Scribd
Cargar
66 vistas12 páginas

Clase 11 - Plan de Contingencia

Este documento describe las etapas fundamentales de un plan de contingencia en seguridad informática, incluyendo la definición general, determinación de vulnerabilidades, identificación de aplicaciones críticas, selección de recursos alternativos, preparación detallada del plan, pruebas y mantenimiento. Explica que el objetivo del plan es definir las acciones, recursos y personal necesarios para responder a incidentes que puedan afectar los recursos informáticos u de transmisión de datos de una organización.

Cargado por

Violeta Maii Cisneros
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
66 vistas12 páginas

Clase 11 - Plan de Contingencia

Este documento describe las etapas fundamentales de un plan de contingencia en seguridad informática, incluyendo la definición general, determinación de vulnerabilidades, identificación de aplicaciones críticas, selección de recursos alternativos, preparación detallada del plan, pruebas y mantenimiento. Explica que el objetivo del plan es definir las acciones, recursos y personal necesarios para responder a incidentes que puedan afectar los recursos informáticos u de transmisión de datos de una organización.

Cargado por

Violeta Maii Cisneros
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 12

PLAN DE CONTINGENCIA EN

SEGURIDAD INFORMÁTICA
PROF. RUBEN VALERO PALOMINO

1
Dentro de la seguridad informática se denomina
plan de contingencia (también de recuperación de
desastres o de continuación de negocios), a la
definición de acciones a realizar, recursos a
utilizar y personal a emplear en caso de
producirse un acontecimiento intencionado o
accidental que inutilice o degrade los recursos
informáticos o de transmisión de datos de una
organización.

Es decir, es la determinación precisa del quién,


qué, cómo, cuándo y dónde en caso de
producirse una anomalía en el sistema de
información.

2
El plan de contingencia debe considerar todos los
componentes del sistema: Datos críticos, equipo
lógico de base, aplicaciones, equipos físicos y de
comunicaciones, documentación y personal.

Además, debe contemplar también todos los


recursos auxiliares, sin los cuales el
funcionamiento de los sistemas podría verse
seriamente comprometido: suministro de
potencia; sistemas de climatización;
instalaciones; etc. Finalmente, debe prever
también la carencia de personal cualificado para
el correcto funcionamiento del sistema.

3
Etapas fundamentales de un Plan de
Contingencia.

4
Definición general del plan.
En esta etapa los altos responsables del organismo deben establecer:
quiénes, y cómo, deben elaborar el plan, implementarlo, probarlo y
mantenerlo; qué acontecimientos debe contemplar y dónde se debe
desarrollar el plan. Los aspectos principales de esta etapa son:

Marco del plan.


¿Debe limitarse a los equipos centrales?
¿Debe incluir los equipos departamentales, PC's y LAN's?
¿Qué procesos son, estratégicamente, más importantes?

Organización.
¿Quiénes deben componer el equipo de desarrollo del plan?
¿Quién será el responsable de este equipo?.
¿Cómo se relacionarán con el resto de la institución?
¿Qué nivel de autonomía tendrá el equipo?
¿A quién reportará?

5
Determinación de vulnerabilidades.
El propósito es obtener información de las consecuencias, de
todo tipo, que tendría la ocurrencia de un siniestro.

Identificación de aplicaciones críticas.


Se determinarán las aplicaciones críticas priorizándolas en orden
de importancia. Se obtendrá así un listado en el que las
aplicaciones más vitales, que ocuparán los primeros lugares de la
lista, serán las que se deban recuperar primero, y siempre en el
orden de aparición.

Identificación de recursos.
Se especificarán los recursos de los que dependen las
aplicaciones críticas. Estos recursos serán: equipo lógico de
base, equipos físicos, de comunicaciones, etc.

6
Selección de los recursos alternativos.

Con los datos anteriores es fácil analizar y


determinar las alternativas más convenientes
en términos de costo-rendimiento.

Estas alternativas pueden ser procesos


manuales, acuerdos mutuos, salas vacías
("cold-site") o salas operativas ("host-site").

7
Preparación detallada del plan.
Incluye la documentación de las acciones a tomar,
los actores a involucrar, los recursos a emplear,
procedimientos a seguir, etc. en un formato
adecuado para su uso en situaciones críticas. Esta
documentación debe estar disponible en varios
lugares accesibles inmediatamente.

Plan de contingencia de las áreas de servicio.


Plan de contingencia de servicios.
Plan de almacenamiento de información.

8
Pruebas y mantenimiento.
Si se quiere garantizar que el plan de contingencia,
que usualmente se realiza durante un período de
tiempo no muy extenso (pocos meses), sea
operativo durante años, esta etapa es absolutamente
fundamental.

De no cuidar esta fase, el plan se convertirá en un


costoso ejercicio académico de validez muy limitada
en el tiempo. Un aspecto crucial es la formación del
personal para asegurar que el plan está vigente en
cada momento y funciona correctamente.

9
Plan de Recuperación de Desastres
Es importante definir los procedimientos y planes de acción para el
caso de una posible falla, siniestro o desastre en el área
Informática, considerando como tal todas las áreas de los usuarios
que procesan información por medio de la computadora. Cuando
ocurra una contingencia, es esencial que se conozca al detalle el
motivo que la originó y el daño producido, lo que permitirá
recuperar en el menor tiempo posible el proceso perdido.

La elaboración de los procedimientos que se determinen como


adecuados para un caso de emergencia, deben ser planeados y
probados fehacientemente. Los procedimientos deberán ser de
ejecución obligatoria y bajo la responsabilidad de los encargados
de la realización de los mismos, debiendo haber procesos de
verificación de su cumplimiento.

10
En estos procedimientos estará involucrado todo
el personal de la Institución. Los procedimientos
de planes de recuperación de desastres deben
de emanar de la máxima autoridad Institucional,
para garantizar su difusión y estricto
cumplimiento. Las actividades a realizar en un
plan de recuperación de desastres se pueden
clasificar en tres etapas:

Actividades Previas al Desastre.


Actividades Durante el Desastre.
Actividades Después del Desastre.

11
Software análisis de riesgos
 https://www.softexpert.es/produto/gestion-
riesgos-controles/

12

También podría gustarte