SEGURIDAD INFORMATICA CLASE 2 (CLASE 5)

TIPS:
- REVISAR FASES DE LA CREACION DE UNA POLITICA DE SEGURIDAD
- NORMATIVAS A REVISAR
- ISO 27000
- ITIL
- COBIT
- DIFERENCIAS ENTRE INCIDENCIA Y PROBLEMAS
- INCIDENCIA: ABORDA EL INCIDENCIA PARA DAR CONTINUIDAD
- PROBLEMA: SE PRESENTA UNA SOLUCION DE FONDO AL PROBLEMA PARA Q
UE NO VUELVA OCURRIR
TEMAS RELACIONADOS A ITIL V
CENTRO DE SERVICIOS
- TOMA DE INCIDENCIAS Y MOTINORIZANTO INCIDENCIAS
- APLICANDO SOLUCIONES TEMPORALES A ERRORES CONOCIDOS EN COLABORACION CO
N LA GESTION DE PROBLEMAS
- COLABORANDO CON LA GESTION DE CONFIGURACIONES PARA ASEGURAR LA ACTUALI
ZACION DE LA BD CORRESPONDIENTE
GESTION DE INCIDENCIAS
- LA GESTION DE INCIDENCIAS TIEN COMO OBJETIVO RESOLVER CUALQUIER INCIDE
NCIA QUE CAUSE UNA
INTERRUPCU N EN EL SERVICIO DE LA MANERA MAS RAPIDA POSIBLE
- LA GESTION DE INCIDENCITES NO DEBE CONFUNDIRSE CON LA GESTION DE PROBL
EMAS PUES A DIFERENCIA
DE ESTA ULTIMA NO SE PREOCUPA DE ECONTRAR Y ANALIZAR LAS CAUDAD SUBYAC
ENTES A UN DETERMINADO INCIDENTE
SINO EXCLUSIVAMENTE A RESTAURAR EL SERVICIO.
GESTION DE PROBLEMAS
- INVESTIGAR LAS CAUSAS SUBYACENTES A TODA ALTERACION REAL O POTENCIAL D
EL SERVICIO TIEN
- DETERMINAR POSIBLE SOLUCIONES A LAS MISMAS
- PROPONER LAS PETICIONES DE CAMBIO RFC NECESARIAS PARA REESTABLECER LA
CALIDAD DEL SERVICIO
- REALIZAR REVICIONES POST IMPOEMENTACION (PIR) PARA ASEGURAR QUE LOS CA
MBIOS HAN SURTIDO LOS EFECTOS
BUSCADOS SIN CREAR PROBNLEMAS DE CARACTER SECUNDARIO
PROVICION DEL SERVICIO
- GESTION DEL NIVEL DE SERVICIO
- GESTION FINANCIERA
CERTIFICACIONES ITIL
- CERTIFICADO BASICO: ESTA DESTINADO A AQUELLAS PERSONAS QUE DESEEN CONO
CER LAS BUENAS PRACTICAS ESPECIFICADAS EN ITIL
- CERTIFICADO DE RESPONSABLE: PARA AQUELLOS DESTINADOS A LOS QUE TIENEN
RESPONSABILIDADES EN EL DISE O DE PROCESOS

DE ADMINISTRACION DE DEPARTAMENTOS DE TECNOLOGIAS DE LA INFORMACION Y

EN LA PLANIFICACION DE LAS ACTIVIDADES ASOCIADAS
A LOS PROCESOS
- CERTIFICADO DE DIRECTOR: A QUIEN LO POSEE DISPONE PROFUNDOS CONOCIMIEN
TOS EN TODAS LAS MATERIAS RELACIONADAS A ITIL
TAREA: (DOMINGO
- CREEN
??
- HASTA
IER METODOLOGIA

3 ABRIL)
QUE LA HERRAMIENTA ITIL TIENE SIMILITUDES CON EL COBIT ?? CUALES
QUE PUNTO ES NECESARIO CUMPLIR CON TODFOS LOS PROCESOS DE CUALQU
DE BUENAS PRACTICAS

REFERENCIA: HTTP://ITIL.OSIATIS.ES
GESTION DE LA CONTINUIDAD DEL NEGOCIO (NORMA: BS 25999)
- BCM: LA CONTINUIDAD DEL SERVICIO INVOLUCRA CAPACIDADES ESTRATEGIAS Y T
ACTICAS PREAPROBADAS POR LA DIRECCION
DE UNA ORGANIZACION PARA RESPONDER A INCIDENCTES E INTERRUPCIUOIN DEL
SERCIVIO CON EL FIN DE PODER CONTINUAR
CON SUS OPERACIONES A UN NIVEL ACEPTABLE PREVIAMENTE DEFINIDO
- ES IMPORTANTE DISPONER DE PLANES QUE GARANTICE LA CONTINUDAD DEL NEGOC
IO ANTE DESASTRES YA SEAN DE ORIGEN INTERNOS O POR
FACTORES EXTERNOS PUESTO QUE ESTOS PERMITEN MINIMIZAR EL IMPACTO SOBRE
LA ORGANIZACION Y PERMITE RECUPERARSE DE LAS PERDIDADAS
EN UN TIEMPO REZONABLE
- EXISTEN NORMAS PARA ABORDAR ESTA TAREA DE FORMA METODICA DOCUMENTADA Y
BASADA EN UNOS OBJETIVOS CLAROS DE SEGURAR
ENTRE LAS NORMAS EXISTENTES ESTAN LA BRITANICA BS 25999 LA ISO 27002 I
SO 27006 EL PROCESO "DS4 - ASEGYURAR LA CONTINUAIDAD DEL SERVICIO"
DEL DOMINIO "ENTREGAR Y DAR SOPORTE" DEL ESTANDAR COBIT QUE PERMITEN I
NCLUIR CONTROLES PARA INDENTIFICAR Y REDUCIR LOS RIESGOS
- COMO SE
-

