Plan de Seguridad
Páginas: 5 (1148 palabras)
Publicado: 17 de septiembre de 2014
1. Plan de seguridad
A la hora de realizar el análisis de la empresa, se han detectado ciertas vulnerabilidades graves como por ejemplo que no exista un replicado de la información, que no existan políticas de acceso a la información o la más importante, que los responsables de la empresa no tengan conciencia de la importancia de dotar a su empresa de unas adecuadas medidas de seguridad paraproteger la información de la misma.
Para conseguir reducir el riesgo de la empresa se van a detallar las medidas que se deberán emplear para conseguir que consiga ponerse al día en la seguridad de su información y elementos informáticos.
Dentro de las medidas a emplear para eliminar las vulnerabilidades y dotar a la empresa de una seguridad adecuada, se pueden distinguir varios tipos:
-Medidas preventivas: Medidas que se deberán implantar en la empresa para prevenir la posible explotación de una vulnerabilidad por parte de una amenaza.
- Medidas correctoras: Medidas que se deberán implantar en la empresa para corregir problemas o fallos debidos a amenazas que se han materializado.
- Riesgos asumibles: Pueden existir vulnerabilidades de la empresa que no sean sensibles a que unriesgo las explote, por lo que esa vulnerabilidad no es necesario que sea tenida en cuenta a la hora de establecer las medidas de seguridad.
1.1 Medidas aplicadas a desastres naturales
A la hora de establecer medidas para proteger a la empresa de daños debidos a desastres naturales hay que tener en cuenta que no se puede controlar que lleguen, o no, a materializarse por lo que la empresaestá expuesta a ellos y únicamente se pueden establecer medidas preventivas para intentar minimizar en lo posible el daño.
Medidas preventivas a adoptar dentro de la empresa:
- Instalación de dispositivos de protección de líneas eléctricas contra sobrecargas.
- Instalación de dispositivos SAI (Sistemas de Alimentación Ininterrumpida) para garantizar el suministro eléctrico en caso de caída delsistema eléctrico general.
- Realización periódica de copias de Backup localizadas en servidores externos a la empresa.
Aunque antes se ha comentado que para tratar los desastres naturales sólo se pueden establecer medidas preventivas, la realización de copias de Backup se puede incluir también dentro de medidas correctoras.
1.2 Medidas aplicadas a problemas de Hardware
En el análisisrealizado dentro de la empresa se han detectado varios fallos en el correcto mantenimiento y seguridad del equipamiento Hardware disponible, sobre todo debido a la ausencia de un sistema de almacenamiento centralizado, lo que pone en grave riesgo la integridad de la información almacenada dentro de dicho Hardware.
Algunas medidas aplicables para evitar pérdidas:
Medidas preventivas a adoptardentro de la empresa:
- Instalación de un servidor de almacenamiento centralizado donde se almacene toda la información generada dentro de la empresa y que garantice un acceso adecuado, y seguro, a la misma cuando sea necesario.
- Disponer de copias de respaldo almacenadas en servidores exteriores a la empresa para prevenir posibles fallos de Hardware.
- Dispositivos SAI (Sistemas de AlimentaciónIninterrumpida) para evitar posibles fallos de los equipos debidos a cortes de energía repentinos.
- Tener contratado un buen servicio técnico que asegure una rápida reparación y puesta en marcha de los equipos si se produce un fallo.
Medidas correctoras a adoptar dentro de la empresa:
- Tener contratado un buen servicio técnico que asegure una rápida reparación y puesta en marcha de losequipos si se produce un fallo.
- Restauración de copias de Backup en el caso de haberse producido una pérdida de datos.
1.3 Medidas aplicadas a problemas de las copias de seguridad
La política de copias de seguridad es sin duda el talón de Aquiles de la empresa, pues dentro de la misma no se dispone de ningún sistema que garantice que se realicen copias de los datos críticos, ni que estas...
A la hora de realizar el análisis de la empresa, se han detectado ciertas vulnerabilidades graves como por ejemplo que no exista un replicado de la información, que no existan políticas de acceso a la información o la más importante, que los responsables de la empresa no tengan conciencia de la importancia de dotar a su empresa de unas adecuadas medidas de seguridad paraproteger la información de la misma.
Para conseguir reducir el riesgo de la empresa se van a detallar las medidas que se deberán emplear para conseguir que consiga ponerse al día en la seguridad de su información y elementos informáticos.
Dentro de las medidas a emplear para eliminar las vulnerabilidades y dotar a la empresa de una seguridad adecuada, se pueden distinguir varios tipos:
-Medidas preventivas: Medidas que se deberán implantar en la empresa para prevenir la posible explotación de una vulnerabilidad por parte de una amenaza.
- Medidas correctoras: Medidas que se deberán implantar en la empresa para corregir problemas o fallos debidos a amenazas que se han materializado.
- Riesgos asumibles: Pueden existir vulnerabilidades de la empresa que no sean sensibles a que unriesgo las explote, por lo que esa vulnerabilidad no es necesario que sea tenida en cuenta a la hora de establecer las medidas de seguridad.
1.1 Medidas aplicadas a desastres naturales
A la hora de establecer medidas para proteger a la empresa de daños debidos a desastres naturales hay que tener en cuenta que no se puede controlar que lleguen, o no, a materializarse por lo que la empresaestá expuesta a ellos y únicamente se pueden establecer medidas preventivas para intentar minimizar en lo posible el daño.
Medidas preventivas a adoptar dentro de la empresa:
- Instalación de dispositivos de protección de líneas eléctricas contra sobrecargas.
- Instalación de dispositivos SAI (Sistemas de Alimentación Ininterrumpida) para garantizar el suministro eléctrico en caso de caída delsistema eléctrico general.
- Realización periódica de copias de Backup localizadas en servidores externos a la empresa.
Aunque antes se ha comentado que para tratar los desastres naturales sólo se pueden establecer medidas preventivas, la realización de copias de Backup se puede incluir también dentro de medidas correctoras.
1.2 Medidas aplicadas a problemas de Hardware
En el análisisrealizado dentro de la empresa se han detectado varios fallos en el correcto mantenimiento y seguridad del equipamiento Hardware disponible, sobre todo debido a la ausencia de un sistema de almacenamiento centralizado, lo que pone en grave riesgo la integridad de la información almacenada dentro de dicho Hardware.
Algunas medidas aplicables para evitar pérdidas:
Medidas preventivas a adoptardentro de la empresa:
- Instalación de un servidor de almacenamiento centralizado donde se almacene toda la información generada dentro de la empresa y que garantice un acceso adecuado, y seguro, a la misma cuando sea necesario.
- Disponer de copias de respaldo almacenadas en servidores exteriores a la empresa para prevenir posibles fallos de Hardware.
- Dispositivos SAI (Sistemas de AlimentaciónIninterrumpida) para evitar posibles fallos de los equipos debidos a cortes de energía repentinos.
- Tener contratado un buen servicio técnico que asegure una rápida reparación y puesta en marcha de los equipos si se produce un fallo.
Medidas correctoras a adoptar dentro de la empresa:
- Tener contratado un buen servicio técnico que asegure una rápida reparación y puesta en marcha de losequipos si se produce un fallo.
- Restauración de copias de Backup en el caso de haberse producido una pérdida de datos.
1.3 Medidas aplicadas a problemas de las copias de seguridad
La política de copias de seguridad es sin duda el talón de Aquiles de la empresa, pues dentro de la misma no se dispone de ningún sistema que garantice que se realicen copias de los datos críticos, ni que estas...
Leer documento completo
Regístrate para leer el documento completo.