Respondiendo anteContingencias Tecnológicas

Ciclo de Conferencias Gratuitas en la Ciudad de Buenos Aires2013

Si en 15 años no paso nada, ¿porqué va a suceder ahora?

Respondiendo ante Contingencias Tecnológicas

www.infoinseg.com

Hasta que los eventos suceden…

¿Qué es una contingencia?

El término suele referirse a algo que es probable que ocurra, aunque no se tiene una certeza al respecto.La contingencia, por lo tanto, es lo posible o aquello que puede, o no, concretarse en determinados sitios y circunstancias.

Podemos sintetizarla como “la probabilidad de que un evento suceda”.

Escuela de la Contingencia:

Características:La contingencia centra su foco de atención en el ambiente externo de la empresa, dando prioridad a lo que ocurre fuera de la organización antes de indagar en los elementos internos de la estructura organizacional. Dicho enfoque busca un equilibrio entre ambos contextos, donde la organización busca obtener el mayor beneficio de sus circunstancias ambientales para garantizar su éxito como empresa.

Los factores externos pueden dividirse, según (Hall, 1973), en condiciones generales e influencias específicas. Las primeras constituyen aspectos como las variables tecnológicas, económicas, legales y políticas, mientras que los segundos están compuestos por aspectos que afectan particularmente a dicha organización, tales como otras organizaciones o individuos claves. Dos de los elementos más importantes que componen las condiciones generales son la tecnología y el ambiente (Koontz y Weihrich, 2004), cuyo intercambio con los factores internos de la organización hace que esta adopte ciertas formas de estructura y comportamiento para su adaptación al medio externo.

Respondiendo ante Contingencias Tecnológicas

www.infoinseg.com

Plan de ContingenciasDefinición:

Estrategia planificada con una serie de procedimientos que nos faciliten o nos orienten a tener una solución alternativa que nos permita restituir en el menor tiempo posible los servicios de la organización ante la eventualidad de todo lo que lo pueda paralizar, ya sea de forma parcial o total.

Objetivos:

El objetivo principal de un plan de contingencia es definir las acciones que una empresa ha de realizar en caso de que alguna contingencia (incidente) impida su funcionamiento normal, y recuperar, en el periodo más breve de tiempo, las operaciones y servicios que se han definido como críticas para el negocio.

Razones para implantar el plan

Actualmente entre las PYMES, no existe una conciencia clara en relación a la adopción de planes de continuidad de negocio y por ende, de contingencia. Las razones para implantar un plan de contingencia pueden ser muy numerosas en función de los controles a aplicar. A continuación se listan las más importantes:

•El hecho de tener pérdidas significativas de datos, en muchas empresas supone el cierre de la misma.

•Existen estudios que afirman que el 40% de las empresas que sufren un desastre de importancia y no tienen implantado un plan de contingencia, cesan su negocio.

•Contar con un plan de contingencia asociado a un plan de seguridad, aporta confianza frente a terceros.

Respondiendo ante Contingencias Tecnológicas

www.infoinseg.com

PROCESOS

CRITICOS

Tecnología

Servicios de Terceros

Personas

Información Física

Infraestructura

Escenarios que pueden afectar los Procesos Críticos

Pérdida o destrucción de información físicarelevante para la ejecución de un proceso.

Pérdida o destrucción de las instalaciones donde se llevan a cabo los procesos.

Sin acceso a las instalaciones principales donde se ejecutan los procesos.

Sin acceso a los sistemas de información claves para la ejecución de los procesos.

Sin disponibilidad de plataformas tecnológicas críticas para el desarrollo de los procesos.

Sin disponibilidad de proveedores críticos parala ejecución de procesos con dependencia.

Dependencia de personal clave para eldesarrollo de los procesos.Sin disponibilidad = pérdida total o parcial de

uno más factores.

