Download

OBJETIVO DE UN PLAN DE CONTINGENCIAS






Advertisement
/ 23 []
Download Presentation
Comments
Olivia
From:
|  
(3749) |   (0) |   (0)
Views: 116 | Added:
Rate Presentation: 1 0
Description:
OBJETIVO DE UN PLAN DE CONTINGENCIAS. Es proveer una solución para mantener operativas las funciones que son fundamentales para la organización, cuando son paralizadas afectando la base computacional instalada. FACTORES A CONSIDERAR.
OBJETIVO DE UN PLAN DE CONTINGENCIAS

An Image/Link below is provided (as is) to

Download Policy: Content on the Website is provided to you AS IS for your information and personal use only and may not be sold or licensed nor shared on other sites. SlideServe reserves the right to change this policy at anytime. While downloading, If for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.











- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -




Slide 1

OBJETIVO DE UN PLAN DE CONTINGENCIAS

Es proveer una solución para mantener

operativas las funciones que son

fundamentales para la organización,

cuando son paralizadas afectando la base

computacional instalada

Slide 2

FACTORES A CONSIDERAR

  • Cuales son las amenazas potenciales a la capacidad de procesamiento de datos de la organización ?

  • De que manera se pueden ver afectadas las

    comunicaciones entre oficinas y entre computadores ?

  • Cuanto tiempo puede operar la organización sin su capacidad de procesamiento de datos ?

  • Cuanto tiempo puede operar la organización sin el sistema en línea ?

  • En que debe invertir la organización para afrontar una contingencia ?.

  • Cuales sistemas deben ser procesados durante el tiempo que demore la contingencia ?.

Slide 3

NECESIDAD DEL PLAN DE CONTINGENCIAS

Esta relacionada con el impacto potencial

que provocaría una interrupción parcial o

total de los servicios de información, sobre

el desarrollo de las actividades de la

organización.

Slide 4

VENTAJAS POTENCIALES DEL PLAN

  • Determinar acciones preventivas, reduciendo el grado de vulnerabilidad y exposición al riesgo.

  • Dimensionar el riesgo potencial.

  • Tomar decisiones rápidas ante anormalidades o fallas.

  • Generar cultura de seguridad en la organización.

  • Asegurar la estabilidad de la organización.

Slide 5

ANALISIS DEL RIESGO

  • OBJETIVOS

    • Determinar las aplicaciones críticas

    • Identificar los ambientes informáticos

    • Identificar debilidades de control.

  • HERRAMIENTAS.

    • Entrevistas.

    • Formularios

    • Visitas de inspección.

Slide 6

CRITICIDAD DE APLICACIONES

  • CRITICIDAD “A”.

    Todas aquellas aplicaciones que necesariamente deben ejecutarse.

    Esto significa que la interrupción no deberá ser mayor de 24 horas.

    APLICACIONES

    BANCO A

  • Cuentas corrientes

  • Remesas.

  • Impuestos.

  • Contabilidad.

  • Nómina.

    EMPRESA X

  • Nómina.

  • Inventarios.

  • Contabilidad.

  • Compras e importaciones.

  • Cuentas por pagar.

Slide 7

CRITICIDAD DE APLICACIONES

CRITICIDAD “B”.

Son aplicaciones que admitirán una interrupción de mediana

magnitud y que son susceptibles de:

a. Permanecer interrumpidas durante un periodo.

B. Ser reemplazadas parcialmente por procedimientos manuales.

APLICACIONES.

BANCO A.

  • Credibanco.

  • Cdt`s´.

  • Cartera.

    EMPRESA X.

  • Movimiento bancos.

  • Activos fijos.

  • Terceros.

  • Producción y ventas.

  • Recursos humanos.

Slide 8

CRITICIDAD DE APLICACIONES

CRITICIDAD “C”.

Son aplicaciones que admiten una interrupción prolongada, no siendo

indispensable la recuperación de la información comprendida en el

tiempo generado por la interrupción.

APLICACIONES.

BANCO A.

  • Certificaciones.

  • S.I.I (sistema integrado de información).

  • Activos fijos.

  • Cupos de crédito.

  • Cartera fondo de empleados.

  • Control de pagares.

  • Notas de contabilidad.

  • Documentos.

    EMPRESA X.

  • Conciliación bancos.

  • Salarios.

  • Presupuestos.

  • Clínica.

Slide 9

SINIESTROS

TIPOS DE SINIESTROS.

Existen dos tipos de siniestros:

  • Siniestros naturales.

  • Siniestros ocasionados por el hombre.

