INDICE INTRODUCCIÓN Continuidad del Negocio es un concepto que abarca tanto la Planeación para Recuperación de Desastres (DRP) como la Planeación para el Restablecimiento del Negocio. Recuperación de Desastres es la capacidad para responder a una interrupción de los servicios mediante la implementación de un plan para restablecer las funciones criticas de la organización. Ambos se diferencian de la Planeación de Prevención de Pérdidas, la cuál implica la calendarización de actividades como respaldo de sistemas, autenticación y autorización (seguridad), revisión de virus y monitoreo de la utilización de sistemas (principalmente para verificaciones de capacidad). En esta ocasión hablaremos sobre la importancia de contar con la capacidad para restablecer la infraestructura tecnológica de la organización en caso de una disrupción severa Debido a la necesidad de contar con trabajadores preparados para actuar oportunamente en eventualidades que se presenten en nuestro centro de trabajo, tales como inundaciones, sismos, sabotaje computacional, etc, hemos elaborado un programa de capacitación sobre seguridad y protección, para que cualquier trabajador sepa que hacer en caso de emergencia. Constantemente se experimentan situaciones de emergencia, directa o indirectamente, las cuales se manifiestan en respuestas equívocas ocasionadas por el temor, miedo o un extremoso pánico aterrador. Frecuentemente los administradores o responsables de los sistemas de cómputo empiezan a tomar en cuenta la seguridad de su sistema después de haber sido objeto de un ataque, dando como resultado la pérdida de información, horas de trabajo, incluso dinero. La seguridad en el trabajo es uno de los factores más importantes que garantizan el crecimiento de la productividad. Velar por la seguridad física y lógica no es una tarea que se efectúe una sola vez y garantice su eficiencia por siempre. Para mantener la seguridad se requiere realizar periódicamente tareas preventivas. El establecimiento de procedimientos y medidas de seguridad están destinados a salvaguardar la unidad administrativa, el centro de cómputo su estructura física, al personal, sus procedimientos operacionales, la información y documentación generada contra cualquier evento natural o humano que de forma intencional o por accidente puedan afectarlos. El trabajo presenta algunos lineamientos de orden general y procedimientos de seguridad física y lógica. Así como también algunos conceptos y recomendaciones de lo que debemos hacer en caso de que ocurra un accidente IDENTIFICACIÓN DE LA EMPRESA Nos enfocaremos al área de farmacia del hospital, en la que se cuenta con una terminal donde se registran las entradas y salidas de mercancía para enviar esos datos al inventario, el cual hace sus procesos críticos en la coordinación administrativa (ahí se ubica el centro de cómputo) Debido a que las funciones que se realizan en la farmacia son muy pocas, tomamos algunos procedimientos propios del centro de cómputo del hospital, pero el encargado del centro no fue muy accesible en cuanto a compartir información se refiere, por lo tanto, algunos puntos que enlistamos en el presente trabajo, pueden ser un poco fuera de la realidad. Por ejemplo, sólo para accesar al centro de cómputo del hospital, laboratorios y archivos es necesario pasar la cinta magnética de la credencial por el lector óptico, no así para la farmacia, 1 entonces no incluimos como riesgo tecnológico el fallo del lector óptico. MISIÓN DE LA EMPRESA El Hospital de Jesús institución de asistencia privada, el mas antiguo del Continente Americano, brinda servicios de salud con oportunidad y humanismo a la población en general, contribuyendo a mejorar la calidad de vida de los mexicanos, acorde a las políticas gubernamentales, a través de la colaboración del factor humano, su compromiso y el uso de tecnologia de vanguardia. VISIÓN DE LA EMPRESA En el año 2007 el Hospital de Jesús es líder de las instituciones de asistencia privada, brinda servicios de salud con calidad, excelencia y responsabilidad a través de personal altamente calificado, sobrepasando las expectativas de los usuarios. ESTRUCTURA DE LA ORGANIZACIÓN 2 EVALUACIÓN DE RIESGOS El despacho cuenta con un equipo de seguridad básico. Que esta compuesto por dos clases de extinguidores, salidas de emergencias su centro de computo esta ubicado en un lugar estratégico en donde no hay mucha circulación del personal. Realizamos una visita al despacho para identificar los posibles riesgos que se puedan presentar, ya que la propiedad, el personal y la información son factores fundamentales para la operación de la entidad, por lo tanto debe contar con un Plan de Seguridad que permita el buen funcionamiento de la empresa A continuación mostraremos los posibles riesgos que la empresa esta más propensa a tener: 3 Riesgos Humanos Acto Hostil como pueden ser: Agresión física o moral Robo Artefactos explosivos Marchas, mítines, plantones, etc. Incendios Riesgos Naturales: • Inundaciones • Sismos • Tormentas eléctricas Riesgos Tecnológicos: Sabotaje computacional Incendios Acceso al centro de cómputo TABLA DE PROBABILIDAD Y VULNERABILIDAD Después de identificar los posibles riesgos a los que se enfrenta el hospital, construimos la tabla de probabilidad y vulnerabilidad referente a ellos. Posibles Amenazas Probabilidad Vulnerabilidad 4