Plan de Emergencia

El Plan de Emergencia especifica las acciones a realizar inmediatamente luego de producido un desastreEl Plan de Emergencia debe incluir para cada situación: Quien debe ser notificado (policía, bomberos, médicos), acciones a tomar (apagar archivos, cortar llaves, enviar información a servidores externos, etc), procedimientos de evacuación, procedimientos para retornar. Plan de Back Up Debe especificarse la frecuencia de ejecución. Procedimientos. Ubicación de los recursos. El sitio donde estos recursos pueden restaurarse. Operaciones para restaurar. El personal responsable de recolectar los recursos de backup y las operaciones de recupero. Las prioridades a asignar para recuperar los sistemas. Un cronograma que muestre cuando cada sistema puede ser recuperado. Controles Actualización de hardware y software disponible. Aseguramiento de que todos los recursos críticos cuenten con copias de respaldo. Recursos Personal: Entrenamiento y rotación de obligaciones entre elpersonal del área informática para facilitar reemplazos. Documentación: Inventario de documentación almacenada de manera segura dentro y fuera de la empresa. Insumos: Inventario de insumos críticos almacenados demanera segura dentro y fuera de la empresa. Datos / Información: Inventario de archivos almacenados demanera segura dentro y fuera de la empresa. Software: Inventario de software de sistemas y aplicaciónalmacenados de manera segura dentro y fuera de la empresa. Contratos Si se usa un sitio de back up de otra empresa, el Auditor en Seguridad Informática debe asegurar que los contratos incluyan: En qué tiempo estará disponible el sitio de back up El número de organizaciones que simultáneamente podrán utilizar este sitio de back up La prioridad que se asignará a usuarios concurrentes en elcaso de un desastre común El período por el cual se puede usar el sitio Las condiciones bajo las cuales se puede usar el sitio Las facilidades y servicios que se comprometen a proveer en el sitio Qué controles se implementarán en el sitio