Upload File

plan de contingencia c1

prev
next
out of 8
Download Plan de Contingencia C1

Upload: jimmy-torres

Post on 12-Feb-2018

215 views

Category:

Documents


0 download

Report

TRANSCRIPT

  • 7/23/2019 Plan de Contingencia C1

    1/8

    Captulo I : Definiciones y Alcances

    GUA PARA ELABORAR UN PLAN DE CONTINGENCIA INFORMTICO

    Introduccin

    Durante varias dcadas !"s #a$"neses %an desarr"!!ad" divers"s $r"&ra'as$ara en(rentar !"s terre'"t"s )ue $er'anente'ente tienen !u&ar en su $a*s+ ,utra-a#" de $re$araci.n / c"ntin&encias n" s.!" %a c"nsistid" en c"nstruirin(raestructura ca$a0 de resistir !"s '"vi'ient"s te!1ric"s sin" )ue ta'-in%a c"nte'$!ad" un a'$!i" $r"ces" de educaci.n a !a $"-!aci.n+ Este es une#e'$!" destaca-!e de c.'" un $r"&ra'a $ara en(rentar e'er&encias $uedea/udar a sa!var 'uc%as vidas / a reducir !"s da2"s causad"s $"r un desastre

    natura!+

    Qu son los Sistemas de Informacin?

    Un ,iste'a In("r'3tic" uti!i0a "rdenad"res $ara a!'acenar !"s dat"s de una"r&ani0aci.n / $"ner!"s a dis$"sici.n de su $ers"na!+ Pueden ser tan si'$!esc"'" en e! )ue una $ers"na tiene una c"'$utad"ra / !e intr"duce dat"s !"sdat"s $ueden ser re&istr"s si'$!es c"'" ventas diarias se $r"duce unaentrada $"r cada venta+

    ,in e'-ar&" !a 'a/"r $arte de !"s siste'as s"n '3s c"'$!e#"s )ue e!enunciand" anteri"r'ente+ N"r'a!'ente una "r&ani0aci.n tiene '3s de unsiste'a de c"'$utad"ras $ara s"$"rtar !as di(erentes (unci"nes de !a"r&ani0aci.n /a sean de ventas recurs"s %u'an"s c"nta-i!idad $r"ducci.ninventari" etc+

    L"s siste'as de in("r'aci.n tienen 'uc%as c"sas en c"'1n+ La 'a/"r*a dee!!"s est3n ("r'ad"s $"r $ers"nas e)ui$"s / $r"cedi'ient"s+ A! c"n#u&ar unaserie de e!e'ent"s c"'" %"'-res / c"'$utad"ras se %ace i'$rescindi-!et"'ar 'edidas )ue n"s $er'itan una c"ntinuidad en !a "$eratividad de !"s

    siste'as $ara n" ver a(ectad"s !"s "-#etiv"s de !as 'is'as / n" $erder !ainversi.n de c"st"s / tie'$"+

    Qu es un Plan de Contingencia?

    P"dr*a'"s de(inir a un $!an de c"ntin&encias c"'" una estrate&ia $!ani(icadac"n una serie de $r"cedi'ient"s )ue n"s (aci!iten " n"s "rienten a tener unas"!uci.n a!ternativa )ue n"s $er'ita restituir r3$ida'ente !"s servici"s de !a"r&ani0aci.n ante !a eventua!idad de t"d" !" )ue !" $ueda $ara!i0ar /a sea de("r'a $arcia! " t"ta!+

    https://victdelr.wordpress.com/2013/03/05/capitulo-i-definiciones-y-alcances/https://victdelr.wordpress.com/category/guia-para-elaborar-un-plan-de-contingencia-informatico/https://victdelr.wordpress.com/category/guia-para-elaborar-un-plan-de-contingencia-informatico/https://victdelr.wordpress.com/category/guia-para-elaborar-un-plan-de-contingencia-informatico/https://victdelr.wordpress.com/2013/03/05/capitulo-i-definiciones-y-alcances/

  • 7/23/2019 Plan de Contingencia C1

    2/8

    E! $!an de c"ntin&encia es una %erra'ienta )ue !e a/udar3 a )ue !"s $r"ces"scr*tic"s de su e'$resa u "r&ani0aci.n c"ntin1en (unci"nand" a $esar de una

