Documente Academic
Documente Profesional
Documente Cultură
PRESENTADO POR:
PRESENTADO A:
Dentro del plan de contingencia se debe prever la prestación de los servicios de una manera
continua, algo que permita no denegar el acceso a la información, dentro de este se deben
establecer estrategias que permitan el apoyo de la actividad a realizar, dentro de la atención
y recuperación.
Como paso inicial dentro de los planes de contingencia es de anotar que para la previa
definición de este plan se debe seguir un proceso que inicie con la identificación y
priorización de los procesos y recursos, posterior a esto se debe tener en cuenta el análisis
de riesgo e impacto que este genera sobre la organización, así mismo se debe determinar las
recomendaciones para la prevención y protección, es importante contar con la estrategia de
revisión y actualización con el plan, teniendo en cuenta la evolución del negocio y sus
necesidades.
ELEMENTOS DEL PLAN DE CONTINGENCIA
Procedimientos a ejecutar
Dentro del caso estudio presentado por la Alcaldía de SAN Antonio del SENA, se puede
apreciar en su estructura de diseño la integración de los sistemas de información, donde
estos están conformados por el software y hardware, que permitirá cumplir con las
necesidad administrativas que se requieran en su momento, para ello dentro de la proyección
de sistemas se cuenta con sistemas de comunicación e información, conectividad de
diferentes periféricos que permiten la conexión entre si brindando de este modo, una
comunicación entre los clientes internos y externos , quienes intercambian información de
las diferentes dependencias que integran la alcaldía de san Antonio.
Una vez que se establezca e identifiquen las necesidades de cada departamento, se procede
a priorizar cada riesgo encontrado, y de acuerdo con esto los procesos y operaciones
analizados para determinar de que como se puede dar solución al problema presentado.
Se hace un análisis teniendo en cuenta todos los elementos del riesgo donde se esta expuesto
el conjunto de equipos ya mencionados y la información que en ellos se almacena y los
participantes que dentro de ellos se encuentran.
Personal
Software
Hardware
Datos de Información
Documentación
Estructura lógica de la red
Sistema Eléctrico
Daños
Problemas de infraestructura que permitan el acceso a los diferentes servidores con sistemas
de información, estos pueden ser representados por cambios involuntarios o intencionales,
eliminación de información, claves de acceso denegadas, robo de información por software
mal intencionado, virus, daños de infraestructura por catástrofes, estos se pueden
contemplar como posibles daños, dentro de la organización.
Fuente de Daño
Desastre Natural
Fallas geológicas, maremotos, terremotos, causas ambientales erupciones volcánicas,
inundaciones, desastres meteorológicos, desastres biológicos.
Acceso
Perdida de claves de acceso a los diferentes sistemas de información, lo que ocasiono un
acceso denegado a estos.
Fallas de personal
Dentro de estos se puede evidenciar, retiro del personal, enfermedad, incapacidad,
abandono de puesto.
Fallas de Hardware
Red, Servidores, Switch, cableado estructura, Data Center, puntos de acceso local, Router,
Firewall
ESTRATEGIAS DE RECUPERACIÓN
Entre los datos y documentos que se debe proteger se encuentran listas, inventarios, copias
de seguridad de software y datos, cualquier otra lista importante de materiales y
documentación. La creación previa de plantillas de verificación ayuda a simplificar este
proceso. Una síntesis del plan debe ser respaldado por la gerencia. Este documento organiza
los procedimientos, identifica las etapas importantes, elimina redundancias y define el plan
de trabajo. La persona o personas que escriban el plan deben detallar cada procedimiento,
tomando en consideración el mantenimiento y la actualización del plan a medida que el
negocio evoluciona. Plan de recuperación del desastre y respaldo de la información
SISTEMAS DE INFORMACIÓN
La Institución deberá tener una relación de los Sistemas de Información con los que cuenta,
tanto los de desarrollo propio, como los desarrollados por empresas externas. Los Sistemas
y Servicios críticos para la UNP, son los siguientes:
Si se dispone de más de una Edificación, en ambos se debe tener señalado los equipos, que
por sus capacidades técnicas son susceptibles de ser usados como equipos de emergencia.
Es importante mencionar que en ambos casos se debe probar y asegurar que los procesos
de restauración de información posibiliten el funcionamiento adecuado de los sistemas.
La destreza indica que los planes de recuperación deben ser probados en su totalidad por lo
menos una vez al año. La documentación debe especificar los procedimientos y la frecuencia
con que se realizan las pruebas. Las razones principales para probar el plan son: verificar
la validez y funcionalidad del plan, determinar la compatibilidad de los procedimientos e
instalaciones, identificar áreas que necesiten cambios, entrenar a los empleados y demostrar
la habilidad de la organización de recuperarse de un desastre.
Después de las pruebas el plan debe ser actualizado. Se sugiere que la prueba original se
realice en horas que minimicen trastornos en las operaciones. Una vez demostrada la
funcionalidad del plan, se debe hacer pruebas adicionales donde todos los empleados tengan
acceso virtual y remoto a estas posiciones y funciones en el caso de un desastre. “Un plan
sin probar es igual que no tener un plan.
APROBACIÓN FINAL
Después de que el plan haya sido puesto a prueba y corregido, la gerencia deberá aprobarlo.
Ellos son los encargados de establecer las pólizas, los procedimientos y responsabilidades
en caso de contingencia, y de actualizar y dar el visto al plan anualmente. A la vez, sería
recomendable evaluar los planes de contingencia de proveedores externos.
El plan de recuperación ante desastres debe ser considerado un seguro fundamental. A pesar
de que requiere una cantidad considerable de recursos y dedicación, es una herramienta
vital para la supervivencia de las organizaciones.
BIBLIOGRAFIA
https://senaintro.blackboard.com/bbcswebdav/pid-113801604-dt-content-rid-
127059478_4/institution/semillas/217219_1_VIRTUAL/OAAPs/OAAP2/actividades/egbd
_actp2.pdf.
https://senaintro.blackboard.com/bbcswebdav/pid-113801628-dt-content-rid-
127058644_4/institution/semillas/217219_1_VIRTUAL/OAAPs/OAAP2/aa2/dcto_respald
oinfo/respaldo_info.pdf
https://blog.apser.es/2018/03/15/plan-de-recuperacion-de-desastres-informaticos