Publicado el 24 de Abril del 2017
1.499 visualizaciones desde el 24 de Abril del 2017
529,9 KB
80 paginas
Creado hace 23a (06/04/2001)
/K=2H?JE?=F=H=A
,AI=HH@A2=AI@A
+JECA?E=@A5EIJA=I@A
1BH=?E
○ ○ ○ ○ ○ ○ ○ ○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
Lima, Febrero 2001
-=>H=?E
1FHAIE
,E=CH==?E
-@E?E
,E?EE
H@A)
,AFIEJAC=
5K>AB=JKH=@A1BHJE?=
-A6=AH/HBE?@A1IJEJKJ=?E=@A-IJ=@IJE?=A1BHJE?=
#-AF=HAI
+AJH@A-@E?E@A1-1
)L/H=/=H)$#&AI,I=H=E=
' "6,-611-1
#! &'%
Plan de Contingencia de los
Sistemas de Información
Presentación
El Instituto Nacional de Estadística e Informática (INEI), en el marco de Promoción y
Difusión de las Nuevas Tecnologías de Información, pone a disposición de las
entidades públicas, privadas, estudiantes y público en general, la publicación titulada:
Guía Práctica para el Desarrollo de Planes de Contingencia de Sistemas de
Información.
La presente publicación forma parte de la colección Seguridad Informática. Hace una
breve introducción a los Sistemas de Información que incluye: La metodología práctica
para el desarrollo de planes de contingencia de los sistemas de información que
comprende: la identificación de riesgos, Calificación de la probabilidad de que ocurra
un riesgo, Evaluación del impacto en los procesos críticos y la creación de estrategias
de contingencias.
Los Planes de Contingencias le permitirán mantener la continuidad de sus sistemas de
información frente a eventos críticos, de su entidad y minimizar el impacto negativo
sobre la misma, sus empleados y usuarios. Deben ser parte integral de su organización
y servir para evitar interrupciones, estar preparado para fallas potenciales y guiar hacia
una solución.
El INEI realiza con esta publicación un aporte muy especial para todos los sectores de
nuestro país, para garantizar en todo momento la continuidad de los Sistemas de
Información, por ello pone a disposición la presente publicación, esperando una vez
más contribuir en el desarrollo de la Sociedad de la Información.
Gilberto Moncada Vigo
Jefe
Instituto Nacional de Estadística
e Informática
Instituto Nacional de Estadística e Informática
3
Plan de Contingencia de los
Sistemas de Información
Contenido
Capítulo I : Definiciones y Alcances............................................................................... 7
1.
Introducción ..................................................................................................... 7
2. ¿Qué es un Sistema de Información?............................................................. 7
3. ¿Qué es un Plan de Contingencias? ............................................................... 8
4. Objetivos del Plan de Contingencia................................................................ 8
5. Aspectos Generales de la Seguridad de la Información ............................... 8
5.1 La Seguridad Física................................................................................. 8
5.2 Conceptos Generales............................................................................. 11
6. Seguridad Integral de la Información ............................................................ 13
Capítulo II: Fases de la Metodología Para el Desarrollo de un Plan de
Contingencia de los Sistemas de Información ....................................... 14
Fase 1: Planificación .......................................................................................... 14
Identificación de Riesgos ..................................................................... 17
Fase 2:
Fase 3:
Identificación de Soluciones................................................................ 22
Fase 4: Estrategias............................................................................................. 35
Fase 5: Documentación del Proceso................................................................ 42
Fase 6: Realización de Pruebas y Validación................................................... 43
Fase 7:
Implementación.................................................................................... 51
Fase 8: Monitoreo.............................................................................................. 56
Capítulo III: Visión Práctica para realizar un Plan de Contingencia de los
Sistemas de Información .......................................................................... 57
Etapa 1: Análisis y Selección de las Operaciones Críticas............................... 58
Etapa 2: Identificación de Procesos en cada Operación .................................. 63
Etapa 3: Listar los Recursos Utilizados para las Operaciones.......................... 64
Etapa 4: Especificación de Escenarios en los cuales puede Ocurrir los
Problemas ............................................................................................. 65
