administracion de centros de informacion
Páginas: 9 (2210 palabras)
Publicado: 17 de junio de 2013
1. Seguridad en el Centro de Cómputo.
1.1. Riesgos en el Centro de Cómputo.
1.2. Controles de Seguridad en el Centro de Cómputo.
1.3. Plan de Contingencia para un centro de Cómputo.
1.3.1. Concepto:
Podríamos definir a un plan de contingencias como una estrategia planificada con una serie de procedimientos que nos faciliten o nos orienten alternativas que nos permita restituirrápidamente los servicios de la organización ante la eventualidad de todo lo que lo pueda paralizar, ya sea de forma parcial o total.
El plan de contingencia es una herramienta que le ayudará a que los procesos críticos de su empresa u organización continúen funcionando a pesar de una posible falla en los sistemas computarizados.
1.3.1.1. Objetivos del Plan de Contingencia
Garantizar la continuidad delas operaciones de los elementos críticos que componen los Sistemas de Información.
Definir acciones y procedimientos a ejecutar en caso de fallas de los elementos que componen un Sistema de Información.
1.3.2. Aspectos Generales de la Seguridad de la Información
1.3.2.1. La Seguridad Física
La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales de unsistema de información de datos. Si se entiende la contingencia o proximidad de un daño como la definición de Riesgo de Fallo, local o general, tres serían las medidas a preparar para ser utilizadas en relación a la cronología del fallo.
1.3.2.1.1. Antes
El nivel adecuado de seguridad física, o grado de seguridad, es un conjunto de acciones utilizadas para evitar el fallo o, en su caso, aminorar lasconsecuencias que de el se puedan derivar. Es un concepto aplicable a cualquier actividad, no sólo a la informática, en la que las personas hagan uso particular o profesional de entornos físicos.
• Ubicación del Centro de Procesamiento de Datos dentro del edificio.
• Sistemas contra Incendios.
• Control de accesos.
• Selección de personal.
• Seguridad de los medios.
• Medidas de protección.1.3.2.1.2. Durante
Se debe de ejecutar un plan de contingencia adecuado. En general, cualquier desastre es cualquier evento que, cuando ocurre, tiene la capacidad de interrumpir el normal proceso de una empresa. La probabilidad de que ocurra un desastre es muy baja, aunque se diera, el impacto podría ser tan grande que resultaría fatal para la organización. Por otra parte, no es corriente que unnegocio responda por sí mismo ante un acontecimiento como el que se comenta, se deduce la necesidad de contar con los medios necesarios para afrontarlo. Estos medios quedan definidos en el Plan de Recuperación de Desastres que junto con el Centro Alternativo de Proceso de Datos, constituye el plan de contingencia que coordina las necesidades del negocio y las operaciones de recuperación del mismo.Son puntos imprescindibles del plan de contingencia:
• Realizar un análisis de riesgos de sistemas críticos que determine la tolerancia de los sistemas
• Establecer un periodo crítico de recuperación, en la cual los procesos debe de ser reanudados antes de sufrir pérdidas significativas o irrecuperables.
• Realizar un Análisis de Aplicaciones Críticas por que se establecerán las prioridadesdel proceso.
1.3.2.1.3. Después
Los contratos de seguros vienen a compensar, en mayor o menor medida las pérdidas, gastos o responsabilidades que se puedan derivar para el centro de proceso de datos una vez detectado y corregido el fallo.
De la gama de seguros existentes, se pueden indicar los siguientes:
• Centros de proceso y equipamiento: se contrata la cobertura sobre el daño físico en elCPD (Centro de Procesamiento de Datos) y el equipo contenido en él.
• Reconstrucción de medios de software: cubre el daño producido sobre medio software tanto los que son de propiedad del tomador de seguro como aquellos que constituyen su responsabilidad.
• Gastos extra: cubre los gastos extra que derivan de la continuidad de las operaciones tras un desastre o daño en el centro de proceso de...
1.1. Riesgos en el Centro de Cómputo.
1.2. Controles de Seguridad en el Centro de Cómputo.
1.3. Plan de Contingencia para un centro de Cómputo.
1.3.1. Concepto:
Podríamos definir a un plan de contingencias como una estrategia planificada con una serie de procedimientos que nos faciliten o nos orienten alternativas que nos permita restituirrápidamente los servicios de la organización ante la eventualidad de todo lo que lo pueda paralizar, ya sea de forma parcial o total.
El plan de contingencia es una herramienta que le ayudará a que los procesos críticos de su empresa u organización continúen funcionando a pesar de una posible falla en los sistemas computarizados.
1.3.1.1. Objetivos del Plan de Contingencia
Garantizar la continuidad delas operaciones de los elementos críticos que componen los Sistemas de Información.
Definir acciones y procedimientos a ejecutar en caso de fallas de los elementos que componen un Sistema de Información.
1.3.2. Aspectos Generales de la Seguridad de la Información
1.3.2.1. La Seguridad Física
La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales de unsistema de información de datos. Si se entiende la contingencia o proximidad de un daño como la definición de Riesgo de Fallo, local o general, tres serían las medidas a preparar para ser utilizadas en relación a la cronología del fallo.
1.3.2.1.1. Antes
El nivel adecuado de seguridad física, o grado de seguridad, es un conjunto de acciones utilizadas para evitar el fallo o, en su caso, aminorar lasconsecuencias que de el se puedan derivar. Es un concepto aplicable a cualquier actividad, no sólo a la informática, en la que las personas hagan uso particular o profesional de entornos físicos.
• Ubicación del Centro de Procesamiento de Datos dentro del edificio.
• Sistemas contra Incendios.
• Control de accesos.
• Selección de personal.
• Seguridad de los medios.
• Medidas de protección.1.3.2.1.2. Durante
Se debe de ejecutar un plan de contingencia adecuado. En general, cualquier desastre es cualquier evento que, cuando ocurre, tiene la capacidad de interrumpir el normal proceso de una empresa. La probabilidad de que ocurra un desastre es muy baja, aunque se diera, el impacto podría ser tan grande que resultaría fatal para la organización. Por otra parte, no es corriente que unnegocio responda por sí mismo ante un acontecimiento como el que se comenta, se deduce la necesidad de contar con los medios necesarios para afrontarlo. Estos medios quedan definidos en el Plan de Recuperación de Desastres que junto con el Centro Alternativo de Proceso de Datos, constituye el plan de contingencia que coordina las necesidades del negocio y las operaciones de recuperación del mismo.Son puntos imprescindibles del plan de contingencia:
• Realizar un análisis de riesgos de sistemas críticos que determine la tolerancia de los sistemas
• Establecer un periodo crítico de recuperación, en la cual los procesos debe de ser reanudados antes de sufrir pérdidas significativas o irrecuperables.
• Realizar un Análisis de Aplicaciones Críticas por que se establecerán las prioridadesdel proceso.
1.3.2.1.3. Después
Los contratos de seguros vienen a compensar, en mayor o menor medida las pérdidas, gastos o responsabilidades que se puedan derivar para el centro de proceso de datos una vez detectado y corregido el fallo.
De la gama de seguros existentes, se pueden indicar los siguientes:
• Centros de proceso y equipamiento: se contrata la cobertura sobre el daño físico en elCPD (Centro de Procesamiento de Datos) y el equipo contenido en él.
• Reconstrucción de medios de software: cubre el daño producido sobre medio software tanto los que son de propiedad del tomador de seguro como aquellos que constituyen su responsabilidad.
• Gastos extra: cubre los gastos extra que derivan de la continuidad de las operaciones tras un desastre o daño en el centro de proceso de...
Leer documento completo
Regístrate para leer el documento completo.