Impacte sobre el negoci

Hem de tenir en compte que com més gran siguin les exigències temporals i de garantia de conservació de les dades, els recursos que haurem d’invertir serà majors.

Hem de definir:

• Quins processos hem de recuperar abans (de aquells que componen l’abast), en funció de la seva MTD. Les ordenarem per MTD de més crítiques a menys crítiques. És habitual establir una escala dividida en tres rangs de valors; per exemple un MTD inferior a 24 hores, un altre entre 24 i 72 hores, i un superior a 72 hores.
• Quines aplicacions hem de recuperar abans, en funció dels processos en els quals intervinguin.
• Les necessitats de còpies de seguretat de cada procés.

Anàlisi de riscos:

1. Determinar les amenaces de seguretat informàtica a les quals està exposada l’organització: robatori d’informació sensible, inundació, pèrdua de subministrament elèctric, caiguda del servidor de correu, etc.
2. Una vegada tenim el llistat de les amenaces de seguretat informàtica, determinarem la probabilitat i l’impacte de cadascuna d’aquestes amenaces. Això pot fer-se utilitzant una escala variable qualitativa, per exemple, d’un a cinc: de “Molt baixa” a “Molt alta”. En aquest cas, ens interessen especialment aquells riscos que impliquin un major impacte (i una probabilitat no menyspreable), ja que són els que poden posar en risc la continuïtat de l’organització. El nostre propòsit serà identificar aquells riscos que poden posar en perill la continuïtat o la informació dels processos crítics de l’organització.
3. Finalment, realitzarem el producte de la probabilitat per l’impacte de cada amenaça de seguretat informàtica, que ens servirà per a identificar aquells riscos que hem de tractar amb major prioritat. D’aquesta manera obtenim un llistat dels riscos de l’organització, on cada registre serà una amenaça, un valor d’impacte i un de probabilitat.

Passos d’un Pla de Continuïtat TIC:

• Identificar els serveis i processos crítics juntament amb els actius tecnològics que els sustenten i les seves dependències.
• Obtenir els riscos als quals estan exposats els serveis i processos.
• Identificar quines mesures o iniciatives dur a terme perquè les capacitats tecnològiques siguin superiors a les demandes de negoci.
• Elaborar el pla de crisi per a identificar les primeres accions a realitzar quan ocorre un accident.
• Elaborar els plans de recuperació per a cada entorn implicat en l’abast.
• Elaborar les instruccions tècniques de treball per a poder dur a terme el pla de recuperació.
• Elaborar el pla de manteniment informàtic i implantar-lo.
  Elaborar el pla de proves i implantar-lo, realitzant comprovacions periòdiques per a verificar que són correctes.
• Realitzar la formació al personal implicat en el Pla de Continuïtat de Negoci.

Amb un pla de contingència informàtica busquem:

La entrada Pla de contingència informàtica i continuitat del negoci se publicó primero en LISOT.

Incidències informàtiques lleus

Si un empleat del client té una incidència informàtica la pot notificar des de la intranet de LISOT perquè quedi constància d’ella. Les incidències de prioritat normal o baixa s’atendran en les visites presencials periòdiques. Les incidències de prioritat alta seran ateses pel tècnic tan aviat com sigui possible.

Incidències informàtiques greus

Si la incidència és d’alta prioritat, o impedeix l’ús de l’ordinador o dels recursos necessaris per treballar, haurà de cridar a LISOT on registrarem la incidència en el sistema en el seu nom, i si és possible li atendrem al moment o tan aviat com sigui possible.

Incidències informàtiques de tercers

Davant una fallada informàtica derivada d’un problema de tercers, s’ha de consultar amb LISOT com operar en cada cas, sent conscients que les limitacions les imposa un tercer. (Per exemple: es talla el subministrament de llum per obres, o es va internet per avaria). Quan la resolució d’aquesta incidència sigui de caràcter informàtic o requereixi una solució tècnica qualificada, LISOT oferirà tot el suport que sigui possible tant para comunica com per a l’altre actor.

Sistemes amb fallades crítiques

Si l’ordinador presenta problemes de funcionament greus impedint l’ús de l’ordinador o dels recursos necessaris per treballar, ha de ser tractat com una incidència greu i diagnosticar-se per un tècnic de LISOT. Si el diagnòstic d’un tècnic de LISOT aconsella no reparar-ho in situ, aquest equip es portarà al taller de LISOT. Allí es realitzarà la reparació o el reajustament de l’equip fins que estigui operatiu i es pugui retornar a les instal·lacions del client.

Detecció proactiva d’incidències

Qualsevol fallada o anomalia que es detecti o s’intueixi (com un canvi de proveïdor de telefonia, un canvi en la manera de treballar, un avís de tall de llum o d’internet, etc.) s’ha de comunicar a LISOT, per ser assessorat per un tècnic informàtic i poder així resoldre les incidències o anticipar-nos a elles.

Recuperació de Dades

Si és necessari recuperar dades d’una còpia de seguretat, una persona responsable del client ha de notificar a LISOT els arxius que necessita recuperar i que dates, i el tècnic de LISOT recuperarà els arxius en una ubicació alternativa perquè verifiquin la seva utilitat i es posin de nou en carpetes de producció.

La entrada Pla de contingència en un manteniment informàtic se publicó primero en LISOT.