Embed Size (px)
Citation preview
AUDITORÍA DE SISTEMAS
PLAN DE CONTINGENCIAS
Integrantes:
Josué Castro Molina
Edson Vargas Segura
Carlos Zamora Murillo
¿QUE ES UN PLAN DE CONTINGENCIAS?
Un Plan de Contingencia es un conjunto de procedimientos alternativos a la operativa normal de cada empresa cuya finalidad es garantizar la continuidad del negocio y las operaciones de una compañía.
COMPONENTES
Objetivo del plan Criterio para la ejecución del plan Tiempo esperado máximo de duración del
plan Roles, responsabilidad y autoridad Requerimiento de recursos
ETAPAS DE UN PLAN DE CONTINGENCIAS
Su elaboración la podemos dividir en cuatro etapas: Evaluación. Planificación. Pruebas de viabilidad. Ejecución. Recuperación
EVALUACIÓN
Constitución del grupo de desarrollo del plan Identificación de las funciones críticas Definición y documentación de los posibles
escenarios de cada función crítica Análisis del impacto del desastre ante cada
función crítica Definición de los niveles mínimos de servicio Identificación de las alternativas de solución Evaluación de la relación coste/beneficio de
cada alternativa
PLANIFICACIÓN
Documentación del plan de contingencias Objetivo del plan Modo de ejecución Tiempo de duración Costes estimados Recursos necesarios Punto o evento del cual se pondrá en marcha el
plan Personas encargadas de llevar a cabo el plan y
sus respectivas responsabilidades Validación del plan de contingencia
PRUEBAS DE VIABILIDAD
Definir y documentar las pruebas del plan Obtener los recursos necesarios para las
pruebas Ejecutar las pruebas y documentarlas Actualizar el plan de contingencia de acuerdo
a los resultados obtenidos en las pruebas
EJECUCIÓN En esta fase hay que tener muy presente que
el plan no busca resolver la causa del problema, sino asegurar la continuidad de las tareas críticas de la empresa.
RECUPERACIÓN Debido al siniestro los datos pudieron haber
quedado desactualizados o corruptos, por lo cual deben corregirse usando los procedimientos ya definidos previamente
Redacte un informe final sobre los resultados de la aplicación del plan de contingencia y envíelo al más alto nivel de su organización.
EJEMPLO
Amenaza: Amenaza Física a la organización
Impacto: Información inaccesible o que no sea fiable. Daños en discos duros Daño en los procesadores Errores de funcionamiento de la memoria Pérdida de Información
Descripción:Hay que tener en cuenta que cuando existe acceso físico a un recurso ya no existe seguridad sobre él. Supone entonces un gran riesgo y probablemente con un impacto muy alto.
Medidas técnicas: Verificación de puertos sin uso en un edificio Restricción de Acceso a cuarto de equipo Codificar/verificar radiaciones electromagnéticas
dado que los datos podrían ser escuchados Controlar, evaluar y controlar la seguridad física
del edificio. Acciones:
Contar con un Servicio de Recuperación para hacer que los datos inaccesibles vuelvan a ser visibles.
Contar con respaldos diarios de la información. Contar con aplicación de rastreo de equipos que
no pertenezcan a la organización. Minimizar el acceso físico al edificio y cuarto de
equipo (Solo personas autorizadas).
