Auditoria informatica
Páginas: 11 (2594 palabras)
Publicado: 25 de noviembre de 2011
-------------------------------------------------
Auditoria Informática
05-Noviembre-2011
Tema:
Evaluación de la Seguridad
Desarrollo de las Unidades 4.8, 4.9, 4.10
-------------------------------------------------
Índice
Plan de Contingencia, Seguros, Procedimientos de Recuperación de Desastres | 1 |
Técnicas y Herramientas Relacionadas con la Seguridad física y del personal |4 |
Técnicas y Herramientas Relacionadas con Seguridad de Datos y Software de Aplicación | 7 |
Bibliografias | 9 |
Plan de Contingencia, Seguros, Procedimientos
de Recuperación de Desastres
Introducción:
*NOTA: Según un estudio de una prestigiosa universidad estadounidense, seis de cada diez empresas que sufren un desastre y no tienen un plan de actuación cesan su actividad en lostres años posteriores al desastre. En este artículo repasaremos los elementos fundamentales a tener en cuenta para superar con éxito las situaciones más adversas.
A medida que las empresas se han vuelto cada vez más dependientes de las computadoras y las redes para manejar sus actividades, la disponibilidad de los sistemas informáticos se ha vuelto crucial. Actualmente, la mayoría de lasempresas necesitan un nivel alto de disponibilidad y algunas requieren incluso un nivel continuo de disponibilidad, ya que les resultaría extremadamente difícil funcionar sin los recursos informáticos.
Los procedimientos manuales, si es que existen, sólo serían prácticos por un corto periodo. En caso de un desastre, la interrupción prolongada de los servicios de computación puede llevar a pérdidasfinancieras significativas, sobre todo si está implicada la responsabilidad de la gerencia de informática. Lo más grave es que se puede perder la credibilidad del público o los clientes y, como consecuencia, la empresa puede terminar en un fracaso total.
Cabe preguntarse “¿Por se necesita un plan de contingencia para desastres si existe una póliza de seguro para esta eventualidad?” La respuestaes que si bien el seguro puede cubrir los costos materiales de los activos de una organización en caso de una calamidad, no servirá para recuperar el negocio. No ayudará a conservar a los clientes y, en la mayoría de los casos, no proporcionará fondos por adelantado para mantener funcionando el negocio hasta que se haya recuperado.
Ejercicios de sensatez
Diseñar un plan de contingencia y derecuperación ante desastres (PCRD) es una actividad que tiene que ser desarrollada por un equipo multidisciplinar. Necesitaremos ante todo recursos que posean un amplio conocimiento de la empresa, los procedimientos que sustentan el negocio, los activos y los sistemas en general. Por otra parte, es fundamental disponer de un gran conocimiento técnico en las tecnologías informáticas sobre las que sesustenten los sistemas de la empresa y sobre aquellas tecnologías sobre las que desarrollar los artefactos que nos ayuden a mitigar los posibles riesgos. Es muy importante para el éxito de este tipo de proyectos el que sea apoyado por la alta dirección, especialmente por el CEO o por un comité de alto nivel. Un PRCD no solo atañe a las Tecnologías de la Información; aspectos como, por ejemplo, latelefonía o la ubicación de los empleados en caso de desastre son también elementos fundamentales para el correcto desempeño del negocio. Por lo tanto, será necesario para el éxito del proyecto que la alta dirección involucre a tantos departamentos o direcciones como sea necesario. Un PRCD puede requerir de partidas presupuestarias que según los requisitos de la empresa pueden suponer costososdesembolsos; por esta razón, es importante que la alta dirección comprenda la importancia y necesidad del proyecto. Muchos PRCD no han sido puestos en marcha, mantenidos o ejecutados con éxito debido a la falta de apoyo de las empresas. Como ya hemos dicho, un PRCD puede no ser barato y evidentemente los riesgos de desastre pueden ser cuando menos improbables. Por esta razón, el líder del proyecto...
