Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

PLAN DE CONTINGENCIA DE SEGURIDAD PARA LA COOPERATIVA DE AHORRO Y CRÉDITO CACPE-LOJA

Elaboración de un Plan de Contingencia para una institución financiera
by

Andrea Carrión

on 22 November 2012

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of PLAN DE CONTINGENCIA DE SEGURIDAD PARA LA COOPERATIVA DE AHORRO Y CRÉDITO CACPE-LOJA

PLAN DE CONTINGENCIA DE SEGURIDAD PARA LA COOPERATIVA DE AHORRO Y CRÉDITO CACPE-LOJA OBJETIVOS INFRAESTRUCTURA TECNOLÓGICA •Reconocer el funcionamiento y la infraestructura de la CACPE-LOJA

•Delimitar el alcance del Plan de Contingencia.

•Identificar los servicios, riesgos y activos críticos del Data Center, según el límite establecido.

•Definir una estrategia que permita tomar acciones preventivas, que reduzcan el grado de vulnerabilidad de la información y del sistema. 1. Definimos la empresa, servicios (críticos) e infraestructura, para tener una idea global y poder determinar el alcance del proyecto

2. Se realizó un análisis de riesgos.

3. BIA (Análisis de Impacto del Negocio) y Política de Plan de Continuidad del Negocio.

4. Definición de estrategias de prevención y recuperación. ETAPAS DEL PLAN DE CONTINGENCIA: Para la elaboración del presente hemos considerado conveniente trabajar con las dos agencias ubicadas en la ciudad de Loja, que son la Agencia Norte (Matriz) ubicada en la calle Sucre 06-40 y Colón y la agencia Sur en la Av. universitaria entre Celica y Cariamanga.

Misión

“Impulsar el desarrollo de nuestros asociados con servicios financieros de alta calidad, excelente atención, transparencia, honestidad y buscando la sostenibilidad institucional”

Visión

“La Cooperativa de Ahorro y Crédito de la Pequeña Empresa de Loja, es una institución financiera sólida altamente competitiva y reconocida por la calidad de sus productos y servicios, así como por el aporte al desarrollo socioeconómico de la región sur del Ecuador” INFORMACIÓN DEL DATA CENTER Servicios METODOLOGÍAS DE RIESGOS Primeramente haremos una Clasificación De La Información Identificación de vulnerabilidades BIA (Análisis de Impacto del Negocio) POLÍTICA DE CONTINUIDAD DE NEGOCIO 1. El objetivo principal es asegurar y proteger la información financiera y los recursos humanos de la cooperativa tanto en situación normal como en situación de contingencia.

2. La Dirección de CACPE-LOJA, y en su nombre a la Eco. Verónica Carrión Espinoza, se responsabilizará de la gestión de los riesgos para la continuidad operativa de los procesos considerados críticos para la Organización, así como también del desarrollo de los Planes de Acción tomando en cuenta todas las áreas y servicios críticos.

3. CACPE-LOJA contratará un servicio de mantenimiento, aseguramiento y actualización de los equipos y software, realizando continuamente la revisión, prueba y, en su caso, mejoras de forma periódica o ante cambios significativos en premisas, personas, procesos, tecnología o estructura organizativa.

4. CACPE-LOJA garantizará que todo el personal de las distintas Áreas de Negocio y de Soporte esté informado de las responsabilidades que le competen en el marco de la Continuidad de Negocio, mediante labores periódicas de formación, divulgación y actualización de los Planes de Acción.

5. CACPE-LOJA dispondrá todos sus recursos para que los procesos críticos sean recuperados en el menor tiempo posible teniendo en cuenta los Planes de Acción y BIA.

6. CACPE-LOJA garantizará la elaboración de planes de comunicación apropiados, tanto internos como externos, que serán revisados y actualizados de forma periódica, creando una cultura de seguridad tanto con el personal como con los usuarios.

Eco. Jorge Piedra Armijos
GERENTE GENERAL Las estrategias que se ha definido son: •Respaldar toda la información importante así como las aplicaciones en medios magnéticos, por ejemplo en CD-ROM.

•Proteger la información existente en la base de datos según perfiles de usuario (privilegios según el tipo de usuario) o realizar auditorías para evitar alteraciones por personal mal intencionado.

•Guardar una copia impresa de la documentación de los sistemas e interfaces, al igual que los planes de contingencia.

•Llevar un registro del proceso de control de cambios que se haga en los sistemas para evitar cualquier confusión en caso de formatear equipos o desinstalar aplicaciones.

•Hacer un seguimiento del plan de acción basándose en la matriz de riesgos.

•Tener un antivirus actualizado para protección contra código malicioso.

•Realizar mantenimiento permanente y supervisar los sistemas y aplicaciones. Conclusiones: • Un plan de contingencia permite, mediante el reconocimiento de la información, servicios y necesidades críticas de una empresa o institución; asegurar en gran medida, su funcionamiento correcto luego de que suceda algún desastre o daño.

• Determinamos los procesos entre ellos están la seguridad, finanzas, redes y hardware además del recurso humano los que garantizan la calidad en el cumplimiento de los servicios que presta la empresa.

• Los servicios críticos que identificamos en la institución fueron base de datos, sistema financiero, software y hardware por lo que nos hemos centrado en los mismos para el respectivo plan de contingencia.

• Se hizo un inventario de la información categorizándola en diferentes niveles de acuerdo al contenido, así se tiene: información pública, información confidencial e información sensible o delicada, para entender de mejor manera los riesgos.

• Para la elaboración de la matriz se partió de la determinación de las vulnerabilidades, para identificar las amenazas y con ellas el riesgo, con la probabilidad de ocurrencia de los mismos y su respectiva escala,

• Un elemento importante de la matriz de riesgos es el plan de acción que nos permite establecer mecanismos antes y después de ocurrido un daño o desastre.

• El principal objetivo de la Política de Continuidad de Negocio es responder de manera rápida y adecuada ante la posible materialización de un incidente, salvaguardando la integridad de la información.
Full transcript