Seguridad En Sistema
Páginas: 14 (3303 palabras)
Publicado: 5 de marzo de 2013
Resuma el Video "Gestión de la Continuidad del Negocio" de INTECO.
El video de Gestión de la Continuidad del Negocio nos muestra algunos ejemplos de riesgos en materia de seguridad mostrándonos porcentajes de los mismos y haciendo referencia a que tener presente que existen situaciones que son imposibles de evitar, ya que no es posible proteger al 100% los activos de información, por eso laempresa tiene que planificarse con el fin de evitar que las actividades de su entidad queden interrumpidas.
La Implantación la norma UNE-ISO/IEC 27001 para reducir sus riesgos y evitar posibles incidentes de seguridad.
La necesidad de disponer de un plan de contingencia con el objetivo impedir que la actividad de la empresa se interrumpa y, si no puede evitarse, que el tiempo de inactividadsea el mínimo posible. Pero además tiene que intentar lo siguiente:
MANTENER EL NIVEL DE SERVICIOS, ESTABLECER EL PERIODO DE RECUPERACION MINIMO, RECUPERAR LA SITUACION INICIAL DE SERVICIOS Y PROCESOS, ANALIZAR EL RESULTADO DE LA APLICACIÓN DEL PLAN
El video nos muestras los apartados a tener en cuenta para el desarrollo de nuestro plan de contingencia
ESTABLECIMIENTO Y DEFINICION DE LASSITUACIONES, ESTABLECIMIENTO DE UN COMITÉ DE EMERGENCIA, DEFINICION DE POSIBLES SITUACIONES (Estos procedimientos recogerán: SITUACION QUE PROVOCA LA INCIDENCIA, ACCIONES Y SECUENCIAS, REGISTRO).
Nos permite observar que para desarrollar un plan de continuidad del negocio es necesario seguir cuidadosamente las siguientes fases:
DEFINICION DEL PROYECTO
Primera fase. Definición del proyecto,donde es necesario establecer los objetivos el alcance y el peor de los escenarios.
ANALISIS DE IMPACTO (BIA)
Segunda fase. Análisis de impacto en el negocio, conocido por sus siglas en ingles bia(business impact analysis). Debemos realizar un análisis de riesgos, evaluar el impacto del incidente tanto económico como de cualquier otro tipo, identificar los procesos y activos críticos, asignar eltiempo objetivos de recuperación y evaluar las coberturas de los seguros y contratos.
SELECCIÓN DE ESTRATEGIAS
Tercera fase. Selección de estrategia. Aquí hay que identificar los recursos disponibles, evaluar las salvaguardas y estimar si conviene más aportar una solución a nivel interno o a nivel externo.
Con toda la información hay que valorar las ventajas y desventajas de cada una de lasestrategias posibles y escoger la más conveniente para la organización.
DESARROLLO DE PLANES
Cuarta fase. Desarrollo de planes en los que tenemos que implementar diferente procedimientos para afrontar las diversas incidencias.
PRUEBAS Y MANTENIMIENTO
Quinta fase. Prueba y mantenimiento del plan de continuidad.
2. En base al resumen anterior cree un gráfico o esquema que contenga losconceptos principales referidos al tema.
FASE 1
DEFINICION DEL PROYECTO
Definición del proyecto, donde es necesario establecer los objetivos el alcance y el peor de los escenarios.
PLAN DE CONTINUIDAD DEL NEGOCIO
Tiene como objetivo impedir que la actividad de la empresa se interrumpa y, si no puede evitarse, que el tiempo de inactividad sea el mínimo posible
FASE 2
ANALISIS DE IMPACTO(BIA)
Debemos realizar un análisis de riesgos, evaluar el impacto del incidente tanto económico como de cualquier otro tipo, identificar los procesos y activos críticos, asignar el tiempo objetivos de recuperación y evaluar las coberturas de los seguros y contratos.
FASE 5
PRUEBAS Y MANTENIMIENTO
Prueba y mantenimiento del plan de continuidad.
FASE 4
DESARROLLO DE PLANES
Desarrollo deplanes en los que tenemos que implementar diferente procedimientos para afrontar las diversas incidencias.
FASE 3
SELECCIÓN DE ESTRATEGIAS
Aquí hay que identificar los recursos disponibles, evaluar las salvaguardas y estimar si conviene más aportar una solución a nivel interno o a nivel externo.