Auditoria Informática
05-Noviembre-2011
Tema:
Evaluación de la Seguridad
Desarrollo de las Unidades 4.8, 4.9, 4.10
-------------------------------------------------
Índice
Plan de Contingencia, Seguros, Procedimientos de Recuperación de Desastres | 1 |
Técnicas y Herramientas Relacionadas con la Seguridad física y del personal |4 |
Técnicas y Herramientas Relacionadas con Seguridad de Datos y Software de Aplicación | 7 |
Bibliografias | 9 |
Plan de Contingencia, Seguros, Procedimientos
de Recuperación de Desastres
Introducción:
*NOTA: Según un estudio de una prestigiosa universidad estadounidense, seis de cada diez empresas que sufren un desastre y no tienen un plan de actuación cesan su actividad en lostres años posteriores al desastre. En este artículo repasaremos los elementos fundamentales a tener en cuenta para superar con éxito las situaciones más adversas.
A medida que las empresas se han vuelto cada vez más dependientes de las computadoras y las redes para manejar sus actividades, la disponibilidad de los sistemas informáticos se ha vuelto crucial. Actualmente, la mayoría de lasempresas necesitan un nivel alto de disponibilidad y algunas requieren incluso un nivel continuo de disponibilidad, ya que les resultaría extremadamente difícil funcionar sin los recursos informáticos.
Los procedimientos manuales, si es que existen, sólo serían prácticos por un corto periodo. En caso de un desastre, la interrupción prolongada de los servicios de computación puede llevar a pérdidasfinancieras significativas, sobre todo si está implicada la responsabilidad de la gerencia de informática. Lo más grave es que se puede perder la credibilidad del público o los clientes y, como consecuencia, la empresa puede terminar en un fracaso total.
Cabe preguntarse “¿Por se necesita un plan de contingencia para desastres si existe una póliza de seguro para esta eventualidad?” La respuestaes que si bien el seguro puede cubrir los costos materiales de los activos de una organización en caso de una calamidad, no servirá para recuperar el negocio. No ayudará a conservar a los clientes y, en la mayoría de los casos, no proporcionará fondos por adelantado para mantener funcionando el negocio hasta que se haya recuperado.
Ejercicios de sensatez
Diseñar un plan de contingencia y derecuperación ante desastres (PCRD) es una actividad que tiene que ser desarrollada por un equipo multidisciplinar. Necesitaremos ante todo recursos que posean un amplio conocimiento de la empresa, los procedimientos que sustentan el negocio, los activos y los sistemas en general. Por otra parte, es fundamental disponer de un gran conocimiento técnico en las tecnologías informáticas sobre las que sesustenten los sistemas de la empresa y sobre aquellas tecnologías sobre las que desarrollar los artefactos que nos ayuden a mitigar los posibles riesgos. Es muy importante para el éxito de este tipo de proyectos el que sea apoyado por la alta dirección, especialmente por el CEO o por un comité de alto nivel. Un PRCD no solo atañe a las Tecnologías de la Información; aspectos como, por ejemplo, latelefonía o la ubicación de los empleados en caso de desastre son también elementos fundamentales para el correcto desempeño del negocio. Por lo tanto, será necesario para el éxito del proyecto que la alta dirección involucre a tantos departamentos o direcciones como sea necesario. Un PRCD puede requerir de partidas presupuestarias que según los requisitos de la empresa pueden suponer costososdesembolsos; por esta razón, es importante que la alta dirección comprenda la importancia y necesidad del proyecto. Muchos PRCD no han sido puestos en marcha, mantenidos o ejecutados con éxito debido a la falta de apoyo de las empresas. Como ya hemos dicho, un PRCD puede no ser barato y evidentemente los riesgos de desastre pueden ser cuando menos improbables. Por esta razón, el líder del proyecto...
Leer documento completo
Regístrate para leer el documento completo.