Plan BCP y DRP
Plan BCP y DRP
Plan BCP y DRP
Objetivo
Proteger los recursos de información y la tecnología utilizada en su
procesamiento, frente a amenazas, internas o externas, deliberadas o
accidentales, con el fin de asegurar el cumplimiento de la confidencialidad,
integridad, disponibilidad, legalidad y confiabilidad de la información.
Alcance
En general aplica a todo el personal de la organización, pero recaerá
principalmente en la alta gerencia, encargados de unidad y en el área técnica en el
administrador de los servidores de base de datos y todo aquel personal que tenga
acceso a la infraestructura de Informática.
Acceso al Departamento de TI
Adquisición de software.
Instalación de software.
Solo podrá ser instalado por los técnicos del departamento de TI.
Los datos, las bases de datos, la información generada por el personal y los
recursos informáticos de la institución deben estar resguardados.
Supervisión y evaluación
Sanciones.
Temperatura Incorrecta:
Se monitorea en cada cambio de turno de personal la temperatura, y se
cuenta con equipos móviles ante el posible fallo de los dos equipos existentes.
Incendios:
Se cuenta con Sistema de detección y extinción, edificio con cubierta
resistente, puertas y conductos anti expansión, salida de emergencia, sistema de
señalización de desastres, centro de datos alterno y con backup de respaldo.
Terremotos:
Diseño antisísmico del módulo, sistema de señalización de desastres,
centro de datos alterno y con backup de respaldo.
Pérdida de Información:
Diariamente se crean copias de seguridad de la base de datos,
aplicaciones, se replican en el centro de datos alterno y se almacenan en la nube
corporativa. Los usuarios deben de crear copias de sus archivos.
Fallas en el equipo de cómputo:
Mantenimiento preventivo periódico, se debe de reportar fallas
oportunamente, personal calificado para reparación.
Renuncia de Personal:
Crear manuales de funciones y atribuciones de cada puesto de trabajo.
Calendarizar trimestralmente las actividades para facilitar la continuidad. Todos
los procesos debidamente documentados.
PLAN DE CONTINGENCIA
El STAFF local o remoto, debe validar la confiabilidad de los datos hasta el último
momento previo al percance, en caso de pérdida de información se debe de acudir
al último backup disponible y restaurar la información.
Energía eléctrica.
Sistema Generador Eléctrico Propio
Infraestructura red Interna
Conexión a Internet
Líneas Telefónicas
Sistema de CTVV
Sistema Detección y Extinción de Incendios
Generador eléctrico
ATS
UPS
Servidores
Swithces, Routers, Firewall