Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Paralelo: 7/24
1. PLAN DE CONTINGENCIA INFORMATICA
deje de hacerlo por culpa de algn incidente tanto interno como ajeno a la organizacin.
Todas las instituciones deberan contar con un plan de contingencia actualizado, valiosa
que se debera tomar para afrontar de manera oportuna, adecuada y efectiva, ante la
eventualidad de incidentes, accidentes y/o estados de emergencias que pudieran ocurrir tanto
Los riesgos los puedes eliminar, transferir, mitigar o aceptar. Ello depender de varios
pueda recuperarse de un desastre informtico y restablecer sus operaciones con rapidez. Estos
planes tambin se conocen por la sigla DRP, del ingls Disaster Recovery Plan.
Un programa DRP incluye un plan de respaldo (que se realiza antes de la amenaza), un plan
de emergencia (que se aplica durante la amenaza) y un plan de recuperacin (con las medidas
Los objetivos del plan de contingencia son el de planificar y describir la capacidad para
identificar los distintos tipos de riesgos que potencialmente podran ocurrir e incorporar una
1. Establecer un procedimiento formal y por escrito que indique las acciones a seguir
1.- Evaluacin
2.- Planificacin
4.- Ejecucin
5.- Recuperacin
Las tres primeras etapas hacen referencia al componente preventivo y las ultimas a la
Este grupo debe estar liderado por un responsable del plan y formado por los lderes de las
reas que se desean cubrir con dicho plan. Su elaboracin ha de desarrollarse con la continua
supervisin por parte de la direccin ya que durante la elaboracin y/o ejecucin de ste,
Esta sub-fase consiste en identificar aquellos elementos de nuestra empresa o funciones que
puedan ser crticos ante cualquier eventualidad o desastre y jerarquizarlos por orden de
software de aplicacin propio o provisto por terceros, etc. Tambin deben incluirse en esta
categora los siniestros provocados por incendios, una utilizacin indebida de medios
magnticos de resguardo o back up o cualquier otro dao de origen fsico que pudiera
Consiste en realizar un anlisis del impacto de cada problema sobre cada una de las funciones
Una correcta cuantificacin del impacto econmico de cada problema ayudar a una correcta
Se trata de definir los mnimos niveles de servicio aceptables para cada problema que se
pueda plantear. Es importante que dicho nivel se consense con cada uno de los responsables
En esta sub-fase debern identificarse las soluciones alternativas para cada uno de los
De cada alternativa identificada en el punto anterior y sobre la base del impacto econmico
coste/beneficio para cada proceso crtico y su tiempo de elaboracin con un nivel de servicio
1.3.2. PLANIFICACION
-Modo de ejecucin.
-Tiempo de duracin.
-Costes estimados.
-Recursos necesarios.
Es necesario que el plan sea validado por los responsables de las reas involucradas. De igual manera
hay que tener en cuenta las posibles consecuencias jurdicas que pudiesen derivarse de las
actuaciones contempladas en l.
1.3.3. Pruebas de viabilidad:
Es necesario definir las pruebas del plan y el personal y recursos necesarios para su
Deben obtenerse los recursos para las pruebas, ya sean recursos fsicos o mano de obra para
realizarlas.
Consiste en realizar las pruebas pertinentes para intentar valorar el impacto real de un posible
Es necesario documentar las pruebas para su aprobacin por parte de las reas implicadas.
pruebas
Ser necesario realimentar el plan de acuerdo a los resultados obtenidos en las pruebas.
Hay que tener en cuenta que el plan de contingencia general o de continuidad de operaciones
de la empresa contiene los planes de contingencia especficos para cada problema definido.
Los distintos planes deben integrarse en un todo, considerando las posibles relaciones
mutuas.
1.3.4. Ejecucin:
En esta fase hay que tener muy presente que el plan no busca resolver la causa del problema,
1.3.5. Recuperacin:
Los datos afectados por el siniestro que pudiesen haber quedado desactualizados o corruptos,
En general, la reiniciacin del proceso normal no implica la cancelacin del alternativo, salvo
que deban utilizarse los mismos recursos. Si esto no es as, durante cierto tiempo, los
Una vez finalizado el plan, es conveniente elaborar un informe final con los resultados de su
ejecucin cuyas conclusiones pueden servir para mejorar ste ante futuras nuevas
eventualidades.
funcionen.