    Estos siniestros se clasifican en:

  • Siniestros catastróficos.

  • Siniestros que afectan parcialmente los equipos, el

    software, la información y las comunicaciones.

  • Siniestros por retiro de personal o por alta

    dependencia de ellos.

  • Siniestros por imposibilidad de acceso.

  • Siniestros por huelga en los servicios

    públicos.

Slide 10

SINIESTROS

SINIESTROS CATASTROFICOS

  • Terremotos.

  • Temblores.

  • Huracanes.

  • Anegación.

  • Incendio.

  • Sabotaje.

  • Terrorismo.

  • Sustracción de hardware.

Slide 11

SINIESTROS QUE AFECTAN PARCIALMENTE LOS EQUIPOS, EL SOFTWARE, LA INFORMACIÓN Y LAS COMUNICACIONES.

  • Falla en el suministro de energía.

  • Sustracción de software.

  • Fallas de hardware.

  • Fallas equipos comunicaciones.

  • Fallas en comunicaciones.

  • Fallas en planta eléctrica.

  • Fallas UPS.

  • Fallas reguladores.

  • Falla aire acondicionado.

  • Falla tablero de control.

  • Fallas en el software operativo, aplicativo y de comunicación.

Slide 12

SINIESTROS POR AUSENCIA O RETIRO DE PERSONAL, POR IMPOSIBILIDAD DE ACCESO A OFICINAS Y POR HUELGA EN LOS SERVICIOS PUBLICOS.

Siniestros por ausencia o retiros de personal:

  • Conflicto laboral.

  • Retiro de personal clave.

  • Retiro masivo de personal.

    Siniestros por imposibilidad de acceso a oficinas:

  • Imposibilidad de acceso.

  • Huelgas en los servicios públicos:

  • Energía eléctrica.

  • Comunicaciones.

Slide 13

DESCRIPCION DE CRITERIOS

  • INDEPENDENCIA GEOGRAFICA.

    La operación se llevaría a cabo en lugares distantes

    geográficamente, lo cual reduciría la probabilidad de que

    en caso de siniestro severo, la operación se afecte en los

    dos lugares simultáneamente.

  • AUTONOMIA.

    Cuando se es dueño de los recursos necesarios y tienen

    total control sobre ellos; posee completa autonomía para

    realizar sus procesos y operaciones, sin depender de

    entidades externas.

Slide 14

DESCRIPCION DE CRITERIOS

  • DEPENDENCIA PROVEEDOR/”SERVICE”.

    La alternativa esta sujeta a la permanencia en el

    mercado de la firma proveedora/”service” del recurso

    necesario.

  • DEPENDENCIA CON ENTIDAD EXTERNA.

    Se tienen alternativa de procesamiento dependiendo de

    la disposición y de la disponibilidad de recurso que tenga

    la entidad escogida como soporte.

  • DEPENDENCIA CON TELECOM.

    La alternativa depende totalmente del servicio que preste

    telecom en un momento determinado.

Slide 15

DESCRIPCION DE CRITERIOS

  • DEPENDENCIA RUTAS DE TRANSPORTE.

    La alternativa depende de que haya transporte a las

    diferentes ciudades los días y horas claves para la

    entidad

  • TRANSPORTE DE DOCUMENTOS.

    El transporte de documentos incrementa el riesgo de

    perdida de la información.

  • TRANSPORTE MEDIOS MAGNETICOS.

    Al tenerse que transportar medios magnéticos y archivos,

    aumenta el riesgo de perdida de información y por lo

    tanto de la confidencialidad de la misma.

Slide 16

DESCRIPCION DE CRITERIOS

  • FACILIDAD DE TRASLADO DEL RECURSO.

    En esta alternativa el recurso necesario puede ser

    trasladado fácilmente.

  • FACILIDAD DE OPERACION.

    Con la alternativa, la operación se puede efectuar sin

    cambios drásticos, permitiendo llevar a cabo las labores

    diarias sin mucha dificultad.

  • AUMENTO DE CARGAS DE TRABAJO EN LA OFICINA “SOPORTE”.

    Al presentarse una mayor afluencia de publico por el

    traslado de la operación de una oficina a otra, las cargas

    de trabajo del personal de la oficina de soporte

    aumentan.

Slide 17

DESCRIPCION DE CRITERIOS

  • AUMENTA EL RIESGO DE ERRORES EN OPERACION.

    Al presentarse congestión y sobrecargas de trabajo en la

    oficina “soporte”aumenta el riesgo de que los

    funcionarios de esta cometan errores.

  • CAPACIDAD DE PROCESOS.

