Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SMBD.
Instructores:
BLANCA ARAUJO TORRES
GLORIA CORCHUELO BUITRAGO
EDGAR FORERO GRANADOS
INTRODUCCION
Como objetivo de esta actividad se debe analizar y comprender los incidentes que
se pueden presentar que afectan directamente la integridad de la organizacin.
Usando un plan de continuidad para as lograr siempre tener a salvo los activos de
la organizacin.
Qu es posible hacer en DRP?
Polvo
Suspensin del fluido elctrico
Electromagnetismo
Calentamiento del cuarto elctrico
Falla de software
Ataque informtico
Falta de ventilacin
Perdida de informacin
Incendio
Falla de hardware
Amenaza
Amenaza
Vulnerabilidad
Amenaza
Vulnerabilidad
Amenaza
Vulnerabilidad
Vulnerabilidad
Amenaza
Vulnerabilidad
Estos riesgos se deben aplicar a cada elemento que sea considerado un activo
para la organizacin.
Para las bases de datos se debe considerar las fallas de hardware, software, virus
malware, spyware y ataques externos.
ACTIVO
RIESGO
PROBABILIDAD
IMPACTO
ESCENARIO PROBABLE
FUNCIONES AFECTADAS
MITIGACION DE RIESGOS
ACCIONES A TOMAR
RESPONSABLES
RECURSOS
Base de datos
Falla de hardware
Media
Alto
Falta de mantenimiento, polvo y humedad
Todas
Mantenimiento preventivo, organizacin de
cableado, fallas elctricas
Anlisis del problema de hardware
Informar al administrador del
sistema
Restaurar el equipo fsico
Reiniciar el sistema operativo
Tcnicos, administrador de los sistemas
Cable de poder
Tester
Discos duros
ACTIVO
RIESGO
PROBABILIDAD
IMPACTO
ESCENARIO PROBABLE
FUNCIONES AFECTADAS
MITIGACION DE RIESGOS
ACCIONES A TOMAR
RESPONSABLES
RECURSOS
Base de datos
Falla de software
Media
Alto
Firewall
apagado,
sobrecarga
de
procesamiento
Todas
Proteccin con firewall activo, actualizar
versiones de aplicaciones
Anlisis del problema de software
Reseteo del sistema operativo
Cambio de discos
Instructores, administrador de los sistemas
Programas de recuperacin y
respaldo
FUNCIONES AFECTADAS
MITIGACION DE RIESGOS
ACCIONES A TOMAR
RESPONSABLES
RECURSOS
Base de datos
Virus, Malware, Spyware
Media
Alto
Navegacin insegura
Antivirus desactualizado
Firewall mal configurado
Memorias extrables infectadas
Almacenamiento masivo
Backups
Actualizacin de antivirus
Actualizar sistema operativo
Programas antimalware
Sellamiento de puertos
Anlisis del sistema
Ejecucin de limpieza
Restauracin del sistema
Formateo del sistema
Instructores, administrador de los sistemas
Antivirus
Antimalware
Firewall
Las bases de datos son comnmente infectadas por navegacin insegura, mal
manejo de unidades extrables, sistema operativo desactualizado, entre otros.
Estos riesgos pueden ser mitigados con las debidas herramientas de contrarrestar
estas infecciones del sistema.
ACTIVO
RIESGO
PROBABILIDAD
IMPACTO
ESCENARIO PROBABLE
FUNCIONES AFECTADAS
Base de datos
Ataque de externos
Media
Alto
Ataque de hacker
Acceso no autorizado
Lo que est relacionado
software
con
MITIGACION DE RIESGOS
ACCIONES A TOMAR
RESPONSABLES
RECURSOS
Anonimato de red
Acceso restringido fsico a la red
local
Sellamiento de puertos
Anlisis del dao causado
Desconexin de la red
Reinicio de sistema en modo
seguro
Administrador de los sistemas
Backup
Discos extrables
Firewall
Lo ataques externos que les hacen a las bases de datos, son por obvia razn
intencionados por personas maliciosas que quieren afectar la integridad de la
entidad.
CONCLUSIONES
BIBLIOGRAFIA
Secretos
de
un
experto
en
SQL
[en
lnea],
https://technet.microsoft.com/es-es/magazine/gg299551.aspx
Disponible
en:
Bases
de
datos,
[en
lnea],
disponible
http://www.iuma.ulpgc.es/users/lhdez/inves/pfcs/memoria-ivan/node7.html
en:
en: