Académique Documents
Professionnel Documents
Culture Documents
Materia:
Fundamentos de la Gestin de Seguridad de Informacin
Carrera:
ISC
Grupo: 61-T
Unidad 1
Pg ina 1 | 8
Pg ina 2 | 8
1.1
BCP (Business Continuity Plan), es un plan logstico para la prctica de cmo una organizacin debe
recuperar y restaurar sus funciones crticas parcial o totalmente interrumpidas dentro de un tiempo
predeterminado despus de una interrupcin no deseada o desastre.
1.2
Planes de contingencia.
Pg ina 3 | 8
El plan de respaldo. Contempla las contramedidas preventivas antes de que se materialice una
amenaza. Su finalidad es evitar dicha materializacin.
Pg ina 4 | 8
El plan de contingencias sigue el conocido ciclo de vida iterativo PDCA (plan-do-check-act, es decir,
planificar-hacer-comprobar-actuar). Nace de un anlisis de riesgo donde, entre otras amenazas, se
identifican aquellas que afectan a la continuidad del negocio.
Un plan de recuperacin ante desastres (del ingls Disaster Recovery Plan) es un proceso de
recuperacin que cubre los datos, el hardware y el software crtico, para que un negocio pueda comenzar
de nuevo sus operaciones en caso de un desastre natural o causado por humanos. Esto tambin debera
incluir proyectos para enfrentarse a la prdida inesperada o repentina de personal clave, aunque esto no
sea cubierto en este artculo, el propsito es la proteccin de datos.
Existen diferentes riesgos que pueden impactar negativamente las operaciones normales de una
organizacin. Una evaluacin de riesgo debera ser realizada para ver que constituye el desastre y a que
riesgos es susceptible una empresa especfica, incluyendo:
Catstrofes.
Fuego.
Ataques terroristas.
Error humano.
Cuestiones legales.
Huelgas de empleados.
Pg ina 6 | 8
Enviar respaldos fuera de sitio semanalmente para que en el peor de los casos no se pierda ms
que los datos de una semana.
Incluir el software as como toda la informacin de datos, para facilitar la recuperacin.
Si es posible, usar una instalacin remota de reserva para reducir al mnimo la prdida de datos.
Redes de rea de Almacenamiento (SANs) en mltiples sitios son un reciente desarrollo (desde
2003) que hace que los datos estn disponibles inmediatamente sin la necesidad de recuperarlos
o sincronizarlos.
Protectores de lnea para reducir al mnimo el efecto de oleadas sobre un delicado equipo
electrnico.
El suministro de energa ininterrumpido (SAI).
La prevencin de incendios - ms alarmas, extintores accesibles.
El software del antivirus.
El seguro en el hardware.
El plan
Para asegurar la continuidad del negocio, es recomendable partir de la siguiente premisa: "Siempre
desear lo mejor y planear para lo peor". En un buen plan existen diferentes factores que hay que tomar
en cuenta. Los ms importantes son:
El rbol telefnico: para notificar todo el personal clave del problema y asignarles tareas enfocadas
hacia el plan de recuperacin.
Reservas de memoria: si las cintas de reserva son tomadas fuera de sitio es necesario grabarlas. Si
se usan servicios remotos de reserva se requerir una conexin de red a la posicin remota de
reserva (o Internet).
Clientes: la notificacin de clientes sobre el problema reduce al mnimo el pnico.
Instalaciones: teniendo sitios calientes o sitios fros para empresas ms grandes. Instalaciones de
recuperacin mviles estn tambin disponibles en muchos proveedores.
Trabajadores con conocimiento. Durante desastre a los empleados se les requiere trabajar horas ms
largas y ms agotadoras. Debe haber un sistema de apoyo para aliviar un poco de tensin.
La informacin de negocio. Las reservas deben estar almacenadas completamente separadas de la
empresa (Cummings, Haag y 2005 McCubbrey). La seguridad y la fiabilidad de los datos es clave en
ocasiones como estas
Proceso de recuperacin
Monitorear el proceso.
Bibliografia
https://jmpovedar.files.wordpress.com/2011/03/mc3b3dulo-11.pdf
http://es.wikipedia.org/wiki/Plan_de_continuidad_del_negocio
Pg ina 8 | 8