Resumen NIST 800 - 34
Páginas: 16 (3973 palabras)
Publicado: 28 de abril de 2013
NIST 800-34
Proporciona instrucciones, recomendaciones y consideraciones para los planes de contingencia.
Los planes de contingencia están diseñados para mitigar el riesgo de una variedad de interrupciones que van desde leves (corto plazo, corte de energía, falla unidad de disco) a graves (destrucción de equipo, incendio) mediante la gestión de soluciones eficaces y eficientes para elmejoramiento de la disponibilidad del sistema.
Es prácticamente imposible eliminar todos los riesgos por completo.
El objetivo de la resiliencia (afrontar una interrupción adecuadamente) en las organizaciones es permitir el continuo funcionamiento de sus actividades durante cualquier tipo de interrupción.
La administración de riesgos, la contingencia y planeación de continuidad son componentesque se pueden incluir en un programa de resiliencia corporativo.
El FIPS 199 proporciona pautas para minimizar las perdidas mediante el nivel de impacto de cada dificultad (bajo, moderado, alto), para lo cual utiliza tres objetivos de seguridad:
La confidencialidad conserva restricciones para el acceso de información y divulgación, así como medios para proteger la privacidad de la informaciónpersonal y de propiedad.
La Integridad protege la información en casos de modificación incorrecta o destrucción y asegurar la autenticidad y no interrupción de la información.
La Disponibilidad garantiza el acceso oportuno y confiable y el uso de la información.
Tipos de planes
Debe existir una coordinación entre la utilización de un conjunto de planes para preparar oportunamentelas actividades de respuesta, recuperación y continuidad de las perturbaciones que afectan a los sistemas de información de la organización para garantizar la disminución de dificultades en el momento que se presente una ocurrencia.
Plan de Continuidad del Negocio (BCP)
El BCP se centra en el apoyo de la misión y los procesos de negocio prioritarios de la organización durante y después de unainterrupción.
Un BCP puede ser utilizado para recuperación a largo plazo en relación con el plan COOP.
Plan de Continuidad de Operaciones (COOP)
El COOP se centra en la restauración de las funciones esenciales de la misión (MEF) desde un sitio alterno hasta por un máximo de 30 días antes de volver a las operaciones normales.
El COOP se basa en factores tales como:
Planes y procedimientos delprograma
Administración de riesgos
Presupuesto y adquisición de recursos
Funciones esenciales
Continuidad de las comunicaciones
Continuidad de las instalaciones
Capital humano
Pruebas, entrenamiento y ejercicios
Devolución
Reconstitución
Plan de Comunicación Crítica (CCP)
Este plan contribuye con la documentación de los procedimientos a realizar en caso de una interrupción, además de ladifusión de informes al personal interno como externo sobre el estado del incidente, para ello se designa a alguien para la difusión de los comunicados.
Plan de Protección de Infraestructuras Críticas (CIP)
El CIP tiene como finalidad diseñar un conjunto de políticas y responsabilidades para la protección y recuperación de bienes en caso de presentada alguna interrupción al igual que mitigarriesgos y vulnerabilidades en la organización.
Plan de Respuesta a Incidentes Cibernéticos (CRP)
El CRP establece procedimientos para hacer frente a ataques informáticos los cuales son diseñados para identificar, mitigar y recuperarse de incidentes informáticos maliciosos, ejemplo, acceso no autorizado al sistema o a la información, cambios en hardware o software, virus.
Plan deRecuperación de Desastres (DRP)
El DRP contribuye con la reubicación de operaciones del sistema de información en un lugar alterno mediante la activación de uno o varios ISCPs con el fin de recuperar sistemas individuales favoreciendo a los COOP y BCP.
Plan de Contingencia para Sistemas de Información (ISCP)
El ISCP provee información clave necesaria para la recuperación del sistema en el cual se...
Proporciona instrucciones, recomendaciones y consideraciones para los planes de contingencia.
Los planes de contingencia están diseñados para mitigar el riesgo de una variedad de interrupciones que van desde leves (corto plazo, corte de energía, falla unidad de disco) a graves (destrucción de equipo, incendio) mediante la gestión de soluciones eficaces y eficientes para elmejoramiento de la disponibilidad del sistema.
Es prácticamente imposible eliminar todos los riesgos por completo.
El objetivo de la resiliencia (afrontar una interrupción adecuadamente) en las organizaciones es permitir el continuo funcionamiento de sus actividades durante cualquier tipo de interrupción.
La administración de riesgos, la contingencia y planeación de continuidad son componentesque se pueden incluir en un programa de resiliencia corporativo.
El FIPS 199 proporciona pautas para minimizar las perdidas mediante el nivel de impacto de cada dificultad (bajo, moderado, alto), para lo cual utiliza tres objetivos de seguridad:
La confidencialidad conserva restricciones para el acceso de información y divulgación, así como medios para proteger la privacidad de la informaciónpersonal y de propiedad.
La Integridad protege la información en casos de modificación incorrecta o destrucción y asegurar la autenticidad y no interrupción de la información.
La Disponibilidad garantiza el acceso oportuno y confiable y el uso de la información.
Tipos de planes
Debe existir una coordinación entre la utilización de un conjunto de planes para preparar oportunamentelas actividades de respuesta, recuperación y continuidad de las perturbaciones que afectan a los sistemas de información de la organización para garantizar la disminución de dificultades en el momento que se presente una ocurrencia.
Plan de Continuidad del Negocio (BCP)
El BCP se centra en el apoyo de la misión y los procesos de negocio prioritarios de la organización durante y después de unainterrupción.
Un BCP puede ser utilizado para recuperación a largo plazo en relación con el plan COOP.
Plan de Continuidad de Operaciones (COOP)
El COOP se centra en la restauración de las funciones esenciales de la misión (MEF) desde un sitio alterno hasta por un máximo de 30 días antes de volver a las operaciones normales.
El COOP se basa en factores tales como:
Planes y procedimientos delprograma
Administración de riesgos
Presupuesto y adquisición de recursos
Funciones esenciales
Continuidad de las comunicaciones
Continuidad de las instalaciones
Capital humano
Pruebas, entrenamiento y ejercicios
Devolución
Reconstitución
Plan de Comunicación Crítica (CCP)
Este plan contribuye con la documentación de los procedimientos a realizar en caso de una interrupción, además de ladifusión de informes al personal interno como externo sobre el estado del incidente, para ello se designa a alguien para la difusión de los comunicados.
Plan de Protección de Infraestructuras Críticas (CIP)
El CIP tiene como finalidad diseñar un conjunto de políticas y responsabilidades para la protección y recuperación de bienes en caso de presentada alguna interrupción al igual que mitigarriesgos y vulnerabilidades en la organización.
Plan de Respuesta a Incidentes Cibernéticos (CRP)
El CRP establece procedimientos para hacer frente a ataques informáticos los cuales son diseñados para identificar, mitigar y recuperarse de incidentes informáticos maliciosos, ejemplo, acceso no autorizado al sistema o a la información, cambios en hardware o software, virus.
Plan deRecuperación de Desastres (DRP)
El DRP contribuye con la reubicación de operaciones del sistema de información en un lugar alterno mediante la activación de uno o varios ISCPs con el fin de recuperar sistemas individuales favoreciendo a los COOP y BCP.
Plan de Contingencia para Sistemas de Información (ISCP)
El ISCP provee información clave necesaria para la recuperación del sistema en el cual se...
Leer documento completo
Regístrate para leer el documento completo.