OBJETIVO DE UN PLAN DE CONTINGENCIAS
Download

OBJETIVO DE UN PLAN DE CONTINGENCIAS

Advertisement
Download Presentation
Comments
Olivia
From:
|  
(3767) |   (0) |   (0)
Views: 99 | Added: 27-01-2012
Rate Presentation: 1 0
Description:
FACTORES A CONSIDERAR . Cuales son las amenazas potenciales a la capacidad de procesamiento de datos de la organizaci
OBJETIVO DE UN PLAN DE CONTINGENCIAS

An Image/Link below is provided (as is) to

Download Policy: Content on the Website is provided to you AS IS for your information and personal use only and may not be sold or licensed nor shared on other sites. SlideServe reserves the right to change this policy at anytime. While downloading, If for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.











- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -




1. OBJETIVO DE UN PLAN DE CONTINGENCIAS Es proveer una soluci?n para mantener operativas las funciones que son fundamentales para la organizaci?n, cuando son paralizadas afectando la base computacional instalada

2. FACTORES A CONSIDERAR Cuales son las amenazas potenciales a la capacidad de procesamiento de datos de la organizaci?n ? De que manera se pueden ver afectadas las comunicaciones entre oficinas y entre computadores ? Cuanto tiempo puede operar la organizaci?n sin su capacidad de procesamiento de datos ? Cuanto tiempo puede operar la organizaci?n sin el sistema en l?nea ? En que debe invertir la organizaci?n para afrontar una contingencia ?. Cuales sistemas deben ser procesados durante el tiempo que demore la contingencia ?.

3. NECESIDAD DEL PLAN DE CONTINGENCIAS Esta relacionada con el impacto potencial que provocar?a una interrupci?n parcial o total de los servicios de informaci?n, sobre el desarrollo de las actividades de la organizaci?n.

4. VENTAJAS POTENCIALES DEL PLAN Determinar acciones preventivas, reduciendo el grado de vulnerabilidad y exposici?n al riesgo. Dimensionar el riesgo potencial. Tomar decisiones r?pidas ante anormalidades o fallas. Generar cultura de seguridad en la organizaci?n. Asegurar la estabilidad de la organizaci?n.

5. ANALISIS DEL RIESGO OBJETIVOS Determinar las aplicaciones cr?ticas Identificar los ambientes inform?ticos Identificar debilidades de control. HERRAMIENTAS. Entrevistas. Formularios Visitas de inspecci?n.

6. CRITICIDAD DE APLICACIONES CRITICIDAD ?A?. Todas aquellas aplicaciones que necesariamente deben ejecutarse. Esto significa que la interrupci?n no deber? ser mayor de 24 horas. APLICACIONES BANCO A Cuentas corrientes Remesas. Impuestos. Contabilidad. N?mina. EMPRESA X N?mina. Inventarios. Contabilidad. Compras e importaciones. Cuentas por pagar.

7. CRITICIDAD DE APLICACIONES CRITICIDAD ?B?. Son aplicaciones que admitir?n una interrupci?n de mediana magnitud y que son susceptibles de: a. Permanecer interrumpidas durante un periodo. B. Ser reemplazadas parcialmente por procedimientos manuales. APLICACIONES. BANCO A. Credibanco. Cdt`s?. Cartera. EMPRESA X. Movimiento bancos. Activos fijos. Terceros. Producci?n y ventas. Recursos humanos.

8. CRITICIDAD DE APLICACIONES CRITICIDAD ?C?. Son aplicaciones que admiten una interrupci?n prolongada, no siendo indispensable la recuperaci?n de la informaci?n comprendida en el tiempo generado por la interrupci?n. APLICACIONES. BANCO A. Certificaciones. S.I.I (sistema integrado de informaci?n). Activos fijos. Cupos de cr?dito. Cartera fondo de empleados. Control de pagares. Notas de contabilidad. Documentos. EMPRESA X. Conciliaci?n bancos. Salarios. Presupuestos. Cl?nica.

