Beruflich Dokumente
Kultur Dokumente
Plan de Contingencia
Indice
1. OBJETIVO.....................................................................
....................................2
2. RESPONSABLES DEL CUMPLIMIENTO ...............................................
...........................2
3. INCUMPLIMIENTOS..............................................................
.................................2
4. DEFINICIONES ................................................................
...................................2
Norma Plan de Contingencia
Versión 1.0 -10/01/2008
Página 1 de 10
Seguridad de la Información
Plan de Contingencia
1. Objetivo
Definir las pautas generales para asegurar una adecuada recuperación de la informa
ción en
caso de ser necesario a través de la metodología definida para recuperar el procesam
iento de
los recursos críticos.
2. Responsables del cumplimiento
Las Direcciones y jefaturas, el responsable del área de Seguridad Informática (desig
nar), el
responsable de Desarrollo Tecnológico, el responsable del área de Auditoría Interna, s
on
responsables de la definición y la implementación del Plan de Contingencia (Plan de
Continuidad del Procesamiento).
3. Incumplimientos
Las medidas disciplinarias están descriptas en el Anexo II Sanciones por incumplim
ientos del
Manual de Gestión de Seguridad de la Información, y forman parte del conjunto de med
idas
disciplinarias del INEC.
4. Definiciones
Plan de Contingencia del INEC
ESQUEMA GENERAL
El Plan de Contingencias implica un análisis de los posibles riesgos a los cuales
pueden estar
expuestos nuestros equipos de procesamiento y la información contenida en los dive
rsos
medios de almacenamiento, por lo que en este documento se hará un análisis de los ri
esgos,
ver cómo reducir su posibilidad de ocurrencia y los procedimientos a seguir en cas
o que se
presentara el problema. Pese a todas nuestras medidas de seguridad puede ocurrir
un
desastre, por tanto es necesario que el Plan de Contingencias incluya un Plan de
Recuperación de Desastres -DRP, el cual tendrá como objetivo, restaurar el Servicio
de
Procesamiento en forma rápida, eficiente y con el menor costo y pérdidas posibles. S
i bien es
cierto que se pueden presentar diferentes niveles de daños, también se hace necesari
o
presuponer que el daño ha sido total, con la finalidad de tener un Plan de Conting
encias lo
más completo posible.
a) Sistemas e Información.
b) Equipos de Cómputo.
c) Obtención y almacenamiento de los Respaldos de Información (BACKUPS).
d) Políticas (Normas y Procedimientos de Backups).
a) Sistemas e Información.
La Institución deberá tener una relación de los Sistemas de Información con los que cuen
ta,
tanto los realizados por el centro de cómputo como los hechos por las áreas usuarias
.
Debiendo identificar toda información sistematizada o no, que sea necesaria para l
a buena
marcha Institucional.
La relación de Sistemas de Información deberá detallar los siguientes datos: