ÍNDICE
INTRODUCCIÓN 2
PLAN DE CONTINGENCIA 3
I. Definición 3
II. Funciones 4
III. Objetivos 4
1. Análisis de riesgos 12
2. Evaluación de riesgos
13
3. Jerarquización de las aplicaciones
15
4. Establecimientos de requerimientos de recuperación 16
5. Ejecución
17
6. Pruebas
18
7. Documentación
18
8. Difusión y capacitación
19
9. Mantenimiento
20
1
PLAN DE CONTINGENCIA
CONCLUSIÓNES 29
BIBLIOGRAFÍA 30
INTRODUCCIÓN
(fallas del hardware, del software, con el suministro de energía, etc.). Y es casi
siempre una situación no prevista la que regularmente provoca una crisis y las
Los fallos técnicos y humanos han hecho recapacitar a las organizaciones sobre
2
PLAN DE CONTINGENCIA
PLAN DE CONTINGENCIA
I. DEFINICIÓN
El plan de contingencia debe cubrir todos los aspectos que se van a adoptar tras
3
PLAN DE CONTINGENCIA
no solo se deben revisar las operaciones cotidianas, sino que también debe
así como la infraestructura en riesgo. Esto incluye cubrir los siguientes tópicos:
II. FUNCIONES
ineficiente.
III. OBJETIVOS
4
PLAN DE CONTINGENCIA
emergencia.
5
PLAN DE CONTINGENCIA
- El plan de respaldo.
físicos.
- El plan de emergencia.
6
PLAN DE CONTINGENCIA
el impacto podría ser tan grande que resultaría fatal para la organización.
- El plan de recuperación.
Plan de Acción.
a) Evaluación de Daños.
7
PLAN DE CONTINGENCIA
c) Ejecución de Actividades.
d) Evaluación de Resultados.
asociado a la misma.
o estados de emergencia.
8
PLAN DE CONTINGENCIA
Los planes de contingencia tienen una aplicación muy amplia y variada, puede
otros.
Uno de los más graves errores que se cometen a la hora de elaborar un plan de
contingencia es creer que el plan debe ser elaborado por los “expertos” de los
Los planes de contingencia deben ser preparados por la población hacia la cual
van dirigidos: las comunidades, los barrios, las ciudades, los municipios, los
9
PLAN DE CONTINGENCIA
CONTINGENCIA
10
PLAN DE CONTINGENCIA
la empresa.
equipos computacionales.
la solución.
asegurar de que se toman en cuenta todos estos factores y de que se les trata
adecuadamente.
1. Análisis de riesgos.
11
PLAN DE CONTINGENCIA
2. Evaluación de riesgos.
5. Ejecución.
6. Pruebas.
7. Documentación.
8. Difusión y capacitación.
9. Mantenimiento.
1. Análisis de riesgos
plan de contingencia debe ser una descripción del servicio y el riesgo para ese
servicio.
12
PLAN DE CONTINGENCIA
restituidos tras un desastre. No hay que olvidar que también el software necesita
ser reemplazado, y que todos los productos software relevantes han de ser
identificados.
pasa por alto, es que las personas esenciales se vean afectadas por el desastre
y sea necesario recurrir a otras para realizar sus labores. Una formación
2. Evaluación de riesgos
13
PLAN DE CONTINGENCIA
necesarios.
relativo.
14
PLAN DE CONTINGENCIA
o frecuentes.
el plan debe estar asesorado y respaldado por las directivas, de tal forma que
divisiones.
back up o cualquier otro daño de origen físico que pudiera provocar la pérdida
15
PLAN DE CONTINGENCIA
masiva de información.