    $"si-!e (a!!a en !"s siste'as c"'$utari0ad"s+ Es decir un $!an )ue !e $er'itea su ne&"ci" u "r&ani0aci.n se&uir "$erand" aun)ue sea a! '*ni'"+

    !"eti#os del Plan de Contingencia

    Garanti0ar !a c"ntinuidad de !as "$eraci"nes de !"s e!e'ent"sc"nsiderad"s cr*tic"s )ue c"'$"nen !"s ,iste'as de In("r'aci.n+

    De(inir acci"nes / $r"cedi'ient"s a e#ecutar en cas" de (a!!as de !"se!e'ent"s )ue c"'$"nen un ,iste'a de In("r'aci.n+

    Aspectos $enerales de la Seguridad de la Informacin%

    &a Seguridad 'sica

    La se&uridad (*sica &aranti0a !a inte&ridad de !"s activ"s %u'an"s !.&ic"s /'ateria!es de un siste'a de in("r'aci.n de dat"s+ ,i se entiende !ac"ntin&encia " $r"4i'idad de un da2" c"'" !a de(inici.n de Ries&" de Fa!!"

    !"ca! " &enera! tres ser*an !as 'edidas a $re$arar $ara ser uti!i0adas enre!aci.n a !a cr"n"!"&*a de! (a!!"+

    Antes

    E! nive! adecuad" de se&uridad (*sica " &rad" de se&uridad es un c"n#unt" deacci"nes uti!i0adas $ara evitar e! (a!!" " en su cas" a'in"rar !asc"nsecuencias )ue de ! se $uedan derivar+

    Es un c"nce$t" a$!ica-!e a cua!)uier actividad n" s.!" a !a in("r'3tica en !a

    )ue !as $ers"nas %a&an us" $articu!ar " $r"(esi"na! de ent"rn"s (*sic"s+

    U-icaci.n de! edi(ici"+

    U-icaci.n de! Centr" de Pr"cesa'ient" de Dat"s dentr" de! edi(ici"+

    C"'$arti'entaci.n+

    E!e'ent"s de !a c"nstrucci.n+

    P"tencia e!ctrica+

  • 7/23/2019 Plan de Contingencia C1

    3/8

    ,iste'as c"ntra Incendi"s+

    C"ntr"! de acces"s+

    ,e!ecci.n de $ers"na!+

    ,e&uridad de !"s 'edi"s+

    Medidas de $r"tecci.n+

    Du$!icaci.n de 'edi"s+

    Durante

    ,e de-e de e#ecutar un $!an de c"ntin&encia adecuad"+ En &enera! cua!)uierdesastre es cua!)uier event" )ue cuand" "curre tiene !a ca$acidad deinterru'$ir e! n"r'a! $r"ces" de una e'$resa+ La $r"-a-i!idad de )ue "curraun desastre es 'u/ -a#a aun)ue se diera e! i'$act" $"dr*a ser tan &rande )ueresu!tar*a (ata! $ara !a "r&ani0aci.n+ P"r "tra $arte n" es c"rriente )ue unne&"ci" res$"nda $"r s* 'is'" ante un ac"nteci'ient" c"'" e! )ue sec"'enta se deduce !a necesidad de c"ntar c"n !"s 'edi"s necesari"s $araa(r"ntar!"+ Est"s 'edi"s )uedan de(inid"s en e! P!an de Recu$eraci.n deDesastres )ue #unt" c"n e! Centr" A!ternativ" de Pr"ces" de Dat"s c"nstitu/ee! $!an de c"ntin&encia )ue c""rdina !as necesidades de! ne&"ci" / !as"$eraci"nes de recu$eraci.n de! 'is'"+

    ,"n $unt"s i'$rescindi-!es de! $!an de c"ntin&encia5

    Rea!i0ar un an3!isis de ries&"s de siste'as cr*tic"s )ue deter'ine !at"!erancia de !"s siste'as

    Esta-!ecer un $eri"d" cr*tic" de recu$eraci.n en !a cua! !"s $r"ces"sde-e de ser reanudad"s antes de su(rir $rdidas si&ni(icativas "irrecu$era-!es+

    Rea!i0ar un An3!isis de A$!icaci"nes Cr*ticas $"r )ue se esta-!ecer3n!as $ri"ridades de! $r"ces"+

