Proyecto Tarea 11
Enviado por Alan8a • 21 de Noviembre de 2014 • 925 Palabras (4 Páginas) • 217 Visitas
Título:
“La importancia del plan de continuidad en la organización”.
Introducción:
El plan de continuidad trabaja en dos vías, en una protege los recursos existentes en la organización y la otra ofrece la oportunidad de generar más ingresos que antes.
Un plan de continuidad efectivo define una estrategia y detalles para apoyar una organización con menos recursos e incluso puede ocasionar cambios, y garantiza que la efectividad de la organización aumente debido a que ya se probó que la organización puede recuperarse y seguir funcionando sin necesidad de contar con todos los recursos que se utilizaban antes del desastre.
El plan de continuidad integra y coordina el reducido ámbito de aplicación de los planes más pequeños, ya que sería imposible que un solo departamento provea el nivel de apoyo necesario para que el plan sea exitoso.
Desarrollo:
Entrenamiento y consciencia:
Se le enseña a cada individuo los roles y las habilidades necesarias para aplicar todas las funciones de los planes de recuperación de desastres y de continuidad; a su vez se educa a la organización acerca de la existencia de los planes y las áreas de cobertura anticipada. Se verificará que el entrenamiento sea el adecuado para el personal de TI y que toda la organización esté enterada de la planeación.
Lo que se puede llevar a cabo para el entrenamiento y consciencia es:
• Definición de puestos: debe contemplarse la máxima separación de funciones posibles y el otorgamiento del mínimo permiso de acceso requerido por cada puesto para la ejecución de las tareas asignadas.
• Determinación de la sensibilidad del puesto: para esto es necesario determinar si la función requiere permisos riesgosos que le permitan alterar procesos, perpetrar fraudes o visualizar información confidencial.
• Elección de la persona para cada puesto: requiere considerar los requerimientos de experiencia y conocimientos técnicos necesarios para cada puesto. Asimismo, para los puestos definidos como críticos puede requerirse una verificación de los antecedentes personales
• Entrenamiento inicial y continuo del empleado: cuando la persona seleccionada ingresa a la organización, además de sus responsabilidades individuales para la ejecución de las tares que se asignen, deben comunicárseles las políticas organizacionales, haciendo hincapié en la política de seguridad. El individuo debe conocer las disposiciones organizacionales, su responsabilidad en cuanto a la seguridad informática y lo que se espera de él.
Esta capacitación debe orientarse a incrementar la conciencia de la necesidad de proteger los recursos informáticos y a entrenar a los usuarios en la utilización de los sistemas y equipos para que ellos puedan llevar a cabo sus funciones en forma segura, minimizando la ocurrencia de errores (principal riesgo relativo a la tecnología informática).
Sólo cuando los usuarios están capacitados y tienen una conciencia formada respecto de la seguridad pueden asumir su responsabilidad individual.
...