Instituto Tecnolgico de Lzaro Crdenas

Nombre del alumnos:

Carlos Arvizu Cabrera.
Jorge Garca Corts.
Eduardo Lugo Padilla.
Kevin Jos Sotelo Lobato.

Materia:
Fundamentos de la Gestin de Seguridad de Informacin

Nombre del Profesor:

Jesus Rafael Garca Serna

Carrera:
ISC

Grupo: 61-T

Unidad 1
Pg ina 1 | 8

Gestin de la continuidad del negocio y planes de contingencia.

1.1 Que es un plan de continuidad del negocio?

1.1.1 Anlisis de Impacto al Negocio
1.2 Planes de contingencia
1.2.1 Tipos de planes de contingencia
1.2.2 Ciclo de vida de un plan de contingencia
1.2.3 Planeacin para el Restablecimiento del Negocio

Pg ina 2 | 8

1.1

Qu es un plan de continuidad del negocio?

BCP (Business Continuity Plan), es un plan logstico para la prctica de cmo una organizacin debe
recuperar y restaurar sus funciones crticas parcial o totalmente interrumpidas dentro de un tiempo
predeterminado despus de una interrupcin no deseada o desastre.

1.1.1 Anlisis de Impacto al Negocio

Este anlisis es una de las principales fases del PCN, ya que permite identificar los riesgos asociados a
las funciones crticas de la organizacin y el impacto en una escala de tiempos que produciran esos
riesgos. Esta informacin permite establecer prioridades a la hora de plantear la estrategia de
recuperacin.
A la hora de realizar el BIA, se establecen prioridades como por ejemplo:

1.2

Planes de contingencia.
Pg ina 3 | 8

Un plan de contingencias es un instrumento de gestin para el buen gobierno de las Tecnologas de la

Informacin y las Comunicaciones en el dominio del soporte y el desempeo.
Dicho plan contiene las medidas tcnicas, humanas y organizativas necesarias para garantizar la
continuidad del negocio y las operaciones de una compaa. Un plan de contingencias es un caso
particular de plan de continuidad del negocio aplicado al departamento de informtica o tecnologas.
Otros departamentos pueden tener planes de continuidad que persiguen el mismo objetivo desde otro
punto de vista. No obstante, dada la importancia de las tecnologas en las organizaciones modernas, el
plan de contingencias es el ms relevante.

1.2.1 Tipos de planes de contingencia.

El plan de contingencias comprende tres subplanes. Cada plan determina las contramedidas necesarias
en cada momento del tiempo respecto a la materializacin de cualquier amenaza:

El plan de respaldo. Contempla las contramedidas preventivas antes de que se materialice una
amenaza. Su finalidad es evitar dicha materializacin.

El plan de emergencia. Contempla las contramedidas necesarias durante la materializacin de

una amenaza, o inmediatamente despus. Su finalidad es paliar los efectos adversos de la
amenaza.

El plan de recuperacin. Contempla las medidas necesarias despus de materializada y

controlada la amenaza. Su finalidad es restaurar el estado de las cosas tal y como se encontraban
antes de la materializacin de la amenaza.

Pg ina 4 | 8

1.2.2 Ciclo de vida de un plan de contingencia.

El plan de contingencias sigue el conocido ciclo de vida iterativo PDCA (plan-do-check-act, es decir,
planificar-hacer-comprobar-actuar). Nace de un anlisis de riesgo donde, entre otras amenazas, se
identifican aquellas que afectan a la continuidad del negocio.

Planificar. Definir la poltica y los objetivos que se pretenden alcanzar.

Hacer. Desarrollar los planes y procedimientos necesarios para ejecutar la poltica y los objetivos.
Comprobar. Revisar los resultados obtenidos y si se han cumplido los objetivos.
Actuar. Tomar las acciones necesarias para corregir las desviaciones detectadas en la fase anterior.

