ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Plan de continuidad del servicio


Enviado por   •  5 de Abril de 2018  •  Ensayos  •  2.913 Palabras (12 Páginas)  •  132 Visitas

Página 1 de 12

[pic 1]

Versión 1.0

Departamento de TI

Plan  de continuidad del Servicio

8 de Agosto 2015

Integrantes

Grupo 13

Fermín Peña  08-EIS6-1-012

Carlos Lora  11-EIST-6-048

Rogelio de Jesús  12-MISN-6-078

Jean Junior Adme Lessaul  09-EISN-6-080

Visión General

La Gestión de la Continuidad del Servicio se preocupa de impedir que una interrupción de los servicios TI, debido a desastres naturales u otras fuerzas de causa mayor, tenga consecuencias catastróficas para la empresa NC24.

La estrategia de la Gestión de la Continuidad del Servicio busca combinar equilibradamente procedimientos:

  • Proactivos: que buscan impedir o minimizar las consecuencias de una grave interrupción del servicio.
  • Reactivos: cuyo propósito es reanudar el servicio tan pronto como sea posible (y recomendable) tras el desastre.

Introducción y Objetivos

La Gestión de continuidad del servicio es la encargada de garantizar y gestionar que las operaciones de las empresas no se vean interrumpidas por un evento catastrófico natural o de otras fuerzas, así como evitar que negligencias de parte de empleados, errores, accidentes u otras causas de origen humano causen problemas a la continuidad del servicio.

Los objetivos principales de la Gestión de la Continuidad de los Servicios TI se resumen en:

  • Garantizar la pronta recuperación de los servicios (críticos) TI tras un desastre.
  • Establecer políticas y procedimientos que eviten, en la medida de lo posible, las perniciosas consecuencias de un desastre o causa de fuerza mayor.

Políticas y Alcance

Alcance

Estas políticas están dirigidas a los encargados del departamento de TI (Gerentes, Sub-Gerentes) miembros del comité De desastres (De ahora en adelante “El Comité”) y Miembros Directivos de la Empresa NC24. Estas políticas serán efectivas desde su aprobación por parte del Presidente de la empresa, Gerente del departamento de TI y Presidente del Comité, hasta su modificación o rechazo por parte de los miembros Directivos, Gerente del departamento de TI y Presidente del Comité.

Sanciones por incumplimiento

Todo el que se aleje a los alineamientos establecidos en estas políticas será sancionado de acuerdo a la gravedad de la falta y lo que decidan el encargado de seguridad física y presidente de la empresa.

Políticas

  1. La empresa NC24 necesitara recursos para continuar ofreciendo sus servicios y poner en marcha su plan de continuidad del servicio tales como:
  1. Humanos: Serán suministrados por un Comité Creado con los fines de actuar ante un evento catastrófico para la empresa y el departamento de TI, previa autorización del gerente de R.R.H.H y gerente de TI.
  2. Tecnológicos: Serán suministrados por el departamento de TI (Entiéndase Hardware y Software).
  3. Económicos: Serán suministrados por el Departamento de Contabilidad.

El uso de estos recursos será evaluado por el encargado del departamento de TI y aprobado por el gerente de contabilidad.

  1. Los miembros del comité en caso de emergencia deberán de comunicarse por las vías disponibles en cualquier eventualidad tales como: Skype, E-Mail y/o Teléfono Celular
  2. El análisis de riesgos ya realizado deberá ser reevaluado dependiendo al historial de incidentes catastróficos y hallazgos de vulnerabilidades y debilidades hechos por las auditorías al departamento de TI hechas 2 veces al año.
  3. Las Auditorias deberán verificar que todas las políticas se están cumpliendo y aplicar sanciones a los empleados que se alejen de los procedimientos.
  4.  Se deberán aplicar las medidas establecidas en el análisis de riesgo para reducir las vulnerabilidades y amenazas, en el plazo establecido en el análisis de riesgo.
  5. Los miembros del comité deberán transportarse en vehículos privados a los lugares de encuentro pautados con el objetivo de que estos se presenten lo antes posible a las reuniones.
  6. El plan de continuidad será mostrado a toda la empresa con el fin de que todos los empleados tengan conocimiento del plan y sepan cómo actuar ante situaciones de emergencia.

Análisis de Impacto y Valoración de Riesgos sobre el negocio

Alcance

Este análisis pretende plantear los daños que pudiera sufrir la empresa NC 24 tras un paro de sus servicios de TI por un evento de origen Natural, Humano o Técnico, este es realizado en base a los controles actuales establecidos en la misma. Este análisis comprende desde su realización hasta su modificación.

Introducción

Se necesita conocer los servicios de TI de la empresa para determinar qué tan crítico es cada uno para la operatividad de la empresa, eso se logra mediante este análisis y así se sabrá que tan rápido debe de reactivarse el servicio tras una caída para no causar daños a la empresa y adoptar medidas que minimicen sus daños y probabilidad de ocurrencia.

Catálogo de Servicios de TI

Nombre del Servicio

Activos del Servicio

Recursos Necesarios

Descripción

Servicios del Negocio

  • Correo electrónico empresarial
  • Software Farmacia
  • Software gestión de la ARS y Subcontratación de servicios médicos
  • Software Gestión Hospitales
  • Electricidad
  • Capital Humano
  • Computadoras
  • Servicios de Datos
  • Edificios

Estos servicios se encargan de proveer las herramientas para que la empresa pueda manejar sus operaciones diarias.

Servicio de datos

  • Bases de datos
  • Acceso a la Red

  • Electricidad
  • ISPs
  • Capital Humano
  • Routers, Switches y equipos de comunicaciones de datos.

Estos se encargan de suministrarle datos a los servicios de la empresa y a la vez guardarlos en una localización.

Servicio de Comunicaciones

  • Teléfonos
  • Líneas Telefónicas
  • Celulares
  • Operadoras de servicios telefónicos

Se encargan de comunicar a los empleados de la empresa.

...

Descargar como (para miembros actualizados) txt (20 Kb) pdf (258 Kb) docx (179 Kb)
Leer 11 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com