7. Implementacin: creacin de las soluciones requeridas, documentacin de los casos.
8. Monitoreo: Probar nuevas soluciones o validar los casos.
Fase 1: Planificacin
Diagnstico
Cada vez que nos encontremos en una actividad que requiere el diseo de una propuesta de
uno de los componentes que conforman nuestro sistema, es por esta razn siempre debemos
de realizar una etapa de diagnstico para poder asegurar que las acciones de solucin
propuestas tengan un fundamento realista y no tener que volver a rehacer toda propuesta.
importantes que desempean cada una de ellas, priorizando tales funciones en relacin al
Funciones.
En este punto se har referencia sobre los bienes y/o servicios que produce a empresa o
los bienes o servicios que consumen. Tambin se harn un breve anlisis del mercado de
consumo de los bienes y servicios producidos, identificando las zonas o sectores de mayor
consumo.
verificando la seguridad de los servicios sin problemas de afectacin por algn tipo de
problema.
Tambin debe hacerse un directorio de todas las entidades abastecedoras de materias primas o
detalle y costo, que pueden acelerar el tiempo de la toma del inventario, procesamiento de
Inventario de estos recursos nos permitir hacer una evaluacin de los riesgos de la
adaptabilidad.
Anlisis del proceso de adaptacin del componente:
Incluye datos de costos, fecha de culminacin, medios utilizados y medidas de
contingencia.
Planificacin
ya fueron emitidos.
Definicin de las fases del plan de eventos (por ejemplo, los perodos preevento,
nivel.
Identificacin y asignacin de los grupos de trabajo iniciales; definicin de los roles y
responsabilidades.
Definicin de las partes ms importantes de un cronograma maestro y su patrn
principal.
Identificacin de las fuentes de financiamiento y beneficios del negocio; revisin del
objetivos de la empresa.
Definicin de estrategias para la integracin, consolidacin, rendicin de informes y
arranque.
Definicin de los trminos clave (contingencia, continuidad de los negocios, etc.)
Desarrollo de un plan de alto nivel, incluyendo los recursos asignados.
Obtencin de la aprobacin y respaldo de la empresa y del personal gerencial de
operativos normales.
Las pruebas para el plan sern parte de (o mantenidas en conjuncin con) los
La Fase de Identificacin de Riesgos, busca minimizar las fallas generadas por cualquier caso
en contra del normal desempeo de los sistemas de informacin a partir del anlisis de los
servicios; es por ello que se considera dentro de un Plan de Contingencia, como primer paso
contingencias debe contemplar todos los procesos institucionales sean estos manuales y/o
costo del servicio al cual est destinado a proteger y el riesgo asociado a la misma.
Identificacin de Alternativas
Estos son algunos ejemplos de alternativas que pudieran ayudarle al inicio del proceso de
preparacin.
Planifique la necesidad de personal adicional para atender los problemas que ocurran.
Recurra al procesamiento manual (de facturas, rdenes, cheques, etc.) si fallan los
sistemas automatizados.
Planifique el cierre y reinicio progresivo de los dispositivos y sistemas que se
consideran en riesgo.
Instale generadores si no tiene acceso a la red de energa pblica.
Disponga del suministro adicional de combustible para los generadores, en caso de
personal.
No haga nada y vea qu pasa esta estrategia es algunas veces llamada arreglar sobre
falla
A continuacin se muestran algunos ejemplos de los tipos de eventos que pueden servir
componente de software.
Tardo descubrimiento de serios problemas con una interfaz.
Tempranas (no anticipadas) fallas del sistema correccin/reemplazo no est lista
para sustituir.
Fallas del Sistema (datos corruptos en informes o pantallas, transacciones prdidas,
entre otros).
Fallas de interfaces intercambios de datos no cumplen los requisitos.
Fallo de la infraestructura regional (energa, telecomunicaciones, sistemas
financieros)
Problemas de implementacin (por ejemplo, falta de tiempo o de fondos)
Identificacin de Soluciones
El objetivo es reducir el costo de encontrar una solucin en la medida de lo posible, a tiempo
riesgo de la organizacin.
La asociacin de soluciones con cada riesgo identificado- se recomienda tener un
soluciones.
La definicin e identificacin de equipos de accin rpida o equipos de intensificacin
Fase 4: Estrategias
Las estrategias de contingencia / continuidad de los negocios estn diseadas para identificar
instancia o los riesgos a ser encarados en primer lugar. Hay que decidir si se adoptarn las
soluciones a gran escala, como las opciones de recuperacin de desastres para un centro de
datos
Los puntos que deben ser cubiertos por todas las reas informticas y usuarios en general son:
Respaldar toda la informacin importante en medio magntico, ya sea en disquetes,
cintas o CD-ROM, dependiendo de los recursos con que cuente cada rea. Acordamos
permiten la entrada del sol y calor (inconvenientes para el equipo de cmputo), puede
polvo.
