Seguridad de la información plan de contingencia

Solo disponible en BuenasTareas
  • Páginas : 16 (3949 palabras )
  • Descarga(s) : 9
  • Publicado : 30 de junio de 2010
Leer documento completo
Vista previa del texto
Seguridad de la Información Plan de Contingencia
Indice

1. 2. 3. 4.

OBJETIVO .........................................................................................................2 RESPONSABLES DEL CUMP LIMIENTO ..........................................................................2INCUMPLIMIENTOS...............................................................................................2 DEFINICIONES ...................................................................................................2

Norma Plan de Contingencia Versión 1.0 - 10/01/2008

Página 1 de 10

Seguridad de la Información Plan de Contingencia
1. Objetivo Definir las pautas generales para asegurar una adecuada recuperación de la información en caso de ser necesario a través de lametodología definida para recuperar el procesamiento de los recursos críticos. 2. Responsables del cumplimiento Las Direcciones y jefaturas, el responsable del área de Seguridad Informática (designar), el responsable de Desarrollo Tecnológico, el responsable del área de Auditoría Interna, son responsables de la definición y la implementación del Plan de Contingencia (Plan de Continuidad del Procesamiento).3. Incumplimientos Las medidas disciplinarias están descriptas en el Anexo II – Sanciones por incumplimientos del Manual de Gestión de Seguridad de la Información, y forman parte del conjunto de medidas disciplinarias del INEC. 4. Definiciones Plan de Contingencia del INEC ESQUEMA GENERAL El Plan de Contingencias implica un análisis de los posibles riesgos a los cuales pueden estar expuestosnuestros equipos de procesamiento y la información contenida e los diversos n medios de almacenamiento, por lo que en este documento se hará un análisis de los riesgos, ver cómo reducir su posibilidad de ocurrencia y los procedimientos a seguir en caso que se presentara el problema. Pese a todas nuestras medidas de seguridad puede ocurrir un desastre, por tanto es necesario que el Plan de Contingenciasincluya un Plan de Recuperación de Desastres - DRP, el cual tendrá como objetivo, restaurar el Servicio de Procesamiento en forma rápida, eficiente y con el menor costo y pérdidas posibles. Si bien es cierto que se pueden presentar diferentes niveles de daños, también se hace necesario presuponer que el daño ha sido total, con la finalidad de tener un Plan de Contingencias lo más completoposible. Haciendo un esquema, el Plan de Contingencias abarcará los siguientes aspectos: 1.- Plan de Reducción de Riesgos (Plan de Seguridad). 2.- Plan de Recuperación de Desastres. 2.1.- Actividades Previas al Desastre. 2.1.1.- Establecimiento del Plan de Acción. 2.1.2.- Formación de Equipos Operativos. 2.1.3.- Formación de Equipos de Evaluación (auditoria de cumplimiento de procedimientos deSeguridad). 2.2.- Actividades durante el Desastre. 2.2.1.- Plan de Emergencias. Norma Plan de Contingencia Versión 1.0 - 10/01/2008 Página 2 de 10

Seguridad de la Información Plan de Contingencia
2.2.2.- Formación de Equipos. 2.2.3.- Entrenamiento. 2.3.- Actividades después del Desastre. 2.3.1.- Evaluación de Daños. 2.3.2.- Priorización de Actividades del Plan de Acción señaladas en 2.1.1 2.3.3.-Ejecución de Actividades 2.3.4.- Evaluación de Resultados. 2.3.5.- Retroalimentación del Plan de Acción. 1.1 PLAN DE RIESGOS (PLAN DE SEGURIDAD) Para asegurar que se consideran todas las posibles eventualidades, se ha de elaborar una lista de todos los riesgos conocidos, para lo cual se deberá realizar un análisis de riesgos. 1.1.1 ANALISIS DE RIESGOS

El análisis de riesgos supone más que el hechode calcular la posibilidad de que ocurran cosas negativas. Se ha de poder obtener una evaluación económica del impacto de estos sucesos negativos. Este valor se podrá utilizar para contrastar el costo de la protección de la Información en análisis, versus el costo de volverla a producir (reproducir). La evaluación de riesgos y presentación de respuestas debe prepararse de forma personalizada...
tracking img