You are on page 1of 3

Manual de Plan de Operacin, Seguridad y Contingencia Informtica (POSCI)

Justificacin del Manual.

Grupo Aramed Versin Documento 1.0

En la actualidad, mantener la actividad de las organizaciones o negocios sin interrupciones en momentos adversos se ha vuelto algo crtico, de tal modo que la disponibilidad de los equipos de cmputo, datos y aplicaciones debe ser permanente, o en su defecto, la recuperacin de los sistemas informticos debe ser realizada en el menor tiempo posible, todo esto con el objeto principal de evitar la prdida de informacin relevante para el negocio y no descuidar el servicio al cliente final. Por este motivo, el departamento o rea de informtica debe tener diseado un Plan de Operacin y Contingencia Informtica con vigencia anual que contempla actividades de prevencin y recuperacin de daos a los equipos de procesamiento central, sus sistemas operativos, y las diferentes bases de datos del negocio almacenadas dentro de ellos. Tambin dentro de este plan y bajo el mismo enfoque de seguridad y prevencin se encuentran computadores personales y mviles propiedad de la empresa, as como todas las aplicaciones de software propiedad de la empresa, como por ejemplo el software para operacin y administracin de crditos, y aplicativos licenciados por los diferentes proveedores de software y hardware. Objetivos del Plan. 1. Documentar los recursos computacionales y capacidades instaladas de operacin informtica de la compaa. 2. Analizar las condiciones normales de operacin informtica de la compaa y las situaciones de riesgo que las pueden alterar. 3. Establecer planificadamente los procedimientos enfocados a mantener las operaciones de la organizacin sin interrupciones en situaciones de emergencia. 4. Definir claramente el papel y las responsabilidades de los diferentes actores en situaciones de emergencia. 5. Definir la estrategia para la recuperacin de la funcionalidad total o parcial de los sistemas de informacin de la compaa, en el menor tiempo posible y al ms bajo costo, qu permita dar continuidad a las operaciones en casos de emergencia. 6. Brindar seguridad y proteccin a los de datos o informacin de la compaa.

MN-SIST-001

Elabor Grupo Autoriz: : Aramed

Cliente

Fecha de ltima Revisin:

01-jul-2011

Pgina 1 de 3

Manual de Plan de Operacin, Seguridad y Contingencia Informtica (POSCI)

Grupo Aramed Versin Documento 1.0

III. Anlisis de Impacto del Plan de Contingencia dentro de la compaa. El contenido de este plan permite tanto a los administradores de los sistemas de informacin y equipo computacional de la compaa, como a sus usuarios, contar con una gua de actuacin clara y precisa en casos de emergencia, de tal modo que cada actor puede conocer sus responsabilidades y cmo cumplirlas en casos en que sus reas de trabajo se vean afectadas con filtraciones de agua originadas por lluvia, incendios, terremotos, problemas con el suministro de corriente elctrica, bajas repentinas de equipos y en general, accidentes de los usuarios que afecten la operacin normal de los sistemas y equipos informticos. El hecho de que cada uno de los responsables, y los mismos usuarios de los sistemas de informacin y equipo de cmputo, conozcan a detalle las actividades que tienen que realizar en casos de desastres, nos lleva hacia una rpida recuperacin de los daos o condiciones adversas que en un momento dado se presenten. En el mismo sentido, mantener sin interrupciones los sistemas de la compaa, o bien, reestablecer las operaciones de los mismos al menor tiempo posible permite entre otras cosas, que las actividades de negocios de la compaa basadas en los diferentes sistemas informticos tales como son ventas, compras, facturacin, control de inventarios, cobranza, etc. no se detengan, o en su defecto, estn sin funcionamiento el tiempo ms breve posible. Por esta razn, la definicin de los tiempos de recuperacin sirve de estndar a los administradores de los sistemas para recobrar la normalidad cuando sta se vio alterada por algn motivo. Asimismo, si los sistemas se mantienen funcionales ante situaciones adversas, la imagen de la compaa quedar bien posicionada ante los clientes, entidades de gobierno y privadas, quienes podrn satisfacer sus necesidades con normalidad y stos valorarn el esfuerzo que hace la compaa por servirles a pesar de las condiciones adversas. Finalmente, debido a que el cuidado de la integridad fsica de cada usuarios de los sistemas es algo prioritario, dentro de este plan se incluyen apartados dnde se especifican las condiciones de operacin de los sistemas y caractersticas de cada uno de los equipos para su adecuado uso, as como procedimientos de proteccin civil en caso de que alguna condicin normal de operacin se vea afectada.

MN-SIST-001

Elabor Grupo Autoriz: : Aramed

Cliente

Fecha de ltima Revisin:

01-jul-2011

Pgina 2 de 3

Manual de Plan de Operacin, Seguridad y Contingencia Informtica (POSCI)


Contenido del Manual. I. Introduccin II. Objetivos del Plan III. Anlisis de Impacto del Plan de Contingencia dentro del Negocio IV. Estrategia General del Plan V. Anlisis de Riesgo de los Sistemas Informticos VI. Administracin de Recursos Informticos

Grupo Aramed Versin Documento 1.0

VII. Clasificacin de Riesgo Crtico de Aplicaciones y Servicios Informticos VIII. Esquema Operativo y Tiempos de Recuperacin Por Servicio Crtico IX. Respaldo y Recuperacin de Datos X. Difusin y Entrenamiento de los Responsables XI. Pruebas y Mantenimiento del Plan XII. Coberturas y Contratos de Seguros XIII. Bibliografa XIII. Anexos

MN-SIST-001

Elabor Grupo Autoriz: : Aramed

Cliente

Fecha de ltima Revisin:

01-jul-2011

Pgina 3 de 3