    Deter'inar !as $ri"ridades de! $r"ces" $"r d*as de! a2" )ue indi)uencua!es s"n !as a$!icaci"nes / siste'as cr*tic"s en e! '"'ent" de "currire! desastre / e! "rden de $r"ces" c"rrect"+

  • 7/23/2019 Plan de Contingencia C1

    4/8

    Esta-!ecer "-#etiv"s de recu$eraci.n )ue deter'inen e! $er*"d" detie'$" 6%"ras d*as se'anas7 entre !a dec!araci.n de desastre / e!'"'ent" en e! )ue e! centr" a!ternativ" $uede $r"cesar !as a$!icaci"nescr*ticas+

    Desi&nar entre !"s distint"s ti$"s e4istentes un Centr" A!ternativ" dePr"ces" de Dat"s+

    Ase&urar !a ca$acidad de !as c"'unicaci"nes+

    Ase&urar !a ca$acidad de !"s servid"res -ac89u$+

    Despus

    L"s c"ntrat"s de se&ur"s vienen a c"'$ensar en 'a/"r " 'en"r 'edida !as$rdidas &ast"s " res$"nsa-i!idades )ue se $uedan derivar $ara e! centr" de$r"ces" de dat"s una ve0 detectad" / c"rre&id" e! (a!!"+ De !a &a'a dese&ur"s e4istentes se $ueden indicar !"s si&uientes5

    Centros de proceso y e(uipamiento: se c"ntrata !a c"-ertura s"-re e! da2"(*sic" en e! CPD 6Centr" de Pr"cesa'ient" de Dat"s7 / e! e)ui$" c"ntenid" ene!+

    )econstruccin de medios de soft*are: cu-re e! da2" $r"ducid" s"-re

    'edi"s s"(t:are tant" !"s )ue s"n de $r"$iedad de! t"'ad"r de se&ur" c"'"a)ue!!"s )ue c"nstitu/en su res$"nsa-i!idad+

    $astos e+tra: cu-re !"s &ast"s e4tra )ue derivan de !a c"ntinuidad de !as"$eraci"nes tras un desastre " da2" en e! centr" de $r"ces" de dat"s+ Essu(iciente $ara c"'$ensar !"s c"st"s de e#ecuci.n de! $!an de c"ntin&encia+

    Interrupcin del negocio: cu-re !as $rdidas de -ene(ici"s net"s causadas$"r !as ca*das de !"s 'edi"s in("r'3tic"s " $"r !a sus$ensi.n de !as"$eraci"nes+

    Documentos y registros #aliosos: ,e c"ntrata $ara "-tener una c"'$ensaci.nen e! va!"r 'et3!ic" rea! $"r !a $rdida " da2" (*sic" s"-re d"cu'ent"s /re&istr"s va!i"s"s n" a'$arad"s $"r e! se&ur" de rec"nstrucci.n de 'edi"ss"(t:are+

    ,rrores y omisiones:$r"$"rci"na $r"tecci.n !e&a! ante !a res$"nsa-i!idad en)ue $udiera incurrir un $r"(esi"na! )ue c"'etiera un act" err"r u "'isi.n )ue"casi"ne una $erdida (inanciera a un c!iente+

  • 7/23/2019 Plan de Contingencia C1

    5/8

    Co!ertura de fidelidad: cu-re !as $rdidas derivadas de act"s des%"nest"s "(raudu!ent"s c"'etid"s $"r e'$!ead"s+

    -ransporte de medios:$r"$"rci"na c"-ertura ante $rdidas " da2"s a !"s'edi"s trans$"rtad"s+

    Contratos con pro#eedores y de mantenimiento:$r"veed"res " (a-ricantes)ue ase&uren !a e4istencia de re$uest"s / c"nsu'i-!es as* c"'" &arant*as de(a-ricaci.n+

    Conceptos $enerales

    Pri#acidad

    ,e de(ine c"'" e! derec%" )ue tienen !"s individu"s / "r&ani0aci"nes $aradeter'inar e!!"s 'is'"s a )uin cu3nd" / )u in("r'aci.n re(erente a e!!"sser3n di(undidas " trans'itidas a "tr"s+

