PLAN DE CONTINGENCIAS

Plan de contingencias

El Plan de Contingencias implica un análisis de los posibles riesgos a los cuales pueden estar expuestos los equipos de cómputo y la información contenida en los diversos medios de almacenamiento, por tanto es necesario que el Plan de Contingencias incluya un Plan de Recuperación de desastres, el cual tendrá como objetivo, restaurar el Servicio de Cómputo en forma rápida, suficiente y con el menor costo y pérdidas posibles.

Si bien es cierto que se pueden presentar diferentes niveles de daños, también se hace necesario presuponer que el daño ha sido total, con la finalidad de tener un Plan de Contingencias lo más completo posible.

Pese a todas las medidas de seguridad implementadas puede ocurrir un desastre.

Este documento contiene el Plan de Contingencia que servirá como repositorio centralizado para la información, tareas y procedimientos que puedan ser necesarios para facilitar la toma de decisiones a la administración del IES, así como de desarrollar procesos y definir sus tiempos de respuesta ante cualquier falseo o interrupción extendida de las operaciones normales y servicios de la institución.

Esto es especialmente importante si la causa de la interrupción es tal que una pronta restauración de las operaciones no pueda ser realizada empleando solamente procedimientos operacionales de un día normal. En términos de personal y recursos financieros, las tareas de

información y procedimientos detallados en este plan, le demuestran a la administración del IES la importancia de contar con un plan de cómo responder, restaurar y recobrar. Por lo tanto, es esencial que la información y planes de acción de este plan, se mantengan viables y puedan ser mantenidos actualizados para poder asegurar la efectividad en el momento de su ejecución.

2.- Plan de Contingencias

El Plan de Contingencias es el instrumento de gestión para el buen manejo de las Tecnologías de la Información y las Comunicaciones. Dicho plan contiene las medidas técnicas, humanas y organizativas necesarias para garantizar la continuidad de las operaciones de la

institución. Así mismo, este plan de contingencias sigue el conocido ciclo de vida iterativo "plan-do-check-act", es decir, "planifica-actúa-comprueba-corrige". Surge de un análisis de riesgos, donde entre otras amenazas, se identifican aquellas que afectan a la continuidad de la operación de la institución.

El plan de contingencias deberá ser revisado semestralmente. Así mismo, es evisado/evaluado cuando se materializa una amenaza.

El plan de contingencias comprende cuatro planes.

a) Plan de respaldo. Contempla las medidas preventivas antes de que se materialice una amenaza. Su finalidad es evitar dicha materialización.

b) Plan de emergencia. Contempla las medidas necesarias durante la materialización de una amenaza, o inmediatamente después. Su finalidad es contrarrestar los efectos adversos de la misma.

c) Plan de recuperación. Contempla las medidas necesarias después de materializada y controlada la amenaza. Su finalidad es restaurar el estado de las cosas tal y como se encontraban antes de la materialización de la amenaza.

El plan de contingencias deberá expresar claramente los siguientes aspectos:

1. Qué recursos materiales son necesarios.

2. Quienes están implicados en el cumplimiento del plan, sus responsabilidades concretas y su rol.

3. Acciones a seguir.

Qué recursos materiales son necesarios.

Las instituciones deberán contar con un Centro de Respaldo Institucional (CRI), ya sea propietario o arrendatario.

Quienes están implicados en el cumplimiento del plan, sus responsabilidades concretas y su rol.

Los Administradores de Tecnologías de información (ATI´s) de cada dependencia son los responsables de realizar todas las acciones relacionadas a los planes de contingencia, en cualquiera de sus tres subplanes.

Los ATI´s deberán realizar todas las actividades establecidas en las políticas del reglamento de seguridad en coordinación con el responsable del CRI y con las áreas involucradas en materia de seguridad institucional.

Acciones a seguir.

Determinar los requerimientos de los procesos del Centro de Proceso de Datos (CPD), verificando el análisis de riesgos y el análisis de impacto en él.

Proveer procedimientos de recuperación para restaurar sus datos y servicios de procesamiento.

Mantener y poner a prueba su solución de recuperación.

2.- Propósito

El propósito de este plan es mantener la continua ejecución de los procesos de misión crítica y sistemas de información tecnológica de la UADY en el caso extraordinario que un evento pudiera ocasionar que los sistemas fallen en el mínimo de su producción. El de la UADY contiene las necesidades y requerimientos de tal forma que la institución pueda estar preparada para responder a un evento y, en su caso, hacer eficiente la restauración de los sistemas que hayan estado inoperables por el evento.

3.- Alcance

Proveer información sobre los sistemas, lugares, medidas, limitantes técnicos y limitantes físicas del del IES.

4.- Objetivos

Proporcionar a la UADY una herramienta que le permita garantizar el funcionamiento de la tecnología informática y la recuperación en el menor tiempo posible de cualquier falla que interrumpa el servicio, así como salvaguardar la integridad física del personal.

Las medidas son, dependiendo de la variedad de sistemas clasificados, de función critica, como son la conectividad, acceso a internet, correo electrónico u otras aplicaciones mayores, como desarrollos propios de sistemas de bases de datos. Por lo tanto muchos de lo eventos y vulnerabilidades

...