Páginas

jueves, 10 de octubre de 2019

Plan de contingencias


En la publicación Metodología MAGERIT, análisis y gestión de riesgos, comparto información de esta herramienta:

“Siguiendo la terminología de la normativa ISO 31000, Magerit responde a lo que se denomina “Proceso de Gestión de los Riesgos”, sección 4.4 (“Implementación de la Gestión de los Riesgos”) dentro del “Marco de Gestión de Riesgos”. En otras palabras, MAGERIT implementa el Proceso de Gestión de Riesgos dentro de un marco de trabajo para que los órganos de gobierno tomen decisiones teniendo en cuenta los riesgos derivados del uso de tecnologías de la información.”

Un Plan de contingencias o plan de Continuidad del negocio intenta garantizar la continuidad del funcionamiento de la organización frente a cualquier eventualidad, ya sean materiales o personales. Un plan de contingencia incluye cuatro etapas básicas: la evaluación, la planificación, las pruebas de viabilidad y la ejecución.

En el país estamos ya una semana, desde el 3 de octubre de 2019 sin poder ir a nuestro sitio de trabajo.

¿Que hacer para poder avanzar.?

En el caso que debamos usar sistemas informáticos, se debe utilizar:

Correo electrónico
Gestión documental – Quipux
Sistemas informáticos

Para comunicarse a nivel general, mantener actualizada 
Página web
Redes sociales

En el caso de la docencia, resulta muy práctico el uso de Aula Virtual.

Si se dese tener acceso a los equipos de manera remota, es necesario instalar software, parametrizar seguridades, configurar y probar.

Una parte muy importante es la gestión de los respaldos.

Finalmente es necesario disponer de un informe sobre el proceso desarrollado para la gestión del riesgo.

  
Y por cierto, prepararse para estar en mejores condiciones para siguiente evento.

Lo que no se evalúa, no es susceptible de mejora.

Con mis estudiantes, para la gestión de riesgos usamos también:  

Norma 31000:2009: Gestión de riesgos



"Este documento está dirigido a las personas que crean y protegen el valor en las organizaciones gestionando riesgos, tomando decisiones, estableciendo y logrando objetivos y mejorando el desempeño.

Las organizaciones de todos los tipos y tamaños se enfrentan a factores e influencias externas e internas que hacen incierto si lograrán sus objetivos.

La gestión del riesgo es iterativa y asiste a las organizaciones a establecer su estrategia, lograr sus objetivos y tomar decisiones informadas.

La gestión del riesgo es parte de la gobernanza y el liderazgo y es fundamental en la manera en que se gestiona la organización en todos sus niveles. Esto contribuye a la mejora de los sistemas de gestión.

La gestión del riesgo es parte de todas las actividades asociadas con la organización e incluye la interacción con las partes interesadas.

La gestión del riesgo considera los contextos externo e interno de la organización, incluido el comportamiento humano y los factores culturales."



No hay comentarios:

Publicar un comentario