El acceso al Centro de Cmputo debe estar restringido al personal autorizado. El
visible.
Se debe establecer un medio de control de entrada y salida de visitas al centro de
contienen.
Se recomienda establecer polticas para la creacin de los password y establecer
medios de anulacin del disk drive, cubrindose de esa manera la seguridad contra
manera que no sea fcil el ingreso de una persona extraa. En caso que ingresara
algn extrao al centro de Cmputo, que no pase desapercibido y que no le sea fcil a
rea.
humedad.
Todos los medios magnticos debern tener etiquetas que definan su contenido y nivel
de seguridad.
El control de los medios magnticos debe ser llevado mediante inventarios peridicos.
impresin.
Establecer controles respecto a los procesos remotos de impresin.
efecto verdadero si es que no se realiza una difusin adecuada de todos los puntos
importantes que este implica, y un plan de Contingencia con mucha mayor razn necesita de
Como puntos importantes que debe de incluir esta documentacin podremos citar las
siguientes:
Cuadro de descripcin de los equipos y las tareas para ubicar las soluciones a las
contingencias.
La documentacin de los riesgos, opciones y soluciones por escrito y en detalle.
La identificacin y documentacin de listas de contacto de emergencia, la
haya alguien a cargo, y que pueda ser contactada si falla un proceso de importancia.
Cuando ocurra una contingencia, es esencial que se conozca al detalle el motivo que la
origin y el dao producido, lo que permitir recuperar en el menor tiempo posible el proceso
perdido.
tres etapas:
a) Sistemas e Informacin.
b) Equipos de Cmputo.
c) Obtencin y almacenamiento de los Respaldos de Informacin (BACKUPS).
d) Polticas (Normas y Procedimientos de Backups
Sistemas de Informacin.
La Institucin deber tener una relacin de los Sistemas de Informacin con los que cuenta,
tanto los realizados por el centro de cmputo como los hechos por las reas usuarias.
Debiendo identificar toda informacin sistematizada o no, que sea necesaria para la buena
datos:
Sistema.
El volumen de los archivos que trabaja el Sistema.
El volumen de transacciones diarias, semanales y mensuales que maneja el sistema.
El equipamiento necesario para un manejo ptimo del Sistema.
La(s) fecha(s) en las que la informacin es necesitada con carcter de urgencia.
El nivel de importancia estratgica que tiene la informacin de este Sistema para la
de Restore).
Con toda esta informacin se deber de realizar una lista priorizada<br />(un ranking) de los
Equipos de Cmputo.
restitucin del Computador siniestrado se podr hacer por otro de mayor potencia (por
contenido, para ser priorizados en caso de evacuacin. Por ejemplo etiquetar (colocar
un sticker) de color rojo a los Servidores, color amarillo a las PC's con Informacin
los elementos de software necesarios para asegurar la correcta ejecucin de los Sistemas o
Backups del Sistema Operativo (en caso de tener varios Sistemas Operativos o
que tambin trabaje con la data, para producir los resultados con los cuales trabaja el
usuario final). Se debe considerar tambin las copias de los listados fuentes de los
(backups incrementales).
Uso obligatorio de un formulario estndar para el registro y control de los Backups.
Correspondencia entre la relacin de Sistemas e Informaciones necesarias para la
Informacin de su unidad. Pudiendo ser el jefe de dicha Area Operativa. Sus labores sern:
Ponerse en contacto con los propietarios de las aplicaciones y trabajar con ellos.
Proporcionar soporte tcnico para las copias de respaldo de las aplicaciones.
Planificar y establecer los requerimientos de los sistemas operativos en cuanto a
respaldos incrementales.
Ejecutar trabajos de recuperacin.
Coordinar lneas, terminales, mdem, otros aditamentos para comunicaciones.
Establecer procedimientos de seguridad en los sitios de recuperacin.
Organizar la prueba de hardware y software.
Cargar y probar archivos del sistema operativo y otros sistemas almacenados en el
local alternante.
Realizar procedimientos de control de inventario y seguridad del almacenamiento en
el local alternante.
Establecer y llevar a cabo procedimientos para restaurar el lugar de recuperacin.
