En este grupo En todos

Grupo de Administración de riesgo tecnológico



Cómo elaborar un Plan de Contingencia de TI

Ciro
Ingeniería en computación universidad ...
Escrito por Ciro Bonilla
el 22/05/2011

Saludos, colegas del grupo Administración de riesgo tecnológico, en el primer debate vimos el tema Evaluación del Riesgo Tecnológico porque es la primera etapa para realizar un Plan de Contingencia de TI, de tal forma que ya conocen el comienzo, a continuación detallo las fases del Plan.

Siempre recuerden que todo tema debe estar basado en una Metodología y cumplir con un estándar internacional, si es necesario para que sus trabajos posean la solidez que implican estos temas de Riesgo Tecnológico.

Fase I: Evaluación de riesgos (Plan de Acción / Plan de reducción de riesgos), esta fase comprende la identificación de los procesos críticos del negocio, un diseño de escenarios, su evaluación y la decisión de la Junta Directiva de la Empresa de la Administración del Riesgo, es decir, si va a tratar el riesgo, si lo va a compartir o si no lo tomará en cuenta. Esta decisión es importante porque de ella se derivarán los riesgos más importantes para la Empresa.

En esta Fase se utiliza la metodología BIA (Business Impact Analysis), la cual se puede ver en la presentación que les adjunto.

Fase II: Planificación, en esta fase escribimos todos los procedimientos de emergencia para cada uno de los procesos críticos de la empresa, tanto los procedimientos para los procesos críticos del negocio como para los procesos de tecnología.

Fase III : Plan de Pruebas, en esta fase se realizan primero las pruebas con el personal de la Gerencia de Tecnología, se documentan y posteriormente con el personal de la empresa, los usuarios estratégicos, es decir, el personal que está a cargo de los procesos críticos de la empresa.

Fase IV: Ejecución, en esta etapa se realiza la activación del Plan de Contingencia de TI vinculado con los Tipos de Alerta relacionados con cada uno de los resultados obtenidos en el procesos de evaluación de riesgos.

Jose Eddy Montalvo Cortes
Tecnico en urgencias medicas sos trans...
Escrito por Jose Eddy Montalvo Cortes
el 27/06/2011

Ciro buenos días una pregunta esta también va enfocado a la prevención del terrorismo, mi pregunta es porque actualmente en la empresa donde estoy laborando dentro de los controles establecidos contra la prevención de terrorismo también mencionamos a la tecnología de la información, me gustaría saber si también lo puedo ligar y solicitar a mi área de sistemas me realice un estudio de riesgos y su plan de contingencia

Gracias

Ciro Bonilla
Ingeniería en computación universidad ...
Escrito por Ciro Bonilla
el 28/06/2011

Hola José Eddy, un gusto saludarte, recuerda que cuando hablamos de terrorismo no solamente es el físico, podría estar vinculado con el terrorismo virtual, por otra parte al realizar tu análisis de riesgos de tus procesos críticos, algunos de ellos pueden verse afectados por actos terroristas, por ej. (sistemas de distribución del producto) ó simplemente riesgos de imagen que pueden afectar considerablemente las ventas de la Compañía, recuerda que el área de Sistemas podría ser la escogida para llevar a cabo la Administración de los riesgos de la Compañía, pero igual puede ser el área de Operaciones de la Compañía,

Ciro Bonilla
Ingeniería en computación universidad ...
Escrito por Ciro Bonilla
el 22/08/2011

Quiénes ya han aplicado el Plan de Contingencia de TI? , les ha servido de alguna forma el documento, la presentación? Cualquier consulta estoy a sus órdenes...