9. SINIESTROS TIPOS DE SINIESTROS. Existen dos tipos de siniestros: Siniestros naturales. Siniestros ocasionados por el hombre. Estos siniestros se clasifican en: Siniestros catastr?ficos. Siniestros que afectan parcialmente los equipos, el software, la informaci?n y las comunicaciones. Siniestros por retiro de personal o por alta dependencia de ellos. Siniestros por imposibilidad de acceso. Siniestros por huelga en los servicios p?blicos.

10. SINIESTROS SINIESTROS CATASTROFICOS Terremotos. Temblores. Huracanes. Anegaci?n. Incendio. Sabotaje. Terrorismo. Sustracci?n de hardware.

11. SINIESTROS QUE AFECTAN PARCIALMENTE LOS EQUIPOS, EL SOFTWARE, LA INFORMACI?N Y LAS COMUNICACIONES. Falla en el suministro de energ?a. Sustracci?n de software. Fallas de hardware. Fallas equipos comunicaciones. Fallas en comunicaciones. Fallas en planta el?ctrica. Fallas UPS. Fallas reguladores. Falla aire acondicionado. Falla tablero de control. Fallas en el software operativo, aplicativo y de comunicaci?n.

12. SINIESTROS POR AUSENCIA O RETIRO DE PERSONAL, POR IMPOSIBILIDAD DE ACCESO A OFICINAS Y POR HUELGA EN LOS SERVICIOS PUBLICOS. Siniestros por ausencia o retiros de personal: Conflicto laboral. Retiro de personal clave. Retiro masivo de personal. Siniestros por imposibilidad de acceso a oficinas: Imposibilidad de acceso. Huelgas en los servicios p?blicos: Energ?a el?ctrica. Comunicaciones.

13. DESCRIPCION DE CRITERIOS INDEPENDENCIA GEOGRAFICA. La operaci?n se llevar?a a cabo en lugares distantes geogr?ficamente, lo cual reducir?a la probabilidad de que en caso de siniestro severo, la operaci?n se afecte en los dos lugares simult?neamente. AUTONOMIA. Cuando se es due?o de los recursos necesarios y tienen total control sobre ellos; posee completa autonom?a para realizar sus procesos y operaciones, sin depender de entidades externas.

14. DESCRIPCION DE CRITERIOS DEPENDENCIA PROVEEDOR/?SERVICE?. La alternativa esta sujeta a la permanencia en el mercado de la firma proveedora/?service? del recurso necesario. DEPENDENCIA CON ENTIDAD EXTERNA. Se tienen alternativa de procesamiento dependiendo de la disposici?n y de la disponibilidad de recurso que tenga la entidad escogida como soporte. DEPENDENCIA CON TELECOM. La alternativa depende totalmente del servicio que preste telecom en un momento determinado.

15. DESCRIPCION DE CRITERIOS DEPENDENCIA RUTAS DE TRANSPORTE. La alternativa depende de que haya transporte a las diferentes ciudades los d?as y horas claves para la entidad TRANSPORTE DE DOCUMENTOS. El transporte de documentos incrementa el riesgo de perdida de la informaci?n. TRANSPORTE MEDIOS MAGNETICOS. Al tenerse que transportar medios magn?ticos y archivos, aumenta el riesgo de perdida de informaci?n y por lo tanto de la confidencialidad de la misma.

16. DESCRIPCION DE CRITERIOS FACILIDAD DE TRASLADO DEL RECURSO. En esta alternativa el recurso necesario puede ser trasladado f?cilmente. FACILIDAD DE OPERACION. Con la alternativa, la operaci?n se puede efectuar sin cambios dr?sticos, permitiendo llevar a cabo las labores diarias sin mucha dificultad. AUMENTO DE CARGAS DE TRABAJO EN LA OFICINA ?SOPORTE?. Al presentarse una mayor afluencia de publico por el traslado de la operaci?n de una oficina a otra, las cargas de trabajo del personal de la oficina de soporte aumentan.

17. DESCRIPCION DE CRITERIOS AUMENTA EL RIESGO DE ERRORES EN OPERACION. Al presentarse congesti?n y sobrecargas de trabajo en la oficina ?soporte?aumenta el riesgo de que los funcionarios de esta cometan errores. CAPACIDAD DE PROCESOS. Se tiene la capacidad de recurso suficiente para la operaci?n y/o proceso. CONOCIMIENTO FUNCIONARIOS. Los funcionarios tienen el suficiente conocimiento de la operaci?n y/o proceso, sin requerirse una capacitaci?n durante la contingencia.

