Anda di halaman 1dari 7

Plan de Contingencia La finalidad de la plantilla es que se use como una gua, y el coordinador podra modificar el formato cuando lo crea

necesario para alcanzar los requerimientos de contingencias del sistema y para obrar de acuerdo con las polticas internas. Cuando sea conveniente, la gua provee instrucciones para completar secciones especficas. El texto se agrega en ciertas secciones; sin embargo, esta informacin solo intenta sugerir el tipo de informacin que debera encontrarse en esa seccin. El texto no es comprensivo y debe ser modificado para alcanzar consideraciones especficas de la agencia y del sistema. 1 INTRODUCCIN 1.1 Propsito Este Plan de Contingencia de {nombre del sistema} establece procedimientos para recuperar el {nombre del sistema} luego de un problema. Los siguientes objetivos han sido establecidos para este plan: Maximizar la efectividad de las operaciones de contingencia a travs de un plan establecido que consiste de las siguientes fases: Fase de Notificacin/Activacin para detectar y evaluar el o los daos y para activar el plan. Fase de Recuperacin para restaurar las operaciones temporales de IT y recuperarse del dao hecho al sistema original. Fase de Reconstitucin para restaurar las capacidades de procesamiento de los sistemas de TI a sus operaciones normales. Identificar las actividades, recursos, y procedimientos necesarios llevar acabo los requerimientos de procesamiento de {nombre del sistema} durante interrupciones prolongadas de las operaciones normales. Asignar responsabilidades al personal designado de {Nombre de la Organizacin} y proveer asesora para la recuperacin del {nombre del sistema} durante perodos prolongados de interrupcin de las operaciones normales. Asegurar la coordinacin con otras partes del staff de {Nombre de la Organizacin} que participarn en la Planeacin de estrategias de Contingencia. Asegurar la coordinacin con puntos externos de contacto y vendedores que participarn en la Planeacin de estrategias de Contingencia.

1.2 Alcance 1.2.1 Aplicabilidad Varios escenarios fueron considerados para formar una base para el plan, y se hicieron mltiples suposiciones. La aplicabilidad del plan se manifiesta en dos principios clave. El servicio de {Nombre de la Organizacin}'s en Ciudad, Provincia, es inaccesible; por lo tanto, {Nombre de la Organizacin} no est en capacidad de realizar el proceso del {nombre del sistema} para el Departamento. Existe un contrato vlido con el Sitio Alterno que designa el sitio en Ciudad, Provincia, como el centro de operaciones alterno de {Nombre de la Organizacin}. {Nombre de la Organizacin} usar el edificio y los recursos de TI del Sitio Alterno para recuperar la funcionalidad de {nombre del sistema} durante una situacin de emergencia que impide el acceso a las instalaciones originales. El sistema computacin designado en el Sitio Alterno ha sido configurado par empezar a procesar la informacin de {nombre del sistema}. El Sitio Alterno ser usado para continuar con la recuperacin y el proceso del {nombre del sistema} durante el perodo del problema, hasta retornar a las operaciones normales.

1.2.2 Suposiciones Basndose en estos principios, las siguientes Contingencia de TI.

suposiciones fueron usadas al desarrollar el Plan de

El {nombre del sistema} se encuentra inoperable en el Centro de cmputo de {Nombre de la Organizacin} y no puede ser recuperado dentro de 48 horas. El personal clave de {nombre del sistema} ha sido identificado y entrenado en sus roles de respuesta de emergencia y recuperacin; ellos estn en capacidad de activar el Plan de Contingencia de {nombre del sistema}. Los controles preventivos (por ejemplo generadores, controles ambientales, cubiertas a prueba de agua, sistemas de deteccin y supresin de incendios, y asistencia del departamento de bomberos) estn totalmente operativos al momento del desastre. Los equipos del Centro de cmputo, incluyendo los componentes de soporte del {nombre del sistema}, estn conectados a una fuente de poder ininterrumpida (UPS) que suministra de 45 minutos a 1 hora de electricidad durante una falla de poder. El hardware y software del {nombre del sistema} que se encuentra en el Sitio original de {Nombre de la Organizacin} no estn disponibles por lo menos 48 horas. Los respaldos actuales del software de aplicacin y de los datos estn intactos y disponibles en las instalaciones de almacenamiento Fuera de Sitio. Los equipos, conexiones, y capacidades que se requieren para operar el {nombre del sistema} estn disponibles en el Sitio Alterno en Ciudad, Provincia. Se han mantenido acuerdos de servicio con los proveedores de hardware, software y comunicaciones del {nombre del sistema} para el apoyo al sistema de recuperacin de emergencia.

