PLAN DE CONTINGENCIA
Enviado por m0r3cri55 • 11 de Diciembre de 2013 • 4.900 Palabras (20 Páginas) • 313 Visitas
PLAN DE CONTINGENCIA
OBJETIVOS DEL PLAN DE CONTINGENCIA:
Nuestro objetivo a través de este plan de contingencia, es asegurar la capacidad de supervivencia de la compañía de seguros, ante eventos que pongan en peligro su existencia.
También queremos proteger y conservar los activos de la empresa, de riesgos, desastres naturales o actos mal intencionados.
Así como también reducir la probabilidad de las perdidas, a un mínimo de nivel aceptable, a un costo razonable y asegurar la adecuada recuperación.
Queremos asegurar que existan controles adecuados para reducir el riesgo por fallas o mal funcionamiento tanto del equipo, como del software, de los datos, y de los medios de almacenamiento.
Nuestra función es comunicar a todo el personal activo de la empresa los pasos a seguir en caso de cualquier riesgo.
La vigencia de este plan está sujeto a cambios tecnológicos, de equipamiento y de los sistemas informáticos relacionados con la empresa.
Información del edificio de casa central y sucursales:
El edificio de Casa Central se encuentra aislado de los edificios aledaños, con vigilancia las 24 horas del día. Tanto la Casa Central, como las sucursales cuentan con sistemas de alarmas.
Con respecto a la disposición física de los servidores de Casa Central (Sun Ultra Sparc y AS/400) se encuentran ubicados en el segundo piso del edifico, para protegerlos de cualquier tipo de inundación. Los pisos de las sucursales y la Casa Central son falsos (huecos), por debajo del mismo pasan los cableados, separados los de datos, con los de energía eléctrica.
Ambos edificios (Casa ctral. / Sucursales), cuentan con salidas de emergencia. También cuentan con extinguidores de clase A, B, C y D (aptos para instalaciones eléctricas), y tanto la Casa Central, como las sucursales cuentan con sistemas de detección de humo e irrigación.
En Casa Central se cuenta con Encargados de Mantenimiento y Sistemas.
En las sucursales se contratará a terceros para realizar las tareas de mantenimiento de sistemas y edilicias. Cada persona deberá registrarse manualmente (si no es personal de la empresa) o con su tarjeta magnética (en caso de ser personal de la empresa) para el control de ingreso y salida al edificio.
PLAN DE CONTINGENCIA
SE TENDRÁ EN CUENTA:
1. Análisis de Riegos.
2. Evaluación del riesgo (en cada sucursal).
3. Asignación de prioridades.
4. Elaboración de un documento.
5. Mantenimiento del plan de contingencia.
6. Implementación del plan (acciones correctivas y preventivas).
7. Costos del plan de contingencia.
8. Distribución y mantenimiento del plan.
1. ANÁLISIS DE RIESGOS:
Se tienen en cuenta dos factores:
• Los que afectan a la seguridad del edificio.
• Los que afectan la integridad de los datos.
LOS QUE AFECTAN A LA SEGURIDAD DEL EDIFICIO:
•
• Inundación: poco probable, debido a que tanto la Casa Central como las sucursales, se encuentran ubicadas en lugares geográficamente poco inundables.
• Incendio: poco probable, se cuentan con extinguidores y sistemas de irrigación (con detectores de humo).
• Corte de energía eléctrica: probables, se cuenta con generadores eléctricos en Casa Central. Cortes prolongados (más de 1 hora): poco probables.
• Robo: poco probable, se cuenta con sistemas de alarmas en c/ sucursal, y en Casa Central se cuenta con vigilancia las 24 horas del día.
• Virus informáticos: poco probable, se cuenta con firewalls, antivirus, sistemas de monitoreo de entrada y salida de archivos, control de todas la terminales de las sucursales (bloqueo de archivos adjuntos en mails).
• Ataques internos: poco probables, los usuarios de la red de Casa Central y de las sucursales no tienen privilegios como para realizar modificaciones sobre el sistema operativo. La actividad en la red (copia de archivos a periféricos) es monitoreada para detectar posibles actitudes sospechosas, o futuros ataques internos.
LOS QUE AFECTAN LA INTEGRIDAD DE LOS DATOS:
•
• Problemas de comunicación del cliente con los servidores: probable.
• Problemas en el cableado eléctrico de las estaciones de trabajo: poco probable.
• Problemas con los recursos compartidos de la red: poco probable.
• Caída de la base de datos: poco probable.
• Caída temporal del o los servidor/es por falla mecánica: poco probable.
• Pérdida total de un servidor: poco probable.
• Falla total o parcial del cableado: poco probable.
• Pérdida total o parcial de las estaciones de trabajo: probable.
1. EVALUACIÓN DEL RIESGO (POR CADA SUCURSAL Y CASA CENTRAL):
Los que afectan a la seguridad del edificio:
•
• Inundación: ocasionaría pérdidas totales o parciales por lo tanto, actividades interrumpidas hasta solucionar el problema. Costo total de Hardware en sucursales: u$s 1500. Costo total de Hardware en casa central: u$s 200.000. Costo de Instalación en sucursales: u$s 200. Costo de Instalación en casa central: u$s 15.000.
• Incendio: ocasionaría pérdidas totales o parciales. Si la pérdida es total, los costos serían los antes mencionados en el punto anterior.
• Corte de energía eléctrica: en sucursales, discontinuidad en el trabajo. En caso de casa central, no habría problemas por contar con generadores eléctricos (autonomía 1 hora), en caso de ser por tiempo prolongado (más de 1 hora), generaría discontinuidad en el trabajo en sucursales; costo mínimos, en épocas no pico; en épocas pico, la compañía no podría imprimir las pólizas de cada cliente, lo que ocasiona una pérdida de $30 por póliza. En Casa Central, también generaría caída total de los sistemas de la compañía, caída total de los servidores, y por tal motivo inactividad total en sucursales. Costo: por día $100.000 a nivel país.
• Robo: pérdidas totales o parciales, según la gravedad de los hechos. Costos de Hardware: antes mencionados.
• Virus informáticos: generaría molestias en el sistema, ya que lo degradan y lo hacen mas lento. Habría pérdidas totales o parciales, de la información almacenada.
• Ataques internos: generaría pérdidas totales o parciales, así como también, vulnerabilidad del sistema.
LOS QUE AFECTAN LA INTEGRIDAD DE LOS DATOS:
• Los problemas de comunicación del cliente con los servidores, los problemas en el cableado eléctrico de las estaciones de trabajo, los problemas con los recursos compartidos de la red y la caída de la
...