Resumen NIST 800 - 34
Proporciona instrucciones, recomendaciones y consideraciones para los planes de contingencia.
Los planes de contingencia están diseñados para mitigar el riesgo de una variedad de interrupciones que van desde leves (corto plazo, corte de energía, falla unidad de disco) a graves (destrucción de equipo, incendio) mediante la gestión de soluciones eficaces y eficientes para el mejoramiento de la disponibilidad del sistema.
Es prácticamente imposible eliminar todos los riesgos por completo.
El objetivo de la resiliencia (afrontar una interrupción adecuadamente) en las organizaciones es permitir el continuo funcionamiento de sus actividades durante cualquier tipo de interrupción.
La administración de riesgos, la …ver más…
EL ISCP se diferencia del DRP debido a que se puede ejecutar desde la ubicación actual del sistema así como desde la ubicación alterna.
Una vez que el DRP es activado con éxito en el sitio alterno cada sistema afectado utiliza su respectivo ISCP para la restauración, recuperación y pruebas para poner este en operación.
Plan de Emergencia del Ocupante (OEP)
El OEP describe el procedimiento para los ocupantes de una instalación en caso de amenaza o incidente de salud, seguridad del personal, del medio ambiente o de la propiedad.
Proceso del Plan de Contingencia para Sistemas de Información
Este proceso describe la manera adecuada de desarrollar y mantener un sistema de información eficaz mediante un plan de contingencia, para ello se presentan los siete pasos del proceso:
1. Desarrollar la planificación de políticas de contingencia.
2. Gestión del análisis de impacto en el negocio (BIA).
3. Identificar controles preventivos.
4. Crear estrategias de contingencia.
5. Desarrollar un plan de contingencia del sistema de información (Se describe en la siguiente sección del documento).
6. Asegurar el plan mediante pruebas, entrenamiento y ejercicios.
7. Asegurar el plan de mantenimiento.
El desarrollo de la planificación de políticas de contingencia y la realización del BIA se llevan a cabo al inicio de la SDLC (Systems Development Life Cycle) y antes de la clasificación de los sistemas según el RMF (Risk Management Framework).