Escolar Documentos
Profissional Documentos
Cultura Documentos
Capítulo I ......................................................................................................................... 1
Introducción ..................................................................................................................... 1
Antes ............................................................................................................................ 2
Durante ........................................................................................................................ 3
Después ....................................................................................................................... 4
Ejecución...................................................................................................................... 7
Pruebas. ....................................................................................................................... 7
Documentación. ........................................................................................................... 7
Características: ............................................................................................................ 9
Algo que también es importante en mi punto de vista es el ciclo de vida de ITIL que se
COBIT ........................................................................................................................ 11
Ventajas ..................................................................................................................... 13
Desventajas................................................................................................................ 13
Recomendaciones ...................................................................................................... 14
Conclusión: ................................................................................................................ 14
Bibliografía ................................................................................................................. 15
Capítulo I
Introducción
que las contingencias forman parte inherente de los mismos. Las amenazas a la información
pueden provenir de muchas fuentes, tanto de origen natural (terremotos, tormentas, etc.), de
entre otros), como de origen técnico (fallas del hardware, del software, con el suministro de
energía, etc.). Y es casi siempre una situación no prevista la que regularmente provoca una
crisis y las consecuencias de la misma, según su impacto y extensión, pueden ser catastróficas
Los fallos técnicos y humanos han hecho recapacitar a las organizaciones sobre la
necesidad de auxiliarse con herramientas que le permitan garantizar una rápida vuelta a la
importante avance a la hora de superar todas aquellas adversidades que pueden provocar
importantes pérdidas, no solo materiales sino aquellas derivadas de la paralización del negocio
durante un período más o menos prolongado. Todo esto conlleva a que la función de definir los
Plan de Contingencia
Podríamos definir a un plan de contingencias como una estrategia planificada con una
serie de procedimientos que nos faciliten o nos orienten alternativas que nos permita restituir
1
rápidamente los servicios de la organización ante la eventualidad de todo lo que lo pueda
El plan de contingencia es una herramienta que le ayudará a que los procesos críticos
informáticos aplicados que son susceptibles de deterioro, violación o pérdida y que pueden
(Anderson, 2013)
El plan de contingencia debe cubrir todos los aspectos que se van a adoptar tras una
interrupción, lo que implica suministrar el servicio alternativo y para lograrlo no solo se deben
revisar las operaciones cotidianas, sino que también debe incluirse el análisis de los principales
distribuidores, clientes, negocios y socios, así como la infraestructura en riesgo. Esto incluye
cubrir los siguientes tópicos: hardware, software, documentación, talento humano y soporte
La Seguridad Física
como la definición de Riesgo de Fallo, local o general, tres serían las medidas a preparar para
Antes
2
El nivel adecuado de seguridad física, o grado de seguridad, es un conjunto de acciones
utilizadas para evitar el fallo o, en su caso, aminorar las consecuencias que de él se puedan
• Control de accesos.
• Selección de personal.
• Medidas de protección.
Durante
es cualquier evento que, cuando ocurre, tiene la capacidad de interrumpir el normal proceso de
una empresa. La probabilidad de que ocurra un desastre es muy baja, aunque se diera, el
impacto podría ser tan grande que resultaría fatal para la organización. Por otra parte, no es
corriente que un negocio responda por sí mismo ante un acontecimiento como el que se
comenta, se deduce la necesidad de contar con los medios necesarios para afrontarlo. Estos
medios quedan definidos en el Plan de Recuperación de Desastres que junto con el Centro
necesidades del negocio y las operaciones de recuperación del mismo. (Alzate, 2001)
sistemas
3
• Realizar un Análisis de Aplicaciones Críticas por que se establecerán las prioridades
del proceso.
Después
Los contratos de seguros vienen a compensar, en mayor o menor medida las pérdidas,
gastos o responsabilidades que se puedan derivar para el centro de proceso de datos una vez
tanto los que son de propiedad del tomador de seguro como aquellos que constituyen su
responsabilidad.