    Seguridad

    ,e re(iere a !as 'edidas t"'adas c"n !a (ina!idad de $reservar !"s dat"s "in("r'aci.n )ue en ("r'a n" aut"ri0ada sea accidenta! " intenci"na!'ente

    $uedan ser '"di(icad"s destruid"s " si'$!e'ente divu!&ad"s+

    En e! cas" de !"s dat"s de una "r&ani0aci.n !a $rivacidad / !a se&uridad&uardan estrec%a re!aci.n aun)ue !a di(erencia entre a'-as radica en )ue !a$ri'era se re(iere a !a distri-uci.n aut"ri0ada de in("r'aci.n 'ientras )ue !ase&unda a! acces" n" aut"ri0ad" de !"s dat"s+

    E! acces" a !"s dat"s )ueda restrin&id" 'ediante e! us" de $a!a-ras c!aves de("r'a )ue !"s usuari"s n" aut"ri0ad"s n" $uedan ver " actua!i0ar !ain("r'aci.n de una -ase de dat"s " a su-c"n#unt"s de e!!"s+

    Integridad

    ,e re(iere a )ue !"s va!"res de !"s dat"s se 'anten&an ta! c"'" (uer"n $uest"sintenci"na!'ente en un siste'a+ Las tcnicas de inte&ridad sirven $ara

    $revenir )ue e4istan va!"res errad"s en !"s dat"s $r"v"cad"s $"r e! s"(t:arede !a -ase de dat"s $"r (a!!as de $r"&ra'as de! siste'a %ard:are " err"res%u'an"s+

    E! c"nce$t" de inte&ridad a-arca !a $recisi.n / !a (ia-i!idad de !"s dat"s as*c"'" !a discreci.n )ue se de-e tener c"n e!!"s+

    Datos

  • 7/23/2019 Plan de Contingencia C1

    6/8

    L"s dat"s s"n %ec%"s / ci(ras )ue a! ser $r"cesad"s c"nstitu/en unain("r'aci.n sin e'-ar&" 'uc%as veces dat"s e in("r'aci.n se uti!i0an c"'"sin.ni'"s+

    En su ("r'a '3s a'$!ia !"s dat"s $ueden ser cua!)uier ("r'a de in("r'aci.n5ca'$"s de dat"s re&istr"s arc%iv"s / -ases de dat"s te4t" 6c"!ecci.n de

    $a!a-ras7 %"#as de c3!cu!" 6dat"s en ("r'a 'atricia!7 i'3&enes 6!ista devect"res " cuadr"s de -its7 v*de" 6secuencia de tra'as7 etc+

    .ase de Datos

    Una -ase de dat"s es un c"n#unt" de dat"s "r&ani0ad"s entre !"s cua!es e4isteuna c"rre!aci.n / )ue ade'3s est3n a!'acenad"s c"n criteri"s inde$endientesde !"s $r"&ra'as )ue !"s uti!i0an+

    Ta'-in $uede de(inirse c"'" un c"n#unt" de arc%iv"s interre!aci"nad"s )uees cread" / 'ane#ad" $"r un ,iste'a de Gesti.n " de Ad'inistraci.n de Basede Dat"s 6Data Base Mana&e'ent ,/ste' ; DBM,7+

    Las caracter*sticas )ue $resenta un DBM, s"n !as si&uientes5

    Brinda se&uridad e inte&ridad a !"s dat"s+

    Pr"vee !en&ua#es de c"nsu!ta 6interactiv"7+

    Pr"vee una 'anera de intr"ducir / editar dat"s en ("r'a interactiva+

    E4iste inde$endencia de !"s dat"s es decir )ue !"s deta!!es de !a"r&ani0aci.n de !"s dat"s n" necesitan inc"r$"rarse a cada $r"&ra'a dea$!icaci.n+

    Acceso

    Es !a recu$eraci.n " &ra-aci.n de dat"s )ue %an sid" a!'acenad"s en un

    siste'a de c"'$utaci.n+ Cuand" se c"nsu!ta a una -ase de dat"s !"s dat"ss"n $ri'era'ente recu$erad"s %acia !a c"'$utad"ra / !ue&" trans'itid"s a !a

