Administración de Incidentes

Enviado por jhmQ • 14 de Febrero de 2014 • 1.465 Palabras (6 Páginas) • 241 Visitas

Página 1 de 6

.1 Administración de Incidentes

Los incidentes y las crisis a las que se enfrenta una empresa son dinámicos. Esto quiere decir que evolucionan a través del tiempo y tienen las características de ser rápidos e imprevisibles. Como lo viste en el tema anterior, debemos ser proactivos para enfrentar los incidentes, y para lograrlo debemos asegurar que nuestra administración de incidentes sea dinámica y bien documentada para ser exitosa.

Clasificación de Incidentes

Sin importancia

Eventos Menores

Incidentes Mayores

Crisis

No causan daños perceptibles o significativos.

Por ejemplo, caídas breves del Sistema Operativo sin pérdida de información o interrupciones breves en la energía eléctrica con respaldos de UPS.

Poco significativos y no producen un impacto financiero o material relevante.

Por ejemplo, la falla de algunos de los puntos de venta (cajas) de un supermercado.

Causan un impacto material negativo sobre los procesos del negocio e incluso pueden afectar otros sistemas de la empresa y/o de los clientes.

Por ejemplo, la suspensión de actividades bancarias como resultado de una falla en su base de datos.

Pueden causar un impacto material severo que afecte la continuidad del negocio con efectos sobre otros sistemas propios y de clientes. La severidad de estos incidentes es directamente proporcional al tiempo transcurrido desde su inicio hasta su resolución.

Por ejemplo, la falla el servidor Web de una empresa dedicada a la venta de productos solamente vía Internet.

Todos los incidentes sin importar su clasificación deben ser documentados. Esta documentación debe incluir los detalles de cada incidente, su clasificación y su seguimiento. Este es un proceso dinámico que nos permitirá monitorear cada problema desde su generación hasta su resolución. No podemos perder de vista el hecho que incluso algunos incidentes podrán variar de una clasificación a otra durante el tiempo de duración. Adicionalmente, la documentación nos servirá como historial y herramienta de análisis.

El análisis de incidentes se convertirá en una herramienta de planeación. Éste nos permitirá desarrollar planes de contingencia más acertados e incluso prevenir algunos. Por ejemplo, podemos encontrar que la causa real de un incidente radica en el espacio disponible del disco duro. (Recordemos que cuando se ejecutan aplicaciones se generan archivos temporales para su operación y si no hay espacio disponible fallarán). De tal forma que al incrementar nuestra capacidad de almacenamiento podamos evitarlos.

Para lograr una administración eficiente de los incidentes, se deberá nombrar un responsable de seguridad a quién se le deben reportar todo tipo de problema. Él llevará el registro de los incidentes y será quien se encargue de iniciar las acciones correctivas pertinentes. Estas acciones correctivas deberán estar documentadas de tal forma que se siga el protocolo de solución de problemas indicado.

Para clasificar un incidente se deberá tomar en cuenta:

El impacto sobre los datos.

El impacto material.

Impacto sobre otras aplicaciones.

Impacto con los clientes.

Tiempo de improductividad.

Análisis de impacto al negocio

El objetivo de esta etapa es identificar los diversos riesgos que pueden tener un impacto en la empresa ya sea financiero, humano, legal y de reputación, así como en la continuidad de diferentes procesos.

Para realizar un análisis de impactos exitosos, será necesario que el responsable de su elaboración tenga un entendimiento claro de la organización, de los procesos claves del negocio y de las aplicaciones de SI (Sistemas de Información) que los soportan. Además, para poder establecer el grado de criticidad será necesario que la alta dirección de la empresa se involucre en el proceso al igual que los usuarios finales y el departamento de TI. (Tecnología Informática)

Existen diferentes métodos para recopilar información al realizar un análisis de impacto, a continuación se presentan los 3 más comunes.

Métodos para realizar un análisis de impactos

Cuestionario Entrevistas Reuniones

- Es el método más popular.

- Se desarrolla un cuestionario y se solicita a los usuarios claves que lo llenen.

- La información recopilada se tabula y analiza. - Se procede a entrevistar a los usuarios claves.

- Los resultados de estas entrevistas se tabulan y analizan. - Se reúne el personal y se busca llegar a un acuerdo en cuanto al impacto al negocio de las diferentes interrupciones.

Independientemente del método a utilizar, se deberá contestar a las siguientes preguntas:

¿Cuáles son los diferentes procesos del negocio?

¿Cuáles son los recursos de información crítica relacionados con los procesos críticos negocio de la empresa?

¿Cuál es el período

...

Descargar como (para miembros actualizados) txt (10.2 Kb)

Leer 5 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Aspecto Doctrinal De Los Incidentes En Juicio De Amparo
INTRODUCCIÓN El presente trabajo de investigación, tiene por objeto exponer el aspecto doctrinal sobre el tema de los Incidentes en el juicio de amparo, toda

10 Páginas • 2355 Visualizaciones
Incidentes De Aclaración De Sentencia En Amparo
I NCIDENTE DE ACLARACIÓN DE SENTENCIA. Primero, debemos comprender a qué nos referimos con la palabra sentencia o resolución. La Real Academia Española nos dice

8 Páginas • 3510 Visualizaciones
Incidente De Competencia
Que vengo por medio del presente escrito y copias simples de Ley; que le acompañan a realizar mis respectivos alegatos y ofrecer las probanzas que

4 Páginas • 1771 Visualizaciones
INCIDENTE
INTERESES MORATORIOS, NULIDAD DE LOS. ES IMPROCEDENTE AUN CUANDO SE COMPRUEBE QUE LA TASA DE INTERES RELATIVA ES SUPERIOR A LA LEGAL, SI NO SE

3 Páginas • 980 Visualizaciones
Reglamento de incidentes y accidentes
Por la cual se reglamenta la investigación de incidentes y accidentes de trabajo EL MINISTRO DE LA PROTECCIÓN SOCIAL En ejercicio de sus facultades legales,

12 Páginas • 1045 Visualizaciones
INCIDENTE DE LIBERTAD
EXP. PENAL ___________. C. JUEZ __________ . PRESENTE. ________, con la personalidad que tengo acreditada dentro de la partida que se indica al rubro, señalando

7 Páginas • 1813 Visualizaciones
La culpa; como factores incidentes en la inejecución o incumplimiento de las obligaciones
1. En que consistían en roma: A) El caso fortuito y la fuerza mayor; B) El dolo y C) la culpa; como factores incidentes en

8 Páginas • 982 Visualizaciones
Incidente De Regulación De Visitas
M E D I D A S P R O V I S I O N A L E S: En virtud de no existir

2 Páginas • 2569 Visualizaciones
Incidente
ISABELA ALLENDE RAMOS VS. JORGE JIMENEZ GARCIA EXPEDIENTE: J.7 / 72 / 2009 INCIDENTE DE NULIDAD DE ACTUACIONES CC. MIEMBROS QUE INTEGRAN LA JUNTA ESPECIAL

22 Páginas • 1764 Visualizaciones
Incidentes
Los Incidentes en el Procedimiento Penal La palabra incidente es de origen latino y dentro de los antecedentes de la propia palabra existen dos acepciones:

34 Páginas • 1112 Visualizaciones