Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 21 vistas

    Plan de Contingencia

    Cargado por

    Luis Tamam
    El documento presenta un plan de contingencia para la mitigación de riesgos en tecnología de la información. El plan incluye etapas antes, durante y después de un evento, así como posibles eventos de riesgo como caídas de servidores o redes. El objetivo es certificar la continuidad de servicios de TI ante cualquier evento que afecte las operaciones.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd

    Plan de Contingencia

    Cargado por

    Luis Tamam
    21 vistas17 páginas
    El documento presenta un plan de contingencia para la mitigación de riesgos en tecnología de la información. El plan incluye etapas antes, durante y después de un evento, así como posibles eventos de riesgo como caídas de servidores o redes. El objetivo es certificar la continuidad de servicios de TI ante cualquier evento que afecte las operaciones.

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento presenta un plan de contingencia para la mitigación de riesgos en tecnología de la información. El plan incluye etapas antes, durante y después de un evento, así como posibles eventos de riesgo como caídas de servidores o redes. El objetivo es certificar la continuidad de servicios de TI ante cualquier evento que afecte las operaciones.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    21 vistas17 páginas

    Plan de Contingencia

    Cargado por

    Luis Tamam
    El documento presenta un plan de contingencia para la mitigación de riesgos en tecnología de la información. El plan incluye etapas antes, durante y después de un evento, así como posibles eventos de riesgo como caídas de servidores o redes. El objetivo es certificar la continuidad de servicios de TI ante cualquier evento que afecte las operaciones.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    de 17

    Plan de contingencia

    REANUDACIÓN Y RECUPERACIÓN-
    TECNOLOGÍA DE LA INFORMACIÓN
    Frase del día
    Las 4 A, que demuestra cómo te transmite al mundo

    A = PTITUD .- Positiva
    A = CEPTACION .- Lo que soy
    A= UTENCIDAD .- ser el mismo por la mañana tarde y noche
    A= LTRUISMO .- gente más feliz es quien dá más que el que recibe

    Autor: Anónimo
    Riesgo tecnológico
    • Conjunto de herramientas y métodos empleados para llevar a cabo la
    administración de la información, en los cuales intervienen recursos hardware,
    software, sistemas operativos, sistemas de administración de base de datos,
    servicios web.

    Función de criticidad :
    • Plan de Contingencia para la mitigación de los riesgos existentes en esta
    área.
    objetivo
    • Certificar la continuidad de los servicios de TI cuando se produzca un evento
    de riesgo que afecte al normal desenvolvimiento de la operatividad en la
    institución.

    Plan de Alta Disponibilidad:


    • La institución consideró un plan de contingencia basado en alta
    disponibilidad que se divide en las siguientes etapas:
    ETAPAS
    Antes del evento

    • Una etapa en el cual no ha sucedido ningún siniestro, sin embargo, hay que
    considerar la creación de un plan de ¿Cómo enfrentar una emergencia
    utilizando la alta disponibilidad y/o equipos críticos?;

    Durante del evento

    • Etapa en la que se materializo el siniestro y se debe reaccionar de acuerdo al


    plan de respaldo o antes del evento

    Después del evento

    • Etapa es considerado con el fin de distribuir la carga de trabajo


    Eventos de riesgos
    Caída en servidor de Producción de Base De Datos.

    •En este servidor se almacena toda la información transaccional que se genera


    a través de los aplicativos informáticos; la caída del mismo se puede producir
    por:

     Falla de partes físicas del servidor.


     Falla de la configuración lógica de la base de Datos.
     Falla en el sistema operativo.
     Cortes y sobrecarga de energía.
    Eventos de riesgos
    Caída en servidor de producción de Firewall.

