Esquemas de Seguridad Informática

Procedimientos y Planes de Contingencia Metodología Hewlett-Packard

Esta metodología consta de 11 etapas (ver imagen) y de cada una de ellas se enuncian las principales tareas que la componen.


1. Administración de proyectos

a) Obtener un compromiso preliminar de la Gerencia: la Dirección de la empresa debe comprometerse a desarrollar el plan de contingencia en caso de desastre, de tal manera que los recursos necesarios puedan ser asignados al proyecto.

b) Organizar el equipo de desarrollo del plan de contingencia: identificar a los individuos de la administración, del procesamiento de datos y usuarios, para que participen en la preparación del programa de recuperación.

c) Auditar el estado de la preparación del plan de contingencia previo(si existe): algunos procedimientos e información necesarios para el plan de recuperación de desastres posiblemente ya se han desarrollado y puesto en práctica. Sabiendo lo que ya existe y lo que falta por hacer, será posible tomar decisiones más realistas sobre el tiempo y los recursos que debe asignarse al proyecto.

d) Desarrollar un plan administrativo para el proyecto: realizar una estimación de la duración de las tareas, asignar recursos y desarrollar un calendario para el proyecto.

e) Seleccionar las herramientas de documentación: decidir qué paquete o paquetes se usarán y los procedimientos generales; por ejemplo, quién será responsable de la documentación, cuándo se hará (al concluirlo o durante el desarrollo del plan), ¿existen normas de la empresa para la generación de este tipo de documentos?, etc.

2. Aplicaciones críticas

a) Establecer prioridades de las aplicaciones: analizar todas las aplicaciones para priorizarlas e identificar cuáles son críticas. Esta metodología maneja tres categorías: crítica, importante y “todas las demás”. Considera que la prioridad de una aplicación se basa en tres factores principales: valor monetario (cantidad de ingresos producidos por la aplicación), limitaciones y prioridades (las aplicaciones pueden ser necesarias por las limitaciones, p. ej. Leyes, regulaciones, contratos; o porque son usadas para reunir las prioridades claves comerciales, p. ej. Servicio a clientes), urgencia de tiempo (la necesidad de ejecutar una aplicación en períodos o frecuencias determinadas).

b) Especificar prioridades de procesamiento para la recuperación de desastres: listas las aplicaciones en orden de restauración durante la recuperación. Esta lista sirve para distintos propósitos. En primer lugar, es una herramienta excelente para comunicar las prioridades de procesamiento que serán seguidas en caso de desastre. En segundo lugar, es utilizada en la siguiente actividad, en donde se debe determinar los requerimientos de procesamiento para cada tipo de prioridad. Esto, a su vez, se usa para establecer los objetivos de recuperación y para seleccionar las instalaciones de respaldo apropiadas. Finalmente, es un paso preliminar en el desarrollo de un plan de restauración.

c) Determinar los requerimientos del procesamiento: analizar los recursos necesarios para procesar las aplicaciones con prioridad alta, de tal manera que se tenga suficiente capacidad de respaldo. Una decisión clave que debe tomarse es definir cuántos niveles de prioridad van a ser respaldados.

d) Establecer objetivos de la recuperación de desastres: especificar el nivel de procesamiento y tiempos de recuperación que se han de lograr en la restauración de desastres menores, mayores y catastróficos.

3. Instalación de respaldo y procedimientos

a) Seleccionar una localidad externa de almacenamiento (caja de seguridad): los datos y documentación de respaldo deben almacenarse fuera de la instalación para que sobrevivan, aun cuando exista una destrucción total del centro de cómputo. En esta etapa se debe identificar una o más localidades externas donde se puedan almacenar seguramente los datos y documentación de respaldo.

b) Determinar el contenido indispensable de la caja de seguridad externa: identificar los archivos, programas, documentación, materiales, etc., específicos que deban respaldados y mantenidos en un lugar fuer de la instalación.

c) Especificar procedimientos de almacenamiento y actualización: determinar el equipo y la capacidad de procesamiento necesaria en la instalación de respaldo.

