PLAN DE CONTINGENCIA

Integrantes:
Fernando Zuiga
Santiago Victorino
Harold Martinez
Auditoria de Sistemas

PLAN DE CONTINGENCIA
Conjunto de medidas
encaminadas a
restaurar el
funcionamiento normal
de una actividad tras la
alteracin producida por
un accidente.

OBJETIVOS

Establecer mecanismos y procedimientos para proporcionar confidencialidad,

integridad y disponibilidad de la informacin.

Estimular la creacin de una cultura de seguridad en Informtica, as como

fomentar la tica entre el personal de la empresa.

Definir los requerimientos mnimos de seguridad en cada rea, dependiendo del tipo
de informacin que se procese: confidencial, restringida, de uso interno, general o
pblico, estableciendo los procedimientos para identificacin y uso de cada
categora de informacin.

Promover el establecimiento de procedimientos alternos en previsin a

contingencias de cualquier naturaleza que garanticen en la medida de lo posible, la
continuidad del procesamiento de la informacin y la prestacin de servicios,
mismos que al incorporarse al presente documento lo irn enriqueciendo y de esta
manera se lograr contar cada vez con una mejor herramienta que apoye a superar
las contingencias que se presenten.

PLANIFICACION DE LA
CONTINGENCIA
El Plan est orientado a
establecer, junto con
otros trabajos de
seguridad, un adecuado
sistema de seguridad
fsica y lgica en
previsin de desastres..

ACTIVIDADES ASOCIADAS

Anlisis
de
Riesgos

Medidas
Preventiv
as

Previsin
Plan de
de
Plan de
Desastres Respaldo Recuper
acin
Naturales

ANALISIS DE RIESGO
Estudio de las causas de las posibles amenazas y probables
eventos no deseados y los daos y consecuencias que stas
puedan producir

Personal

Informacin

Hardware
Software

Documentacin
Energa elctrica y
Telecomunicaciones

BIENES SUCEPTIBLES AL
DAO

DAOS
1. Imposibilidad de acceso a los recursos debido a
problemas fsicos en las instalaciones donde se
encuentran los bienes, sea por causas naturales
o humanas.
2. Imposibilidad de acceso a los recursos
informticos por razones lgicas en los sistemas
en utilizacin, sean estos por cambios
involuntarios o intencionales, por ejemplo,
cambios de claves o cdigos de acceso, datos
maestros claves, eliminacin o borrado
fsico/lgico de informacin clave, proceso de
informacin no deseado.
3. Divulgacin de informacin a instancias fuera de
la empresa y que afecte su patrimonio estratgico
comercial y/o Institucional, sea mediante robo o
incidencia.

PLAN DE ACCION
Realizar un levantamiento de los servicios
informticos

Identificar un conjunto de amenazas

Revisar la seguridad, controles fsicos y
ambientales existentes, evaluando si son
adecuados respecto a las amenazas posibles
Identificar los servicios fundamentales del rea de
sistemas informticos de laempresa (Factores
Crticos)

DEFINICION DE ROLES
Presidente del grupo de trabajo
Coordinador General
Personal de la Empresa
involucrado

Gracias por su atencin