Embed Size (px)
Citation preview
OBJETIVO DE UN PLAN DE CONTINGENCIAS
Es proveer una solución para mantener
operativas las funciones que sonfundamentales para la organización,cuando son paralizadas afectando la
basecomputacional instalada
FACTORES A CONSIDERAR
Cuales son las amenazas potenciales a la capacidad de procesamiento de datos de la organización ?
De que manera se pueden ver afectadas lascomunicaciones entre oficinas y entre computadores ?
Cuanto tiempo puede operar la organización sin su capacidad de procesamiento de datos ?
Cuanto tiempo puede operar la organización sin el sistema en línea ?
En que debe invertir la organización para afrontar una contingencia ?.
Cuales sistemas deben ser procesados durante el tiempo que demore la contingencia ?.
NECESIDAD DEL PLAN DE CONTINGENCIAS
Esta relacionada con el impacto potencial
que provocaría una interrupción parcial o
total de los servicios de información, sobre
el desarrollo de las actividades de laorganización.
VENTAJAS POTENCIALES DEL PLAN
Determinar acciones preventivas, reduciendo el grado de vulnerabilidad y exposición al riesgo.
Dimensionar el riesgo potencial. Tomar decisiones rápidas ante
anormalidades o fallas. Generar cultura de seguridad en la
organización. Asegurar la estabilidad de la
organización.
ANALISIS DEL RIESGO
OBJETIVOS– Determinar las aplicaciones críticas– Identificar los ambientes informáticos– Identificar debilidades de control.
HERRAMIENTAS.– Entrevistas.– Formularios– Visitas de inspección.
CRITICIDAD DE APLICACIONES CRITICIDAD “ACRITICIDAD “A”.”.Todas aquellas aplicaciones que necesariamente deben
ejecutarse.
Esto significa que la interrupción no deberá ser mayor de 24 horas.
APLICACIONES
BANCO A Cuentas corrientes Remesas. Impuestos. Contabilidad. Nómina.
EMPRESA X Nómina. Inventarios. Contabilidad. Compras e importaciones. Cuentas por pagar.
CRITICIDAD DE APLICACIONES CRITICIDAD “B”.CRITICIDAD “B”.Son aplicaciones que admitirán una interrupción de medianamagnitud y que son susceptibles de:a. Permanecer interrumpidas durante un periodo.B. Ser reemplazadas parcialmente por procedimientos
manuales.APLICACIONES.BANCO A. Credibanco. Cdt`s´. Cartera.EMPRESA X. Movimiento bancos. Activos fijos. Terceros. Producción y ventas. Recursos humanos.
CRITICIDAD DE APLICACIONESCRITICIDAD “C”.CRITICIDAD “C”.Son aplicaciones que admiten una interrupción prolongada, no
siendoindispensable la recuperación de la información comprendida en eltiempo generado por la interrupción.
APLICACIONES.BANCO A. Certificaciones. S.I.I (sistema integrado de información). Activos fijos. Cupos de crédito. Cartera fondo de empleados. Control de pagares. Notas de contabilidad. Documentos.
EMPRESA X. Conciliación bancos. Salarios. Presupuestos. Clínica.
SINIESTROS
TIPOS DE SINIESTROS.Existen dos tipos de siniestros: Siniestros naturales. Siniestros ocasionados por el hombre.Estos siniestros se clasifican en: Siniestros catastróficos. Siniestros que afectan parcialmente los equipos, el
software, la información y las comunicaciones. Siniestros por retiro de personal o por alta
dependencia de ellos. Siniestros por imposibilidad de acceso. Siniestros por huelga en los servicios
públicos.
SINIESTROS
SINIESTROS CATASTROFICOS
Terremotos. Temblores. Huracanes. Anegación. Incendio. Sabotaje. Terrorismo. Sustracción de hardware.
SINIESTROS QUE AFECTAN PARCIALMENTE LOS EQUIPOS, EL SOFTWARE, LA INFORMACIÓN Y
LAS COMUNICACIONES.
•Falla en el suministro de energía.•Sustracción de software.•Fallas de hardware.•Fallas equipos comunicaciones.•Fallas en comunicaciones.•Fallas en planta eléctrica.•Fallas UPS.•Fallas reguladores.•Falla aire acondicionado.•Falla tablero de control.•Fallas en el software operativo,
aplicativo y de comunicación.
SINIESTROS POR AUSENCIA O RETIRO DE PERSONAL, POR IMPOSIBILIDAD DE ACCESO A OFICINAS Y POR HUELGA EN LOS SERVICIOS
PUBLICOS.
Siniestros por ausencia o retiros de personal: Conflicto laboral. Retiro de personal clave. Retiro masivo de personal.
Siniestros por imposibilidad de acceso a oficinas:
Imposibilidad de acceso. Huelgas en los servicios públicos: Energía eléctrica.
Comunicaciones.
DESCRIPCION DE CRITERIOS
INDEPENDENCIA GEOGRAFICA.La operación se llevaría a cabo en lugares distantesgeográficamente, lo cual reduciría la probabilidad de queen caso de siniestro severo, la operación se afecte en losdos lugares simultáneamente. AUTONOMIA.Cuando se es dueño de los recursos necesarios y tienentotal control sobre ellos; posee completa autonomía pararealizar sus procesos y operaciones, sin depender deentidades externas.
DESCRIPCION DE CRITERIOS
DEPENDENCIA PROVEEDOR/”SERVICE”.La alternativa esta sujeta a la permanencia en elmercado de la firma proveedora/”service” del recursonecesario. DEPENDENCIA CON ENTIDAD EXTERNA.Se tienen alternativa de procesamiento dependiendo dela disposición y de la disponibilidad de recurso que tengala entidad escogida como soporte. DEPENDENCIA CON TELECOM.La alternativa depende totalmente del servicio que
prestetelecom en un momento determinado.