El Plan de Contingencia de {nombre del sistema} no aplica para las siguientes situaciones: Recuperacin y continuidad de las operaciones globales del negocio. El Plan de Continuidad del Negocio y el Plan de Continuidad de Operaciones Plan (COOP) estn ligados al plan. Evacuacin de Emergencia del Personal. El Plan de Evacuacin de Ocupantes est ligado al Plan. Cualquier restriccin adicional debera ser sumada a esta lista. 1.3 Autoridad/Referencias Este Plan de Contingencia de {nombre del sistema} obedece a la poltica de planificacin de contingencia de TI de {Nombre de la Organizacin} como sigue: "La organizacin debe desarrollar una capacidad de Planeacin de Contingencia tal que cubra las necesidades de las operaciones crticas de soporte en el evento de un problema que dure ms all de 72 horas. Los procedimientos para la ejecucin de aquella capacidad deben estar documentados en un Plan de Contingencia formal y deben ser revisados por lo menos anualmente y actualizados cuando sea necesario. El personal responsable de los sistemas debe de ser entrenado para ejecutar los procedimientos de contingencia. Las capacidades de recuperacin y el personal, deben de ser evaluados para identificar debilidades con respecto a la capacidad por lo menos anualmente." El Plan de Contingencia de {nombre del sistema} adems cumple con las siguientes polticas federales y departamentales: Cualquier poltica / ley gubernamental debe ser aadida. Cualquier poltica / ley o reglamento institucional o departamental debe ser aadida. 1.4 Registro de Cambios Las modificaciones hechas al plan desde la ultima impresin son las siguientes: Registro de Cambios Pgina No. Cambio Comentario Fecha de cambio Firma

2 CONCEPTO DE OPERACIONES 2.1 Descripcin y Arquitectura del Sistema Ofrece una descripcin general de la arquitectura y funcionalidad del sistema. Indica el ambiente operativo, ubicacin fsica, ubicacin general de los usuarios, y sociedades con organizaciones / sistemas externos. Incluye informacin concerniente cualquier otra consideracin tcnica que sea importante para los propsitos de recuperacin, tal como los procedimientos de respaldo. Provee un diagrama de la arquitectura, incluyendo los controles de seguridad y las conexiones de telecomunicacin. 2.2 Responsabilidades Los siguientes equipos han sido desarrollados y entrenados para responder a un evento de contingencia que afecte al sistema. El Plan de Contingencia establece varios equipos asignados para participar en la recuperacin de las operaciones del { nombre del sistema }. El {nombre del equipo} es el responsable de la recuperacin del ambiente de computacin y de todas las aplicaciones del {nombre del sistema}. Los miembros del nombre del equipo incluyen personal que adems es responsable de las operaciones diarias y del mantenimiento del {nombre del sistema}. El lder del equipo dirige el {nombre del equipo}. Continua describiendo cada equipo, sus responsabilidades, lder y coordinacin con otros equipos durante la operacin de recuperacin. Las relaciones de los lderes de equipo envueltos en la recuperacin del sistema y de sus miembros de equipo estn ilustradas en la Figura ms adelante. (Inserte un diagrama jerrquico de los equipos de recuperacin. Muestre el nombre de los equipos y sus lderes; no incluya los nombres del personal.) Describa cada equipo por separado, subrayando las metas globales de recuperacin, y las responsabilidades especficas. No detalle los procedimientos que se usarn para ejecutar estas responsabilidades. Estos procedimientos sern especificados en su fase apropiada.

