Para llevar a cabo la administración y gestión de las contingencias, se define un Plan de contingencia que incluye los componentes tecnológicos del PCS Base. Dicho plan considera los procedimientos alternativos que permiten seguir operando cuando alguna de sus componentes o funciones deje de funcionar por algún tipo de incidente interno o externo.
A continuación, se define sus objetivo y alcance y normativa:
- Objetivo general
Creación de un plan que permita la recuperación de componentes del PCS Base), atendiendo a un mal funcionamiento (BUG), discontinuidad (Problemas de Performance) o atentado (Seguridad).
- Objetivo específico
Identificar Riesgos y sus medidas de mitigación, Diseño de un plan de recuperación de componentes y/o servicios, Definir un plan de respaldo y recuperación de información.
- Alcance
El alcance de este plan de contingencia guarda relación con los componentes tecnológicos para el PCS Base, descritos en el diseño de la plataforma tecnológica.
- Normativa
La administración de contingencias para el PCS Base, se establece en base a la normativa ITIL. ITIL es un conjunto de conceptos y buenas prácticas usadas para la gestión de servicios de tecnologías de la información, siendo de vital importancia para las operaciones del PCS. Los procedimientos, descritos a continuación son independientes del proveedor y han sido desarrollados para servir como guía que abarque la infraestructura y sus componentes.
- Evaluación de riesgos
A continuación, se declaran y ponderan los riesgos tanto para la infraestructura compuesta por los componentes tecnológicos, hardware y redes válidos para el MB-PCS.
- Ponderación de riesgos de los componentes tecnológicos del PCS.
- Gravedad (G), en el caso de ocurrencia del riesgo declarado.
- Probabilidad (P), de ocurrencia del riesgo declarado.
Ambos ítems se ponderan en una escala de 1 a 4, siendo de mayor gravedad o probabilidad de ocurrencia el mayor valor. Siendo además la ponderación de riesgo el producto de ambos (riesgo= G x P).
PONDERACIÓN | 1 | 2 | 3 | 4 |
Gravedad | Leve | Moderada | Grave | Muy Grave |
Probabilidad de Ocurrencia | Muy Poco Probable | Poco Probable | Probable | Altamente Probable |
Tabla 13 Ponderación de Riesgos
TIPO DE RIESGO | PROBABILIDAD OCURRENCIA | GRAVEDAD | ACCIÓN MITIGACIÓN |
Error en componente Gestión de datos | 2 | 4 | Gestión de Disponibilidad |
Error en componente Business Intelligence | 2 | 3 | Gestión de Disponibilidad |
Error en componente Message Broker | 2 | 4 | Gestión de Disponibilidad |
Error en componente Bus de Servicios | 2 | 4 | Gestión de Disponibilidad |
Error en componente Motor de Base de datos | 2 | 4 | Gestión de Disponibilidad |
Perdida de Red | 3 | 3 | Gestión de configuración y Disponibilidad |
Sobre consumo CPU/RAM | 2 | 3 | Gestión de la capacidad |
Sobre utilización de la Capacidad de disco | 2 | 2 | Gestión de la capacidad |
Fallo en Disco | 2 | 4 | Gestión de Incidentes y problemas |
Fallo Integración WS/API | 3 | 3 | Gestión de Incidentes y problemas |
Fallo Pieza de Software | 2 | 4 | Gestión de Incidentes y problemas |
Virus / Ataque de Seguridad externo | 3 | 4 | Gestión de la seguridad, Gestión de Incidentes, Gestión de problemas |
Errores de Administración | 1 | 2 | Gestión de cambio, Gestión de Incidentes, Gestión de problemas |
Tabla 14 Declaración de Riesgos