miércoles, 14 de junio de 2006

¿Qué es un plan de contingencia en seguridad informática?


Un plan de contingencia es una estrategia planificada constituida por un conjunto de recursos de respaldo, una organización de emergencia y unos procedimientos de actuación encaminada a conseguir una restauración progresiva y ágil de los servicios de negocios por una paralización total o parcial de la capacidad operativa de la empresa.

La estrategia que se señala se plasma en un manual, que es el resultado de todo un proceso de análisis y definiciones que es lo que da lugar a las metodologías. Lo importante en estos conceptos es lo relativo a la continuidad del negocio, estudiar todo lo que pueda paralizar de alguna manera la actividad y por tanto producir alguna perdida, todo lo que no involucre ese criterio no será un plan de contingencias.

as debilidades a atacar en un plan de contingencia se basan en:

La fase de análisis y diseño, aquí se estudia el problema, las necesidades de recursos las posibilidades de respaldo y se analiza el costo-beneficio de las mismas. Aquí podemos encontrar 2 familias de metodologías, por una parte las “Risck Analisis” y por otro “Business Impact”
Las Risck Analisis se basan en el estudio de los posibles riesgos desde el punto de vista de la probabilidad de que los mismos sucedan. Aunque los registros de incidentes, son escasos y pocos confiables.

Los Business Impact, se basan en el estudio del impacto, pérdida económica o de imagen que ocasiona la falla de algún recurso de los que soporta la actividad del negocio. Esta metodología es más escasa, pero tienen grandes ventajas como es el mejor entendimiento del proceso o el menor empleo de tiempo de trabajo ya que van más directamente al problema.

No hay comentarios.: