413 PLAN DE
CONTINGENCIA
(1) POYATO, Chelo. COLL, Francisco. MORENO,
David. Recomendaciones de Seguridad. Definición de una Política de
Seguridad. (Tomado de
http://www.rediris.es/cert/doc/docu_rediris/recomendaciones/html/recomendaciones.html
Pese a todas
las medidas de seguridad puede (va a) ocurrir un desastre. De hecho los
expertos en seguridad afirman "sutilmente" que hay que definir un
plan de recuperación de desastres "para cuando falle el sistema", no
"por si falla el sistema" (1).
Por tanto, es
necesario que el Plan de
Contingencias que incluya un plan de recuperación de desastres,
el cual tendrá como objetivo, restaurar el servicio de cómputo en forma rápida,
eficiente y con el menor costo y pérdidas posibles.
Si bien es
cierto que se pueden presentar diferentes niveles de daños, también se hace
necesario presuponer que el daño ha sido total, con la finalidad de tener un
Plan de Contingencias lo más completo y global posible.
Un Plan
de Contingencia de Seguridad Informática consiste los pasos que se
deben seguir, luego de un desastre, para recuperar, aunque sea en parte, la
capacidad funcional del sistema aunque, y por lo general, constan de reemplazos
de dichos sistemas.
Se entiende
por Recuperación, "tanto la capacidad de seguir trabajando en
un plazo mínimo después de que se haya producido el problema, como la
posibilidad de volver a la situación anterior al mismo, habiendo reemplazado o
recuperado el máximo posible de los recursos e información" (1).
Se dice que el
Plan de Contingencias es el encargado de sostener el modelo de Seguridad
Informática planteado y de levantarlo cuando se vea afectado.
La recuperación
de la información se basa en el uso de una política de copias de seguridad
(Backup) adecuada.
No hay comentarios.:
Publicar un comentario