1.2.3 Planeacin para el Restablecimiento del Negocio

Pg ina 5 | 8

Un plan de recuperacin ante desastres (del ingls Disaster Recovery Plan) es un proceso de
recuperacin que cubre los datos, el hardware y el software crtico, para que un negocio pueda comenzar
de nuevo sus operaciones en caso de un desastre natural o causado por humanos. Esto tambin debera
incluir proyectos para enfrentarse a la prdida inesperada o repentina de personal clave, aunque esto no
sea cubierto en este artculo, el propsito es la proteccin de datos.
Existen diferentes riesgos que pueden impactar negativamente las operaciones normales de una
organizacin. Una evaluacin de riesgo debera ser realizada para ver que constituye el desastre y a que
riesgos es susceptible una empresa especfica, incluyendo:

Catstrofes.

Fuego.

Fallos en el suministro elctrico.

Ataques terroristas.

Interrupciones organizadas o deliberadas.

Sistema y/o fallos del equipo.

Error humano.

Virus,amenazas y ataques informticos.

Cuestiones legales.

Huelgas de empleados.

Conmocin social o disturbios.

Pg ina 6 | 8

Prevencin ante los desastres

Enviar respaldos fuera de sitio semanalmente para que en el peor de los casos no se pierda ms
que los datos de una semana.
Incluir el software as como toda la informacin de datos, para facilitar la recuperacin.
Si es posible, usar una instalacin remota de reserva para reducir al mnimo la prdida de datos.
Redes de rea de Almacenamiento (SANs) en mltiples sitios son un reciente desarrollo (desde
2003) que hace que los datos estn disponibles inmediatamente sin la necesidad de recuperarlos
o sincronizarlos.
Protectores de lnea para reducir al mnimo el efecto de oleadas sobre un delicado equipo
electrnico.
El suministro de energa ininterrumpido (SAI).
La prevencin de incendios - ms alarmas, extintores accesibles.
El software del antivirus.
El seguro en el hardware.

El plan
Para asegurar la continuidad del negocio, es recomendable partir de la siguiente premisa: "Siempre
desear lo mejor y planear para lo peor". En un buen plan existen diferentes factores que hay que tomar
en cuenta. Los ms importantes son:

El rbol telefnico: para notificar todo el personal clave del problema y asignarles tareas enfocadas
hacia el plan de recuperacin.
Reservas de memoria: si las cintas de reserva son tomadas fuera de sitio es necesario grabarlas. Si
se usan servicios remotos de reserva se requerir una conexin de red a la posicin remota de
reserva (o Internet).
Clientes: la notificacin de clientes sobre el problema reduce al mnimo el pnico.
Instalaciones: teniendo sitios calientes o sitios fros para empresas ms grandes. Instalaciones de
recuperacin mviles estn tambin disponibles en muchos proveedores.
Trabajadores con conocimiento. Durante desastre a los empleados se les requiere trabajar horas ms
largas y ms agotadoras. Debe haber un sistema de apoyo para aliviar un poco de tensin.
La informacin de negocio. Las reservas deben estar almacenadas completamente separadas de la
empresa (Cummings, Haag y 2005 McCubbrey). La seguridad y la fiabilidad de los datos es clave en
ocasiones como estas

Proceso de recuperacin

Comprar nuevo equipo (el hardware) o reparar o quitar virus, etc.

Llamar el abastecedor de software e instalar de nuevo el software.
Recuperar los discos de almacenaje que estn fuera de sitio.
Reinstalar todos los datos de la fuente de respaldo.
Volver a ingresar los datos de las pasadas semanas.
Tener estrategias peridicas de respaldos de base de datos.
Pg ina 7 | 8

Monitorear el proceso.

Bibliografia
https://jmpovedar.files.wordpress.com/2011/03/mc3b3dulo-11.pdf
http://es.wikipedia.org/wiki/Plan_de_continuidad_del_negocio

Pg ina 8 | 8