Etapa 5: Determinar y Detallar las Medidas Preventivas.................................. 68
Etapa 6: Formación y Funciones de los Grupos de Trabajo ............................ 69
Etapa 7: Desarrollo de los Planes de Acción..................................................... 69
Etapa 8: Preparación de la Lista de Personas y Organizaciones para
Comunicarse en Caso de Emergencia ................................................ 70
Etapa 9: Pruebas y Monitoreo............................................................................ 72
Instituto Nacional de Estadística e Informática
5
Plan de Contingencia de los
Sistemas de Información
Capítulo IV. Prueba del Plan de Contingencia ............................................................. 73
4.1 Introducción ........................................................................................... 73
4.2 Objetivos................................................................................................. 73
4.3 Procedimientos Recomendados para las Pruebas del
Plan de Contingencias ........................................................................... 73
4.4 Métodos para Realizar Pruebas de Planes de Contingencia............... 73
4.5 Preparación Pre Prueba......................................................................... 74
4.6 Comprobación de Plan de Contingencias............................................ 75
4.7 Mantenimiento de Plan de Contingencias y Revisiones ..................... 75
4.8 Entorno de las Pruebas del Plan de Contingencias ............................. 77
ANEXOS.................................................................................................................. 81
BIBLIOGRAFIA........................................................................................................ 82
6
Instituto Nacional de Estadística e Informática
Plan de Contingencia de los
Sistemas de Información
Capítulo I : Definiciones y Alcances
1.
Introducción
Durante varias décadas, los japoneses han desarrollado diversos programas para
enfrentar los terremotos que permanentemente tienen lugar en su país. Su trabajo
de preparación y contingencias no sólo ha consistido en construir infraestructura
capaz de resistir los movimientos telúricos, sino que también ha contemplado un
amplio proceso de educación a la población. Este es un ejemplo destacable de
cómo un programa para enfrentar emergencias puede ayudar a salvar muchas
vidas y a reducir los daños causados por un desastre natural.
2.
¿Qué son los Sistemas de Información ?
Un Sistema Informático utiliza ordenadores para almacenar los datos de una
organización y ponerlos a disposición de su personal. Pueden ser tan simples como
en el que una persona tiene una computadora y le introduce datos, los datos
pueden ser registros simples como ventas diarias, se produce una entrada por cada
venta.
Sin embargo la mayor parte de los sistemas son mas complejos que el enunciando
anteriormente. Normalmente una organización tiene más de un sistema de
computadoras para soportar las diferentes funciones de la organización, ya sean
de ventas, recursos humanos, contabilidad, producción, inventario, etc.
Los sistemas de información tienen muchas cosas en común. La mayoría de ellos
están formados por personas, equipos y procedimientos. Al conjugar una serie de
elementos como hombres y computadoras se hace imprescindible tomar medidas
que nos permitan una continuidad en la operatividad de los sistemas para no ver
afectados los objetivos de las mismas y no perder la inversión de costos y tiempo.
Normas
Ratios
Entradas
CONTROL
Salidas
PROCESO
Personal Aplicaciones Tecnologías Instalaciones Datos
Instituto Nacional de Estadística e Informática
7
Plan de Contingencia de los
Sistemas de Información
La figura anterior nos muestra en un sentido amplio que se puede considerar un
Sistema de Información (SI) como un conjunto de componentes que interactúan
para que la empresa pueda alcanzar sus objetivos satisfactoriamente. Los
componentes o recursos de un SI son los siguientes :
••••
••••
••••
••••
••••
Datos: En general se consideran datos tanto los estructurados como los no
estructurados, las imágenes, los sonidos, etc.
Aplicaciones: Se incluyen los manuales y las aplicaciones informáticas.
Tecnología: El software y el hardware; los sistemas operativos; los sistemas
de gestión de bases de datos; los sistemas de red, etc.
Instalaciones: En ellas se ubican y se mantienen los sistemas de información.
Personal: Los conocimientos específicos que ha de tener el personal de los
sistemas de información para planificarlos, organizarlos, administrarlos y
gestionarlos.
3.
¿Qué es un Pl
Comentarios de: Guía Práctica para el Desarrollo de Planes de Contingencia de Sistemas de Información (0)
No hay comentarios