ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

PLAN DE CONTINGENCIA

m0r3cri5511 de Diciembre de 2013

4.900 Palabras (20 Páginas)342 Visitas

Página 1 de 20

PLAN DE CONTINGENCIA

OBJETIVOS DEL PLAN DE CONTINGENCIA:

Nuestro objetivo a través de este plan de contingencia, es asegurar la capacidad de supervivencia de la compañía de seguros, ante eventos que pongan en peligro su existencia.

También queremos proteger y conservar los activos de la empresa, de riesgos, desastres naturales o actos mal intencionados.

Así como también reducir la probabilidad de las perdidas, a un mínimo de nivel aceptable, a un costo razonable y asegurar la adecuada recuperación.

Queremos asegurar que existan controles adecuados para reducir el riesgo por fallas o mal funcionamiento tanto del equipo, como del software, de los datos, y de los medios de almacenamiento.

Nuestra función es comunicar a todo el personal activo de la empresa los pasos a seguir en caso de cualquier riesgo.

La vigencia de este plan está sujeto a cambios tecnológicos, de equipamiento y de los sistemas informáticos relacionados con la empresa.

Información del edificio de casa central y sucursales:

El edificio de Casa Central se encuentra aislado de los edificios aledaños, con vigilancia las 24 horas del día. Tanto la Casa Central, como las sucursales cuentan con sistemas de alarmas.

Con respecto a la disposición física de los servidores de Casa Central (Sun Ultra Sparc y AS/400) se encuentran ubicados en el segundo piso del edifico, para protegerlos de cualquier tipo de inundación. Los pisos de las sucursales y la Casa Central son falsos (huecos), por debajo del mismo pasan los cableados, separados los de datos, con los de energía eléctrica.

Ambos edificios (Casa ctral. / Sucursales), cuentan con salidas de emergencia. También cuentan con extinguidores de clase A, B, C y D (aptos para instalaciones eléctricas), y tanto la Casa Central, como las sucursales cuentan con sistemas de detección de humo e irrigación.

En Casa Central se cuenta con Encargados de Mantenimiento y Sistemas.

En las sucursales se contratará a terceros para realizar las tareas de mantenimiento de sistemas y edilicias. Cada persona deberá registrarse manualmente (si no es personal de la empresa) o con su tarjeta magnética (en caso de ser personal de la empresa) para el control de ingreso y salida al edificio.

PLAN DE CONTINGENCIA

SE TENDRÁ EN CUENTA:

1. Análisis de Riegos.

2. Evaluación del riesgo (en cada sucursal).

3. Asignación de prioridades.

4. Elaboración de un documento.

5. Mantenimiento del plan de contingencia.

6. Implementación del plan (acciones correctivas y preventivas).

7. Costos del plan de contingencia.

8. Distribución y mantenimiento del plan.

1. ANÁLISIS DE RIESGOS:

Se tienen en cuenta dos factores:

• Los que afectan a la seguridad del edificio.

• Los que afectan la integridad de los datos.

LOS QUE AFECTAN A LA SEGURIDAD DEL EDIFICIO:

• Inundación: poco probable, debido a que tanto la Casa Central como las sucursales, se encuentran ubicadas en lugares geográficamente poco inundables.

• Incendio: poco probable, se cuentan con extinguidores y sistemas de irrigación (con detectores de humo).

• Corte de energía eléctrica: probables, se cuenta con generadores eléctricos en Casa Central. Cortes prolongados (más de 1 hora): poco probables.

• Robo: poco probable, se cuenta con sistemas de alarmas en c/ sucursal, y en Casa Central se cuenta con vigilancia las 24 horas del día.

• Virus informáticos: poco probable, se cuenta con firewalls, antivirus, sistemas de monitoreo de entrada y salida de archivos, control de todas la terminales de las sucursales (bloqueo de archivos adjuntos en mails).

• Ataques internos: poco probables, los usuarios de la red de Casa Central y de las sucursales no tienen privilegios como para realizar modificaciones sobre el sistema operativo. La actividad en la red (copia de archivos a periféricos) es monitoreada para detectar posibles actitudes sospechosas, o futuros ataques internos.

LOS QUE AFECTAN LA INTEGRIDAD DE LOS DATOS:

• Problemas de comunicación del cliente con los servidores: probable.

• Problemas en el cableado eléctrico de las estaciones de trabajo: poco probable.

• Problemas con los recursos compartidos de la red: poco probable.

• Caída de la base de datos: poco probable.

• Caída temporal del o los servidor/es por falla mecánica: poco probable.

• Pérdida total de un servidor: poco probable.

• Falla total o parcial del cableado: poco probable.

• Pérdida total o parcial de las estaciones de trabajo: probable.

