Anda di halaman 1dari 2

Planes de Contingencia Informticos

Qu es un plan de contingencia?
Se le denomina plan de contingencia informtico a la definicin de acciones a realizar,
recursos a utilizar y personal a emplear en caso de producirse un acontecimiento
intencionado o accidental que inutilice o degrade los recursos informticos o de transmisin
de datos de una organizacin.
Es decir, es la determinacin precisa del quin, qu, cmo, cundo y dnde en caso de
producirse una anomala en el sistema de informacin.
Los objetivos del plan de contingencia
Los objetivos del plan de contingencia son el de planificar y describir la capacidad para dar
respuestas rpidas de una organizacin, requerida para el control de emergencias. Tambin
est el:
-Garantizar la continuidad de las operaciones de los elementos considerados crticos que
componen los Sistemas de Informacin.
-Definir acciones y procedimientos a ejecutar en caso de fallas de los elementos que
componen un Sistema de Informacin.
Los planes de contingencia son necesarios en todo sistema y no podra dejarse de lado en
el tema de seguridad.
Fases de la Metodologa para el Desarrollo de un Plan de Contingencia de los Sistemas
de Informacin:
-Planificacin: preparacin y aprobacin de esfuerzos y costos.
-Identificacin de riesgos: funciones y flujos del proceso de la empresa.
-Identificacin de soluciones: Evaluacin de Riesgos de fallas o interrupciones.
-Estrategias: Otras opciones, soluciones alternativas, procedimientos manuales.
-Documentacin del proceso: Creacin de un manual del proceso.
-Realizacin de pruebas: seleccin de casos soluciones que probablemente funcionen.
-Implementacin: creacin de las soluciones requeridas, documentacin de los casos.
-Monitoreo: Probar nuevas soluciones o validar los casos.
Quin es el encargado de desarrollar un plan de contingencia informtico?
Corresponde aplicar al Centro de Informtica y Telecomunicaciones, aplicar medidas de
seguridad para proteger y estar preparados para afrontar contingencias y desastres de
diversos tipos. Tambin puede ser elaborado por una empresa externa a la organizacin.
Para poder comenzar a elaborar un plan de contingencia, el rea encargada debe exponer
ante la administracin todos los detalles sobre el plan, principalmente enfocndose en los
puntos por el cual se debe implementar este plan de contingencia.
La administracin es la encargada de otorgar el permiso para que el plan de contingencia
sea implementado dentro de la organizacin.
La auditora y los planes de contingencia
Hoy en da la mayor parte de la informacin est almacenada en sistemas informticos, y
con eso incluimos a toda la informacin de la empresa (clientes, proveedores, contable y
financiera, etc.).
Por eso al momento de realizar una auditora, los auditores deben corroborar que el plan
de contingencia que ha sido elaborado en la organizacin est estructurado de buena
manera, tal que satisfaga las necesidades que tiene la organizacin. De no ser as estos
deben exponer los falencias que tiene este plan y proponer soluciones a la alta
administracin.
En resumen en la auditora es necesario revisar si existe tal plan, si es completo y
actualizado, si cubre los diferentes procesos, reas y plataformas, o bien si existen planes
deferentes segn entornos, evaluar en todo caso su idoneidad, as como los resultados de
las pruebas que se hayan realizado, y si permite garantizar razonablemente que en caso
necesario, y a travs de los medios alternativos, propios o contratados, podra permitir la
reanudacin de las operaciones en un tiempo inferior al fijado por los responsables del uso
de las aplicaciones, que a veces son tambin los propietarios de las mismas pero podran
no serlo.
Conclusin
Un Plan de Contingencia es la herramienta que la institucin debe tener, para desarrollar la
habilidad y los medios de sobrevivir y mantener sus operaciones, en caso de que un evento
fuera de su alcance le pudiera ocasionar una interrupcin parcial o total en sus funciones.
Las polticas con respecto a la recuperacin de desastres deben de emanar de la mxima
autoridad Institucional, para garantizar su difusin y estricto cumplimiento.
No existe un plan nico para todas las organizaciones, esto depende de la infraestructura
fsica y las funciones que realiza en Centro de Procesamiento de Datos.