    •En el servidor de Firewall se establece todas las reglas de seguridad y se


    permite o restringe el acceso a cada uno de los recursos informáticos; la
    salida de producción no programada del mismo se puede producir por:

     Falla de partes físicas del servidor.
     Falla de la configuración lógica del Firewall.
     Falla en el sistema operativo
     Cortes y sobrecarga de energía.
    CAÍDA EN LA RED DE COMUNICACIONES

    Red WAN.
    •Esta infraestructura es utilizada para la transmisión de datos y voz. Este
    evento se puede producir por:
     Falla en la antena central.
     Caída de la fibra con el proveedor
    Red LAN.
    •Se refiere a una falla grave y crítica de la red LAN. Este evento se puede
    presentar por:
     Falla en el cableado estructurado.
     Falla en el switch Cisco de Usuarios.
     Cortes y sobrecarga de energía.
    DESTRUCCIÓN DEL CENTRO DE CÓMPUTO

    •Se refiere a una destrucción total de los equipos e instalaciones ubicadas en el


    centro de datos tales como: Servidores, Rack, UPS, Central telefónica,
    Cableado Estructurado.

    •Este evento puede ser ocasionado por:


     Incendios.
     Descargas eléctricas.
     Desastres Naturales.
     Alta temperatura en el centro de cómputo.
    FALLA EN LA ESTACIÓN DE TRABAJO
    Indisposición y/o pérdida del equipo.

    • Este escenario se presenta por algún daño en el equipo y que produzca la


    inutilización y/o pérdida total del mismo. Este evento puede producirse por:
     Fallo en los dispositivos de los equipos.
    • Robo de equipos

    Falla masiva en los equipos

    •Este escenario se presenta cuando por algún motivo se pierda más del 80% de
    equipos de la oficina. Este evento puede producirse por:
     Cortes y sobrecarga de energía.
     Falla lógica del equipo.
    FALLA EN LOS SERVIDORES DE ALOJAMIENTO
    (HOST)
    •Este escenario se presenta por algún daño en los equipos de alojamiento y que
    produzca la inutilización y/o pérdida total del mismo. Este evento puede producirse
    por:
     Fallas de componentes de hardware
     Ataques informáticos
     Spam
     Sobrepasa el límite de almacenamiento de los discos
     Error en la configuración de los servidores de alojamiento (host)
     Iniciación incorrecta del servidor
     Perdida de registros de arranque
    Servicios afectados por eventos de riesgo

    Caída en servidor de Caída en servidor de Caída en Servidor de


    Producción de producción de producción de
    Base De Datos. Firewall Aplicaciones
    • Todos los • Todos Aplicativos • Todos Aplicativos
    aplicativos Informáticos Informáticos
    informáticos internos. internos.
    internos.

    • Servicios de
    Correo Electrónico

    • Servicio de
    Internet.

    • Servicios del
    Banco Central
    Servicios afectados por eventos de riesgo

    Caída en la red de Caída en la red de


    Caída en servidor de comunicaciones comunicaciones
    Intranet y extranet
    (Red WAN) (Red LAN)
    • Internet. • Todos Aplicativos • Todos los
    • Intranet Informáticos Aplicativos
    • Correo Electrónico internos. Informáticos
    • Buzón FTP. • Servicios de Correo internos.
    Electrónico • Servicios de Correo
    • Servicio de Electrónico
    Internet. • Servicio de Internet.
    • Servicios del Banco • Servicios del Banco
    Central Central
    Servicios afectados por eventos de riesgo

    Destrucción centro Falla Masivo en


    Falla en los
    de cómputo Equipos de
    Servidores Host
    principal Cómputo.
    • Todos Aplicativos • Depende de los • Todos los
    Informáticos equipos Aplicativos
    internos. afectados informáticos
    • Servicios de internos
    Correo • Servicios de
    Electrónico Correo
    • Servicio de Electrónico
    Internet. Servicio de
    • Servicios del Internet.
    Banco Central
    RECOMENDACIONES
    • Las implementaciones de los servicios conllevan una responsabilidad de todas las áreas, por el cual se
    pide su atención y revisión a cada comunicado que se realiza.
    • Toda Implementación demanda de revisión por las áreas dueños de procesos.
    CONCLUSIONES

    • Con el adelanto a nivel de la infraestructura tecnológica se van mejorando los tiempos de respuesta en
    los servicios que actualmente la institución viene procesando.
    • Las adquisiciones realizadas de acuerdo al análisis de riesgo de la institución se ven reflejadas en las
    adecuaciones y dotaciones tanto a nivel equipos y suministros para las actividades diarias para el
    personal operativo, lo concerniente a equipos tecnológicos.
    gracias

    También podría gustarte