Documente Academic
Documente Profesional
Documente Cultură
Auditoria Informática
Instituto IACC
16 octubre 2017
Desarrollo
desastres de una compañía. Con esta actividad se pretende identificar los controles claves,
conducir de la manera más efectiva un plan de recuperación ante una contingencia sufrida por la
procesos críticos de la organización y los recursos requeridos para mantener un aceptable nivel
Características:
Alcance y objetivos del plan. Esta parte del plan define los elementos fundamentales del
que el plan puede o no puede iniciar, como la realización de una evaluación inicial, la
del equipo, especialista en evaluación de daños, responsable del enlace con los socorristas
o coordinador de la evacuación.
incidente a los individuos designados lo antes posible. En esta sección se define quién se
debe contactar, la rapidez con que se debe contactar después de que ocurra un incidente y
Pasos del proceso de declaración. Esta sección proporciona criterios para que el equipo
personas designadas (por ejemplo, los ejecutivos de la empresa) para que puedan declarar
oficialmente un desastre.
o de un refugio.
situación, en esta sección se describen los procedimientos para desactivar el plan y retirar
incidentes está actualizado y listo para su uso, se recomiendan ejercicios periódicos para
asegurarse de que los pasos en el plan son pertinentes y los miembros del equipo estén
buena oportunidad de que los socorristas revisen el plan y ofrezcan sus consejos.
tener las actualizaciones programadas para validar los nombres y datos de contacto de los
miembros del equipo, así como cualquier otra información relevante del plan.
2) Considerando lo enunciado en el punto anterior, indique a qué paso o fase del programa
Para que un plan de recuperación ante desastres funcione, tiene que involucrar a la gerencia.
Establecimiento de prioridades
A continuación, la compañía debe preparar un análisis de riesgo y crear una lista de posibles
desastres naturales o causados por errores humanos, y clasificarlos según sus probabilidades.
Una vez terminada la lista, cada departamento debe analizar las posibles consecuencias y el
impacto relacionado con cada tipo de desastre. Esto servirá como referencia para identificar lo
que se necesita incluir en el plan. Un plan completo debe considerar una pérdida total del centro
Una vez definidas las necesidades de cada departamento, se les asigna una prioridad. Esto es
importante, porque ninguna compañía tiene recursos infinitos. Los procesos y operaciones son
analizados para determinar la máxima cantidad de tiempo que la organización puede sobrevivir
En esta etapa se determina las alternativas más prácticas para proceder en caso de un desastre.
comunicaciones, archivos, bases de datos, instalaciones, etc. Las alternativas a considerar varían
según la función del equipo y pueden incluir duplicación de centros de datos, alquiler de equipos
asociados.
Componentes esenciales
Entre los datos y documentos que se debe proteger se encuentran listas, inventarios, copias de
trabajo. La persona o personas que escriban el plan deben detallar cada procedimiento, tomando
La experiencia indica que los planes de recuperación deben ser probados en su totalidad por lo
menos una vez al año. La documentación debe especificar los procedimientos y la frecuencia con
que se realizan las pruebas. Las razones principales para probar el plan son: verificar la validez y
identificar áreas que necesiten cambios, entrenar a los empleados y demostrar la habilidad de la
Después de las pruebas el plan debe ser actualizado. Se sugiere que la prueba original se realice
en horas que minimicen trastornos en las operaciones. Una vez demostrada la funcionalidad del
plan, se debe hacer pruebas adicionales donde todos los empleados tengan acceso virtual y
Aprobación final
Después de que el plan haya sido puesto a prueba y corregido, la gerencia deberá aprobarlo.
Ellos son los encargados de establecer las pólizas, los procedimientos y responsabilidades en
de importantes empresas. Se presume que este acto se realizó a través de la página web
La evaluación del riesgo es una fase muy importante en el desarrollo del proceso de planeación,
por lo tanto en esta etapa se debe efectuar una evaluación a cada una de las cuentas, con el fin de
determinar cuál o cuáles se consideran como significativas dentro del proceso de revisión que
estamos desarrollando, de igual forma una vez identificadas las cuentas se deben relacionar las
aseveraciones relacionada a cada una de ellas. Cabe resaltar que para determinar o identificar las
Identificar o clasificar una cuenta como significativa dentro de los estados financieros, y
Identificación de riesgos que puedan afectar a los procesos: Se deben evaluar todos los
aspectos que puedan afectar los procesos de los rubros de los estados financieros.