tarea 1 rec de desastres
Páginas: 7 (1570 palabras)
Publicado: 1 de agosto de 2014
Nombre:
Matrícula:
Nombre del curso: Recuperación de desastres evaluación del proceso del negocio y administración.
Nombre del profesor:
Módulo: Modulo 1 Plan de continuidad de negocios.
Actividad: Tarea evaluable 1 Que son las políticas de continuidad y ejemplo.
Fecha 2013
Bibliografía:
Objetivo: Determinar que son las políticas de continuidad
Determinar las políticas decontinuidad del negocio, a efecto de establecer los requerimientos que debe cumplir el proceso de gestión de continuidad del negocio, para minimizar el impacto y garantizar la recuperación ante desastres, fallas de seguridad, pérdida de servicio, disponibilidad y pérdida de activos de información en la empresa, hasta un nivel aceptable, mediante la combinación de controles preventivos y derecuperación.
a) Definiciones
Riesgo: combinación de la probabilidad de ocurrencia de un acontecimiento y de su consecuencia.
Evaluación de riesgos: proceso completo de análisis de riesgos y evaluación de riesgos.
Plan de continuidad del negocio: colección de procedimientos para mantener las operaciones esenciales del negocio mientras se recupera de un desastre significativo.
Recuperaciónde desastres: proceso de recuperación de la operación o infraestructura luego de un desastre.
Propietario de la información: individuo o entidad responsable ante la organización de controlar la producción, desarrollo, mantenimiento, uso y seguridad de la información.
b) Política: todas las Áreas de la División Tecnología de la Información se adherirán a esta política para garantizar lacontinuidad del negocio:
1) Proceso de gestión de la continuidad del negocio.
Se debe desarrollar y mantener un proceso de gestión para la continuidad del negocio que reúna al menos los siguientes elementos:
Análisis y determinación de los riesgos que enfrenta la organización en términos de probabilidad de ocurrencia de las amenazas e impacto, incluyendo la identificación y la determinación de laprioridad de los procesos críticos del negocio.
Identificación y evaluación de implantación de controles preventivos y de reducción de riesgo.
Identificación de recursos financieros, organizacionales, técnicos y ambientales suficientes para tratar los requisitos identificados de la seguridad de la información.
Garantizar la seguridad del personal y la protección de los servicios deprocesamiento de información y de la propiedad de la organización.
Formulación y documentación de los planes de continuidad del negocio.
Prueba y actualización regular de los planes y procesos establecidos.
Garantizar que la gestión de la continuidad del negocio está incorporada en los procesos y la estructura de la organización.
2) Continuidad del negocio y evaluación de riesgos
Se debe realizar unanálisis de riesgos para determinar los requerimientos y prioridades de contingencia.
En el análisis de riesgo se deben:
- Identificar los procesos críticos del negocio.
- Identificar los activos involucrados en los procesos críticos del negocio.
- Identificar los eventos o cadenas de eventos que puedan ocasionar interrupciones en los procesos de negocio.
- Analizar y evaluar la probabilidadde ocurrencia y el impacto que puedan tener las interrupciones causadas por incidentes de seguridad de la información.
Las evaluaciones deben efectuarse con la plena participación de los dueños de los recursos y procesos de negocio.
Las evaluaciones deben considerar todos los procesos de negocios, no limitándose a los servicios de procesamiento de la información.
Se debe identificar,cuantificar y priorizar los riesgos frente a los criterios y los objetivos pertinentes para la organización, incluyendo:
- recursos críticos
- impacto de las interrupciones
- duración permitida de corte
- prioridades de recuperación
A partir de los resultados de esta evaluación de riesgos, se deben desarrollar los planes de continuidad del negocio.
3) Desarrollo e implementación de planes de...
Nombre:
Matrícula:
Nombre del curso: Recuperación de desastres evaluación del proceso del negocio y administración.
Nombre del profesor:
Módulo: Modulo 1 Plan de continuidad de negocios.
Actividad: Tarea evaluable 1 Que son las políticas de continuidad y ejemplo.
Fecha 2013
Bibliografía:
Objetivo: Determinar que son las políticas de continuidad
Determinar las políticas decontinuidad del negocio, a efecto de establecer los requerimientos que debe cumplir el proceso de gestión de continuidad del negocio, para minimizar el impacto y garantizar la recuperación ante desastres, fallas de seguridad, pérdida de servicio, disponibilidad y pérdida de activos de información en la empresa, hasta un nivel aceptable, mediante la combinación de controles preventivos y derecuperación.
a) Definiciones
Riesgo: combinación de la probabilidad de ocurrencia de un acontecimiento y de su consecuencia.
Evaluación de riesgos: proceso completo de análisis de riesgos y evaluación de riesgos.
Plan de continuidad del negocio: colección de procedimientos para mantener las operaciones esenciales del negocio mientras se recupera de un desastre significativo.
Recuperaciónde desastres: proceso de recuperación de la operación o infraestructura luego de un desastre.
Propietario de la información: individuo o entidad responsable ante la organización de controlar la producción, desarrollo, mantenimiento, uso y seguridad de la información.
b) Política: todas las Áreas de la División Tecnología de la Información se adherirán a esta política para garantizar lacontinuidad del negocio:
1) Proceso de gestión de la continuidad del negocio.
Se debe desarrollar y mantener un proceso de gestión para la continuidad del negocio que reúna al menos los siguientes elementos:
Análisis y determinación de los riesgos que enfrenta la organización en términos de probabilidad de ocurrencia de las amenazas e impacto, incluyendo la identificación y la determinación de laprioridad de los procesos críticos del negocio.
Identificación y evaluación de implantación de controles preventivos y de reducción de riesgo.
Identificación de recursos financieros, organizacionales, técnicos y ambientales suficientes para tratar los requisitos identificados de la seguridad de la información.
Garantizar la seguridad del personal y la protección de los servicios deprocesamiento de información y de la propiedad de la organización.
Formulación y documentación de los planes de continuidad del negocio.
Prueba y actualización regular de los planes y procesos establecidos.
Garantizar que la gestión de la continuidad del negocio está incorporada en los procesos y la estructura de la organización.
2) Continuidad del negocio y evaluación de riesgos
Se debe realizar unanálisis de riesgos para determinar los requerimientos y prioridades de contingencia.
En el análisis de riesgo se deben:
- Identificar los procesos críticos del negocio.
- Identificar los activos involucrados en los procesos críticos del negocio.
- Identificar los eventos o cadenas de eventos que puedan ocasionar interrupciones en los procesos de negocio.
- Analizar y evaluar la probabilidadde ocurrencia y el impacto que puedan tener las interrupciones causadas por incidentes de seguridad de la información.
Las evaluaciones deben efectuarse con la plena participación de los dueños de los recursos y procesos de negocio.
Las evaluaciones deben considerar todos los procesos de negocios, no limitándose a los servicios de procesamiento de la información.
Se debe identificar,cuantificar y priorizar los riesgos frente a los criterios y los objetivos pertinentes para la organización, incluyendo:
- recursos críticos
- impacto de las interrupciones
- duración permitida de corte
- prioridades de recuperación
A partir de los resultados de esta evaluación de riesgos, se deben desarrollar los planes de continuidad del negocio.
3) Desarrollo e implementación de planes de...
Leer documento completo
Regístrate para leer el documento completo.