3 FASE DE NOTIFICACIN Y ACTIVACIN Esta fase seala las acciones iniciales que se deben tomar para detectar y evaluar inferido por un problema en {nombre del sistema}. Basndose en la evaluacin del evento, el plan debe de ser activado por el Coordinador de la Planeacin de Contingencia. En una emergencia, la prioridad principal de {Nombre de la Organizacin} es preservar la salud y seguridad de su personal, antes de proceder a la Notificacin y Activacin de procedimientos. La informacin de contactos del personal clave est en el Apndice A. La secuencia de notificacin es la siguiente: La primera accin es notificar al Coordinador de la Planeacin de Contingencia. Toda la informacin conocida debe ser transmitida al Coordinador de la Planeacin de Contingencia. El administrador sistemas debe contactar al Lder del Equipo de Evaluacin de Daos e informarle del evento. El Coordinador de la Planeacin de Contingencia debe instruir al Equipo Lder para que empiece los procedimientos de evaluacin. El Lder del Equipo de Evaluacin de Daos debe notificar a los miembros de su equipo y dirigirlos para completar los procedimientos de evaluacin delineados ms adelante para determinar la extensin del dao y el tiempo estimado de recuperacin. Si la Evaluacin de Daos no puede ser realizada localmente debido a que las condiciones no son seguras, el Equipo de Evaluacin de Daos debe seguir lo detallado a continuacin.

Procedimientos de Evaluacin de Daos: (Se debe delinear procedimientos detallados que incluyan actividades que determinen la causa del problema, riesgo potencial de problemas o daos adicionales, rea fsica afectada y estado de la infraestructura fsica, estado de la funcionalidad de los equipos de TI e inventario, incluyendo tems que necesitarn reemplazo, y el tiempo estimado para restaurar los servicios a las operaciones normales.) Luego de la notificacin del Coordinador de la Planeacin de Contingencia, el Lder del Equipo de Evaluacin de Daos debe El Equipo de Evaluacin de Daos debe . Procedimientos de Evaluacin Alternos: Luego de la notificacin del Coordinador de la Planeacin de Contingencia, el Lder del Equipo de Evaluacin de Daos debe El Equipo de Evaluacin de Daos debe . Cuando la Evaluacin de Daos ha sido completada, el Lder del Equipo de evaluacin de Daos debe notificar al Coordinador de la Planeacin de Contingencia los resultados. El Coordinador de la Planeacin de Contingencia debe evaluar los resultados y determinar si el Plan de Contingencia debe ser activado y si se requiere reubicacin. Basndose en los resultados de la evaluacin, el Coordinador de la Planeacin de Contingencia debe notificar los resultados de la misma a personal civil de emergencia (p.ej., polica, bomberos) cuando el caso lo amerite.

El Plan de Contingencia debe ser activado si uno o ms de los siguientes criterios se cumplen: 1. El {nombre del sistema} no estar disponible por ms de 48 horas. 2. Las instalaciones estn daadas y no estarn disponibles durante 24 horas. 3. Otros criterios, como se crea conveniente. Si el plan debe ser activado, el Coordinador de la Planeacin de Contingencia debe notificar a todos los Lderes de Equipo e informarles de los detalles del evento y si se requiere la reubicacin. Luego de la notificacin del Coordinador de la Planeacin de Contingencia, los Lderes de Equipo deben notificar a sus respectivos equipos. Los Miembros del Equipo deben conocer toda la informacin que aplique y deben estar preparados para responder y para reubicarse si es necesario. El Coordinador de la Planeacin de Contingencia debe notificar a las instalaciones de almacenamiento Fuera de Sitio que un evento de contingencia ha sido declarado y debe enviar los materiales necesarios (como lo determine la evaluacin de daos) al Sitio Alterno. El Coordinador de la Planeacin de Contingencia debe notificar al Sitio Alterno que un evento de contingencia ha sido declarado y preparar las instalaciones para el arribo de la Organizacin. El Coordinador de la Planeacin de Contingencia debe notificar al personal que permanece (va notificacin procedimientos) del estado general del incidente. 4 OPERACIONES DE RECUPERACIN Esta seccin proporciona procedimientos para la recuperacin de la aplicacin en el Sitio Alterno, mientras que otros esfuerzos se dirigen hacia la reparacin de daos al sistema original. Los siguientes procedimientos son para la recuperacin del {nombre del sistema} en el Sitio Alterno. Los procedimientos estn delineados por equipo requerido. Cada procedimiento debe ser ejecutado en la secuencia que se presenta para mantener eficiencia en las operaciones. Objetivo de Recuperacin. Establezca el primer objetivo de recuperacin como ha sido determinado por la Evaluacin de Impacto en el Negocio (BIA). Por cada equipo responsable de ejecutar una funcin para alcanzar este objetivo, declare los nombres de los equipos y apunte sus respectivos procedimientos. {nombre del equipo}