d) Identificar los requerimientos del sistema para las instalaciones de respaldo: determinar el equipo y la capacidad de procesamiento necesaria en la investigación de respaldo. El propósito de esta tarea es investigar qué recursos de cómputo son necesarios en la instalación de respaldo: tiempo, sistemas, periféricos, comunicaciones de datos y otros equipos, para procesar las aplicaciones de determinada prioridad.

e) Seleccionar una o más de estas instalaciones: evaluar las instalaciones potenciales de respaldo y elegir una o más para hacer los arreglos necesarios. El plan de contingencia en caso de desastre debe tomar en cuenta un rango de posibilidades desde un desastre menor, tal como una suspensión de cómputo prolongada, hasta un desastre catastrófico que destruya totalmente el centro de cómputo.

f) Producir una guía de respaldo de la instalación: una o más instalaciones de respaldo han sido seleccionadas para ser usadas durante la recuperación de desastres. Estas instalaciones se diferenciarán entre sí y del centro de cómputo primario. La información específica de cada una debe documentarse en una guía de la instalación de respaldo.

g) Identificar al personal de respaldo: idealmente, el personal del centro de cómputo estará disponible durante un desastre. De cualquier modo, si no  está disponible, entonces sus funciones tendrán que ser realizadas por otras personas (el personal de respaldo).

4. Procedimientos y procesamiento alterno

a) Identificar las aplicaciones críticas que requieran procedimientos del procesamiento alterno: las aplicaciones críticas son, por definición, aquellas necesarias para la supervivencia de la compañía; el plan de contingencia, en caso de desastre, proporcionan restauración para estas aplicaciones.

b) Desarrollar los procedimientos de procesamiento alterno: para las aplicaciones críticas seleccionadas, se debe crear el procedimiento de procesamiento alterno, que pueda usarse en caso de que las instalaciones del centro de cómputo no estén disponibles.

5. Procedimientos de recuperación

a) Definir equipos de recuperación y sus funciones: las acciones que deben tomar para efectuar el restablecimiento de un desastre, son llevadas a cabo por equipos de recuperación, cada uno con su propia área de responsabilidad. El propósito de esta tarea es especificar los equipos de recuperación y las funciones de cada uno.

b) Identificar a los miembros de cada equipo: nombrar a las personas que servirán en cada equipo de recuperación.

c) Especificar sus procedimientos: establecer los pasos de acción que tienen que seguir los líderes y miembros del equipo. Se debe distinguir entre lo que debe realizar el líder y lo que pueden hacer los otros miembros.

6. Procedimientos de detección de eventos

a) Especificar los procedimientos de emergencia: los procedimientos de emergencia son las acciones que deben realizarse inmediatamente, en respuesta a un evento dañino o a una  situación amenazadora.

b) Establecer los procedimientos de escalación: el propósito de esta estos procedimientos es definir la distribución de los pasos y del tiempo que llevan a la declaración de un desastre menor.

7. Procedimientos del equipo de manejo de desastres (EMD)

a) Identificar a los miembros del Equipo de Manejo de Desastres: este equipo tiene la responsabilidad de dirigir las operaciones de recuperación y la restauración del procesamiento normal. En esta tarea se debe seleccionar al Gerente de Recuperación de Desastres, al Coordinador del Equipo de Recuperación y a los líderes de los equipos.

b) Especificar las funciones y los procedimientos del equipo: el EMD está orientado a los esfuerzos de recuperación dirigidos que siguen a un desastre. Para asegurar que el equipo pueda funcionar efectiva y eficientemente, sus responsabilidades son establecidas en un estatuto formalizado, junto con sus funciones en caso de desastre.

c) Seleccionar las ubicaciones de los centro de control: elegir localidades internas y externas para usarse como centro de control. Las operaciones de recuperación de desastre se deben dirigir desde un centro de control y su propósito puede establecer una sola palabra: comunicación. Cuando se declara un desastre y durante las operaciones subsecuentes de restablecimiento, todos los equipos y el personal estarán en contacto continuo con el centro de control. Por  esto, es importante que todos sepan dónde estará el “centro nervioso” durante una emergencia.

d) Listar los recursos del centro de control: el centro de control debe estar bien equipado, especialmente con herramientas de comunicaciones (teléfonos, radios, directorios públicos, etc.). Una lista de verificación de los recursos y registros necesarios en el centro de control activado, minimizará el tiempo necesario para hacerlo funcionar.

e) Realizar un inventario del material necesario para las aplicaciones críticas: la evaluación del daño y del impacto son actividades clave de la administración de desastres porque proporcionan la información necesaria para la toma de decisiones. Un inventario completo y categorizado (recopilado en la siguiente fase) puede servir como base para la evaluación del daño y del impacto.

