Resolución de incidencias
Los objetivos para la resolución deben basarse en la prioridad. La prioridad
se debe basar en la repercusión y la urgencia. La repercusión se debe basar en
el nivel de daño real o potencial al negocio del cliente. La urgencia se debe
basar en el tiempo entre la detección del problema o la incidencia y el
momento en que se produzca la repercusión sobre el negocio del cliente.
La planificación de la resolución de incidencias o problemas debe tener en
cuenta, como mínimo, lo siguiente:
la prioridad;
las aptitudes disponibles;
los requisitos de
recursos que entren en conflicto; el esfuerzo/coste necesario para proporcionar el método de resolución; el tiempo transcurrido para proporcionar un método de resolución. Siempre que sea necesario, la gestión de problemas deberá desarrollar y mantener soluciones provisionales para permitir a la gestión de incidencias ayudar a los usuarios o al personal a restaurar el servicio. Un error conocido sólo se deberá cerrar cuando se haya aplicado satisfactoriamente un cambio correctivo o el error deje de existir (por ejemplo, porque el servicio ya no se utilice). La gestión de problemas deberá tener acceso a la información sobre las áreas de negocio afectadas por problemas. Se deberá almacenar y mantener información sobre soluciones provisionales, su aplicabilidad y su eficacia en la base de conocimientos.
recursos que entren en conflicto; el esfuerzo/coste necesario para proporcionar el método de resolución; el tiempo transcurrido para proporcionar un método de resolución. Siempre que sea necesario, la gestión de problemas deberá desarrollar y mantener soluciones provisionales para permitir a la gestión de incidencias ayudar a los usuarios o al personal a restaurar el servicio. Un error conocido sólo se deberá cerrar cuando se haya aplicado satisfactoriamente un cambio correctivo o el error deje de existir (por ejemplo, porque el servicio ya no se utilice). La gestión de problemas deberá tener acceso a la información sobre las áreas de negocio afectadas por problemas. Se deberá almacenar y mantener información sobre soluciones provisionales, su aplicabilidad y su eficacia en la base de conocimientos.
En una organización, el plan de contingencia ha de contemplar dos
aspectos: operacional y administrativo.
En el nivel operacional, cada usuario debe saber qué hacer cuando
aparezca el problema. Asimismo debe saber la respuesta a la pregunta
¿a quién hay que llamar?
Es muy importante que el plan de contingencia determine quién
debe tomar las decisiones durante la recuperación del desastre y
establezca la disponibilidad y entrenamiento del personal debidamente
experimentado.
En el nivel administrativo, el plan contempla aspectos como:
- Definición de riesgos y porcentajes de factibilidad a que está expuesta la organización. Identificación de las aplicaciones críticas para la empresa.
- Procedimiento de recuperación para la reproducción de información.
- Especificación de las alternativas de respaldo.
- Localización de los medios de respaldo.
- Responsables de los medios de respaldo.
- Archivos o bases de datos prioritarios que deben ser reconstruidos primero.
- La configuración del equipo de cómputo similar y su localización (centro de cómputo alterno o espejo).
- Localización del software de reemplazo.
- Localización de otro equipo de apoyo, tal como generadores y aire acondicionado.
- La ayuda que se puede esperar del proveedor del equipo.
- La acción a ser tomada en cada daño parcial inesperado.
- Procedimiento para la imposición de controles extraordinarios durante el desastre y hasta que regresen los sistemas a la normalidad.
- Respaldo de configuración del equipo de cómputo y de la programación del software.
- Documentación y almacenamiento seguro de los procedimientos de recuperación. Un aspecto importante de la documentación es el entrenamiento de los individuos que se encargan de las operaciones de recuperación.
- Respaldo y almacenamiento seguro de los programas de forma que se pueda disponer de ellos cuando se requieran.
- Respaldo y almacenamiento seguro de los archivos de datos que sean esenciales para la operación continúa de la organización
Al identificar un plan de contingencia como un proceso dentro de
la función administrativa de riesgos, es necesario hacer consciente a todo
el personal de que está involucrado en el mismo; indicar que su
implantación es al mismo tiempo un dispositivo de control, el cual entra
en acción en el momento en que otros controles.
De esta manera se debe enfatizar el seguimiento de los siguientes
puntos clave:
- Dar a los controles detectores las bases necesarias para el entendimiento de los esfuerzos totales que se requieren para desarrollar y mantener un efectivo plan de recuperación.
- Obtener el consentimiento de los directivos apropiados para apoyar y participar en los esfuerzos.
- Definir los requerimientos de recuperación desde la perspectiva que establece la misión de la empresa.
- Converger apropiadamente en la prevención de desastres y reducción del impacto.
- Integrar el plan de contingencia dentro de los planes generales de la organización y los procesos de desarrollo de los sistemas de forma que el plan se mantenga factible todo el tiempo.
- Actual
- Entendible
- Factible
- Probado
- Documentado
Fuente (s):
No hay comentarios.:
Publicar un comentario