• Gastos extra: cubre los gastos extra que derivan de la continuidad de las operaciones
tras un desastre o daño en el centro de proceso de datos. Es suficiente para compensar los
• Interrupción del negocio: cubre las pérdidas de beneficios netos causadas por las
valor metálico real por la pérdida o daño físico sobre documentos y registros valiosos no
pudiera incurrir un profesional que cometiera un acto, error u omisión que ocasione una pérdida
financiera a un cliente.
4
• Transporte de medios: proporciona cobertura ante pérdidas o daños a los medios
transportados.
Ejecución.
Pruebas.
Documentación.
Difusión y mantenimiento.
El proyecto comienza con el análisis del impacto en la organización. Durante esta etapa
funcionamiento. El primer componente del plan de contingencia debe ser una descripción del
servicio y el riesgo para ese servicio, igualmente se debe determinar el costo que representa
5
Determinar la información que pueda representar cuantiosas pérdidas para la
decisiones.
Cuando ocurra una contingencia, es esencial que se conozca al detalle el motivo que la
originó y el daño producido mediante la evaluación y análisis del problema donde se revisen las
preponderantes, el plan debe estar asesorado y respaldado por las directivas, de tal forma que
permita minimizar las desavenencias entre los distintos departamentos y/o divisiones.
El plan debe incluir una lista de los sistemas, aplicaciones y prioridades, igualmente
organización. También se deben incluir en esta categoría los problemas asociados por la
up o cualquier otro daño de origen físico que pudiera provocar la pérdida masiva de
información.
determinar lo que se debe hacer para lograr una óptima solución, especificando las funciones
con base en el estado actual de la organización. De esta forma es necesario adelantar las
necesarias dependiendo del nivel de seguridad requerido, justificación del costo de implantar
6
las medidas de seguridad, análisis y evaluación del plan actual, determinar los recursos
humanos, técnicos y económicos necesarios para desarrollar el plan, definir un tiempo prudente
Ejecución.
Una vez finalizado el plan, es conveniente elaborar un informe final con los resultados de
su ejecución cuyas conclusiones pueden servir para mejorar éste ante futuras nuevas
eventualidades. En esta fase hay que tener muy presente que el plan no busca resolver la
causa del problema, sino asegurar la continuidad de las tareas críticas de la empresa.
la organización, personal técnico de los procesos y usuarios, para así garantizar su éxito, ya
que los recursos necesarios para la puesta en marcha del plan de contingencia,
Pruebas.
Es necesario definir las pruebas del plan, el personal y los recursos necesarios para su
realización. Luego se realizan las pruebas pertinentes para intentar valorar el impacto real de un
posible problema dentro de los escenarios establecidos como posibles. En caso de que los
el ambiente de ejecución, con lo cual la prueba volverá a realizarse una vez solucionados los
pasará nuevamente a la fase de conversión para la solución de los problemas detectados. Una
correcta documentación ayudará a la hora de realizar las pruebas. La capacitación del equipo
Documentación.
Esta fase puede implicar un esfuerzo significativo para algunas personas, pero ayudará
a comprender otros aspectos del sistema y puede ser primordial para la empresa en caso de
7
ocurrir un desastre. Deben incluirse, detalladamente, los procedimientos que muestren las
seguir.
desarrollar desde el mismo momento que nace, pasando por todas sus etapas y no dejando
necesario hacer su difusión y capacitación entre las personas encargadas de llevarlo a cargo. El
mantenimiento del plan comienza con una revisión del plan existente y se examina en su
totalidad realizando los cambios en la información que pudo haber ocasionado una variación en
extendiendo el alcance a las unidades departamentales más grandes, para finalmente realizar
Prueba Específica
Consiste en probar una sola actividad, entrenando al personal en una función específica,
manera el personal tendrá una tarea bien definida y desarrollará la habilidad para cumplirla.
Prueba de Escritorio
8
Implica el desarrollo de un plan de pruebas a través de un conjunto de preguntas típicas
(ejercicios).
Características:
Permite probar las habilidades gerenciales del personal que tiene una mayor
responsabilidad
funcional de la empresa está dirigida una situación de contingencia por un período de tiempo
definido.
9
Asegurar la disponibilidad del ambiente donde se hará la prueba y del personal
La prueba final debe ser una prueba integrada que involucre secciones múltiples e
que tan cerca se encuentren los resultados de la prueba con las metas planteadas. El siguiente
diagrama de bloques representa los pasos necesarios, para la ejecución de las pruebas del
plan de contingencias. La figura adjunta muestra los pasos necesarios para hacer la
Contingencias.
