Hoy en día la seguridad es el elemento que proporciona la estabilidad dentro de las organizaciones y empresas. Pero resulta ser que cuando se habla de seguridad, hay empresas que no le toman la importancia que debiese tener un sistema de prevención y contingencia que sea acorde a las necesidades y requerimientos de la misma.
La metodología de William Toigo que es un experto en temas relacionados con la planeación y recuperación del desastre, además de ser un consultor en las ediciones de la automatización del negocio para los vendedores y los consumidores de la tecnología de información.
Su metodología se basa 7 etapas básicas primordialmente y constan:
Etapa 1
Análisis de Riesgos. En esta etapa se determina nuestros limites y se estructuran para su posterior planeación de todos los elementos que interaccionan con el área en la cual se realizara el plan de contingencia, en síntesis "Medir para conocer".
Etapa 2
Protección de la Instalación. Poder determinar las estrategias comunes de prevención de desastres y de protección en general. En otras palabras la "unificación de los criterios" dentro de la organización.
Etapa 3
Almacenamiento fuera del Site. Poder determinar la eficiencia los mecanismos de respaldos, lo cual conlleva a una identificación concreta de la información vital de organización. "Planificación de la estrategia de respaldo".
Etapa 4
Estrategia de Respaldo de Sistemas. De la información obtenida por la planificación, poder determinar cual es el mecanismo para realizar los respaldos y escoger el mas conveniente.
Etapa 5
Estrategia de Respaldo de Redes. Como motor de la comunicación los sistemas de red, deberán ser revisados cuidadosamente, su: funcionamiento, estructuración, comunicación y sus servicios del tal manera que se pueda rápidamente ser restaurados.
Etapa 6
Toma de decisiones en caso de emergencia. Son todas aquellas actividades que se realizan para la recuperación en caso de emergencias, esta etapa se liga de manera directa a la planeación en caso de contingencias.
Etapa 7
Mantenimiento y pruebas del plan. En esta etapa se obtendrá el plan de contingencia, pero el cual es necesario:
• Mantenerlo actualizado.
• Gente preparada y capacitada en este plan.
• Ser probado e identificar fallas y errores del mismo.
Las partes involucradas en el desarrollo de un plan de contingencia deben saber escuchar y comunicarse. Aunque existen algunas etapas importantes de desarrollo, mantener un buen plan significa repetir continuamente estas etapas, volver a evaluar el plan y revisarlo.
Si de usted depende ó supervisa el proceso de elaboración de planes de contingencia considere los siguientes 6 puntos:
1. Determinación del objetivo: El punto de partida para el desarrollo de un plan de contingencia es determinar un objetivo claro. El departamento de Tecnología Informática y los funcionarios de nivel ejecutivo deben identificar el objetivo operativo en caso de una emergencia en materia de seguridad. Por ejemplo, determinar si el objetivo es proteger cierta información y bienes, es mantener operaciones comerciales o brindar un excelente servicio al cliente. El objetivo ayudará al departamento de TI a definir un plan estratégico de acción y determinar los recursos que se deben proteger primero.
2. Realización de un inventario completo: Se deben identificar las principales herramientas de TI, los recursos y las tareas necesarias para realizar negocios y atender las funciones críticas establecidas en el objetivo de la elaboración de planes de contingencia. El inventario debe incluir recursos auxiliares como suministros de energía y recursos de respaldo.
3. Análisis de riesgos: Evalúe los perjuicios financieros, técnicos jurídicos y operativos totales que pudieran ocurrir como resultado de una brecha del sistema de seguridad. El riesgo abarcaría perjuicios potenciales a los clientes y compañías. También analice amenazas a la seguridad y los perjuicios que potencialmente podrían ocasionar a varios departamentos y operaciones.
4. Desarrollo de un plan de acción: Repase los escenarios detallados de "qué pasaría si..." que implican diferentes amenazas a la seguridad y los efectos posibles en las operaciones. Para cada escenario potencial de disminución de riesgos, tenga en cuenta a las personas involucradas, sus responsabilidades, las consideraciones presupuestales, etc.
5. Prevea un "Plan B": Aunque los mejores planes de contingencia encuentran problemas técnicos, trate de anticiparse a estos problemas y crear soluciones alternas.
