¿Qué es un plan de contingencia de datos?
“60% de las empresas que pierden información quiebran en 6 meses”
Un plan de contingencias es el análisis de los posibles riesgos y eventuales siniestros a los cuales pueden estar expuestos equipos de cómputo, programas, archivos y Bases de Datos.
El propósito de un plan de contingencia es mantener la continuidad de la operación de una empresa en el caso de que alguna eventualidad pueda ocasionar que haya alguna falla en los sistemas.
Un plan de contingencia debe estar conformado por:
-
Plan de Respaldo.
El cual tendrá como objetivo realizar copias recurrentes de la información (bases de datos) protegiendo la información empresarial.
-
Plan de Recuperación.
El cual tendrá como objetivo restaurar los servicios de los sistemas de información de forma rápida y eficiente.
Antes de continuar, hay que establecer que el plan de contingencia tiene que tener en cuenta la seguridad de la información y de los sistemas de acceso a ésta.
Este tema es de suma importancia para todos los tipos de empresas, implica un proceso complicado y perpetuo, involucrando diversos controles tecnológicos. En la actualidad no todas las empresas están preparadas para enfrentar este desafío.
La información puede ser clasificada de la siguiente manera:
- Crítica: Es indispensable para la operación de la empresa.
- Valiosa: Es un activo de la empresa y muy valioso.
- Sensible: Debe de ser conocida por las personas autorizadas.
Para realizar correctamente la Gestión de la Seguridad de la Información se debe establecer y mantener ciertos controles y políticas de seguridad que tienen la obligación de conservar la confidencialidad, integridad y disponibilidad de los datos de la empresa. Es un proceso continuo que se debe coordinar conociendo las vulnerabilidades y las amenazas que pueden exitir, teniendo siempre en cuenta las causas de riesgo y la probabilidad de que ocurran, así como el impacto que puede tener.
Algunas de las diferentes contingencias que puede tener la información son:
- Ambientales o Físicas
- Desastres naturales (incendios, inundaciones, etc.)
- Señales de radar
- Instalaciones eléctricas
- Manejo de procesos
- Escases o mal manejo de recursos por parte del personal
- Amenazas ocasionadas por el hombre (robo, sabotaje, fraude, etc.)
- Virus
El plan de contingencia también debe contener las responsabilidades y el comportamiento esperado de todos los individuos que manipulen la información en caso de una catástrofe.
Algunas empresas respaldan sus datos apoyándose de software como DB Protector, que les proporciona copias regulares de las últimas actualizaciones que pueda sufrir su información empresarial, ayudando a garantizar la seguridad de la información.
En Xamai somos partners de SAP y contamos con un software diseñados de manera interna llamado DB Protector que respalda las bases de datos (información empresarial) en la nube de manera automática y segura (encriptada).
