Plan de continuidad del negocio

Anuncio
INDICE
INTRODUCCIÓN
Continuidad del Negocio es un concepto que abarca tanto la Planeación para Recuperación de Desastres
(DRP) como la Planeación para el Restablecimiento del Negocio. Recuperación de Desastres es la capacidad
para responder a una interrupción de los servicios mediante la implementación de un plan para restablecer las
funciones criticas de la organización. Ambos se diferencian de la Planeación de Prevención de Pérdidas, la
cuál implica la calendarización de actividades como respaldo de sistemas, autenticación y autorización
(seguridad), revisión de virus y monitoreo de la utilización de sistemas (principalmente para verificaciones de
capacidad). En esta ocasión hablaremos sobre la importancia de contar con la capacidad para restablecer la
infraestructura tecnológica de la organización en caso de una disrupción severa
Debido a la necesidad de contar con trabajadores preparados para actuar oportunamente en eventualidades que
se presenten en nuestro centro de trabajo, tales como inundaciones, sismos, sabotaje computacional, etc,
hemos elaborado un programa de capacitación sobre seguridad y protección, para que cualquier trabajador
sepa que hacer en caso de emergencia.
Constantemente se experimentan situaciones de emergencia, directa o indirectamente, las cuales se
manifiestan en respuestas equívocas ocasionadas por el temor, miedo o un extremoso pánico aterrador.
Frecuentemente los administradores o responsables de los sistemas de cómputo empiezan a tomar en cuenta la
seguridad de su sistema después de haber sido objeto de un ataque, dando como resultado la pérdida de
información, horas de trabajo, incluso dinero. La seguridad en el trabajo es uno de los factores más
importantes que garantizan el crecimiento de la productividad.
Velar por la seguridad física y lógica no es una tarea que se efectúe una sola vez y garantice su eficiencia por
siempre. Para mantener la seguridad se requiere realizar periódicamente tareas preventivas.
El establecimiento de procedimientos y medidas de seguridad están destinados a salvaguardar la unidad
administrativa, el centro de cómputo su estructura física, al personal, sus procedimientos operacionales, la
información y documentación generada contra cualquier evento natural o humano que de forma intencional o
por accidente puedan afectarlos.
El trabajo presenta algunos lineamientos de orden general y procedimientos de seguridad física y lógica. Así
como también algunos conceptos y recomendaciones de lo que debemos hacer en caso de que ocurra un
accidente
IDENTIFICACIÓN DE LA EMPRESA
Nos enfocaremos al área de farmacia del hospital, en la que se cuenta con una terminal donde se registran las
entradas y salidas de mercancía para enviar esos datos al inventario, el cual hace sus procesos críticos en la
coordinación administrativa (ahí se ubica el centro de cómputo)
Debido a que las funciones que se realizan en la farmacia son muy pocas, tomamos algunos procedimientos
propios del centro de cómputo del hospital, pero el encargado del centro no fue muy accesible en cuanto a
compartir información se refiere, por lo tanto, algunos puntos que enlistamos en el presente trabajo, pueden
ser un poco fuera de la realidad. Por ejemplo, sólo para accesar al centro de cómputo del hospital, laboratorios
y archivos es necesario pasar la cinta magnética de la credencial por el lector óptico, no así para la farmacia,
1
entonces no incluimos como riesgo tecnológico el fallo del lector óptico.
MISIÓN DE LA EMPRESA
El Hospital de Jesús institución de asistencia privada, el mas antiguo del Continente Americano, brinda
servicios de salud con oportunidad y humanismo a la población en general, contribuyendo a mejorar la calidad
de vida de los mexicanos, acorde a las políticas gubernamentales, a través de la colaboración del factor
humano, su compromiso y el uso de tecnologia de vanguardia.
VISIÓN DE LA EMPRESA
En el año 2007 el Hospital de Jesús es líder de las instituciones de asistencia privada, brinda servicios de salud
con calidad, excelencia y responsabilidad a través de personal altamente calificado, sobrepasando las
expectativas de los usuarios.
ESTRUCTURA DE LA ORGANIZACIÓN
2
EVALUACIÓN DE RIESGOS
El despacho cuenta con un equipo de seguridad básico. Que esta compuesto por dos clases de extinguidores,
salidas de emergencias su centro de computo esta ubicado en un lugar estratégico en donde no hay mucha
circulación del personal.
Realizamos una visita al despacho para identificar los posibles riesgos que se puedan presentar, ya que la
propiedad, el personal y la información son factores fundamentales para la operación de la entidad, por lo
tanto debe contar con un Plan de Seguridad que permita el buen funcionamiento de la empresa
A continuación mostraremos los posibles riesgos que la empresa esta más propensa a tener:
3
Riesgos Humanos
Acto Hostil como pueden ser:
Agresión física o moral
Robo
Artefactos explosivos
Marchas, mítines, plantones, etc.
Incendios
Riesgos Naturales:
• Inundaciones
• Sismos
• Tormentas eléctricas
Riesgos Tecnológicos:
Sabotaje computacional
Incendios
Acceso al centro de cómputo
TABLA DE PROBABILIDAD Y VULNERABILIDAD
Después de identificar los posibles riesgos a los que se enfrenta el hospital, construimos la tabla de
probabilidad y vulnerabilidad referente a ellos.
Posibles Amenazas
Probabilidad
Vulnerabilidad
4
Descargar