Ciclo de una emergencia

Título del Control:

Ciclo de Vida: Fase mitigación y fase preparación.

Nombre Alumno: José Miguel Stange R.

Nombre Asignatura: Gestión de la Emergencia

Instituto IACC

26 de Julio de 2015

Instrucciones: Tras revisar los contenidos de la semana, responda a la siguiente pregunta:

Una emergencia, no es solo un evento que puede afectar a la seguridad y vida de las personas, sino también alguna función esencial que amenace la continuidad del negocio o la imagen pública.

   Hace algunos meses, una falla durante la actualización de un prestigiado antivirus generó un serio problema en los sistemas del poder judicial chileno y otras instituciones alrededor del mundo. En el caso chileno, debieron suspender las audiencias.

Seleccione dos aspectos relevantes de cada fase y desarrolle un ejemplo para cada uno, tomando como base la situación antes señalada, con el fin de reflejar acciones de mitigación y preparación ante una situación como la descrita.

.

Desarrollo

Fase Mitigación:

1.  Se debió establecer  una norma que exija el respaldo de la base de datos completa de todas las instituciones para efectos de alguna falla en la actualización del antivirus y evitar perdida de información. Este respaldo debe estar en poder de una persona de plena confianza de los altos mandos y autoridad de las instituciones.
2. Para efectos de la actualización del antivirus se puede establecer el proceso por etapas para, si se detecta una falla, existirán unidades con la información actual sin daños ni perdidas de datos.

Fase Preparación:

1.  Se debe establecer un programa que esquematice el proceso de actualización del antivirus y evalúe todas las etapas y posibles manifestaciones de fallas durante su ejecución.
2. Para cada etapa del proceso se debe evaluar los riesgos y establecer medidas de control. Si es necesario realizar una simulación para evaluar la efectividad de estas medidas y valorar los resultados de manera de elaborar un proceso de actualización con todas sus fases previstas, se debe difundir y dar a conocer el plan de medidas de control en caso de presentarse alguna eventualidad.

Para el caso de fallas en el sistema debe haber un plan de respaldo y se debe contar con especialistas que reestablezcan el sistema a su estado anterior o en su defecto que sepa recuperar el sistema de manera de poder volver a comenzar con el proceso de actualización estando ya controlado el error identificado y con una medida de control ya planteada para reaccionar ante una nueva ocurrencia de esta falla en el corto tiempo.

Fase Respuesta:

1.  El equipo de profesionales estará informado al momento del inicio del proceso y estará preparado para actuar ante cualquier eventualidad de falla u otro efecto en el proceso de actualización.
2. Habrá un procedimiento de recuperación y de respaldo para efectos de fallas que deriven en la perdida de información y perdida de seguridad. Ésta deberá controlar fugas de información o acceso de terceros, la cual se activará en estado de alerta en el momento de comenzar el proceso.

Fase Recuperación:

1. En momento de la perdida de información, el profesional y responsable de proteger el respaldo actualizado (a una fecha antes del inicio del proceso de actualización del antivirus) reestablecerá los datos perdidos o dañados con el previo permiso de las autoridades de las instituciones.
2. Tras la recuperación de la información se evaluará las causas de las brechas, lo que significará la actualización o cambio de sistema de protección de datos, para el caso de no poder establecer un sistema de medidas de control que evite nuevamente este tipo de fallas de seguridad

Bibliografía

IACC (2014). Ciclo de vida de una emergencia. Gestión de la emergencia. Semana 2

...