1. EVALUACIÓN DEL RIESGO (POR CADA SUCURSAL Y CASA CENTRAL):

Los que afectan a la seguridad del edificio:

• Inundación: ocasionaría pérdidas totales o parciales por lo tanto, actividades interrumpidas hasta solucionar el problema. Costo total de Hardware en sucursales: u$s 1500. Costo total de Hardware en casa central: u$s 200.000. Costo de Instalación en sucursales: u$s 200. Costo de Instalación en casa central: u$s 15.000.

• Incendio: ocasionaría pérdidas totales o parciales. Si la pérdida es total, los costos serían los antes mencionados en el punto anterior.

• Corte de energía eléctrica: en sucursales, discontinuidad en el trabajo. En caso de casa central, no habría problemas por contar con generadores eléctricos (autonomía 1 hora), en caso de ser por tiempo prolongado (más de 1 hora), generaría discontinuidad en el trabajo en sucursales; costo mínimos, en épocas no pico; en épocas pico, la compañía no podría imprimir las pólizas de cada cliente, lo que ocasiona una pérdida de $30 por póliza. En Casa Central, también generaría caída total de los sistemas de la compañía, caída total de los servidores, y por tal motivo inactividad total en sucursales. Costo: por día $100.000 a nivel país.

• Robo: pérdidas totales o parciales, según la gravedad de los hechos. Costos de Hardware: antes mencionados.

• Virus informáticos: generaría molestias en el sistema, ya que lo degradan y lo hacen mas lento. Habría pérdidas totales o parciales, de la información almacenada.

• Ataques internos: generaría pérdidas totales o parciales, así como también, vulnerabilidad del sistema.

LOS QUE AFECTAN LA INTEGRIDAD DE LOS DATOS:

• Los problemas de comunicación del cliente con los servidores, los problemas en el cableado eléctrico de las estaciones de trabajo, los problemas con los recursos compartidos de la red y la caída de la base de datos: ocasionarían pérdidas totales o parciales, por lo tanto, se produce una interrupción en las actividades, hasta solucionar el problema. Costo: en épocas no pico, costos mínimos; pero en épocas pico, la empresa no podría imprimir las pólizas de cada cliente que como se dijo anteriormente esto ocasiona una pérdida de $30 por póliza. También ocasionaría, en Casa Central, caída total o parcial de los sistemas de la compañía, de los servidores, y por tal motivo se puede producir inactividad total o parcial en sucursales (según la gravedad del problema). Costo: por día $100.000 a nivel país.

• Caída temporal del o los servidor/es por falla mecánica: ocasionarían pérdidas totales o parciales, por lo tanto, se produce una interrupción en las actividades, hasta solucionar el problema. Evaluar costo de reparación del desperfecto mecánico.

• Pérdida total de un servidor: ocasionaría pérdidas totales o parciales, por lo tanto, hay una interrupción en las actividades, hasta solucionar el problema, además evaluar costo de reparación o de reposición.

• Falla total o parcial del cableado: ocasionaría pérdidas totales o parciales, por lo tanto, las actividades se encuentran interrumpidas hasta solucionar el problema.

• Pérdida total o parcial de las estaciones de trabajo: ocasionaría pérdidas totales o parciales, por lo tanto, las actividades se encuentran interrumpidas hasta solucionar el problema, en caso de pérdida total, evaluar costos.

1. ASIGNACIÓN DE PRIORIDADES:

Después de que acontezcan el o los problemas antes mencionados, tendremos que establecer un orden de prioridades, para poder reestablecer los sistemas y así, poder comenzar a operar normalmente, teniendo en cuenta que la empresa tiene que emitir las pólizas (520.000), sin descuidar la atención al público.

ORDEN DE PRIORIDADES:

1. Hacer funcionar los servidores Sun Ultra Sparc, si afectó a Casa Central, y el AS/400, que contiene la información histórica de la empresa, que además están conectados, con arquitectura C/S, con las 500 pc´s en el edificio central.

2. Reestablecer el sistema Lotus Notes, para tener comunicación con Casa Central, y poder emitir las pólizas de los clientes.

3. Restablecer los backup’s.

4. Hacer funcionar las impresoras.

5. Continuar con la impresión de las 520.000 pólizas.

1. ELABORACIÓN DE UN DOCUMENTO:

Se deberá elaborar un documento, en el que conste todo el plan de contingencia, con las listas de las personas a notificar, sus números de teléfono, mapas y direcciones. También debe estar el orden de prioridades, responsabilidades, procedimientos, diagrama de las instalaciones, sistemas, configuraciones y copias de seguridad. (Ver Anexo).

Aclaración: Las áreas encargadas de coordinar las contingencias son:

a. Gerente General: responsable

...

Descargar como (para miembros actualizados) txt (34 Kb)
Leer 19 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com