Esquemas de Seguridad Informática

Procedimientos y Planes de Contingencia Elementos

El plan de contingencia, es un plan de emergencia y recuperación porque incorpora seguridad física al centro de cómputo, es decir, es un plan formal que describe los pasos a seguir en el caso de presentarse alguna situación de emergencia, con la finalidad de reducir el impacto que pueda provocar el desastre, y posteriormente restablecer las operaciones del procesamiento electrónico de datos en forma tan inmediata como sea posible.

Por lo tanto, el diseño e implementación de un plan de esta naturaleza debe contemplar:

  • Los riesgos y los porcentajes de factibilidad de éstos, a los que está expuesta la organización.

  • La asignación de responsabilidades al personal, tanto en las actividades que se realizarán durante la emergencia como en las de preparación y las de recuperación.

  • La identificación de aplicaciones (sistemas automatizados) de mayor importancia dentro de la producción de datos, para darles la seguridad necesaria.

  • La especificación de alternativas de respaldo.

  • La definición de procedimientos y políticas a seguir durante el momento de la crisis.

  • La definición de medidas y el tiempo previsto para la recuperación.

  • La integración de prácticas de mantenimiento, entrenamiento en el plan y pruebas del mismo.

Es importante destacar que un plan de contingencia no evita los desastres, sino que provee los medios para salvaguardar al máximo los recursos del área de procesamiento electrónico de datos y reducir así las posibles pérdidas que resultan de estos desastres.

Una de las claves en el desarrollo de un plan de contingencia estriba en la evaluación de posibles riesgos (posibilidad de ocurrencia), que envuelven el ambiente informático. Sin embargo, es posible prever en un 100% todos y cada uno de los riesgos que acosan nuestra operatividad. Es entonces vital en listarlos y agruparlos con la finalidad de anticipar la mayor parte de ellos y posteriormente establecer el impacto que pueden causar en caso de su materialización.

La concepción del plan de contingencia debe tener un alcance tal que permita una completa recuperación de la pérdida eventual, según el tiempo que de antemano se haya considerado para ello. Surge entonces la pregunta ¿qué significa hacer exitoso un plan de contingencia? Consideramos que el éxito de este plan estará en función del tiempo y del costo necesario para restablecer la operación normal de los sistemas de cómputo.