Académique Documents
Professionnel Documents
Culture Documents
Planificacin de Contingencia
El Plan est orientado a establecer, junto con otros trabajos de seguridad, un adecuado sistema de
seguridad fsica y lgica en previsin de desastres.
Se define la Seguridad de Datos como un conjunto de medidas destinadas a salvaguardar la informacin
contra los daos producidos por hechos naturales o por el hombre. Se ha considerado que para la
compaa, la seguridad es un elemento bsico para garantizar su supervivencia y entregar el
mejor Servicio a sus Clientes, y por lo tanto, considera a la Informacin como uno de los activos ms
importantes de la Organizacin, lo cual hace que la proteccin de esta sea el fundamento ms importante
de este Plan de Contingencia.
En este documento se resalta la necesidad de contar con estrategias que permitan realizar: Anlisis de
Riesgos, de Prevencin, de Emergencia, de Respaldo y recuperacin para enfrentar algn desastre. Por
lo cual, se debe tomar como Gua para la definicin de los procedimientos de seguridad de la Informacin
que cada Departamento de la firma debe definir.
1.1 Actividades Asociadas
Las actividades consideradas en este documento son:
- Anlisis de Riesgos
- Medidas Preventivas
- Previsin de Desastres Naturales
- Plan de Respaldo
- Plan de Recuperacin
2. Anlisis de Riesgos
Para realizar un anlisis de los riegos, se procede a identificar los objetos que deben ser protegidos, los
daos que pueden sufrir, sus posibles fuentes de dao y oportunidad, su impacto en la compaa, y su
importancia dentro del mecanismo de funcionamiento.
Posteriormente se procede a realizar los pasos necesarios para minimizar o anular la ocurrencia
de eventos que posibiliten los daos, y en ltimo trmino, en caso de ocurrencia de estos, se procede a
fijar un plan de emergencia para su recomposicin o minimizacin de las prdidas y/o los tiempos de
reemplazo o mejora.
2.1. Bienes susceptibles de un dao
Se puede identificar los siguientes bienes afectos a riesgos:
a) Personal b) Hardware
c) Software y utilitarios d) Datos e informacin e) Documentacin
f) Suministro de energa elctrica
g) Suministro de telecomunicaciones
2.2. Daos
Los posibles daos pueden referirse a:
a) Imposibilidad de acceso a los recursos debido a problemas fsicos en las instalaciones donde se
encuentran los bienes, sea por causas naturales o humanas.
b) Imposibilidad de acceso a los recursos informticos por razones lgicas en los sistemas en utilizacin,
sean estos por cambios involuntarios o intencionales, llmese por ejemplo, cambios de claves de acceso,
datos maestros claves, eliminacin o borrado fsico/lgico de informacin clave, proceso de informacin
no deseado.
c) Divulgacin de informacin a instancias fuera de la Compaa y que afecte su patrimonio estratgico
Comercial y/o Institucional, sea mediante Robo o Infidencia.
2.3. Prioridades
La estimacin de los daos en los bienes y su impacto, fija una prioridad en relacin a la cantidad
del tiempo y los recursos necesarios para la reposicin de los Servicios que se pierden en el
acontecimiento.
Por lo tanto, los bienes de ms alta prioridad sern los primeros a considerarse en el procedimiento de
recuperacin ante un evento de desastre.
2.4. Fuentes de dao
Las posibles fuentes de dao que pueden causar la no operacin normal de la compaa asociadas al
Centro de
Operaciones Computacionales de E_X son:
Acceso no autorizado
Por vulneracin de los sistemas de seguridad en operacin (Ingreso no autorizado a las instalaciones).