3. Busque una definición de Auditoria Informática distinta a la usada en la cartilla. (Citar...
El video de Gestión de la Continuidad del Negocio nos muestra algunos ejemplos de riesgos en materia de seguridad mostrándonos porcentajes de los mismos y haciendo referencia a que tener presente que existen situaciones que son imposibles de evitar, ya que no es posible proteger al 100% los activos de información, por eso laempresa tiene que planificarse con el fin de evitar que las actividades de su entidad queden interrumpidas.
La Implantación la norma UNE-ISO/IEC 27001 para reducir sus riesgos y evitar posibles incidentes de seguridad.
La necesidad de disponer de un plan de contingencia con el objetivo impedir que la actividad de la empresa se interrumpa y, si no puede evitarse, que el tiempo de inactividadsea el mínimo posible. Pero además tiene que intentar lo siguiente:
MANTENER EL NIVEL DE SERVICIOS, ESTABLECER EL PERIODO DE RECUPERACION MINIMO, RECUPERAR LA SITUACION INICIAL DE SERVICIOS Y PROCESOS, ANALIZAR EL RESULTADO DE LA APLICACIÓN DEL PLAN
El video nos muestras los apartados a tener en cuenta para el desarrollo de nuestro plan de contingencia
ESTABLECIMIENTO Y DEFINICION DE LASSITUACIONES, ESTABLECIMIENTO DE UN COMITÉ DE EMERGENCIA, DEFINICION DE POSIBLES SITUACIONES (Estos procedimientos recogerán: SITUACION QUE PROVOCA LA INCIDENCIA, ACCIONES Y SECUENCIAS, REGISTRO).
Nos permite observar que para desarrollar un plan de continuidad del negocio es necesario seguir cuidadosamente las siguientes fases:
DEFINICION DEL PROYECTO
Primera fase. Definición del proyecto,donde es necesario establecer los objetivos el alcance y el peor de los escenarios.
ANALISIS DE IMPACTO (BIA)
Segunda fase. Análisis de impacto en el negocio, conocido por sus siglas en ingles bia(business impact analysis). Debemos realizar un análisis de riesgos, evaluar el impacto del incidente tanto económico como de cualquier otro tipo, identificar los procesos y activos críticos, asignar eltiempo objetivos de recuperación y evaluar las coberturas de los seguros y contratos.
SELECCIÓN DE ESTRATEGIAS
Tercera fase. Selección de estrategia. Aquí hay que identificar los recursos disponibles, evaluar las salvaguardas y estimar si conviene más aportar una solución a nivel interno o a nivel externo.
Con toda la información hay que valorar las ventajas y desventajas de cada una de lasestrategias posibles y escoger la más conveniente para la organización.
DESARROLLO DE PLANES
Cuarta fase. Desarrollo de planes en los que tenemos que implementar diferente procedimientos para afrontar las diversas incidencias.
PRUEBAS Y MANTENIMIENTO
Quinta fase. Prueba y mantenimiento del plan de continuidad.
2. En base al resumen anterior cree un gráfico o esquema que contenga losconceptos principales referidos al tema.
FASE 1
DEFINICION DEL PROYECTO
Definición del proyecto, donde es necesario establecer los objetivos el alcance y el peor de los escenarios.
PLAN DE CONTINUIDAD DEL NEGOCIO
Tiene como objetivo impedir que la actividad de la empresa se interrumpa y, si no puede evitarse, que el tiempo de inactividad sea el mínimo posible
FASE 2
ANALISIS DE IMPACTO(BIA)
Debemos realizar un análisis de riesgos, evaluar el impacto del incidente tanto económico como de cualquier otro tipo, identificar los procesos y activos críticos, asignar el tiempo objetivos de recuperación y evaluar las coberturas de los seguros y contratos.
FASE 5
PRUEBAS Y MANTENIMIENTO
Prueba y mantenimiento del plan de continuidad.
FASE 4
DESARROLLO DE PLANES
Desarrollo deplanes en los que tenemos que implementar diferente procedimientos para afrontar las diversas incidencias.
FASE 3
SELECCIÓN DE ESTRATEGIAS
Aquí hay que identificar los recursos disponibles, evaluar las salvaguardas y estimar si conviene más aportar una solución a nivel interno o a nivel externo.
3. Busque una definición de Auditoria Informática distinta a la usada en la cartilla. (Citar...
Leer documento completo
Regístrate para leer el documento completo.