Actividad 5

Consultar un plan de contingencia para el área de TI.

Objetivo

• Definir las actividades de planeamiento, preparación y ejecución de tareas destinados a proteger la información contra daños y prejuicios producidos por el corte de servicios, fenómenos naturales o humanos.

Apartados del plan

• Identificar procesos y servicios
• Análisis de evaluación de riesgos y estrategias
• Minimización del riesgo
• Plan de recuperación y respaldo de la información
• Recomendaciones

Metodología

La metodología se describe en los siguientes pasos:

Para la clasificación de los activos de las Tecnologías de Información de la Contraloría Municipal se han considerado tres criterios:

• Grado de negatividad: Un evento se define con grado de negatividad (Leve, moderada, grave y muy severo).
• Frecuencia del Evento: Puede ser (Nunca, aleatoria, Periodico y continuo)
• Impacto: El impacto de un evento puede ser (Leve, moderado, grave y muy severo).
• Plan de Contingencia: Son procedimientos que definen cómo una entidad continuará o recuperará sus funciones críticas en caso de una interrupción no planeada. Los sistemas son vulnerables a diversas interrupciones, que se pueden calsificar en:
• Leves (Caídas de energía de corta duración, fallas en disco duro, etc.)
• Severas (Destrucción de equipos, incendios, etc.)
• Riesgo: Es la vulnerabilidad de un Activo o bien, ante un posible o potencial perjuicio o daño. Existen distintos tipos de riesgo:
• Riesgos Naturales: tales como mal tiempo, terremotos, etc.
• Riesgos Tecnológicos: tales como incendios eléctricos, fallas de energía y accidentes de transmisión y transporte.
• Riesgos Sociales: como actos terroristas y desordenes.

Periodo de vida del plan

• Indefinido

Personal involucrado

• Personal departamento de sistemas