Es proveer una solución para mantener
operativas las funciones que son
fundamentales para la organización,
cuando son paralizadas afectando la base
computacional instalada
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
Plan contingencia
1. OBJETIVO DE UN PLAN DE
CONTINGENCIAS
Es proveer una solución para mantener
operativas las funciones que son
fundamentales para la organización,
cuando son paralizadas afectando la base
computacional instalada
INSTITUTO DE EDUCACION SUPERIOR
TECNOLOGICO PÚBLICO
“JOAQUIN REATEGUI MEDINA”
2. FACTORES A CONSIDERAR
Cuales son las amenazas potenciales a la
capacidad de procesamiento de datos de la
organización ?
De que manera se pueden ver afectadas las
comunicaciones entre oficinas y entre
computadores ?
Cuanto tiempo puede operar la organización sin
su capacidad de procesamiento de datos ?
Cuanto tiempo puede operar la organización sin
el sistema en línea ?
En que debe invertir la organización para
afrontar una contingencia ?.
Cuales sistemas deben ser procesados durante
el tiempo que demore la contingencia ?.
3. NECESIDAD DEL PLAN DE
CONTINGENCIAS
Esta relacionada con el impacto potencial
que provocaría una interrupción parcial o
total de los servicios de información, sobre
el desarrollo de las actividades de la
organización.
4. VENTAJAS POTENCIALES DEL PLAN
Determinar acciones preventivas, reduciendo
el grado de vulnerabilidad y exposición al
riesgo.
Dimensionar el riesgo potencial.
Tomar decisiones rápidas ante anormalidades
o fallas.
Generar cultura de seguridad en la
organización.
Asegurar la estabilidad de la organización.
5. ANALISIS DEL RIESGO
OBJETIVOS
Determinar las aplicaciones críticas
Identificar los ambientes informáticos
Identificar debilidades de control.
HERRAMIENTAS.
Entrevistas.
Formularios
Visitas de inspección.
6. CRITICIDAD DE APLICACIONES
CRITICIDAD “ACRITICIDAD “A ”.”.
Todas aquellas aplicaciones que necesariamente deben
ejecutarse.
Esto significa que la interrupción no deberá ser mayor de 24
horas.
APLICACIONES
BANCO A
Cuentas corrientes
Remesas.
Impuestos.
Contabilidad.
Nómina.
EMPRESA X
Nómina.
Inventarios.
Contabilidad.
Compras e importaciones.
Cuentas por pagar.
7. CRITICIDAD DE APLICACIONES
CRITICIDAD “B”.CRITICIDAD “B”.
Son aplicaciones que admitirán una interrupción de mediana
magnitud y que son susceptibles de:
a. Permanecer interrumpidas durante un periodo.
B. Ser reemplazadas parcialmente por procedimientos
manuales.
APLICACIONES.
BANCO A.
Credibanco.
Cdt`s´.
Cartera.
EMPRESA X.
Movimiento bancos.
Activos fijos.
Terceros.
Producción y ventas.
Recursos humanos.
8. CRITICIDAD DE APLICACIONES
CRITICIDAD “C”.CRITICIDAD “C”.
Son aplicaciones que admiten una interrupción prolongada, no
siendo
indispensable la recuperación de la información comprendida en el
tiempo generado por la interrupción.
APLICACIONES.
BANCO A.
Certificaciones.
S.I.I (sistema integrado de información).
Activos fijos.
Cupos de crédito.
Cartera fondo de empleados.
Control de pagares.
Notas de contabilidad.
Documentos.
EMPRESA X.
Conciliación bancos.
Salarios.
Presupuestos.
Clínica.
9. SINIESTROS
TIPOS DE SINIESTROS.
Existen dos tipos de siniestros:
Siniestros naturales.
Siniestros ocasionados por el hombre.
Estos siniestros se clasifican en:
Siniestros catastróficos.
Siniestros que afectan parcialmente los equipos, el
software, la información y las comunicaciones.
