Formación a Medida - Cómo diseñar, desarrollar y evaluar el PLAN DE CONTINGENCIAS para sus Sistemas de Información


Estos programas pueden adaptarse en contenidos y horarios de acuerdo a sus necesidades. Consúltenos una solución formativa a medida en:

Telf. 91 700 49 53 / 39

incompany@ikn.es


Programa

CÓMO IDENTIFICAR, ANALIZAR Y EVALUAR LOS RIESGOS POTENCIALES DEL SISTEMA PARA REACCIONAR ADECUADAMENTE ANTE FACTORES EXTERNOS

Análisis de Objetivos y Detección de Necesidades

• Cómo preparar los objetivos de la organización en materia de seguridad informática. La disponibilidad de los sistemas

• Cómo situar el Plan de Contingencias dentro del Plan General de continuidad del negocio

• Cómo enlazar el Plan de Contingencias con la documentación exigida legalmente para cumplimentar el Reglamento de Seguridad (Real Decreto 994/1999 de 11 de junio) y otras disposiciones administrativas

• Qué índices de disponibilidad deben garantizarse en situaciones de emergencia

• Cómo decidir los estándares de seguridad que el Plan de Contingencias debe cumplir

• Cómo diseñar un plan continuo y eficaz de disponibilidad sin sacrificar fiabilidad, integridad y confidencialidad de la información

- Análisis de Riesgos e Impactos

• Cómo analizar los activos a proteger y las contingencias que los amenazan

• Cómo emplear las herramientas de análisis de riesgos

• Cómo estudiar el grado de las amenazas intencionales y sus consecuencias

• Cómo detectar los puntos débiles de los sistemas de información para ajustar el plan a la realidad de la empresa

• Qué niveles de riesgo pueden considerarse aceptables

• Cómo examinar y evaluar la vulnerabilidad de los sistemas frente a potenciales desastres

• Cómo analizar el impacto de los riesgos sobre

- el negocio de la organización

- el funcionamiento del sistema

- imagen de la empresa

- Análisis de Criticidad

• Cómo determinar los efectos de la pérdida de información y otros activos valiosos

• Cómo emplear las herramientas de gestión de los riesgos

• Cómo establecer prioridades entre los distintos departamentos para atender sin conflictos a las situaciones críticas por indisponibilidad

• Cómo determinar el valor de la información en función del tiempo previsto de interrupciones

• Cómo aplicar índices realistas de coste de la criticidad y coste de preparación del plan de contingencias

 

CÓMO EVALUAR LAS MEDIDAS DE SALVAGUARDA ATENDIENDO A CRITERIOS OPERATIVOS, ORGANIZATIVOS Y ECONÓMICOS

• Qué tipo de planes preventivos pueden reducir o evitar la probabilidad de los impactos de posibles eventualidades

• Con qué nivel y agilidad de respuestas cuenta la empresa para afrontar los efectos de las incidencias

• De qué dependen fundamentalmente los niveles de respuesta

• Cómo calcular el valor de la información según el tiempo de reacción del sistema

• Cuáles son los niveles de costes de recuperación aceptables por la empresa hasta que el sistema vuelve a estar operativo

 

QUÉ PROCEDIMIENTOS Y HERRAMIENTAS GARANTIZAN LA SEGURIDAD DE LA INFORMACIÓN ANTE INTERRUPCIONES EN LOS SISTEMAS INFORMÁTICOS

- Copias de Respaldo

• Qué programa de copias de seguridad atiende a las necesidades de cada sistema

• Cómo trabajar con los elementos clave de una copia de seguridad: hardware, software y soportes

• Qué requisitos y características de infraestructura en red son necesarios para realizar copias seguras

• Cómo determinar el coste de realización de copias en función de: dispositivos, soportes y tiempo empleado

- Resistencia a Fallos

• Cómo conseguir un sistema tolerante para que las interrupciones afecten lo mínimo a su rendimiento

• Qué mecanismos automáticos deben disponerse para atender a las contingencias previstas en el Plan

- sistemas de alimentación ininterrumpida

- corrección automática de sectores defectuosos

- sistemas redundantes

• Cuáles son los sistemas redundantes más eficaces para la elaboración de un Plan de recuperación de datos

- Reorganización de infraestructuras y arquitecturas

• Cómo establecer redundancias eficaces de las infraestructuras críticas

• Cómo y dónde establecer los centros de respaldo

• Cómo establecer los lugares o sitios alternativos de almacenaje de datos.

• Qué procedimientos seguir para

- la transferencia de la explotación en los centros de respaldo

- la recuperación y prosecución de la explotación en los centros respaldados

- Reorganización de Procesos de Negocio

• Cómo reorganizar los procesos de los sistemas para

- prevenir los impactos negativos de las posibles contingencias

- neutralizar los impactos negativos de las contingencias producidas

 

CÓMO DESARROLLAR UN PLAN CONTINUO DE SEGUIMIENTO DE INCIDENCIAS Y CONTINGENCIAS A LA MEDIDA DE LAS NECESIDADES DE SU EMPRESA

• Cómo establecer las pruebas de los procesos

• Qué periodicidad es aconsejable para realizar las pruebas de control

• Qué tipo de mantenimiento se requiere

- Enlace con el mantenimiento de la configuración del sistema en explotación

- Sistematización del control de cambios y su actualización

- Revisiones y auditorías

• Cuáles son las dificultades más comunes a la hora de establecer comprobaciones periódicas

 

CÓMO AUDITAR EL PLAN DE CONTINGENCIAS

• Qué parámetros deben auditarse en un plan de recuperación

• Cómo se estructuran los trabajos de la auditoría en función de los elementos críticos

• Cómo construir un entorno fiable a partir de las conclusiones de la auditoría

• Cómo evaluar la efectividad de las soluciones planteadas

- Contenido práctico

• Desarrollo de un caso real en el que se aplicarán las herramientas generales y especializadas expuestas en el seminario

• Debate coloquio: los asistentes tendrán la oportunidad de intercambiar experiencias con el Director General de una gran Empresa de Respaldo Externo y Recuperación de Servicio.




Compartir este contenido en