“Plan de Contingencias: Funciones e instrumentos informáticos de dirección y Desarrollo de programas de trabajo”

“Plan de Contingencias: Funciones e instrumentos informáticos de dirección y Desarrollo de programas de trabajo”

                                                          Trabajo de Investigación para

el curso de ADMINISTRACIÓN

DE CENTROS DE INFORMACIÓN

Presenta:

                                                      Pinglo Nuñez, Omar Saúl

13/07/2016

CONTENIDO

1.        Introducción        1

2.        Objetivos        2

3.        Planificación de la contingencia        3

3.1.        Actividades asociadas:        3

3.2.        Análisis de Riesgos:        3

3.3.        Bienes susceptibles de daño:        4

3.4.        Daños:        4

3.5.        Prioridades:        5

3.5.1.        Acceso no autorizado.        5

3.5.2.        Violación de las claves de acceso a los sistemas informáticos.        5

3.5.3.        Desastres naturales.        5

3.6.        Vandalismo.        6

3.7.        Fallas de personal clave.        7

3.8.        Fallas de Hardware y Software.        8

3.9.        Análisis y Evaluación del daño causado por la alteración.        8

3.10.        Plan de acción.        9

1.        Realizar un levantamiento de los servicios informáticos.        9

2.        Identificar un conjunto de amenazas.        9

3.        Revisar la seguridad, controles físicos y ambientales existentes, evaluando si son adecuados respecto a las amenazas posibles.        9

4.        Identificar los servicios fundamentales del área de sistemas informáticos de la empresa (Factores Críticos).        10

3.11.        Etapas de la metodología.        10

3.12.        11

3.13.        11

3.14.        Establecimiento de un Grupo de Trabajo y definición de Roles.        11

Presidente del Grupo de Trabajo. –        11

3.14.1.        Coordinador General. –        12

3.14.2.        Coordinador de Redes y Comunicaciones. -        12

3.14.3.        Coordinador de Soporte Técnico. –        13

3.14.4.        Coordinador de Sistemas. –        14

3.14.5.        Personal Clave. –        14

3.14.6.        Personal de la Empresa involucrado. –        15

3.15.        Determinar los tiempos de recuperación y los requerimientos mínimos de recursos.        15

3.15.1.        Para situaciones críticas:        16

3.15.2.        Para situaciones de bajo riesgo:        16

4.        Conclusiones        17

5.        ANEXOS        18

6.        BIBLIOGRAFIA        21

1. Introducción

El Plan de Contingencia Informático se establecen procedimientos preventivos para el manejo de casos de emergencia que se presenten en la empresa al sufrir una situación anormal, protegiendo al personal, las instalaciones, la información y el equipo.

Ante el incremento de la cultura informática en todos los ámbitos derivada del creciente empleo de la Tecnología de la Información, surge la necesidad y responsabilidad de la protección de la misma, de sus medios de almacenamiento y de su ambiente de operación.

 La información que se maneja en una empresa, por considerarse como materia prima para la propia gestión y toma de decisiones, es considerada como un activo importante y como tal, debe ser sujeta de custodia y protección para asegurar su integridad, confidencialidad y disponibilidad.

La cantidad de datos guardados en los medios y equipos de almacenamiento se acrecienta día con día y su integridad va relacionada con su pérdida o destrucción intencional o no intencional. Es por ello, que los usuarios o personal directa o indirectamente relacionados con el uso y operación de bienes informáticos deben propiciar la adopción de medidas de seguridad para proteger su información.

El alcance de este plan guarda relación con la infraestructura informática, así como los procedimientos relevantes de cada Departamento asociados con esta infraestructura. Se entiende como infraestructura informática al hardware, software y elementos complementarios que soportan la información o datos críticos para la correcta función y operación de la empresa. Se entiende también como procedimientos relevantes a la infraestructura informática, a todas aquellas tareas que el personal realiza frecuentemente cuando interactúa con los sistemas informáticos (entrada de datos, generación de reportes, consultas, etc.).

Un Plan de Contingencia debe considerar una "Planificación de la Contingencia" así como un conjunto de "Actividades" que buscan definir y cumplir metas que permitan a cada Departamento de la empresa controlar el riesgo asociado a una contingencia. Este plan de trabajo considera evaluar las situaciones de riesgo y definir las tareas orientadas a reducir dichos riesgos. Naturalmente, en la generación del Plan de Trabajo de cada Departamento es recomendable trabajar con reportes clave a fin de que las recomendaciones cuenten con una base operativa sólida. Es de esperarse que la administración de la empresa ya haya definido el Plan de Trabajo de Administración para el Plan de Contingencia de Sistemas Informáticos, en donde TODOS somos miembros importantes del Comité de Recuperación frente a desastres. Este comité se activará frente a una Contingencia, según la convocación del Director General y del Gerente de Administración y Finanzas de la empresa.

1. Objetivos

• Establecer mecanismos y procedimientos para proporcionar confidencialidad, integridad y disponibilidad de la información.

• Estimular la creación de una cultura de seguridad en Informática, así como fomentar la ética entre el personal de la empresa.

• Definir los requerimientos mínimos de seguridad en cada área, dependiendo del tipo de información que se procese: confidencial, restringida, de uso interno, general o público, estableciendo los procedimientos para identificación y uso de cada categoría de información.

• Promover el establecimiento de procedimientos alternos en previsión a contingencias de cualquier naturaleza que garanticen en la medida de lo posible, la continuidad del procesamiento de la información y la prestación de servicios, mismos que al incorporarse al presente documento lo irán enriqueciendo y de esta manera se logrará contar cada vez con una mejor herramienta que apoye a superar las contingencias que se presenten.

1. Planificación de la contingencia

El Plan está orientado a establecer, junto con otros trabajos de seguridad, un adecuado sistema de seguridad física y lógica en previsión de desastres. Se define la Seguridad de Datos Informáticos como un conjunto de medidas destinadas a salvaguardar la información contra los daños producidos por hechos naturales o por el hombre.

Se ha considerado que, para la empresa, la seguridad es un elemento básico para garantizar su supervivencia y entregar el mejor servicio a sus clientes, y, por lo tanto, considera a la Información como uno de los activos más importantes de la Organización, lo cual hace que la protección de esta, sea el fundamento más importante de este Plan de Contingencia.

En este documento se resalta la necesidad de contar con estrategias que permitan realizar: Análisis de Riesgos, de Prevención, de Emergencia, de Respaldo y recuperación para enfrentar algún desastre. Por lo cual, se debe tomar como Guía para la definición de los procedimientos de seguridad de la Información que cada Departamento de la empresa debe definir.

1. Actividades asociadas:

Las actividades consideradas en este documento son:

• Análisis de Riesgos.
• Medidas Preventivas.
• Previsión de Desastres Naturales.
• Plan de Respaldo.
• Plan de Recuperación.

1. Análisis de Riesgos:

Para realizar un análisis de los riesgos, se procede a identificar los objetos que deben ser protegidos, los daños que pueden sufrir, sus posibles fuentes de daño y oportunidad, su impacto en la empresa, y su importancia dentro del mecanismo de funcionamiento.

...