Siniestros por retiro de personal o por alta
dependencia de ellos.
Siniestros por imposibilidad de acceso.
Siniestros por huelga en los servicios
públicos.
11. SINIESTROS QUE AFECTAN PARCIALMENTE LOS
EQUIPOS, EL SOFTWARE, LA INFORMACIÓN Y LAS
COMUNICACIONES.
Falla en el suministro de energía.
Sustracción de software.
Fallas de hardware.
Fallas equipos comunicaciones.
Fallas en comunicaciones.
Fallas en planta eléctrica.
Fallas UPS.
Fallas reguladores.
Falla aire acondicionado.
Falla tablero de control.
Fallas en el software operativo, aplicativo y de
comunicación.
12. SINIESTROS POR AUSENCIA O RETIRO DE PERSONAL,
POR IMPOSIBILIDAD DE ACCESO A OFICINAS Y POR
HUELGA EN LOS SERVICIOS PUBLICOS.
Siniestros por ausencia o retiros de personal:
Conflicto laboral.
Retiro de personal clave.
Retiro masivo de personal.
Siniestros por imposibilidad de acceso a
oficinas:
Imposibilidad de acceso.
Huelgas en los servicios públicos:
Energía eléctrica.
Comunicaciones.
13. DESCRIPCION DE CRITERIOS
INDEPENDENCIA GEOGRAFICA.
La operación se llevaría a cabo en lugares distantes
geográficamente, lo cual reduciría la probabilidad de que
en caso de siniestro severo, la operación se afecte en los
dos lugares simultáneamente.
AUTONOMIA.
Cuando se es dueño de los recursos necesarios y tienen
total control sobre ellos; posee completa autonomía para
realizar sus procesos y operaciones, sin depender de
entidades externas.
14. DESCRIPCION DE CRITERIOS
DEPENDENCIA PROVEEDOR/”SERVICE”.
La alternativa esta sujeta a la permanencia en el
mercado de la firma proveedora/”service” del recurso
necesario.
DEPENDENCIA CON ENTIDAD EXTERNA.
Se tienen alternativa de procesamiento dependiendo de
la disposición y de la disponibilidad de recurso que tenga
la entidad escogida como soporte.
DEPENDENCIA CON TELECOM.
La alternativa depende totalmente del servicio que preste
telecom en un momento determinado.
15. DESCRIPCION DE CRITERIOS
DEPENDENCIA RUTAS DE TRANSPORTE.
La alternativa depende de que haya transporte a las
diferentes ciudades los días y horas claves para la
entidad
TRANSPORTE DE DOCUMENTOS.
El transporte de documentos incrementa el riesgo de
perdida de la información.
TRANSPORTE MEDIOS MAGNETICOS.
Al tenerse que transportar medios magnéticos y
archivos,
aumenta el riesgo de perdida de información y por lo
tanto de la confidencialidad de la misma.
16. DESCRIPCION DE CRITERIOS
FACILIDAD DE TRASLADO DEL RECURSO.
En esta alternativa el recurso necesario puede ser
trasladado fácilmente.
FACILIDAD DE OPERACION.
Con la alternativa, la operación se puede efectuar sin
cambios drásticos, permitiendo llevar a cabo las labores
diarias sin mucha dificultad.
AUMENTO DE CARGAS DE TRABAJO EN LA
OFICINA “SOPORTE”.
Al presentarse una mayor afluencia de publico por el
traslado de la operación de una oficina a otra, las cargas
de trabajo del personal de la oficina de soporte
aumentan.
17. DESCRIPCION DE CRITERIOS
AUMENTA EL RIESGO DE ERRORES EN
OPERACION.
Al presentarse congestión y sobrecargas de trabajo en la
oficina “soporte”aumenta el riesgo de que los
funcionarios de esta cometan errores.
CAPACIDAD DE PROCESOS.
Se tiene la capacidad de recurso suficiente para la
operación y/o proceso.
CONOCIMIENTO FUNCIONARIOS.