8. Inventario

a) Llevar un inventario de todos los recursos del procesamiento de datos: el inventario debe dividirse en categorías y después subdividirse en categorías dentro de esas categorías, para hacer más fácil la recopilación, la actualización y el uso. Se deben recopilar listas de hardware, software, equipo, materiales y otros recursos usados para el procesamiento de datos.

b) Listar a los distribuidores de los recursos críticos: es necesario recopilar información de distribuidores, por lo menos de cosas utilizables en el procesamiento de aplicaciones con prioridad alta.

9. Entrenamiento

a) Diseñar un plan completo para el entrenamiento de recuperación de desastres: es necesario un programa general de entrenamiento para asegurar que las personas correctas obtengan el tipo de adiestramiento adecuado. Debe entrenarse a cada persona en las funciones que tiene asignadas en el plan de contingencia, esto es, en las funciones que desempeñará el equipo o equipos de recuperación a que pertenezca. Por lo menos debe incluir objetivos, programas, calendario y administración.

b) Desarrollar actividades específicas de entrenamiento: el plan de instrucciones de cada una de las actividades en el programa de adiestramiento debe seguir cualquier formato acostumbrado o conveniente. Los planes deben ser específicos, claros y completos. Los objetivos deben ser específicos y describir lo que los estudiantes podrán hacer como resultado del adiestramiento.

c) Desarrollar técnicas y herramientas de evaluación: el entrenamiento tiene como función primaria el desarrollo del conocimiento y la habilidad. La técnicas de evaluación deben dirigirse para contestar tres preguntas básicas:

1) ¿son capaces los estudiantes de llevar a cabo sus responsabilidades?,

2) ¿cómo puede mejorarse el entrenamiento? y

3) ¿cómo puede mejorarse el plan de contingencia?

10. Pruebas

a) Diseñar un programa completo de pruebas del plan de contingencia: las pruebas del plan de contingencia en caso de desastres deben llevarse a cabo de manera cuidadosa y sistemática. Los puntos clave para que deben incluirse en el diseño de este programa son: objetivos, políticas y guías, responsabilidad gerencial de las pruebas, especificación de las pruebas.

b) Desarrollar planes para pruebas específicas: escribir un plan para cada prueba que ha de ser conducida.

c) Desarrollar técnicas y herramientas de evaluación de las pruebas: la pruebas del plan de contingencia proporcionan información importante sobre la adecuación del plan y del entrenamiento. Por ello, esta tarea está dedicada a las técnicas y herramientas que se usarán para reunir esta información.

11. Mantenimiento

a) Asignar responsabilidades para la administración y el mantenimiento del plan de contingencia: el mantenimiento del plan de contingencia involucra varias funciones:

  • Recibir y controlar información de las revisiones necesarias
  • Mantener una lista de distribución de las copias del plan y controlar su circulación
  • Mantener la historia de revisiones del plan
  • Asegurar que las revisiones se lleven a cabo puntualmente
  • Distribuir las actualizaciones como sea necesario
  • Coordinar el ciclo de revisión con los calendarios de entrenamiento y de pruebas
  • Coordinar con los auditores el calendario de revisión y mantenimiento.

b) Establecer procedimientos y calendarios de revisión y mantenimiento: los propósitos de esta tarea son proporcionar un calendario para la revisión regular y sistemática del contenido del plan de contingencia en caso de desastre y definir un procedimiento para los cambios sugeridos.

c) Crear listas de distribución y políticas para el programa de recuperación: el plan de contingencia contiene mucha información sensible sobre las operaciones de cómputo y comerciales de la compañía; por ejemplo, aplicaciones críticas, ubicación de la caja de seguridad, arreglos para instalaciones de respaldo, etc. Es por esto que la distribución del plan de recuperación es un punto que merece una consideración cuidadosa.