Plan de contigencias y de recuperación de desastres

Abstract

De acuerdo a los objetivos definidos en el Plan Estratégico de PERUPETRO S.A., es necesario tener información confiable que permita tomar decisiones con menor riesgo en el momento adecuado. De esta estrategia, se desprende que el Área de Sistemas forma parte importante dentro los objetivos a lograr en dicho plan. Así, se hace necesario tener un Plan de Contingencias y de Recuperación de Desastres para el Área de Sistemas que asegure la continuidad de sus procesos críticos. El presente trabajo tiene por finalidad mantener un plan escrito y explícito de las políticas y normas generales que permitan asegurar la continuidad en los procesos críticos del Área de Sistemas de PERUPETRO S.A., en la eventualidad de una falla mayor de equipos, del software, de las comunicaciones, pérdida de los datos relevantes, destrucción temporal o permanente de las instalaciones, o ausencias prolongadas de personal clave. Las partes principales en las cuales se encuentra dividido este plan son: • Plan de Prevención: contiene todas las acciones y procedimientos orientados a prevenir que ocurra un evento que impida la normal actividad del servicio. Se pone énfasis en la seguridad física, la seguridad del software base y las aplicaciones en uso, los equipos críticos, comunicaciones y la seguridad referida al personal. • Plan de Ejecución: define los escenarios de Contingencias conteniendo las prioridades de reposición por procesos, así Plan de Contingencias y de Recuperación de Desastres como los procedimientos detallados para actuar frente a las contingencias según la fuente de origen de las mismas: pérdida de local e infraestructura, pérdida de equipos computacionales críticos, pérdida de software base y aplicaciones de soporte, pérdida de comunicaciones de voz y datos, pérdida de datos relevantes y de personal clave. Asimismo, define las características mínimas que debe tener un Centro de Procesamiento de Respaldo (CPR) y la organización básica que debe tener este respecto al personal y equipo. A partir de la importancia de tener sistemas confiables, podemos apreciar el Gráfico Nro. 1 “Arquitectura de Sistemas Confiables” el mismo que nos muestra las bases en las que se fundamenta los sistemas con esas características, las cuales son: • Personal clave • Software aplicativo • Comunicaciones • Equipos y software base • Infraestructura base Cada uno de estos pilares deberán ser lo suficientemente seguros y confiables de manera que, en conjunto, el sistema también lo sea. Asimismo, el gráfico muestra que la labor no se encuentra específicamente en el Área de Sistemas, sino que es una labor compartida con varias áreas de la empresa.