Bachiller
Páginas: 15 (3656 palabras)
Publicado: 28 de septiembre de 2012
GESTION DE RIESGO TI
Sin conocer cuáles son los riesgos reales a los que se enfrenta la infraestructura TI es imposible realizar una política de prevención y recuperación ante desastre mínimamente eficaz.
La Gestión de la Continuidad del Servicio debe enumerar y evaluar, dependiendo de su probabilidad e impacto, los diferentes riesgos factores de riesgo. Para ello la ITSCM debe:
* Conoceren profundidad la infraestructura TI y cuales son los elementos de configuración (CIs) involucrados en la prestación de cada servicio, especialmente los servicios TI críticos y estratégicos.
* Analizar las posibles amenazas y estimar su probabilidad.
* Detectar los puntos más vulnerables de la infraestructura TI.
Gracias a los resultados de este detallado análisis se dispondrá deinformación suficiente para proponer diferentes medidas de prevención y recuperación que se adapten a las necesidades reales del negocio.
La prevención frente a riesgos genéricos y poco probables puede ser muy cara y no estar siempre justificada, sin embargo, las medidas preventivas o de recuperación frente a riesgos específicos pueden resultar sencillas, de rápida implementación y relativamentebaratas.
ESTRATEGIAS DE CONTINUIDAD
La continuidad de los servicios TI puede conseguirse bien mediante medidas preventivas, que eviten la interrupción de los servicios, o medidas reactivas, que recuperen unos niveles aceptables de servicio en el menor tiempo posible.
Es responsabilidad de la Gestión de la Continuidad del Servicio diseñar actividades de prevención y recuperación que ofrezcan lasgarantías necesarias a unos costes razonables.
ORGANIZACIÓN Y PLANIFICACIOIN
Una vez determinado el alcance de la ITSCM, analizados los riesgos y vulnerabilidades y definidas unas estrategias de prevención y recuperación es necesario asignar y organizar los recursos necesarios. Con ese objetivo la Gestión de la Continuidad del Servicio debe elaborar una serie de documentos entre los que seincluyen:
* Plan de prevención de riesgos.
* Plan de gestión de emergencias.
* Plan de recuperación.
Plan de prevención de riesgos
Cuyo objetivo principal es el de evitar o minimizar el impacto de un desastre en la infraestructura TI.
Entre las medidas habituales se encuentran:
* Almacenamiento de datos distribuidos.
* Sistemas de alimentación eléctrica de soporte.
*Políticas de back-ups.
* Duplicación de sistemas críticos.
* Sistemas de seguridad pasivos.
Plan de gestión de emergencias
Las crisis suelen provocar "reacciones de pánico" que pueden ser contraproducentes y a veces incluso más dañinas que las provocadas por el incidente que las causó. Por ello es imprescindible que en caso de situación de emergencia estén claramente determinadas lasresponsabilidades y funciones del personal así como los protocolos de acción correspondientes.
En principio los planes de gestión de emergencias deben tomar en cuenta aspectos tales como:
* Evaluación del impacto de la contingencia en la infraestructura TI.
* Asignación de funciones de emergencia al personal del servicio TI.
* Comunicación a los usuarios y clientes de una grave interrupcióno degradación del servicio.
* Procedimientos de contacto y colaboración con los proveedores involucrados.
* Protocolos para la puesta en marcha del plan de recuperación correspondiente.
Plan de recuperación
Cuando la interrupción del servicio es inevitable, llega el momento de poner en marcha los procedimientos de recuperación.
El plan de recuperación debe incluir todo lo necesariopara:
* Reorganizar al personal involucrado.
* Reestablecer los sistemas de hardware y software necesarios.
* Recuperar los datos y reiniciar el servicio TI.
Los procedimientos de recuperación pueden depender de la importancia de la contingencia y de la opción de recuperación asociada ("cold o hot stand-by"), pero en general involucran:
* Asignación de personal y recursos.
