Hoy en día la seguridad es el elemento que proporciona la estabilidad dentro de las organizaciones y empresas. Pero resulta ser que cuando se habla de seguridad, hay empresas que no le toman la importancia que debiese tener un sistema de prevención y contingencia que sea acorde a las necesidades y requerimientos de la misma.
La metodología de William Toigo que es un experto en temas relacionados con la planeación y recuperación del desastre, además de ser un consultor en las ediciones de la automatización del negocio para los vendedores y los consumidores de la tecnología de información.
Su metodología se basa 7 etapas básicas primordialmente y constan:
Etapa 1
Análisis de Riesgos. En esta etapa se determina nuestros limites y se estructuran para su posterior planeación de todos los elementos que interaccionan con el área en la cual se realizara el plan de contingencia, en síntesis "Medir para conocer".
Etapa 2
Protección de la Instalación. Poder determinar las estrategias comunes de prevención de desastres y de protección en general. En otras palabras la "unificación de los criterios" dentro de la organización.
Etapa 3
Almacenamiento fuera del Site. Poder determinar la eficiencia los mecanismos de respaldos, lo cual conlleva a una identificación concreta de la información vital de organización. "Planificación de la estrategia de respaldo".
Etapa 4
Estrategia de Respaldo de Sistemas. De la información obtenida por la planificación, poder determinar cual es el mecanismo para realizar los respaldos y escoger el mas conveniente.
Etapa 5
Estrategia de Respaldo de Redes. Como motor de la comunicación los sistemas de red, deberán ser revisados cuidadosamente, su: funcionamiento, estructuración, comunicación y sus servicios del tal manera que se pueda rápidamente ser restaurados.
Etapa 6
Toma de decisiones en caso de emergencia. Son todas aquellas actividades que se realizan para la recuperación en caso de emergencias, esta etapa se liga de manera directa a la planeación en caso de contingencias.
Etapa 7
Mantenimiento y pruebas del plan. En esta etapa se obtendrá el plan de contingencia, pero el cual es necesario:
• Mantenerlo actualizado.
• Gente preparada y capacitada en este plan.
• Ser probado e identificar fallas y errores del mismo.
Las partes involucradas en el desarrollo de un plan de contingencia deben saber escuchar y comunicarse. Aunque existen algunas etapas importantes de desarrollo, mantener un buen plan significa repetir continuamente estas etapas, volver a evaluar el plan y revisarlo.
Si de usted depende ó supervisa el proceso de elaboración de planes de contingencia considere los siguientes 6 puntos:
1. Determinación del objetivo: El punto de partida para el desarrollo de un plan de contingencia es determinar un objetivo claro. El departamento de Tecnología Informática y los funcionarios de nivel ejecutivo deben identificar el objetivo operativo en caso de una emergencia en materia de seguridad. Por ejemplo, determinar si el objetivo es proteger cierta información y bienes, es mantener operaciones comerciales o brindar un excelente servicio al cliente. El objetivo ayudará al departamento de TI a definir un plan estratégico de acción y determinar los recursos que se deben proteger primero.
2. Realización de un inventario completo: Se deben identificar las principales herramientas de TI, los recursos y las tareas necesarias para realizar negocios y atender las funciones críticas establecidas en el objetivo de la elaboración de planes de contingencia. El inventario debe incluir recursos auxiliares como suministros de energía y recursos de respaldo.
3. Análisis de riesgos: Evalúe los perjuicios financieros, técnicos jurídicos y operativos totales que pudieran ocurrir como resultado de una brecha del sistema de seguridad. El riesgo abarcaría perjuicios potenciales a los clientes y compañías. También analice amenazas a la seguridad y los perjuicios que potencialmente podrían ocasionar a varios departamentos y operaciones.
4. Desarrollo de un plan de acción: Repase los escenarios detallados de "qué pasaría si..." que implican diferentes amenazas a la seguridad y los efectos posibles en las operaciones. Para cada escenario potencial de disminución de riesgos, tenga en cuenta a las personas involucradas, sus responsabilidades, las consideraciones presupuestales, etc.
5. Prevea un "Plan B": Aunque los mejores planes de contingencia encuentran problemas técnicos, trate de anticiparse a estos problemas y crear soluciones alternas.
6. Planeación de las comunicaciones y compras: Los mejores planes son efectivos solo si los empleados tienen en cuenta su importancia y entienden sus mensajes y procesos. Los departamentos de recursos humanos, de aspectos jurídicos y finanzas deben revisar y responder a los planes de contingencia de seguridad en cada etapa de desarrollo.
