|
|
|
|
|
 |
Caracteristicas de la Seguridad en las TICs. |
 |
 | |
|
|
|
|
|
|
|
|
|
|
|
El Plan de Contingencia está contenido dentro del Plan de Seguridad Informática y en el mismo se reflejarán las medidas que deben tomarse con el fin de garantizar la continuidad de los procesos informáticos ante cualquier desastre o eventualidad que puedan provocar su interrupción o del flujo de información en cada lugar y las acciones necesarias para contrarestarlas o enfrentarlas en el menor plazo posible.
La elaboración del Plan de Contingencia debe considerar diversos componentes del sistema, tales como: aplicaciones y datos críticos, equipos de procesamiento y de comunicaciones, software, salvas y documentación y el personal. Además, debe contemplar también todos los recursos auxiliares, sin los cuales el funcionamiento de los sistemas podría verse seriamente comprometido; suministro de potencia, sistemas de climatización, instalaciones, etc. Finalmente, debe prever también la carencia de personal calificado (por cualquier motivo) para el correcto funcionamiento del sistema.
El Plan de Contingencia se realiza para edificios, instalaciones o áreas de riesgo, dependiendo de la estructura física y organizativa de la Entidad y se debe realizar, en la medida de lo posible, la división de esta en unidades que posean requerimientos de recuperación comunes. También hay que tener muy presente que el Plan de Contingencia no puede, ni debe duplicar el ambiente normal de trabajo de la Entidad, en este Plan se contemplan solo aquellas aplicaciones que son críticas para la supervivencia de la misma.
Según las estadísticas internacionales, 2/3 de las entidades (al menos privadas) que sufren un desastre importante, y no cuentan con un Plan de Contingencia adecuado, desaparecen en menos de un año.
La justificación de contar con un Plan de Contingencia Informática está dada por:
-Posibles incumplimientos de contratos o acuerdos internos y los perjuicios que puedan derivarse de esto.
-Pérdida de imagen y confianza entre clientes y colaboradores.
-Pérdidas económicas directas e indirectas por pérdidas de información, vencimiento de plazos, disminución de la productividad, fraudes realizados al desaparecer o disminuir controles, etc.
Los objetivos del Plan de Contingencia en lo fundamental son:
- Minimizar el impacto sobre la Entidad,
- Limitar la extensión de los daños,
- Adiestrar al personal en los procedimientos a emplear,
- Proporcionar modos alternativos de funcionamiento y
- Permitir una rápida y controlada restitución del servicio.
Para la elaboración del Plan de Contingencia se creará un equipo de trabajo cuya composición estará adecuada a la complejidad de la tarea o se contratará con una empresa especializada. Se debe destacar, que previo al comienzo del trabajo se deberá plantear a la Dirección de la Entidad la envergadura del trabajo a realizar y obtener el pleno compromiso de la misma. Sin su apoyo decidido y constante la realización de un Plan efectivo no será posible.
A continuación se exponen las seis etapas fundamentales de un Plan de Contingencia. Todas las metodologías comerciales existentes en el mercado se aproximan más o menos al esquema que seguidamente se esboza. |
|
|
|
|
|
|
|
|
|
| |
|
|