plan de contingencia (control interno)
TRANSCRIPT
![Page 1: Plan de contingencia (control interno)](https://reader036.vdocumento.com/reader036/viewer/2022062418/5564383fd8b42adb258b4eb5/html5/thumbnails/1.jpg)
PLAN DE CONTINGENCIA INFORMÁTICO
OBJETIVO GENERALGarantizar la continuidad de las actividades, ante eventos que podrían alterar el normal funcionamiento de la Tecnología de la Información y Comunicaciones, a fin de minimizar el riesgo no previsible, críticos o de emergencia, y responder de forma inmediata hacia la recuperación de las actividades normales.
![Page 2: Plan de contingencia (control interno)](https://reader036.vdocumento.com/reader036/viewer/2022062418/5564383fd8b42adb258b4eb5/html5/thumbnails/2.jpg)
ALCANCE
• La Implementación del Plan de Contingencia informático, incluye los elementos referidos a los sistemas de información, equipos, infraestructura, personal, servicios y otros, direccionado a minimizar eventuales riesgos ante situaciones adversas que atentan contra el normal funcionamiento de los servicios de la institución.
![Page 3: Plan de contingencia (control interno)](https://reader036.vdocumento.com/reader036/viewer/2022062418/5564383fd8b42adb258b4eb5/html5/thumbnails/3.jpg)
Objetivos Específicos
• Contar con documentación práctica y actualizada1
• Identificar y analizar riesgos posibles que pueden afectar las operaciones2
• Contar con personal debidamente capacitada y organizada para afrontar iregularidades 3
![Page 4: Plan de contingencia (control interno)](https://reader036.vdocumento.com/reader036/viewer/2022062418/5564383fd8b42adb258b4eb5/html5/thumbnails/4.jpg)
MÁRCO
TEÓRICO
• El Plan de Contingencia informático es un documento que reúne conjunto de procedimientos alternativos para facilitar el normal funcionamiento de las Tecnologías de Información y de Comunicaciones, cuando alguno de sus servicios se ha afectado negativamente por causa de algún incidente interno o externo a la organización.
![Page 5: Plan de contingencia (control interno)](https://reader036.vdocumento.com/reader036/viewer/2022062418/5564383fd8b42adb258b4eb5/html5/thumbnails/5.jpg)
ACCIONES A SER CONSIDERADAS:
• COMO UN PLAN DE RESPALDO O DE PREVENCIÓN PARA MITIGAR LOS INCIDENTES.ANTES
• COMO UN PLAN DE EMERGENCIA Y/O EJECUCIÓN EN EL MOMENTO DE PRESENTARSE EL INCIDENTE.DURANTE
• COMO UN PLAN DE RECUPERACIÓN UNA VEZ SUPERADO EL INCIDENTE PARA REGRESAR AL ESTADO PREVIO A LA CONTINGENCIA.
DESPUES
![Page 6: Plan de contingencia (control interno)](https://reader036.vdocumento.com/reader036/viewer/2022062418/5564383fd8b42adb258b4eb5/html5/thumbnails/6.jpg)
El Plan de Contingencia permite minimizar las consecuencias en caso
de incidente con el fin de reanudar las
operaciones en el menor tiempo posible en forma
eficiente y oportuna.
El término “incidente” en este contexto será entendido como la
interrupción de las condiciones normales de operación en cualquier proceso informático.
![Page 7: Plan de contingencia (control interno)](https://reader036.vdocumento.com/reader036/viewer/2022062418/5564383fd8b42adb258b4eb5/html5/thumbnails/7.jpg)
Antes
• Presenciar un evento con el propósito de disminuir y mitigar la probabilidad de ocurrencia del presente Plan
Durante
• Permitir aminorar y atenuar la probabilidad de ocurrencia de un estado de contingencia.
Despues
• Permite la prevención de incidentes en la Informacion
Plan de Prevenciòn
![Page 8: Plan de contingencia (control interno)](https://reader036.vdocumento.com/reader036/viewer/2022062418/5564383fd8b42adb258b4eb5/html5/thumbnails/8.jpg)
Antes
• realizar en el momento que se presenta el incidente de contingencia y que activa un mecanismo alterno
Durante
• Para la ejecucion del plan deben ser completamente claras y definidas de forma tal que sean de conocimiento y entendimiento
Despues
• Permite la prevención de incidentes en la Informacion y ejecución del plan
Plan de Ejecucion
![Page 9: Plan de contingencia (control interno)](https://reader036.vdocumento.com/reader036/viewer/2022062418/5564383fd8b42adb258b4eb5/html5/thumbnails/9.jpg)
Plan de Recuperación
Durante •Es el conjunto de acciones que tienen por objetivo restablecer oportunamente la capacidad de las operaciones, procesos y recursos del servicio que fueron afectados por un evento de contingencia
Despues •Todo Plan de Contingencia informático debe tener un carácter recursivo que permita retroalimentar y mejorar continuamente los planes en cada una de las etapas descritas, logrando así tener un documento dinámico.