Capítulo II
ITIL tuvo sus inicios en 1990, el cual se considera un marco de trabajo que basa en las
mejores prácticas. Por lo que se puede decir que ITIL es de gran importancia hoy en día, ya que
es una herramienta de gran ayuda para las organizaciones para que estas puedan cumplir con
ITIL tiene como objetivo principal proporcionar valor al cliente y negocio en forma de
servicios de TI, ya que sirve como guía para hacer uso de las TI y así poder realizar el cambio
10
Mejorar la productividad
Reducir costos
Cada una de estas partes desempeña una gran función para que ITIL funcione de
manera correcta y así pueda dar esa eficacia y eficiencia que garantiza este marco al ser
conocimientos necesarios para poder obtener una certificación en esta rama para esto se
ITIL Diploma
COBIT
11
Su cuerpo de trabajo contiene aspectos como la reseña histórica, misión, usuarios,
recursos y procesos IT, son puntos bastante importantes para el buen funcionamiento de una
orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por
objetivos de control y controles detallados, que aseguran que los procesos y recursos de
información y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada
vez más exigente y complejo. Hoy día las empresas deben de saber que su activo más valioso
mayoría, consideran estas como un gasto, y no como un soporte tan importante o más que el
núcleo del negocio mismo, ya que este debe ser soportado por los primeros, esto debe ser
considerado por el cuerpo ejecutivo aunque no lo entiendan, así como promueven la obtención
metodología como COBIT, para garantizar la continuidad en el proceso del negocio. La alta
dirección de las organizaciones deben optimizar los recursos disponibles de TI, incluyendo:
aplicaciones, información, infraestructura y personal, para alinearlos a los objetivos del negocio
para ello se pueden apoyar en COBIT, empleando las buenas prácticas conjuntadas por
expertos para asegurar una óptima entrega de servicios por parte de TI y en caso de cualquier
un marco de trabajo que vincula las actividades de TI con los objetivos del negocio, para ello,
deben estar organizadas en algún modelo de procesos aceptado, los recursos de TI deben
estar bien identificados así como los objetivos del área que proporciona los servicios de TI que
12
deban ser considerados, esto con la finalidad de alinear lo objetivos particulares de TI con los
generales de la empresa, y que como tales deben ser cuantificables para medir los logros y
metas alcanzadas de los responsables de los procesos del negocio. COBIT provee un modelo
que ayudan a identificar los recursos esenciales para el éxito de los procesos.
Ventajas
Suministra un lenguaje común que les permite a los ejecutivos de negocios comunicar
en todo momento.
servicios.
Desventajas
13
Se requiere de un esfuerzo de la organización, para adoptar los estándares.
Se requiere un cambio de cultura en las personas que hacen el servicio (cambiar las
Lleva tiempo ver las reducciones de costos y la mejora en la entrega de los servicios.
Una implementación exitosa implica compromiso del personal a todos los niveles de la
organización.
Capítulo III
Recomendaciones
Hacer simulacros y corrige errores para que funcione bien de ser necesario.
Conclusión:
serie de procedimientos que nos faciliten o nos orienten alternativas que nos
Según mi punto de vista nos hace darnos cuenta que somos vulnerables a sufrir
riesgos de todo tipo y que una empresa por muy buena que sea tampoco está
exenta de sufrir algún incidente. Es así como nos damos cuenta de que es muy
14
importante contar con un plan que nos guie a cerca de los procedimientos que
De igual forma ITIL define un ciclo de vida para la Gestión de Servicios que nos
Bibliografía
http://bdigital.unal.edu.co/57872/1/plandecontingenciasinformatico.pdf
http://www.forodeseguridad.com/artic/discipl/4132.htm
http://cobitmmatiasc.blogspot.com/2017/03/ventajas-y-desventajas-de-cobit.html
https://gratis848.wordpress.com/2016/04/24/ensayo-cobit/
http://manuelpachecoegsti.blogspot.com/2016/05/ensayo-importancia-y-utilidad-de-itil-
v3.html
15