    $anta!!a de! ter'ina!+

    Ata(ue

    Tr'in" &enera! usad" $ara cua!)uier acci.n " event" )ue intente inter(erirc"n e! (unci"na'ient" adecuad" de un siste'a in("r'3tic" " intent" de"-tener de '"d" n" aut"ri0ad" !a in("r'aci.n c"n(iada a una c"'$utad"ra+

    Ata(ue Acti#o

  • 7/23/2019 Plan de Contingencia C1

    7/8

    Acci.n iniciada $"r una $ers"na )ue a'ena0a c"n inter(erir e! (unci"na'ient"adecuad" de una c"'$utad"ra " %ace )ue se di(unda de '"d" n" aut"ri0ad"in("r'aci.n c"n(iada a una c"'$utad"ra $ers"na!+ E#e'$!"5 E! -"rrad"intenci"na! de arc%iv"s !a c"$ia n" aut"ri0ada de dat"s " !a intr"ducci.n deun virus dise2ad" $ara inter(erir e! (unci"na'ient" de !a c"'$utad"ra+

    Ata(ue Pasi#o

    Intent" de "-tener in("r'aci.n " recurs"s de una c"'$utad"ra $ers"na! sininter(erir c"n su (unci"na'ient" c"'" es$i"na#e e!ectr.nic" te!e(.nic" " !ainterce$ci.n de una red+ T"d" est" $uede dar in("r'aci.n i'$"rtante s"-re e!siste'a as* c"'" $er'itir !a a$r"4i'aci.n de !"s dat"s )ue c"ntiene+

    Amena/a

    Cua!)uier c"sa )ue $ueda inter(erir c"n e! (unci"na'ient" adecuad" de unac"'$utad"ra $ers"na! " causar !a di(usi.n n" aut"ri0ada de in("r'aci.nc"n(iada a una c"'$utad"ra+ E#e'$!"5 Fa!!as de su'inistr" e!ctric" virussa-"tead"res " usuari"s descuidad"s+

    Incidente

    Cuand" se $r"duce un ata)ue " se 'ateria!i0a una a'ena0a tene'"s unincidente c"'" $"r e#e'$!" !as (a!!as de su'inistr" e!ctric" " un intent" de

    -"rrad" de un arc%iv" $r"te&id"

    $olpe 0.reac12

    Es una vi"!aci.n c"n 4it" de !as 'edidas de se&uridad c"'" e! r"-" dein("r'aci.n e! -"rrad" de arc%iv"s de dat"s va!i"s"s e! r"-" de e)ui$"s PCetc+

    Seguridad Integral de la Informacin

    La (unci.n de! $r"cesa'ient" de dat"s es un servici" de t"da !a instituci.n)ue a$"/a n" s.!" a !"s siste'as de in("r'aci.n ad'inistrativa sin" ta'-in a!as "$eraci"nes (unci"na!es+ La ,e&uridad un as$ect" de 'uc%a i'$"rtanciaen !a c"rrecta Ad'inistraci.n In("r'3tica !" es ta'-in de t"da !a Instituci.n+

    Las 'edidas de se&uridad est3n -asadas en !a de(inici.n de c"ntr"!es (*sic"s(unci"nes $r"cedi'ient"s / $r"&ra'as )ue c"n!!even n" s.!" a !a $r"tecci.nde !a inte&ridad de !"s dat"s sin" ta'-in a !a se&uridad (*sica de !"s e)ui$"s/ de !"s a'-ientes en )ue st"s se encuentren+

    En re!aci.n a !a se&uridad 'is'a de !a in("r'aci.n estas 'edidas %an detenerse en cuenta $ara evitar !a $rdida " '"di(icaci.n de !"s dat"s

  • 7/23/2019 Plan de Contingencia C1

    8/8

    in("r'aci.n " s"(t:are inc!usive $"r $ers"nas n" aut"ri0adas $ara !" cua! sede-en t"'ar en cuenta una serie de 'edidas entre !as cua!es (i&urar3n e!asi&nar n1'er"s de identi(icaci.n / c"ntrase2as a !"s usuari"s+


Plan contingencia presentacion

Plan Contingencia Tumaco

Plan Contingencia 1

PLAN DE CONTINGENCIA PLAN DE CONTINGENCIA FRENTE AL

Plan Contingencia

Plan Contingencia Milpo

Plan Contingencia Informatico

Plan de Contingencia

Plan Contingencia Baños