![Page 10: Plan de contingencia (control interno)](https://reader036.vdocumento.com/reader036/viewer/2022062418/5564383fd8b42adb258b4eb5/html5/thumbnails/10.jpg)
Antes •Aprobacion previa para su implementacion
Durante •El resultado de las pruebas será utilizado para la presentación y análisis de la información para realizar ajustes necesarios
Despues •Se ejecutaria semestralmente, con el fin de evaluar la preparación de la organización de un siniestro
Plan de Pruebas
![Page 11: Plan de contingencia (control interno)](https://reader036.vdocumento.com/reader036/viewer/2022062418/5564383fd8b42adb258b4eb5/html5/thumbnails/11.jpg)
![Page 12: Plan de contingencia (control interno)](https://reader036.vdocumento.com/reader036/viewer/2022062418/5564383fd8b42adb258b4eb5/html5/thumbnails/12.jpg)
METODOLOGÍA
La presente metodología es el resultado de la experiencia práctica en la implementación de planes de contingencia, mitigación de riesgos y
seguridad, también en base a experiencias en otras instituciones, lo cual garantiza
que el documento final sea necesariamente objetivo y práctico, a fin de contar
con una herramienta efectiva en caso de una contingencia real.
![Page 13: Plan de contingencia (control interno)](https://reader036.vdocumento.com/reader036/viewer/2022062418/5564383fd8b42adb258b4eb5/html5/thumbnails/13.jpg)
Para elaborar el Plan de Contingencia se seguirá una metodología que tiene las siguientes fases:
Organización
Identificación y
priorización de riesgos
Definición de eventos
susceptibles de
contingencia
Elaboración del Plan de Contingenci
a
Definición y Ejecución
del Plan de Pruebas
Implementación del Plan de
Contingencia
![Page 14: Plan de contingencia (control interno)](https://reader036.vdocumento.com/reader036/viewer/2022062418/5564383fd8b42adb258b4eb5/html5/thumbnails/14.jpg)
Definición de eventos susceptibles de contingencia
El Plan de Contingencia abarca todos los aspectos que forman parte del servicio informático, en tal sentido, resulta de vital importancia considerar
todos los elementos susceptibles de provocar eventos que conlleven a activar
la contingencia. Los principales elementos, que serán considerados para su
evaluación:
![Page 15: Plan de contingencia (control interno)](https://reader036.vdocumento.com/reader036/viewer/2022062418/5564383fd8b42adb258b4eb5/html5/thumbnails/15.jpg)
HARDWARE•o Servidores •o Estaciones de trabajo( laptops y PC´s) •o Impresoras, fotocopiadoras, scanner •o Lectora de Códigos de Barra •o Equipos de radiofrecuencia •o Equipos multimedia
COMUNICACIONES
•Equipos de comunicaciones switch y conectores•o Equipo de comunicaciones Router y LAN. •o Equipo de Telefonía fija •o Enlaces de cobre y fibra óptica. •o Cableado de Red de Datos.
SOFTWARE•Software de Base de Datos•o Aplicativos utilizados por el IMARPE. •o Software de Aplicaciones•o Software Base (Sistemas operativos y Ofimática). •o Antivirus para protección de servidores y estaciones de trabajo
![Page 16: Plan de contingencia (control interno)](https://reader036.vdocumento.com/reader036/viewer/2022062418/5564383fd8b42adb258b4eb5/html5/thumbnails/16.jpg)
Información sobre Sistemas Informáticos
•o Base de datos utilizados por los Aplicativos. •o Respaldo de información generada con Software Base y de Ofimática. •o Respaldo de las Aplicaciones utilizadas •o Respaldos de Base de Datos. •o Respaldos de información y configuración de los Servidores.
![Page 17: Plan de contingencia (control interno)](https://reader036.vdocumento.com/reader036/viewer/2022062418/5564383fd8b42adb258b4eb5/html5/thumbnails/17.jpg)
Ejemplos de un plan de contingencia en diferentes
departamentos (diagramas)
![Page 18: Plan de contingencia (control interno)](https://reader036.vdocumento.com/reader036/viewer/2022062418/5564383fd8b42adb258b4eb5/html5/thumbnails/18.jpg)
![Page 19: Plan de contingencia (control interno)](https://reader036.vdocumento.com/reader036/viewer/2022062418/5564383fd8b42adb258b4eb5/html5/thumbnails/19.jpg)
![Page 20: Plan de contingencia (control interno)](https://reader036.vdocumento.com/reader036/viewer/2022062418/5564383fd8b42adb258b4eb5/html5/thumbnails/20.jpg)