18. DESCRIPCION DE CRITERIOS SERVICIO AL CLIENTE. Al utilizarse la alternativa, el servicio al cliente va a verse deteriorado en alguna medida. DEMORAS ENTREGA INFORMACI?N. La alternativa obliga a que la entidad, que va a utilizar el equipo de soporte, tenga que esperar a que la entidad que le va a conceder el equipo, termine sus procesos, ocasion?ndole esta situaci?n perdida de tiempo y demoras en la entrega de la informaci?n. AUMENTA EL RIESGO DE ERRORES EN TRANSCRIPCION. Al utilizarse la alternativa, el riesgo de aumento de errores en la transcripci?n de datos es muy grande.

19. DESCRIPCION DE CRITERIOS TIEMPOS ALTOS DE TRANSCRIPCION, Al utilizarse la alternativa, hay alto riesgo de que los tiempos de transmisi?n aumenten. RIESGO DE DOCUMENTACION CON TRATAMIENTO INCORRECTO. Cuando se incrementan las cargas de trabajo en forma imprevista se aumenta el riesgo de clasificaci?n incorrecta de documentos. CONFIDENCIALIDAD INFORMACI?N. Al procesar la informaci?n en un lugar diferente, existe el riesgo de que la confidencialidad de la informaci?n se pierda por manipulaci?n de terceros.

20. DESCRIPCION DE CRITERIOS ALTO COSTO. Los costos que pueda generar esta alternativa, son altos comparados con los costos que puedan generar las otras alternativas planteadas (en el caso de las alternativas para procesamiento en ciudades diferentes a la sede habitual, se presentan algunos costos asociados). ALTERNATIVA A MEDIANO /LARGO PLAZO. Dadas las tareas y actividades que habr?a que realizar previamente como es la adecuaci?n del recurso de soporte, este alternativa no se podr?a poner en practica en forma inmediata. SUBUTILIZACION DEL RECURSO. En caso de no presentarse un siniestro, se corre el riesgo de no darle utilizaci?n adecuada al recurso.

21. DESCRIPCION DE CRITERIOS DISPONIBILIDAD DEL RECURSO. La alternativa esta completamente disponible, ya que el recurso de soporte se encuentra siempre al alcance de la entidad. VERIFICACION DEL PLAN. La alternativa da la posibilidad de llevar a cabo peri?dicamente procedimientos operativos del plan, que permiten determinar la confiabilidad del mismo. UTILIZACION EQUIPOS OTRAS AREAS. La alternativa obliga la utilizaci?n de los equipos de otras ?reas de la entidad, interrumpido en su trabajo y actividades diarias.

22. DESCRIPCION DE CRITERIOS TIEMPOS ALTOS DE PROCESO. Al utilizarse un equipo de menor capacidad, los tiempos de proceso aumentan. PROCESOS EN VARIOS LUGARES. La alternativa obliga a procesar en distintos lugares debido a la falta de capacidad de los equipos de soporte. BAJO COSTO. Los costos que pueda generar la alternativa son relativamente bajos comparados con los costos que puedan generar las otras alternativas de soporte planteadas dentro del mismo ambiente operativo.

23. DESCRIPCION DE CRITERIOS NO HAY GARANTIAS DE DISPONIBILIDAD PERMANENTE DE EQUIPOS. El proveedor no garantiza la disponibilidad permanente de recursos ya que en un momento dado puede disponer de ellos. EQUIPOS REDUNDANTES. El recurso de soporte posee una capacidad de operaci?n/procesamiento similar al de la entidad, lo cual le permitir?a en caso de siniestro severo, seguir prestando los servicios sin mayor traumatismo. ACCESO A OTROS CENTROS DE COMPUTO. Al tenerse un convenio con otras entidades, le permite tener acceso a otros centros de computo y a equipos de similar configuraci?n.


Other Related Presentations

Copyright © 2014 SlideServe. All rights reserved | Powered By DigitalOfficePro