Administración de Incidentes
Enviado por jhmQ • 14 de Febrero de 2014 • 1.465 Palabras (6 Páginas) • 279 Visitas
.1 Administración de Incidentes
Los incidentes y las crisis a las que se enfrenta una empresa son dinámicos. Esto quiere decir que evolucionan a través del tiempo y tienen las características de ser rápidos e imprevisibles. Como lo viste en el tema anterior, debemos ser proactivos para enfrentar los incidentes, y para lograrlo debemos asegurar que nuestra administración de incidentes sea dinámica y bien documentada para ser exitosa.
Clasificación de Incidentes
Clasificación de Incidentes
Sin importancia
Eventos Menores
Incidentes Mayores
Crisis
No causan daños perceptibles o significativos.
Por ejemplo, caídas breves del Sistema Operativo sin pérdida de información o interrupciones breves en la energía eléctrica con respaldos de UPS.
Poco significativos y no producen un impacto financiero o material relevante.
Por ejemplo, la falla de algunos de los puntos de venta (cajas) de un supermercado.
Causan un impacto material negativo sobre los procesos del negocio e incluso pueden afectar otros sistemas de la empresa y/o de los clientes.
Por ejemplo, la suspensión de actividades bancarias como resultado de una falla en su base de datos.
Pueden causar un impacto material severo que afecte la continuidad del negocio con efectos sobre otros sistemas propios y de clientes. La severidad de estos incidentes es directamente proporcional al tiempo transcurrido desde su inicio hasta su resolución.
Por ejemplo, la falla el servidor Web de una empresa dedicada a la venta de productos solamente vía Internet.
Todos los incidentes sin importar su clasificación deben ser documentados. Esta documentación debe incluir los detalles de cada incidente, su clasificación y su seguimiento. Este es un proceso dinámico que nos permitirá monitorear cada problema desde su generación hasta su resolución. No podemos perder de vista el hecho que incluso algunos incidentes podrán variar de una clasificación a otra durante el tiempo de duración. Adicionalmente, la documentación nos servirá como historial y herramienta de análisis.
El análisis de incidentes se convertirá en una herramienta de planeación. Éste nos permitirá desarrollar planes de contingencia más acertados e incluso prevenir algunos. Por ejemplo, podemos encontrar que la causa real de un incidente radica en el espacio disponible del disco duro. (Recordemos que cuando se ejecutan aplicaciones se generan archivos temporales para su operación y si no hay espacio disponible fallarán). De tal forma que al incrementar nuestra capacidad de almacenamiento podamos evitarlos.
Para lograr una administración eficiente de los incidentes, se deberá nombrar un responsable de seguridad a quién se le deben reportar todo tipo de problema. Él llevará el registro de los incidentes y será quien se encargue de iniciar las acciones correctivas pertinentes. Estas acciones correctivas deberán estar documentadas de tal forma que se siga el protocolo de solución de problemas indicado.
Para clasificar un incidente se deberá tomar en cuenta:
El impacto sobre los datos.
El impacto material.
Impacto sobre otras aplicaciones.
Impacto con los clientes.
Tiempo de improductividad.
Análisis de impacto al negocio
El objetivo de esta etapa es identificar los diversos riesgos que pueden tener un impacto en la empresa ya sea financiero, humano, legal y de reputación, así como en la continuidad de diferentes procesos.
Para realizar un análisis de impactos exitosos, será necesario que el responsable de su elaboración tenga un entendimiento claro de la organización, de los procesos claves del negocio y de las aplicaciones de SI (Sistemas de Información) que los soportan. Además, para poder establecer el grado de criticidad será necesario que la alta dirección de la empresa se involucre en el proceso al igual que los usuarios finales y el departamento de TI. (Tecnología Informática)
Existen diferentes métodos para recopilar información al realizar un análisis de impacto, a continuación se presentan los 3 más comunes.
Métodos para realizar un análisis de impactos
Cuestionario Entrevistas Reuniones
- Es el método más popular.
- Se desarrolla un cuestionario y se solicita a los usuarios claves que lo llenen.
- La información recopilada se tabula y analiza. - Se procede a entrevistar a los usuarios claves.
- Los resultados de estas entrevistas se tabulan y analizan. - Se reúne el personal y se busca llegar a un acuerdo en cuanto al impacto al negocio de las diferentes interrupciones.
Independientemente del método a utilizar, se deberá contestar a las siguientes preguntas:
¿Cuáles son los diferentes procesos del negocio?
¿Cuáles son los recursos de información crítica relacionados con los procesos críticos negocio de la empresa?
¿Cuál es el período crítico de tiempo de recuperación para los recursos de información, antes de que se experimenten pérdidas significativas?
En cualquier estrategia de recuperación de desastres, se debe tomar en cuenta que existe una relación inversa entre el tiempo y el costo
...