DESCRIPCION DE CRITERIOS
DEPENDENCIA RUTAS DE TRANSPORTE.La alternativa depende de que haya transporte a lasdiferentes ciudades los días y horas claves para laentidad TRANSPORTE DE DOCUMENTOS.El transporte de documentos incrementa el riesgo deperdida de la información. TRANSPORTE MEDIOS MAGNETICOS.Al tenerse que transportar medios magnéticos y
archivos,aumenta el riesgo de perdida de información y por lotanto de la confidencialidad de la misma.
DESCRIPCION DE CRITERIOS FACILIDAD DE TRASLADO DEL RECURSO.
En esta alternativa el recurso necesario puede ser
trasladado fácilmente. FACILIDAD DE OPERACION.
Con la alternativa, la operación se puede efectuar sincambios drásticos, permitiendo llevar a cabo las labores
diarias sin mucha dificultad. AUMENTO DE CARGAS DE TRABAJO EN LA
OFICINA “SOPORTE”.
Al presentarse una mayor afluencia de publico por eltraslado de la operación de una oficina a otra, las
cargas
de trabajo del personal de la oficina de soporte
aumentan.
DESCRIPCION DE CRITERIOS
AUMENTA EL RIESGO DE ERRORES EN OPERACION.
Al presentarse congestión y sobrecargas de trabajo en la
oficina “soporte”aumenta el riesgo de que losfuncionarios de esta cometan errores. CAPACIDAD DE PROCESOS.Se tiene la capacidad de recurso suficiente para laoperación y/o proceso. CONOCIMIENTO FUNCIONARIOS.Los funcionarios tienen el suficiente conocimiento de laoperación y/o proceso, sin requerirse una capacitacióndurante la contingencia.
DESCRIPCION DE CRITERIOS SERVICIO AL CLIENTE.Al utilizarse la alternativa, el servicio al cliente va a
versedeteriorado en alguna medida. DEMORAS ENTREGA INFORMACIÓN.La alternativa obliga a que la entidad, que va a utilizar elequipo de soporte, tenga que esperar a que la entidadque le va a conceder el equipo, termine sus procesos,ocasionándole esta situación perdida de tiempo ydemoras en la entrega de la información. AUMENTA EL RIESGO DE ERRORES EN
TRANSCRIPCION.Al utilizarse la alternativa, el riesgo de aumento deerrores en la transcripción de datos es muy grande.
DESCRIPCION DE CRITERIOS
TIEMPOS ALTOS DE TRANSCRIPCION,Al utilizarse la alternativa, hay alto riesgo de que lostiempos de transmisión aumenten. RIESGO DE DOCUMENTACION CON
TRATAMIENTO INCORRECTO.Cuando se incrementan las cargas de trabajo en formaimprevista se aumenta el riesgo de clasificaciónincorrecta de documentos. CONFIDENCIALIDAD INFORMACIÓN.Al procesar la información en un lugar diferente, existe
elriesgo de que la confidencialidad de la información sepierda por manipulación de terceros.
DESCRIPCION DE CRITERIOS ALTO COSTO.Los costos que pueda generar esta alternativa, son altoscomparados con los costos que puedan generar las otrasalternativas planteadas (en el caso de las alternativaspara procesamiento en ciudades diferentes a la sedehabitual, se presentan algunos costos asociados). ALTERNATIVA A MEDIANO /LARGO PLAZO.Dadas las tareas y actividades que habría que realizarpreviamente como es la adecuación del recurso desoporte, este alternativa no se podría poner en practicaen forma inmediata. SUBUTILIZACION DEL RECURSO.En caso de no presentarse un siniestro, se corre el riesgode no darle utilización adecuada al recurso.
DESCRIPCION DE CRITERIOS
DISPONIBILIDAD DEL RECURSO.La alternativa esta completamente disponible, ya que elrecurso de soporte se encuentra siempre al alcance de laentidad. VERIFICACION DEL PLAN.La alternativa da la posibilidad de llevar a caboperiódicamente procedimientos operativos del plan, quepermiten determinar la confiabilidad del mismo. UTILIZACION EQUIPOS OTRAS AREAS.La alternativa obliga la utilización de los equipos de otrasáreas de la entidad, interrumpido en su trabajo yactividades diarias.
DESCRIPCION DE CRITERIOS TIEMPOS ALTOS DE PROCESO.Al utilizarse un equipo de menor capacidad, los
tiemposde proceso aumentan. PROCESOS EN VARIOS LUGARES.La alternativa obliga a procesar en distintos lugaresdebido a la falta de capacidad de los equipos de
soporte. BAJO COSTO.Los costos que pueda generar la alternativa sonrelativamente bajos comparados con los costos quepuedan generar las otras alternativas de soporteplanteadas dentro del mismo ambiente operativo.
DESCRIPCION DE CRITERIOS NO HAY GARANTIAS DE DISPONIBILIDAD
PERMANENTE DE EQUIPOS.El proveedor no garantiza la disponibilidad permanentede recursos ya que en un momento dado puede disponerde ellos. EQUIPOS REDUNDANTES.El recurso de soporte posee una capacidad de operación/procesamiento similar al de la entidad, lo cualle permitiría en caso de siniestro severo, seguir
prestandolos servicios sin mayor traumatismo. ACCESO A OTROS CENTROS DE COMPUTO.Al tenerse un convenio con otras entidades, le permitetener acceso a otros centros de computo y a equipos desimilar configuración.