Los funcionarios tienen el suficiente conocimiento de la
operación y/o proceso, sin requerirse una capacitación
durante la contingencia.
18. DESCRIPCION DE CRITERIOS
SERVICIO AL CLIENTE.
Al utilizarse la alternativa, el servicio al cliente va a verse
deteriorado en alguna medida.
DEMORAS ENTREGA INFORMACIÓN.
La alternativa obliga a que la entidad, que va a utilizar el
equipo de soporte, tenga que esperar a que la entidad
que le va a conceder el equipo, termine sus procesos,
ocasionándole esta situación perdida de tiempo y
demoras en la entrega de la información.
AUMENTA EL RIESGO DE ERRORES EN
TRANSCRIPCION.
Al utilizarse la alternativa, el riesgo de aumento de
errores en la transcripción de datos es muy grande.
19. DESCRIPCION DE CRITERIOS
TIEMPOS ALTOS DE TRANSCRIPCION,
Al utilizarse la alternativa, hay alto riesgo de que los
tiempos de transmisión aumenten.
RIESGO DE DOCUMENTACION CON
TRATAMIENTO INCORRECTO.
Cuando se incrementan las cargas de trabajo en forma
imprevista se aumenta el riesgo de clasificación
incorrecta de documentos.
CONFIDENCIALIDAD INFORMACIÓN.
Al procesar la información en un lugar diferente, existe el
riesgo de que la confidencialidad de la información se
pierda por manipulación de terceros.
20. DESCRIPCION DE CRITERIOS
ALTO COSTO.
Los costos que pueda generar esta alternativa, son altos
comparados con los costos que puedan generar las otras
alternativas planteadas (en el caso de las alternativas
para procesamiento en ciudades diferentes a la sede
habitual, se presentan algunos costos asociados).
ALTERNATIVA A MEDIANO /LARGO PLAZO.
Dadas las tareas y actividades que habría que realizar
previamente como es la adecuación del recurso de
soporte, este alternativa no se podría poner en practica
en forma inmediata.
SUBUTILIZACION DEL RECURSO.
En caso de no presentarse un siniestro, se corre el
riesgo
de no darle utilización adecuada al recurso.
21. DESCRIPCION DE CRITERIOS
DISPONIBILIDAD DEL RECURSO.
La alternativa esta completamente disponible, ya que el
recurso de soporte se encuentra siempre al alcance de la
entidad.
VERIFICACION DEL PLAN.
La alternativa da la posibilidad de llevar a cabo
periódicamente procedimientos operativos del plan, que
permiten determinar la confiabilidad del mismo.
UTILIZACION EQUIPOS OTRAS AREAS.
La alternativa obliga la utilización de los equipos de otras
áreas de la entidad, interrumpido en su trabajo y
actividades diarias.
22. DESCRIPCION DE CRITERIOS
TIEMPOS ALTOS DE PROCESO.
Al utilizarse un equipo de menor capacidad, los tiempos
de proceso aumentan.
PROCESOS EN VARIOS LUGARES.
La alternativa obliga a procesar en distintos lugares
debido a la falta de capacidad de los equipos de soporte.
BAJO COSTO.
Los costos que pueda generar la alternativa son
relativamente bajos comparados con los costos que
puedan generar las otras alternativas de soporte
planteadas dentro del mismo ambiente operativo.
23. DESCRIPCION DE CRITERIOS
NO HAY GARANTIAS DE DISPONIBILIDAD
PERMANENTE DE EQUIPOS.
El proveedor no garantiza la disponibilidad permanente
de recursos ya que en un momento dado puede disponer
de ellos.
EQUIPOS REDUNDANTES.
El recurso de soporte posee una capacidad de
operación/procesamiento similar al de la entidad, lo cual
le permitiría en caso de siniestro severo, seguir prestando
los servicios sin mayor traumatismo.
ACCESO A OTROS CENTROS DE COMPUTO.
Al tenerse un convenio con otras entidades, le permite
tener acceso a otros centros de computo y a equipos de
similar configuración.