- Procedimientos del Equipo de Recuperacin {nombre del equipo} - Procedimientos del Equipo de Recuperacin {nombre del equipo} - Procedimientos del Equipo de Recuperacin Objetivo de Recuperacin. Establezca el segundo objetivo de recuperacin como ha sido determinado por la Evaluacin de Impacto en el Negocio (BIA). Por cada equipo responsable de ejecutar una funcin para alcanzar este objetivo, declare los nombres de los equipos y apunte sus respectivos procedimientos. {nombre del equipo} - Procedimientos del Equipo de Recuperacin {nombre del equipo} - Procedimientos del Equipo de Recuperacin {nombre del equipo} - Procedimientos del Equipo de Recuperacin Objetivo de Recuperacin. Establezca los Objetivo de Recuperacin que quedan (segn lo determinado por la BIA). Por cada equipo responsable de ejecutar una funcin para alcanzar este objetivo, declare los nombres de los equipos y apunte sus respectivos procedimientos. 5 RETORNO A LAS OPERACIONES NORMALES Esta seccin discute las actividades necesarias para restaurar las operaciones del {nombre del sistema} en el local original de {Nombre de la Organizacin} o en un nuevo sitio. Cuando el Centro de cmputo del Sitio nuevo o el original haya sido restaurado, las operaciones del {nombre del sistema} en el Sitio Alterno deben relevadas. El objetivo debe proporcionar una transicin sin errores de las operaciones desde el Sitio Alterno hacia el Centro de cmputo. Restitucin al Sitio Nuevo o al Original Los Procedimientos deben ser definidos por equipo necesario, para restaurar o reemplazar el sitio original para que las operaciones normales puedan ser transferidas. Los equipos de TI y las conexiones de telecomunicaciones deben ser evaluadas. {nombre del equipo} - Procedimientos de continuidad del Equipo {nombre del equipo} - Procedimientos de continuidad del Equipo 5.1 Procesamiento Concurrente Los procedimientos deben ser definidos, por equipo necesario, para operar el sistema en coordinacin con el sistema que est en el sitio nuevo o en el original. Estos procedimientos deben incluir evaluar el sistema nuevo o el original hasta que est funcionando apropiadamente y el sistema de contingencia se ha apagado sin problemas. {nombre del equipo} - Procedimientos de continuidad del Equipo {nombre del equipo} - Procedimientos de continuidad del Equipo 5.2 Desactivacin del plan Los Procedimientos deben ser delineados, por equipo necesario, para desocupar el Sitio Alterno de cualquier equipo o de otros materiales que pertenezcan a la organizacin, con un enfoque en el manejo de la informacin sensitiva. Materiales, equipos, y medios de respaldo deben ser empaquetados apropiadamente, etiquetados, y enviados al sitio(s) apropiado. Los Miembros del Equipo deben tener instrucciones para retornar al Sitio original o al nuevo. {nombre del equipo}

- Procedimientos de Evaluacin del Equipo {nombre del equipo} - Procedimientos de Evaluacin del Equipo 6 APNDICES DEL PLAN Los apndices incluidos deben estar basados en los requerimientos del Plan y del Sistema.

Lista de Contactos del Personal Lista de Contactos de los Vendedores Equipos y sus especificaciones Acuerdos de Nivel de Servicio y Memorandos de Entendimiento Procedimientos Estndar de Operacin de TI Anlisis de Impacto en el Negocio Planes de Contingencia Relacionados Plan de Administracin de la Emergencia Plan de Evaluacin de los Ocupantes Plan de Continuidad de las Operaciones Estructura del Plan de Contingencia

Anda mungkin juga menyukai