que para metros generales se va
a basar, para poner en operacio n el plan de contingencias.
Planificacin
Asegurar que los procesos crticos pueden ser mantenidos duranteperiodos con altos
niveles de ausentismo.
ESTRATEGIAS
EQUIPO DE PLANEACIN
Anexos
La seguridad es uno de los aspectos ma s conflictivos del uso de las tecnologas dela
informacio n. Es suficiente comprobar co mo la falta de una poltica de seguridad global
esta frenando el desarrollo de Internet en a reas tan interesantes y prometedoras,
como el comercio electro nico o la interaccio n con las administraciones pu blicas.Los
recientes avances en las telecomunicaciones y en la computacio n en red han
proporcionado la aparicio n de canales ra pidos para la propagacio n de datos a trave s
de sistemas digitales. Las redes abiertas esta n siendo utilizadas cada vez ma s como
una plataforma para la comunicacio n en nuestra sociedad, pues permiten ra pidos y
eficientes intercambios de informacio n con un bajo coste econo mico asociado y con
una fa cil accesibilidad. El desarrollo actual y las perspectivas de futuro de las
"superautopistas de datos" y de una infraestructura global de informacio n, es decir, de
Internet y de la World WideWeb (WWW), crean toda una variedad de nuevas
posibilidades. Sin embargo, la realizacio n efectiva de tales posibilidades esta n
influidas por las inseguridades tpicas delas redes abiertas: los mensajes pueden ser
interceptados y manipulados, la validez delos documentos se puede negar, o los datos
personales pueden ser recolectados deforma ilcita. Como resultado, el atractivo y
ventajas ofrecidas por la comunicacio n electro nica, tanto en el desarrollo de
oportunidades comerciales entre organizaciones privadas como en las interrelaciones
entre las organizaciones pu blicas y los ciudadanos, no pueden ser explotadas en su
totalidad.
CONCLUSION
No existe un plan u nico para todas las organizaciones, esto depende mucho de
la capacidad de la infraestructura fsica como de las funciones que realiza en
CPD(Centro de Procesamiento de Datos) mas conocido como Centro de
Co mputo