GESTIONA LA CONTINUIDAD DEL NEGOCIO (GESTION DEL PROGRAMA GCN)

ENTENDER LA ORGANIZACION
DETERMINAR LA ESTRATEGIA GCN
DESARROLLAR E IMPLEMENTAR LA RESPUESTA GCN
PROBAR, MANTENER Y REVISAR

- PROGRAMA DE GCN
- POLITICA DE CONTINUIDAD DEL NEGOCIO
- ESTRUCTURA ORGANIZACIONAL
- IMPORTANTE PARA COMPRENDER LA ESTRUCTORA DE TOMA DE DE
CICIONES
- ROLES Y RESPONSABILIDADES
- COMPETENCIAS
- CONTROL DOCUMENTAL
- ENTENDER LA ORGANICACION
- IDENTIFICAR LOS OBJETIVOS DE LA ORGANIZACION
- IDENTIFICAR LAS ACTIVIDADES ACTIVOS Y RECURSOS QUE SOPORTAN LA
ENTREGA DE PRODUCTOS Y SERVICIOS
- RELACIONES E INTERDEPENDENCIAS DE LOS PROCESOS Y RECURSOS
- IDENTIFICAR Y EVALUAR LAS POTENCIASLES AMENAZAS QUE PODRIAN CA
USAR INTERRUPCIONES

- ELEMENTOS CLAVES
- ANALSIS DE IMPACTO AL NEGOCIO (BIA)
- MTPOD (MAXIMO PERIODO DE INTERRUPCION TOLERABLE)
- RTO (TIEMPO DE RECUPERACION OBJETIVO)
- RPO (PUNTO DE RECUPERACION OBJETIVO) ****
- ANALISIS DE RIESGOS
- DETERMINAR LA ESTRATEGIA DE GCN
- LA ESTRATEGIA PARA LA CONTINUIDAD O RECUPERACION DE LA ACTIVID
ADES DEPENDERA DEL PERIODO MAXIMO
TOLERABLE DE INTERRUPCION EL COSTE DE IMPLEMENTAR MEDIDAS Y LA
S CONSECUENCIAS DE NO LLEVAR A
CABO NINGUNA ACCION.
- ACCIONES PARA REDUCIR LA PROBABILIDAD DE INCIDENTES
- ACCIONES APRA REDUCIR EFECTO DE INCIDENTES
- LAS ESTRATEGIAS DEBEN DEFINIRSE A NIVEL DE LOS DIFERENTES RECU
RSOS
- PERSONAS
- INSTALACIONES
- TECNOLOGIAS
- INFORMACION
- SUMINISTROS
- DESARROLLAR E IMPLEMENTAR LA RESPUESTA
- PLAN DE
-

CONTINUIDAD DEL NEGOCIO

ACCIONES A TOMAR
REQUERIMIENTOS DE RECURSOS
RESPONSABILIDADES

- PROBAR MANTENER Y REVISAR

- ES NECESARIO REALIZAR PRUEBAS PARA DETERMINAR LA EFICACIA CON
LA QUE SE PUEDE CONTINUAR EL NEGOCIO
ANTE LA PRESENCIA DE UNA POSIBLE INTERRUPCION
- LOS PROPOSITOS DE REALIZAR EL EJERCICIO SON EVALUAR Y PERMITIR
EL CONTINUO MEJORAMIENTO DEL BCM EN LA
ORGANIZACION Y PERMITIENDO EVALUAR Y MEJORAR LA CAPCIDAD DE CO
MPETENCIAS ANTE LA GESTION DE CRISIS
- IMPLANTACION DE LA GCN EN LA CULTURA ORGANIZACIONAL
-

DEFINICION DE RESERVAS PARA ATENCION DE INCIDENCTES

PROGRAMA DE CONCIENTIZACION CONTINUO
EJECUCION DE PRUEBAS UNITARIAS E INTEGRALES
ACTUALIZACION (LA INFORMACION CAMBIA Y LAS TECNOLOGIAS TAMBIEN

)
- AUDITORIA ()
- CONTROL DOCUMENTAL
BS 25999
- ESTE ESTANDAR SE BASA EN LA BCM ESTE PROPORCIONA UNA BASE PARA
COMPRENDER, DESARROLLAR Y IMPLANTAR LA
CONTINUIDAD DE NEGOCIO. DE IGUAL FORMA CONTINUIE UN CONJUNTO D
E PRACTICAS

- BS 25999-1 2006 CODIGO DE PRACTICAS QUE ESTABLCE EL PROCESO, L

OS PRINCIPIOS Y LA TERMINOLOGIA DE LA GESTION DE LA CONTINUIDAD DEL NEGOCIO
- BS 25999-2 PUEDER SER UTILIZADO POR LAS PARTES INTERNAS Y EXTE
RNAS INCLUYENDO ORGANISMOS DE UNA CERTIFICACION PARA EVALUAR LA CAPCIDAD DE UNA
ORGANIZACION.