Impacto sobre el negocio

Debemos tener en cuenta que cuanto mayor sean las exigencias temporales y de garantía de conservación de los datos, los recursos que tendremos que invertir será mayores.

Debemos definir:

• Qué procesos debemos recuperar antes (de entre aquellos que componen el alcance), en función de su MTD. Las ordenaremos por MTD de más críticas a menos críticas. Es habitual establecer una escala dividida en tres rangos de valores; por ejemplo un MTD inferior a 24 horas, otro entre 24 y 72 horas, y uno superior a 72 horas.
• Qué aplicaciones debemos recuperar antes, en función de los procesos en los que intervengan.
• Las necesidades de copias de seguridad de cada proceso.

Análisis de riesgos:

1. Determinar las amenazas de seguridad informática a las que está expuesta la organización: robo de información sensible, inundación, pérdida de suministro eléctrico, caída del servidor de correo, etc.
2. Una vez tenemos el listado de las amenazas de seguridad informática, determinaremos la probabilidad y el impacto de cada una de esas amenazas. Esto puede hacerse utilizando una escala variable cualitativa, por ejemplo, de uno a cinco: de “Muy baja” a “Muy alta”. En este caso, nos interesan especialmente aquellos riesgos que impliquen un mayor impacto (y una probabilidad no despreciable), ya que son los que pueden poner en riesgo la continuidad de la organización. Nuestro propósito será identificar aquellos riesgos que pueden poner en peligro la continuidad o la información de los procesos críticos de la organización.
3. Por último, realizaremos el producto de la probabilidad por el impacto de cada amenaza de seguridad informática, que nos servirá para identificar aquellos riesgos que debemos tratar con mayor prioridad. De esta manera obtenemos un listado de los riesgos de la organización, donde cada registro será una amenaza, un valor de impacto y uno de probabilidad.

Pasos de un Plan de Continuidad TIC:

• Identificar los servicios y procesos críticos junto con los activos tecnológicos que los sustentan y sus dependencias.
• Obtener los riesgos a los que están expuestos los servicios y procesos.
• Identificar qué medidas o iniciativas llevar a cabo para que las capacidades tecnológicas sean superiores a las demandas de negocio.
• Elaborar el plan de crisis para identificar las primeras acciones a realizar cuando ocurre un accidente.
• Elaborar los planes de recuperación para cada entorno implicado en el alcance.
• Elaborar las instrucciones técnicas de trabajo para poder llevar a cabo el plan de recuperación.
• Elaborar el plan de mantenimiento informático e implantarlo.
• Elaborar el plan de pruebas e implantarlo, realizando comprobaciones periódicas para verificar que son correctas.
• Realizar la formación al personal implicado en el Plan de Continuidad de Negocio.

Con un plan de contingencia informática buscamos:

La entrada Plan de contingencia informática y continuidad del negocio se publicó primero en LISOT.

Incidencias informáticas leves

Si un empleado del cliente tiene una incidencia informática la puede notificar desde la intranet de LISOT para que quede constancia de ella. Las incidencias de prioridad normal o baja se atenderán en las visitas presenciales periódicas. Las incidencias de prioridad alta serán atendidas por el técnico tan pronto como sea posible.

Incidencias informáticas graves

Si la incidencia es de alta prioridad, o impide el uso del ordenador o de los recursos necesarios para trabajar, deberá llamar a LISOT donde registraremos la incidencia en el sistema en su nombre, y si es posible le atenderemos al momento o tan pronto como sea posible.

Incidencias informáticas de terceros

Ante un fallo informático derivado de un problema de terceros, se debe consultar con LISOT como operar en cada caso, siendo conscientes que las limitaciones las impone un tercero. (Por ejemplo: se corta el suministro de luz por obras, o se va internet por avería). Cuando la resolución de esa incidencia sea de carácter informático o requiera una solución técnica cualificada, LISOT ofrecerá todo el soporte que sea posible tanto para comunica como para el otro actor.

Sistemas con fallos críticos

Si el ordenador presenta problemas de funcionamiento graves impidiendo el uso del ordenador o de los recursos necesarios para trabajar, debe ser tratado como una incidencia grave y diagnosticarse por un técnico de LISOT. Si el diagnóstico de un técnico de LISOT aconseja no repararlo in situ, este equipo se llevará al taller de LISOT. Allí se realizará la reparación o el reajuste del equipo hasta que esté operativo y se pueda devolver a las instalaciones del cliente.

Detección proactiva de incidencias informáticas

Cualquier fallo o anomalía que se detecte o se intuya (como un cambio de proveedor de telefonía, un cambio en la manera de trabajar, un aviso de corte de luz o de Internet, etc.) se debe comunicar a LISOT, para ser asesorado por un técnico informático y poder así resolver las incidencias o anticiparnos a ellas.

Recuperación de Datos

Si es necesario recuperar datos de una copia de seguridad, una persona responsable del cliente debe notificar a LISOT los archivos que necesita recuperar y de que fechas, y el técnico de LISOT recuperará los archivos en una ubicación alternativa para que verifiquen su utilidad y se pongan de nuevo en carpetas de producción.

La entrada Plan de contingencia en un mantenimiento informático se publicó primero en LISOT.