Esta sección del plan debería ser firmada por la dirección para minimizar las
funcione, que no uno más grande, y de esta manera se ahorrará gran cantidad
En esta etapa se procede a determinar lo que se debe hacer para lograr una
16
PLAN DE CONTINGENCIA
del costo de implantar las medidas de seguridad, análisis y evaluación del plan
para desarrollar el plan, definir un tiempo prudente y viable para lograr que el
5. Ejecución
Una vez finalizado el plan, es conveniente elaborar un informe final con los
ante futuras nuevas eventualidades. En esta fase hay que tener muy presente
así garantizar su éxito, ya que los recursos necesarios para la puesta en marcha
17
PLAN DE CONTINGENCIA
económico y organizacional.
6. Pruebas
Es necesario definir las pruebas del plan, el personal y los recursos necesarios
ejecución, con lo cual la prueba volverá a realizarse una vez solucionados los
7. Documentación
Esta fase puede implicar un esfuerzo significativo para algunas personas, pero
ayudará a comprender otros aspectos del sistema y puede ser primordial para la
18
PLAN DE CONTINGENCIA
debe desarrollar desde el mismo momento que nace, pasando por todas sus
etapas y no dejando esta labor de lado, para cuando se concluyan las pruebas y
su difusión.
en detalle.
fin de garantizar que siempre haya alguien a cargo, y que pueda ser
8. Difusión y capacitación
19
PLAN DE CONTINGENCIA
Manténgase una lista de todas las personas y ubicaciones que tienen una copia
del plan. Cuando se actualice el plan, sustituya todas las copias y recoja las
versiones previas.
modificaciones, si hubo, de tal manera que se sientan que son parte del plan, los
cualquier organización.
9. Mantenimiento
El mantenimiento del plan comienza con una revisión del plan existente y se
haber ocasionado una variación en el sistema y realizando los cambios que sean
20
PLAN DE CONTINGENCIA
(autentico)
2. Factible
requeridos.
4. Escrito.
6. Conocido - divulgado.
7. Actualizado.
8. Probado.
9. Clara y concisa.
10. Esquemática.
21
PLAN DE CONTINGENCIA
En esta etapa hay que definir cuales serán nuestras operaciones críticas y
Dentro de las cuales podemos identificar las siguientes, las cuales pueden variar
de sistema a sistema:
22
PLAN DE CONTINGENCIA
23
PLAN DE CONTINGENCIA
24
PLAN DE CONTINGENCIA
25
PLAN DE CONTINGENCIA
Por supuesto, una red deja de ser eficiente si se convierte en una fortaleza
inaccesible. El administrador de la red tal vez tenga que clasificar a los usuarios
la red. Este debe estar constituido sólo por el administrador o por un pequeño
• Usuarios fiables. Aquellos usuarios que cumplen las normas y cuyo trabajo se
26
PLAN DE CONTINGENCIA
confiar.
no han de utilizar el servidor estén cerca de él. Las impresoras y otros periféricos
Dada la importancia del servidor y la cantidad de datos que pasan por él,
es necesario efectuar copias de seguridad, del servidor. Cabe recordar que las
27
PLAN DE CONTINGENCIA
debe trasladar regularmente a otro lugar seguro (de preferencia otro local).
caso que se produzca un problema importante o una caída catastrófica, sin daño
componente primario falle. Sin embargo la tolerancia a fallas puede ser algo
lectura tras escritura, con lo que se asegura que los datos nunca se escriben en
un sector dañado del disco. No todas las redes requieren el mismo grado de
tolerancia a fallas.
Protegiendo la red
Estaciones de trabajo sin floppy disk. Una posible solución para poder impedir la
28
PLAN DE CONTINGENCIA
CONCLUSIONES
de las situaciones más difíciles con las que una organización deba
método seguro.
esa situación.
29
PLAN DE CONTINGENCIA
BIBLIOGRAFÍA
1. http://www.ongei.gob.pe/seguridad/seguridad2_archivos/Lib5131/Libro.pdf
2. http://www.crid.or.cr/digitalizacion/pdf/spa/doc805/doc805.htm
3. http://admejoresseguridad.com/archives/98
4. http://www.cibersociedad.net/congres2006/gts/comunicacio.php?id=309
30