Plan base de contingencia del PCS

Para llevar a cabo la administración y gestión de las contingencias, se define un Plan de contingencia que incluye los componentes tecnológicos del PCS Base. Dicho plan considera los procedimientos alternativos que permiten seguir operando cuando alguna de sus componentes o funciones deje de funcionar por algún tipo de incidente interno o externo. 

A continuación, se define sus objetivo y alcance y normativa:

  • Objetivo general

Creación de un plan que permita la recuperación de componentes del PCS Base), atendiendo a un mal funcionamiento (BUG), discontinuidad (Problemas de Performance) o atentado (Seguridad). 

  • Objetivo específico 

Identificar Riesgos y sus medidas de mitigación, Diseño de un plan de recuperación de componentes y/o servicios, Definir un plan de respaldo y recuperación de información.

  • Alcance

El alcance de este plan de contingencia guarda relación con los componentes tecnológicos para el PCS Base, descritos en el diseño de la plataforma tecnológica.

  • Normativa

La administración de contingencias para el PCS Base, se establece en base a la normativa ITIL. ITIL es un conjunto de conceptos y buenas prácticas usadas para la gestión de servicios de tecnologías de la información, siendo de vital importancia para las operaciones del PCS. Los procedimientos, descritos a continuación son independientes del proveedor y han sido desarrollados para servir como guía que abarque la infraestructura y sus componentes.

  • Evaluación de riesgos

A continuación, se declaran y ponderan los riesgos tanto para la infraestructura compuesta por los componentes tecnológicos, hardware y redes válidos para el MB-PCS.

  1. Ponderación de riesgos de los componentes tecnológicos del PCS.
  • Gravedad (G), en el caso de ocurrencia del riesgo declarado.
  • Probabilidad (P), de ocurrencia del riesgo declarado.

Ambos ítems se ponderan en una escala de 1 a 4, siendo de mayor gravedad o probabilidad de ocurrencia el mayor valor. Siendo además la ponderación de riesgo el producto de ambos (riesgo= G x P).

PONDERACIÓN1234
GravedadLeveModeradaGraveMuy Grave
Probabilidad de OcurrenciaMuy Poco ProbablePoco ProbableProbableAltamente Probable

Tabla 13 Ponderación de Riesgos

TIPO DE RIESGOPROBABILIDAD OCURRENCIAGRAVEDADACCIÓN MITIGACIÓN
Error en componente Gestión de datos24Gestión de Disponibilidad 
Error en componente Business Intelligence23Gestión de Disponibilidad 
Error en componente Message Broker24Gestión de Disponibilidad 
Error en componente Bus de Servicios24Gestión de Disponibilidad 
Error en componente Motor de Base de datos24Gestión de Disponibilidad 
Perdida de Red33Gestión de configuración y Disponibilidad
Sobre consumo CPU/RAM23Gestión de la capacidad
Sobre utilización de la Capacidad de disco22Gestión de la capacidad
Fallo en Disco24Gestión de Incidentes y problemas
Fallo Integración WS/API33Gestión de Incidentes y problemas
Fallo Pieza de Software24Gestión de Incidentes y problemas
Virus / Ataque de Seguridad externo34Gestión de la seguridad, Gestión de Incidentes, Gestión de problemas
Errores de Administración12Gestión de cambio, Gestión de Incidentes, Gestión de problemas

Tabla 14 Declaración de Riesgos