*...
Sin conocer cuáles son los riesgos reales a los que se enfrenta la infraestructura TI es imposible realizar una política de prevención y recuperación ante desastre mínimamente eficaz.
La Gestión de la Continuidad del Servicio debe enumerar y evaluar, dependiendo de su probabilidad e impacto, los diferentes riesgos factores de riesgo. Para ello la ITSCM debe:
* Conoceren profundidad la infraestructura TI y cuales son los elementos de configuración (CIs) involucrados en la prestación de cada servicio, especialmente los servicios TI críticos y estratégicos.
* Analizar las posibles amenazas y estimar su probabilidad.
* Detectar los puntos más vulnerables de la infraestructura TI.
Gracias a los resultados de este detallado análisis se dispondrá deinformación suficiente para proponer diferentes medidas de prevención y recuperación que se adapten a las necesidades reales del negocio.
La prevención frente a riesgos genéricos y poco probables puede ser muy cara y no estar siempre justificada, sin embargo, las medidas preventivas o de recuperación frente a riesgos específicos pueden resultar sencillas, de rápida implementación y relativamentebaratas.
ESTRATEGIAS DE CONTINUIDAD
La continuidad de los servicios TI puede conseguirse bien mediante medidas preventivas, que eviten la interrupción de los servicios, o medidas reactivas, que recuperen unos niveles aceptables de servicio en el menor tiempo posible.
Es responsabilidad de la Gestión de la Continuidad del Servicio diseñar actividades de prevención y recuperación que ofrezcan lasgarantías necesarias a unos costes razonables.
ORGANIZACIÓN Y PLANIFICACIOIN
Una vez determinado el alcance de la ITSCM, analizados los riesgos y vulnerabilidades y definidas unas estrategias de prevención y recuperación es necesario asignar y organizar los recursos necesarios. Con ese objetivo la Gestión de la Continuidad del Servicio debe elaborar una serie de documentos entre los que seincluyen:
* Plan de prevención de riesgos.
* Plan de gestión de emergencias.
* Plan de recuperación.
Plan de prevención de riesgos
Cuyo objetivo principal es el de evitar o minimizar el impacto de un desastre en la infraestructura TI.
Entre las medidas habituales se encuentran:
* Almacenamiento de datos distribuidos.
* Sistemas de alimentación eléctrica de soporte.
*Políticas de back-ups.
* Duplicación de sistemas críticos.
* Sistemas de seguridad pasivos.
Plan de gestión de emergencias
Las crisis suelen provocar "reacciones de pánico" que pueden ser contraproducentes y a veces incluso más dañinas que las provocadas por el incidente que las causó. Por ello es imprescindible que en caso de situación de emergencia estén claramente determinadas lasresponsabilidades y funciones del personal así como los protocolos de acción correspondientes.
En principio los planes de gestión de emergencias deben tomar en cuenta aspectos tales como:
* Evaluación del impacto de la contingencia en la infraestructura TI.
* Asignación de funciones de emergencia al personal del servicio TI.
* Comunicación a los usuarios y clientes de una grave interrupcióno degradación del servicio.
* Procedimientos de contacto y colaboración con los proveedores involucrados.
* Protocolos para la puesta en marcha del plan de recuperación correspondiente.
Plan de recuperación
Cuando la interrupción del servicio es inevitable, llega el momento de poner en marcha los procedimientos de recuperación.
El plan de recuperación debe incluir todo lo necesariopara:
* Reorganizar al personal involucrado.
* Reestablecer los sistemas de hardware y software necesarios.
* Recuperar los datos y reiniciar el servicio TI.
Los procedimientos de recuperación pueden depender de la importancia de la contingencia y de la opción de recuperación asociada ("cold o hot stand-by"), pero en general involucran:
* Asignación de personal y recursos.
*...
Leer documento completo
Regístrate para leer el documento completo.