6. Planeación de las comunicaciones y compras: Los mejores planes son efectivos solo si los empleados tienen en cuenta su importancia y entienden sus mensajes y procesos. Los departamentos de recursos humanos, de aspectos jurídicos y finanzas deben revisar y responder a los planes de contingencia de seguridad en cada etapa de desarrollo.
La metodología de William Toigo que es un experto en temas relacionados con la planeación y recuperación del desastre, además de ser un consultor en las ediciones de la automatización del negocio para los vendedores y los consumidores de la tecnología de información.
Su metodología se basa 7 etapas básicas primordialmente y constan:
Etapa 1
Análisis de Riesgos. En esta etapa se determina nuestros limites y se estructuran para su posterior planeación de todos los elementos que interaccionan con el área en la cual se realizara el plan de contingencia, en síntesis "Medir para conocer".
Etapa 2
Protección de la Instalación. Poder determinar las estrategias comunes de prevención de desastres y de protección en general. En otras palabras la "unificación de los criterios" dentro de la organización.
Etapa 3
Almacenamiento fuera del Site. Poder determinar la eficiencia los mecanismos de respaldos, lo cual conlleva a una identificación concreta de la información vital de organización. "Planificación de la estrategia de respaldo".
Etapa 4
Estrategia de Respaldo de Sistemas. De la información obtenida por la planificación, poder determinar cual es el mecanismo para realizar los respaldos y escoger el mas conveniente.
Etapa 5
Estrategia de Respaldo de Redes. Como motor de la comunicación los sistemas de red, deberán ser revisados cuidadosamente, su: funcionamiento, estructuración, comunicación y sus servicios del tal manera que se pueda rápidamente ser restaurados.
Etapa 6
Toma de decisiones en caso de emergencia. Son todas aquellas actividades que se realizan para la recuperación en caso de emergencias, esta etapa se liga de manera directa a la planeación en caso de contingencias.
Etapa 7
Mantenimiento y pruebas del plan. En esta etapa se obtendrá el plan de contingencia, pero el cual es necesario:
• Mantenerlo actualizado.
• Gente preparada y capacitada en este plan.
• Ser probado e identificar fallas y errores del mismo.
Las partes involucradas en el desarrollo de un plan de contingencia deben saber escuchar y comunicarse. Aunque existen algunas etapas importantes de desarrollo, mantener un buen plan significa repetir continuamente estas etapas, volver a evaluar el plan y revisarlo.
Si de usted depende ó supervisa el proceso de elaboración de planes de contingencia considere los siguientes 6 puntos:
1. Determinación del objetivo: El punto de partida para el desarrollo de un plan de contingencia es determinar un objetivo claro. El departamento de Tecnología Informática y los funcionarios de nivel ejecutivo deben identificar el objetivo operativo en caso de una emergencia en materia de seguridad. Por ejemplo, determinar si el objetivo es proteger cierta información y bienes, es mantener operaciones comerciales o brindar un excelente servicio al cliente. El objetivo ayudará al departamento de TI a definir un plan estratégico de acción y determinar los recursos que se deben proteger primero.
2. Realización de un inventario completo: Se deben identificar las principales herramientas de TI, los recursos y las tareas necesarias para realizar negocios y atender las funciones críticas establecidas en el objetivo de la elaboración de planes de contingencia. El inventario debe incluir recursos auxiliares como suministros de energía y recursos de respaldo.
3. Análisis de riesgos: Evalúe los perjuicios financieros, técnicos jurídicos y operativos totales que pudieran ocurrir como resultado de una brecha del sistema de seguridad. El riesgo abarcaría perjuicios potenciales a los clientes y compañías. También analice amenazas a la seguridad y los perjuicios que potencialmente podrían ocasionar a varios departamentos y operaciones.
4. Desarrollo de un plan de acción: Repase los escenarios detallados de "qué pasaría si..." que implican diferentes amenazas a la seguridad y los efectos posibles en las operaciones. Para cada escenario potencial de disminución de riesgos, tenga en cuenta a las personas involucradas, sus responsabilidades, las consideraciones presupuestales, etc.
