Planes de contingencia en tecnologías de la información

Rodrigo Ricardo Publicado el 18 septiembre, 2020 4 minutos y 56 segundos de lectura
¿Quieres explorar más? 📂 Explorar Categorías 🔥 Tendencias 🎓 Cursos

Minimizar el tiempo de inactividad

Tiempo de inactividad: el flagelo del profesional de la tecnología de la información (TI). A sus usuarios no les importa por qué no pueden acceder a sus datos, solo quieren que se arreglen … ¡y ahora! Para evitar tener un disturbio del usuario final en sus manos, es de esperar que haya planificado sobre cómo hacer frente a una interrupción cuando sucede (y va a pasar). Su principal objetivo es restablecer el funcionamiento normal de la empresa lo antes posible.

Primero, veamos algunas posibles causas del tiempo de inactividad de la computadora y posibles soluciones:

  • Fallo del equipo: falla un disco duro en el servidor de red. La fuente de alimentación falla en su conmutador de red. ¿Estas preparado? Puede serlo, si tiene repuestos de equipos para intercambiar, contratos de servicio con servicio en el sitio de proveedores o si incorporó tolerancia a fallas en su red. Un sistema tolerante a fallas tiene un componente redundante en línea listo para funcionar; si el primario muere, el sistema cambia automáticamente con una interrupción mínima. Por ejemplo, muchos servidores de archivos de red tienen varios discos duros en línea. Si uno muere, los demás se hacen cargo y el sistema sigue funcionando. El objetivo de la tolerancia a fallas es evitar un solo punto de falla.
  • Robo / Vandalismo : digamos que alguien se marcha con una pieza tecnológica de misión crítica. Un empleado descontento rompe su computadora personal al salir. La mejor forma de contrarrestar estos eventos es proteger físicamente sus activos de TI. Mantenga los servidores de red y otra infraestructura vital en una sala de computadoras cerrada con acceso limitado. Puede limitar el acceso dentro y fuera del espacio de la oficina con algún tipo de seguridad perimetral (es decir, deslizar la tarjeta para ingresar), y puede ubicar a alguien con una vista clara de los puntos de entrada o monitorear el área a través de seguridad remota.
  • Delito cibernético : un pirata informático irrumpe en su servidor de archivos de red y deshabilita el acceso. ¿Cómo puedes prevenir esto? Al igual que algunos edificios requieren seguridad perimetral (mantener las puertas y ventanas cerradas), una red de computadoras requiere seguridad perimetral también en los puntos de entrada externos. ¿Cuál es el punto de entrada externo más común para un sistema informático? La conexión a Internet. Se puede instalar un firewall , que evita el acceso no autorizado a la red de la empresa, junto con una solución antivirus para evitar que los piratas informáticos roben información a través de malware.
Hackear sus computadoras puede provocar tiempo de inactividad
Hacker
  • Impactos ambientales : el huracán Steve se encuentra en el Golfo de México, a unas 8 horas de su oficina en la costa de Florida. ¿Ahora que? Parte de su plan de contingencia debe incluir posibles impactos ambientales, como un evento meteorológico. Una forma de disminuir cualquier daño esperado de un evento meteorológico es alojar sus servidores de red en una instalación de colocación . Una instalación de colocación es un edificio reforzado de alta seguridad construido para soportar condiciones climáticas extremas, pero que también tiene energía de respaldo y conexiones a Internet. Si coloca sus servidores de red en una instalación de colocación, también puede acceder a ellos de forma remota a través de una conexión a Internet.
  • Error humano : un conserje que limpia el piso de la sala de servidores retrocede accidentalmente al servidor de archivos de red y lo derriba. Un empleado temporal en el departamento de contabilidad borra involuntariamente el archivo de un cliente. Algunas cosas son difíciles de prever y prevenir, pero limitar quién puede hacer qué y dónde puede hacerlo es un comienzo.

Desarrollar un plan

Ahora que conocemos las amenazas, ¿cómo desarrollamos un plan para aliviar nuestras pérdidas? Estos son algunos pasos prácticos:

  • Comprenda lo que tiene : comience con una evaluación detallada de su infraestructura de TI. Hardware, software, datos, conectividad: todo debe examinarse y actualizarse.
  • Clasifique las amenazas : observe lo que podría suceder y determine cuál es su asignación presupuestaria para protección. Luego, clasifique las amenazas en orden de probabilidad y trabaje desde allí.
  • Desarrolle un plan de acción : ahora que ha clasificado las amenazas, comience a considerar qué puede hacer para reducir o minimizar el riesgo de estas amenazas.
  • Escriba el plan : ponga las políticas por escrito, con pasos claros a seguir cuando ocurra un evento desencadenante.
  • Comunique el plan a los empleados : lo principal es asegurarse de que todos conozcan sus funciones y responsabilidades; quién tiene acceso a qué y por qué, las razones por las que se implementan protocolos de protección, etc.
  • Pruebe el plan : al igual que las empresas realizan simulacros de incendio periódicamente, los elementos del plan de contingencia de TI deben probarse para asegurarse de que sean efectivos.
  • Audite el plan periódicamente : las cosas cambian, su plan también debe adaptarse.

Resumen de la lección

No es la cuestión de si , es la cuestión de cuándo sucederá algo que cause a su empresa algún tiempo de inactividad de TI. Su plan de contingencia es la hoja de ruta para que sus sistemas vuelvan a estar en funcionamiento. Cosas como fallas en el equipo , robo / vandalismo , delitos cibernéticos , impactos ambientales y errores humanos pueden influir. Para desarrollar un plan, debe evaluar su infraestructura de TI actual, clasificar las amenazas y desarrollar un plan de acción escrito. Sus empleados deben conocer sus funciones y responsabilidades, el plan debe probarse periódicamente (ejecutar simulacros) y también debe ser auditado para asegurarse de que esté actualizado.

Twittear
Compartir
Pin
Compartir

Explora más sobre este tema

Selecciona un tema y sigue aprendiendo...

contingenciainformacininformacionplanestecnologastecnologias
Rodrigo Ricardo
Rodrigo Ricardo Editor y fundador

Artículos relacionados

Asimetría de Información: Qué es, características y ejemplos
Neuromarketing: Tecnologías Emergentes (IA, Biometría, Realidad Aumentada)
¿Cómo mejorar la Retención de Información?
¿Qué tecnologías están ayudando a combatir el cambio climático?
Historia de la Seguridad de la Información
Seguridad Cibernética vs Aseguramiento de la Información