Profesor: Javier Scodelaro


IV. Mitigación de riesgos – Medidas preventivas



Descargar 197.79 Kb.
Página4/11
Fecha de conversión01.05.2018
Tamaño197.79 Kb.
1   2   3   4   5   6   7   8   9   10   11

IV. Mitigación de riesgos – Medidas preventivas


La estrategia de recuperación supone la realización de acciones de mitigación de los riesgos considerados en el análisis correspondiente, las cuales deben considerar las actuales condiciones de redundancia y tolerancia a fallas existentes.

V. Descripción de la estrategia


En esta parte, el consultor (experto en Seguridad de la Información) describe detalladamente la estrategia seleccionada por el cliente, y especifica las medidas especifica tomar para la eficaz recuperación del entorno, luego de un desastre.

Cada estrategia dependerá pura y exclusivamente del entorno informatizado en estudio, y del Alcance del Plan. Muchas empresas suelen implementar el DRP en varias etapas, comenzando por ejemplo por los servidores de datos, continuando, por las aplicaciones, luego las comunicaciones y el Centro de Cómputos (CC) o Centro de Procesamiento de Datos (CPD), o Data Center (DC). Otras, en cambio, deciden hacer un solo plan completo en una fase, que abarque todos sus bienes. Lógicamente esta es una decisión empresarial, influenciada fuertemente por el presupuesto de la empresa y los límites de tiempo.

En general, en la descripción de la estrategia se definirán las medidas a tomar para la recuperación del entorno, como por ejemplo:


  • Creación de un Equipo de Recuperación del Entorno ante Desastres (ERED) con responsabilidades y conocimientos específicos que actuará ante las situaciones de contingencia.

  • Recuperación de las prestaciones de los elementos afectados por una contingencia utilizando la redundancia existente. Utilización de un CPD alternativo con un servidor de contingencia para la recuperación de la aplicación más crítica en caso de un desastre mayor.

  • Exigencia del cumplimiento de los tiempos de respuesta especificados en los contratos de soporte con proveedores de hardware.


7. Requerimientos para llevar a cabo el Plan


Los requerimientos conforman una guía de las principales características y condiciones que deben cumplir los elementos sobre los cuales versa el documento, a fin de ser utilizados en procedimientos de mantenimiento y auditoría.

I. Esquemas técnicos


Los esquemas definen pasos generales a seguir de manera operativa para la ejecución de una determinada tarea. La ejecución de dichos pasos supone el conocimiento técnico de la tarea que se está realizando y tiene por objetivo brindar un marco integral de rápida referencia. Todas estas tareas deben estar predefinidas y documentadas al momento de enfrentar una situación de emergencia.

Algunos de los esquemas a desarrollar son:



  • Activación del CPD alternativo.

  • Recuperación de equipos.

  • Restablecimiento de servidores.

  • Restablecimiento de bases de datos.

  • Restablecimiento de Aplicativos.

  • Ejemplos de notificación de la emergencia.


  1. Formación del Equipo de Recuperación del Entorno ante Desastres (ERED)



Equipo de Recuperación del Entorno ante Desastres


Roles y responsabilidades:

  • Definir las medidas preventivas necesarias y factibles de aplicar, a fin de disminuir la probabilidad de ocurrencia de desastres.

  • Definir, probar, ajustar y mantener actualizado el Plan de Recuperación del Entorno ante Desastres.

  • Ante un desastre que afecte al Centro de Cómputos debe:

    • Recuperar las prestaciones en el menor tiempo posible y dentro de los plazos máximos establecidos.

    • Restablecer las condiciones normales que se presentaban antes del desastre.

    • Analizar las causas del desastre y la forma en que se ha procedido a fin de emitir un informe y modificar las medidas preventivas y plan de recuperación en función de las conclusiones.

Equipo de dirección estratégica y coordinación


Roles y responsabilidades:

  • Dirigir y coordinar las actividades del resto de los equipos que conforman el equipo de Recuperación del Entorno ante Desastre.

  • Realizar las declaraciones de los distintos estados: emergencia, contingencia y restablecimiento de las condiciones normales.

  • Determinar el nivel de desastre producido por una contingencia: total o mayor, parcial, menor;

  • Elaborar los planes de recuperación de las prestaciones y restablecimiento de las condiciones normales.

  • Controlar la ejecución de los planes, detectar desvíos y realizar los ajustes de los planes en función de los inconvenientes, problemas y errores hallados durante la aplicación de los mismos;

  • Interactuar con personal de mantenimiento para la resolución de contingencias físicas del Centro de Cómputos.

Equipo de recuperación de hardware


  • Roles y responsabilidades:

  • Identificar los elementos de hardware que hayan sido dañados por una contingencia.

  • Coordinar con los proveedores de hardware el cumplimiento de los contratos de mantenimiento, garantías y niveles de soporte.

  • Participar en las instalaciones de sistemas operativos que realicen los proveedores.

  • Verificar el correcto funcionamiento de los elementos de hardware que hayan sido restaurados o reemplazados por los proveedores.

Equipo de recuperación de software


Roles y responsabilidades:

  • Identificar los elementos de hardware que hayan sido dañados por una Identificar los servicios, procesos, bases de datos y aplicaciones que hayan sido afectados por una contingencia.

  • Instalar, configurar y ajustar todo el software que haya sido afectado por una contingencia.

Equipo de recuperación de comunicaciones


Roles y responsabilidades:

  • Identificar los elementos de comunicaciones que hayan sido dañados por la contingencia;

  • Detectar los problemas de conectividad de los equipos del CPD y determinar las causas;

  • Coordinar con el responsable los cambios que haya que realizar en las comunicaciones que no sean internas del Centro de Cómputos para que los usuarios puedan seguir utilizando las prestaciones ;

  • Verificar el correcto funcionamiento de los elementos de comunicaciones y la conectividad general para que los usuarios puedan acceder a los recursos del CPD.

Equipo de comunicaciones a usuarios


Roles y responsabilidades:

  • Participar en la generación de las comunicaciones oficiales a usuarios ante contingencias, recuperación de prestaciones, demoras incurridas que invaliden o modifiquen lo comunicado anteriormente y el restablecimiento de las condiciones normales.

  • Realizar las comunicaciones a los usuarios internos.

Asignación de roles


Luego de determinar las características de los equipos de recuperación, el cliente debe designar recursos humanos para cubrir todos los roles, teniendo en cuenta que una persona no puede formar parte de más de dos equipos.



Compartir con tus amigos:
1   2   3   4   5   6   7   8   9   10   11


La base de datos está protegida por derechos de autor ©bazica.org 2019
enviar mensaje

    Página principal