5. Prevea un "Plan B": Aunque los mejores planes de contingencia encuentran problemas técnicos, trate de anticiparse a estos problemas y crear soluciones alternas.
6. Planeación de las comunicaciones y compras: Los mejores planes son efectivos solo si los empleados tienen en cuenta su importancia y entienden sus mensajes y procesos. Los departamentos de recursos humanos, de aspectos jurídicos y finanzas deben revisar y responder a los planes de contingencia de seguridad en cada etapa de desarrollo.
sergio de la cruz jimenez
ResponderEliminarUnos de los objetivo del plan de contingencia nos propone que el sistema informatico siga funcionando a un cunado se presenten problemas, por que el analisis que se realiza en el plan de contingencia contempla las soluciones para los posibles errores, es de alli su importancia
Que bueno que menciones o tomes como referencia a un estudioso de este tema como Willian Toigo por que me imagino que como autor el ya abra aplicado o trabajdo con planes de contingencia y conocera de alguna forma su forma de desarrollarse y aplicarse ante los problemas o riesgos que amenazen dicha actividad o trabajo.
ResponderEliminarEl plan de contingencia se enfoca mas que nada a resolver el problema que se presente en la empresa.ya que para ello esta se enfoca a un objetivo en la que garantize la continuidad de la empresa y la integridad de ella.
ResponderEliminarEl plan de contingencia tiene como objetivo brindarle a una empresa seguridad y mas que nada prepararla para acontecimientos inciertos, con un plan de contingencia la empresa se prepara para las amenazas internas y externas que puedan ponerla en riesgo.
ResponderEliminarmuy bien, puesto en tu descripcion indicas las etapas para la elaboracion de un plan de contingencia, cabe mencionar que los concepto generales es que prevee los sucesos criticos o abordarlos durante su estancia.
ResponderEliminaren caso de desastre los planes te brindaran ayuda en la pornta recupesracion de tu informacion
ResponderEliminaruna solucion fiable y practica es un plan de contingencias ya que nos
ResponderEliminarayudan reanudar las actividaes en caso de accidentes.
Muy buena tu información, para mi el plan de Contingencia es una inversión que tienen aquellas empresas u organizaciones que la practican, brindandole seguridad en sus acciones presentes y tomando en cuenta posibles riesgos futuros desarrollando estrategias para contrarestarlas.
ResponderEliminarToda Planificación debe tener en cuenta al personal que participar directamente en ella desde el personal que lo planifica hasta aquellos que operativamente participarían en el accidente. Debemos tener en cuanta los procedimientos para la revisión del Plan, quien lo actualizará y como, esa información, llegara a los afectados.
ResponderEliminarLos elementos que intervienen en un plan de contingencias son de importancia ya que nos permiten poder analizar los posibles riesgos en una empresa para poder estar alertas y tener soluciones rapidas para evitar conflictos...
ResponderEliminarNatividad Santos Diaz
la estructura de un plan de contingencia son vitales debido a que con esta se asegura que este plan no puede fallar a menos que se omita alguna de las etapas, el plan no funciona.
ResponderEliminarlo que publicas en tu articulo creo que es muy importante por que se va describiendo cada una de las etapas de el plan de contingencia en donde se menciona los riesgos que pueden sufrir los SI en los analisis de informacion, respaldo,etc.
ResponderEliminarsaul
El plan de contingencia como lo mencionas es muy importante, llevar a cabo el plan paso a paso es un reto por que hay que saber elaborarlo de manera de que cuando la empresa se enfrente a tal fallo el plan debe de funcionar eficazment
ResponderEliminarEn cualquier organización o empresa es necesario llevar a cabo un plan de contingencias ya que este les permite corregir posibles desastres que se presente ya sea de manera interna o externa, evitando así valiosas perdidas económicas y que la organización se pueda recuperar de una manera mas rápida.
ResponderEliminarPlan de contingencia es la base que toda empresa debe tener al momento de sufrir algun daño a su información y tambien al equipo con los que cuenta, es de gran importancia saber a que riesgos se puede encontrar alguna organizacion.
ResponderEliminarEl plan de contingencia es muy importantes para las empresas porque estos les ayuda a recuperarse y a prevenir desastres.
ResponderEliminarY la metodología que utilizaste es muy completa para cualquier empresa.