6

Respondiendo ante Contingencias Tecnológicas

www.infoinseg.com

Gestión de laContinuidad del Negocio

Resp

uesta

a las

em

erg

en

cia

s

Recu

peració

n d

e

pro

cesos

Ad

min

istr

ació

n d

e

su

min

istr

os

Man

ejo

de c

ris

is

Ad

min

istr

ació

n /

C

on

ocim

ien

to

Ad

min

istr

ació

n d

e la

Cali

dad

Salv

ag

uard

a y

salu

d

Ad

min

istr

ació

n d

e

rie

sg

os

Recu

peració

n d

e T

I

Visión integral de la Continuidad del Negocio (BCP & RM)

7

Respondiendo ante Contingencias Tecnológicas

www.infoinseg.com

Desarrollar ImplementarAnalizar

Desarrollando el Plan de Continuidad del Negocio8

Procedimientos

Adquisición e implementación

de recursos

Mantenimiento

Mejora del proceso

Evaluación de la situación actual

Evaluación de riesgos

Análisis deimpacto del

negocio

Gobernabilidad

Prueba yentrenamiento

Disponibilidad /estrategias de recuperación

Respondiendo ante Contingencias Tecnológicas

www.infoinseg.com

Resumen de las actividades de análisis

• Evaluación de la situación actualEjecutar una revisión rápida y enfocada del negocio, de las estrategias informales existentes, relevar los niveles de continuidad de las operaciones actuales, los componentes básicos de los procesos y los servicios futuros deseados a alto nivel.

• Evaluación de riesgosIdentificar las principales amenazas que podrían causar la interrupción o falla en la operatoria de los procesos críticos relevados, realizar un análisis cualitativo determinando para cada riesgo la probabilidad de ocurrencia y nivel de impacto para el negocio, su inclusión o no en la estrategia de continuidad a desarrollar y priorización de los riesgos resultantes.

• Análisis de impacto del negocioRelevar y analizar el impacto que podría sufrir el negocio frente a la ocurrencia de una disrupción significativa, establecer los tiempos máximos de recuperación y puntos de recuperación para los procesos de negocio definidos en función del impacto financiero y operacional de potenciales interrupciones.

Resumen de las actividades de desarrollo

• GobernabilidadDesarrollar la política de administración de la continuidad del negocio que contemple la estrategia de recuperación deseada, desarrollar los estándares y lineamientos asociados, definir y asignar roles funcionales y operativos, mecanismos de monitoreo.

9

Resumen de las actividades de análisis, desarrollo e implementaciónwww.infoinseg.com

• Disponibilidad / estrategias de recuperaciónDefinir las estrategias de recuperación y disponibilidad necesarias para alcanzar los niveles de continuidad establecidos durante el

• ProcedimientosEspecificar las actividades, recursos y personal necesarios para recuperar el procesamiento ante una interrupción, detallar la secuencia en la que deben ser llevados a cabo los procesos de recuperación, y documentar las tareas e información de soporte que serán utilizadas por cada equipo de recuperación.

Resumen de las actividades de implementación

• Adquisición e implementación de recursosDesarrollar el plan de implementación, organización de los equipos de trabajo intervinientes y adquisición de los recursos que fueran necesarios.

• Prueba y entrenamientoDefinir y desarrollar la estrategia de concientización al personal involucrado respecto a la política de continuidad, sus roles y responsabilidades, y verificar el nivel de efectividad y eficiencia de los planes documentados a partir de la prueba de los mismos.

• MantenimientoEfectuar un control de calidad de los resultados obtenidos en las pruebas y adecuar los planes en función de mejoras propuestas y cambios en la tecnología empleada y/o nuevas estrategias de negocio.

10

Resumen de las actividades de análisis, desarrollo e implementaciónwww.infoinseg.com

Realizando resguardos de información sensible:

¿cómo hacerlos y asegurarnos de no perder información en el intento?, Mejores prácticas.

Políticas de Resguardo de Información

No es ninguna novedad el valor que tiene la información y los datos para nuestros negocios. Los que resulta increíble de esto es la falta de precauciones que solemos tener al confiar al núcleo de nuestros negocios al sistema de almacenamiento de lo que en la mayoría de los casos resulta ser una computadora pobremente armada tanto del punto de vista de hardware como de software.Las interrupciones se presentan de formas muy variadas: virus informáticos, fallos de electricidad, errores de hardware y software, caídas de red, hackers, errores humanos, incendios, inundaciones, etc. Y aunque no se pueda prevenir cada una de estas interrupciones, la empresa sí puede prepararse para evitar las consecuencias que éstas puedan tener sobre su negocio. Del tiempo que tarde en reaccionar una empresa dependerá la gravedad de sus consecuencias.

Respondiendo ante Contingencias Tecnológicas

www.infoinseg.com

Realizando resguardos de información sensible:

¿cómo hacerlos y asegurarnos de no perder información en el intento?, pruebas y mejores prácticas.

Políticas de Resguardo de Información

No es ninguna novedad el valor que tiene la información y los datos para nuestros negocios. Los que resulta increíble de esto es la falta de precauciones que solemos tener al confiar al núcleo de nuestros negocios al sistema de almacenamiento de lo que en la mayoría de los casos resulta ser una computadora pobremente armada tanto del punto de vista de hardware como de software.Las interrupciones se presentan de formas muy variadas: virus informáticos, fallos de electricidad, errores de hardware y software, caídas de red, hackers, errores humanos, incendios, inundaciones, etc. Y aunque no se pueda prevenir cada una de estas interrupciones, la empresa sí puede prepararse para evitar las consecuencias que éstas puedan tener sobre su negocio. Del tiempo que tarde en reaccionar una empresa dependerá la gravedad de sus consecuencias.

Respondiendo ante Contingencias Tecnológicas

www.infoinseg.com

Buenas Prácticas para el resguardos de información

1) Selecciona y divide tu información: Separa cuidadosamente la información sensible.

2) Elige el medio de almacenamiento:Si sólo manejas archivos de texto, hojas de cálculo, presentaciones con diapositivas o documentos PDF, éstos requieren de muy poco espacio, por lo que puedes utilizar USB’s o CD’s; pero si manejas grandes cantidades de información utiliza dispositivos de mayor capacidad.

3) Establece tus tiempos de respaldo:Dedica un tiempo para resguardar tu información, si manejas información crítica y de constante actualización, es recomendable que respaldes tu información regular y periódicamente, diario si te es posible y piensa en la posibilidad de utilizar herramientas automáticas.

4) Control de los medios de almacenamiento:Sea cual sea el medio de almacenamiento que utilices, etiquétalo de manera adecuada y lleva un control de: etiquetas de los medios, fechas y tipo de información respaldada.Si llevas este control en un documento electrónico ten a la mano una impresión, seguramente te será muy útil a la hora de restaurar.

Respondiendo ante Contingencias Tecnológicas

www.infoinseg.com

Buenas Prácticas para el resguardos de información

5) Un solo respaldo no es suficiente:No basta con tener un solo respaldo de la información, si te es posible haz un duplicado de éste, los respaldos también son susceptibles a factores externos o fallas a la hora de la restauración.

6) Tipo de resguardo: ¿un respaldo total o parcial?Si realizas respaldos totales, asegúrate que sea información que no cambie constantemente, así evitarás redundancia y un alto costo en medios de almacenamiento, se puede llevar a cabo un respaldo total cada semana, junto con respaldos diarios de la información que haya cambiado; de este modo al momento de restaurar bastará con tomar el ultimo respaldo total junto los subsecuentes respaldos parciales.

7) Alternativas virtuales de almacenamiento: Si necesitamos respaldar inmediatamente información latente y queremos que se resguarde en línea podemos utilizar Dropbox, SkyDrive, Gdrive, debemos tener en cuenta que nuestra información estará disponible desde cualquier parte del mundo pero debemos conocer los riesgos que ello conlleva.

8) Protege tu información si se encuentra respaldada en la nube: un espacio de alojamiento en internet utiliza herramientas de encriptación no expongas tu información sensible, de esta manera evitarás que caiga en manos equivocadas y hagan mal uso de ella.

Respondiendo ante Contingencias Tecnológicas

www.infoinseg.com

Buenas Prácticas para el resguardos de información

9) Verifica tus respaldos cada determinada frecuencia: No almacenes los resguardos sin revisar que los medios y la información resguardada se encuentran en buenas condiciones, realizando simulacros de restauración para verificar el estado de la información cada una frecuencia periódica.

10) Maneja adecuadamente los medios de almacenamiento:Mantén alejado cualquier medio de almacenamiento de altas temperaturas, polvo, luz solar y humedad.

11) Transporte de Resguardos:Establece seguridad en el traslado de los resguardos, cifra el contenido de los resguardos ya que en caso de pérdida o robo del mismo dejarás expuesta toda tu información sensible.

Respondiendo ante Contingencias Tecnológicas

www.infoinseg.com

www.infoinseg.comArgentina, Ciudad de Buenos Aires 2013

Email: info@infoinseg.com

Seguinos en las Fan Pages

@infoINseg

Facebook.com/infoINseg