Participar en las pruebas y simulacros de desastres.
Una vez presentada la Contingencia o Siniestro, se deber ejecutar las siguientes actividades,
planificadas previamente:
a) Plan de Emergencias.
b) Formacin de Equipos.
c) Entrenamiento.
a) Plan de Emergencias
En este plan se establecen las acciones se deben realizar cuando se presente un Siniestro, as
como la difusin de las mismas. Es conveniente prever los posibles escenarios de ocurrencia
del Siniestro:
Durante el da.
Durante la Noche o madrugada.
Este plan deber incluir la participacin y actividades a realizar por todas y cada una de las
personas que se pueden encontrar presentes en el rea donde ocurre el siniestro, debiendo
detallar:
b) Formacin de Equipos
Establecer claramente cada equipo (nombres, puestos, ubicacin, etc.) con funciones
de la Integridad del personal, en caso de que el siniestro lo permita (por estar en un inicio o
estar en una rea cercana, etc.), deber de existir dos equipos de personas que acten
prioridades.
c) Entrenamiento
diferentes tipos de siniestros, de acuerdo a los roles que se le hayan asignado en los planes de
evacuacin del personal o equipos, para minimizar costos se puede aprovechar fechas de
Un aspecto importante es que el personal tome conciencia de que los siniestros (incendios,
inundaciones, terremotos, apagones, etc.) pueden realmente ocurrir, y tomen con seriedad y
responsabilidad estos entrenamientos, para estos efectos es conveniente que participen los
Seguridad Institucional.
a) Evaluacin de Daos.
b) Priorizacin de Actividades del Plan de Accin.
c) Ejecucin de Actividades.
d) Evaluacin de Resultados.
e) Retroalimentacin del Plan de Accin<br />
a) Evaluacin de Daos.
dao que se ha producido, que sistemas se estn afectando, que equipos han quedado no
de respaldo, para ir avanzando en las labores de preparacin de entrega de los equipos por
dicha Institucin.
Toda vez que el Plan de Accin es general y contempla una prdida total, la evaluacin de
daos reales y su comparacin contra el Plan, nos dar la lista de las actividades que debemos
Institucin.
afectado, para ver su asignamiento temporal a las actividades afectadas, en apoyo al personal
c) Ejecucin de Actividades.
actividades previamente planificadas en el Plan de accin. Cada uno de estos equipos deber
contar con un coordinador que deber reportar diariamente el avance de los trabajos de
Los trabajos de recuperacin tendrn dos etapas, la primera la restauracin del servicio
usando los recursos de la Institucin o local de respaldo, y la segunda etapa es volver a contar
con los recursos en las cantidades y lugares propios del Sistema de Informacin, debiendo ser
esta ltima etapa lo suficientemente rpida y eficiente para no perjudicar el buen servicio de
Una vez concluidas las labores de Recuperacin del (los) Sistema(s) que fueron afectados por
el siniestro, debemos de evaluar objetivamente, todas las actividades realizadas, que tan bien
las actividades del plan de accin, como se comportaron los equipos de trabajo, etc.
las actividades que tuvieron algn tipo de dificultad y reforzando los elementos que
Fase 7: Implementacin
La fase de implementacin se da cuando han ocurrido o estn por ocurrir los problemas para
este caso se tiene que tener preparado los planes de contingencia para poder aplicarlos. Puede
Fase 8: Monitoreo
La fase de Monitoreo nos dar la seguridad de que podamos reaccionar en el tiempo preciso y
con la accin correcta. Esta fase es primordialmente de mantenimiento. Cada vez que se da
un cambio en la infraestructura, debemos de realizar un mantenimiento correctivo o de
adaptacin.
Un punto donde se tiene que actuar es por ejemplo cuando se ha identificado un nuevo riesgo
o una nueva solucin. En este caso, toda la evaluacin del riesgo se cambia, y comienza un
nuevo ciclo completo, a pesar de que este esfuerzo podra ser menos exigente que el primero.
Esto es importante ya que nos alimentamos de las nuevas posibilidades de soluciones ante
nuevos casos que se puedan presentar. Podramos enumerar las actividades principales a
realizar:
Bibliografias
http://www.forodeseguridad.com/artic/discipl/4132.htm
http://definicion.de/plan-de-contingencia/
https://victdelr.wordpress.com/category/guia-para-elaborar-un-plan-de-contingencia-informatico/
http://pazsystemengineering.blogspot.com/2010/05/plan-de-contingencia-informatico.html