    Se tiene la capacidad de recurso suficiente para la

    operación y/o proceso.

  • CONOCIMIENTO FUNCIONARIOS.

    Los funcionarios tienen el suficiente conocimiento de la

    operación y/o proceso, sin requerirse una capacitación

    durante la contingencia.

Slide 18

DESCRIPCION DE CRITERIOS

  • SERVICIO AL CLIENTE.

    Al utilizarse la alternativa, el servicio al cliente va a verse

    deteriorado en alguna medida.

  • DEMORAS ENTREGA INFORMACIÓN.

    La alternativa obliga a que la entidad, que va a utilizar el

    equipo de soporte, tenga que esperar a que la entidad

    que le va a conceder el equipo, termine sus procesos,

    ocasionándole esta situación perdida de tiempo y

    demoras en la entrega de la información.

  • AUMENTA EL RIESGO DE ERRORES EN TRANSCRIPCION.

    Al utilizarse la alternativa, el riesgo de aumento de

    errores en la transcripción de datos es muy grande.

Slide 19

DESCRIPCION DE CRITERIOS

  • TIEMPOS ALTOS DE TRANSCRIPCION,

    Al utilizarse la alternativa, hay alto riesgo de que los

    tiempos de transmisión aumenten.

  • RIESGO DE DOCUMENTACION CON TRATAMIENTO INCORRECTO.

    Cuando se incrementan las cargas de trabajo en forma

    imprevista se aumenta el riesgo de clasificación

    incorrecta de documentos.

  • CONFIDENCIALIDAD INFORMACIÓN.

    Al procesar la información en un lugar diferente, existe el

    riesgo de que la confidencialidad de la información se

    pierda por manipulación de terceros.

Slide 20

DESCRIPCION DE CRITERIOS

  • ALTO COSTO.

    Los costos que pueda generar esta alternativa, son altos

    comparados con los costos que puedan generar las otras

    alternativas planteadas (en el caso de las alternativas

    para procesamiento en ciudades diferentes a la sede

    habitual, se presentan algunos costos asociados).

  • ALTERNATIVA A MEDIANO /LARGO PLAZO.

    Dadas las tareas y actividades que habría que realizar

    previamente como es la adecuación del recurso de

    soporte, este alternativa no se podría poner en practica

    en forma inmediata.

  • SUBUTILIZACION DEL RECURSO.

    En caso de no presentarse un siniestro, se corre el riesgo

    de no darle utilización adecuada al recurso.

Slide 21

DESCRIPCION DE CRITERIOS

  • DISPONIBILIDAD DEL RECURSO.

    La alternativa esta completamente disponible, ya que el

    recurso de soporte se encuentra siempre al alcance de la

    entidad.

  • VERIFICACION DEL PLAN.

    La alternativa da la posibilidad de llevar a cabo

    periódicamente procedimientos operativos del plan, que

    permiten determinar la confiabilidad del mismo.

  • UTILIZACION EQUIPOS OTRAS AREAS.

    La alternativa obliga la utilización de los equipos de otras

    áreas de la entidad, interrumpido en su trabajo y

    actividades diarias.

Slide 22

DESCRIPCION DE CRITERIOS

  • TIEMPOS ALTOS DE PROCESO.

    Al utilizarse un equipo de menor capacidad, los tiempos

    de proceso aumentan.

  • PROCESOS EN VARIOS LUGARES.

    La alternativa obliga a procesar en distintos lugares

    debido a la falta de capacidad de los equipos de soporte.

  • BAJO COSTO.

    Los costos que pueda generar la alternativa son

    relativamente bajos comparados con los costos que

    puedan generar las otras alternativas de soporte

    planteadas dentro del mismo ambiente operativo.

Slide 23

DESCRIPCION DE CRITERIOS

  • NO HAY GARANTIAS DE DISPONIBILIDAD PERMANENTE DE EQUIPOS.

    El proveedor no garantiza la disponibilidad permanente

    de recursos ya que en un momento dado puede disponer

    de ellos.

  • EQUIPOS REDUNDANTES.

    El recurso de soporte posee una capacidad de

    operación/procesamiento similar al de la entidad, lo cual

    le permitiría en caso de siniestro severo, seguir prestando

    los servicios sin mayor traumatismo.

  • ACCESO A OTROS CENTROS DE COMPUTO.

    Al tenerse un convenio con otras entidades, le permite

    tener acceso a otros centros de computo y a equipos de

    similar configuración.


Copyright © 2014 SlideServe. All rights reserved | Powered By DigitalOfficePro