La metodología de William Toigo que es un experto en temas relacionados con la planeación y recuperación del desastre, además de ser un consultor en las ediciones de la automatización del negocio para los vendedores y los consumidores de la tecnología de información.
Su metodología se basa 7 etapas básicas primordialmente y constan:
Etapa 1
Análisis de Riesgos. En esta etapa se determina nuestros limites y se estructuran para su posterior planeación de todos los elementos que interaccionan con el área en la cual se realizara el plan de contingencia, en síntesis "Medir para conocer".
Etapa 2
Protección de la Instalación. Poder determinar las estrategias comunes de prevención de desastres y de protección en general. En otras palabras la "unificación de los criterios" dentro de la organización.
Etapa 3
Almacenamiento fuera del Site. Poder determinar la eficiencia los mecanismos de respaldos, lo cual conlleva a una identificación concreta de la información vital de organización. "Planificación de la estrategia de respaldo".
Etapa 4
Estrategia de Respaldo de Sistemas. De la información obtenida por la planificación, poder determinar cual es el mecanismo para realizar los respaldos y escoger el mas conveniente.
Etapa 5
Estrategia de Respaldo de Redes. Como motor de la comunicación los sistemas de red, deberán ser revisados cuidadosamente, su: funcionamiento, estructuración, comunicación y sus servicios del tal manera que se pueda rápidamente ser restaurados.
Etapa 6
Toma de decisiones en caso de emergencia. Son todas aquellas actividades que se realizan para la recuperación en caso de emergencias, esta etapa se liga de manera directa a la planeación en caso de contingencias.
Etapa 7
Mantenimiento y pruebas del plan. En esta etapa se obtendrá el plan de contingencia, pero el cual es necesario:
• Mantenerlo actualizado.
• Gente preparada y capacitada en este plan.
• Ser probado e identificar fallas y errores del mismo.
Las partes involucradas en el desarrollo de un plan de contingencia deben saber escuchar y comunicarse. Aunque existen algunas etapas importantes de desarrollo, mantener un buen plan significa repetir continuamente estas etapas, volver a evaluar el plan y revisarlo.
Si de usted depende ó supervisa el proceso de elaboración de planes de contingencia considere los siguientes 6 puntos:
1. Determinación del objetivo: El punto de partida para el desarrollo de un plan de contingencia es determinar un objetivo claro. El departamento de Tecnología Informática y los funcionarios de nivel ejecutivo deben identificar el objetivo operativo en caso de una emergencia en materia de seguridad. Por ejemplo, determinar si el objetivo es proteger cierta información y bienes, es mantener operaciones comerciales o brindar un excelente servicio al cliente. El objetivo ayudará al departamento de TI a definir un plan estratégico de acción y determinar los recursos que se deben proteger primero.
2. Realización de un inventario completo: Se deben identificar las principales herramientas de TI, los recursos y las tareas necesarias para realizar negocios y atender las funciones críticas establecidas en el objetivo de la elaboración de planes de contingencia. El inventario debe incluir recursos auxiliares como suministros de energía y recursos de respaldo.
3. Análisis de riesgos: Evalúe los perjuicios financieros, técnicos jurídicos y operativos totales que pudieran ocurrir como resultado de una brecha del sistema de seguridad. El riesgo abarcaría perjuicios potenciales a los clientes y compañías. También analice amenazas a la seguridad y los perjuicios que potencialmente podrían ocasionar a varios departamentos y operaciones.
4. Desarrollo de un plan de acción: Repase los escenarios detallados de "qué pasaría si..." que implican diferentes amenazas a la seguridad y los efectos posibles en las operaciones. Para cada escenario potencial de disminución de riesgos, tenga en cuenta a las personas involucradas, sus responsabilidades, las consideraciones presupuestales, etc.
5. Prevea un "Plan B": Aunque los mejores planes de contingencia encuentran problemas técnicos, trate de anticiparse a estos problemas y crear soluciones alternas.
6. Planeación de las comunicaciones y compras: Los mejores planes son efectivos solo si los empleados tienen en cuenta su importancia y entienden sus mensajes y procesos. Los departamentos de recursos humanos, de aspectos jurídicos y finanzas deben revisar y responder a los planes de contingencia de seguridad en cada etapa de desarrollo.
