Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AA13-EV1 Plan Gestion Del Riesgo
AA13-EV1 Plan Gestion Del Riesgo
Catstrofes.
Fuego.
Fallos en el suministro elctrico.
Ataques terroristas.
Interrupciones organizadas o deliberadas.
Sistema y/o fallos del equipo.
Error humano.
Virus, amenazas y ataques informticos.
Cuestiones legales.
Huelgas de empleados.
Conmocin social o disturbios.
Prevencin ante los desastres
Se deben implementar las siguientes medidas estudiando los posibles casos d caos y
desastres tanto humanos, como informticos y naturales que pueden afectar el normal
trabajo
de la alcalda de San Antonio para nuestro caso de estudio como son:
Pag No1
AA13 EV1 PLAN DE GESTION DEL RIESGO
Enviar respaldos fuera de sitio semanalmente para que en el peor de los casos no se
pierda ms que los datos de una semana.
Incluir el software as como toda la informacin de datos, para facilitar la
recuperacin.
Si es posible, usar una instalacin remota de reserva para reducir al mnimo la
prdida de
datos.
Redes de rea de Almacenamiento (San) en mltiples sitios son un reciente
desarrollo
(desde 2003) que hace que los datos estn disponibles inmediatamente sin la
necesidad
de recuperarlos o sincronizarlos.
Protectores de lnea para reducir al mnimo el efecto de oleadas sobre un delicado
equipo
electrnico.
El suministro de energa ininterrumpido (SAI).
La prevencin de incendios - ms alarmas, extintores accesibles.
El software del antivirus.
El seguro en el hardware.
El plan
Tecnologa
Para el proceso de recuperacin de algn desastre a alcalda de San Antonio deber
adquirir
uno o varias de las siguientes herramientas tecnolgicas como son:
Pag No3
AA13 EV1 PLAN DE GESTION DEL RIESGO
Amenaza
Son las bases de datos las cuales hacen parte de cada una de
las secretarias de la alcalda de San Antonio
Las amenazas a las cuales se encuentran expuestos son:
Inyeccin de cdigo maliciosos SQL
Ingreso y acceso de intrusos y usuarios no autorizados por el
sistema ni por la base de datos
Presencia de virus informtico y gusanos
Labores de espionaje
A las amenazas a la cuales se ve enfrentado son:
Inyeccin de cdigo SQL maliciosos para modificar, eliminar y
robar informacin de bases de datos las cuales corran bajo el
sitio web de la alcalda
Suplantacin de usuarios y secretarios as como del alcalde
mayor de la alcalda de San Antonio para el acceso a datos
importantes y el poder conseguir reportes, boletines,
certificaciones de pago de impuestos correspondientes a la
secretario de Hacienda
Chai interno
Virus informtico
Est expuesto a las siguientes amenazas
Suplantacin de la identidad, acceso de usuarios internos de la
alcalda de San Antonio
Virus informtico
Pag No4
AA13 EV1 PLAN DE GESTION DEL RIESGO
Equipos de re inalmbricos
Cortafuegos
Servidores
Computadores
Memorias porttiles y
dispositivos de
almacenamiento externos
MYSQL
SQL SERVER R2 2008
Planes para efectuar copias
de seguridad
Polticas y sistemas para
implementar seguridad y
proteccin de los datos, los
Pag No6
AA13 EV1 PLAN DE GESTION DEL RIESGO
esquemas y estructuras de
estas bases de datos
Implementar encriptacin y
cifrado de datos
Documentar perfiles de
usuarios, contraseas,
accesos y privilegios en cada
una de las bases de datos
Monitorear y hacer un
seguimiento peridico de los
servicios, estado en tiempo
real, conexiones,
concurrencia, trfico de red,
consumo en espacio de
disco entre otros aspectos
para verificar la operatividad
y continuidad en el
funcionamiento de estas
bases de datos.
Polticas y sistemas para
implementar seguridad y
proteccin de los datos, los
esquemas y estructuras de
estas bases de datos
Este es un servicio de
comunicacin interna dentro
de la alcalda el cual es
habilitado para cada uno de
los funcionarios y empleados
de las diferentes secretarias
que facilitaran el proceso de
trabajo interno y el
intercambio de informacin;
es necesario implementar
controles para disminuir los
daos o riesgos informticos
como son:
Pag No7
AA13 EV1 PLAN DE GESTION DEL RIESGO
usuarios y comunidad en
general servicios de
consultas, descarga de
certificaciones de salud,
pagos de impuestos,
comparendos, eventos
deportivos, dando a conocer
noticias actualizadas y
poniendo a disposicin foros,
chats, debates interactivos,
encuestas de opinin entre
otros aspectos; para
disminuir los riesgos
informticos de daos y
amenaza se deben
implementar las siguientes
recomendaciones:
Administrar, gestionar y
supervisar el funcionamiento
y operatividad del sitio web a
travs de herramientas
suministradas por el
proveedor de internet y el
hosting contratado por la
alcaida como puede ser el C
PANEL el cual verifique
criterios como:
Chat interno
Espacio en disco
Trafico de red
Usuarios, conectados
Concurrencias
Bases de datos creadas
Actividad de las bases de
datos
Cuentas de correos
electrnico institucionales
Creacin de dominios
Creacin y disponibilidad de
repositorios digitales
Disponibilidad de
complementos.
Complementos de seguridad
Servicios centrados con el
proveedor
Este es un medio de
comunicacin interna entre
secretarias y funcionarios el
cual deber ser usado con
estndares de buena
convivencia, respeto por los
dems as como principios
de confidencialidad en el
intercambio de informacin,
documentos, carpetas, bases
de datos y sistemas
informticos internos de esta
alcalda; para disminuir los
riesgos y amenazas
Pag No8
AA13 EV1 PLAN DE GESTION DEL RIESGO
Chat externo
Bases de datos de
contraseas
Implementar polticas y
sistemas de seguridad en la
proteccin de los datos,
usuarios quienes hacen uso
de esta herramienta.
Labores peridicas de
mantenimientos y monitoreo
al comportamiento de este
servicio por parte del
departamento de sistemas e
ingenieros de esta alcalda
Documentar informacin de
todos y cada uno de los
usuarios, contraseas y
actividades realizadas en
este chat interno; para as
establecer los perfiles de
usuarios.
Estas bases de datos
representan fuentes de
consultas, cruces de datos
externos que se hacen
necesarios para cumplir los
objetivos misionales de la
alcalda de San Antonio; lo
cual representa riesgos
informticos los cuales se
pueden disminuir siguiendo o
poniendo en prctica
recomendaciones tales
como:
2
Implementar polticas de
seguridad, sistemas de
proteccin de los datos como
encriptacin y cifrados
Elaborar un log o bitcora de
actividades registradas por
los usuarios quienes
acceden internamente en las
Pag No9
AA13 EV1 PLAN DE GESTION DEL RIESGO
diferentes secretarias de
esta alcalda a las bases de
datos; registrando datos
como:
Fecha
Hora
Usuario
Clave
Base de datos accedida
Actividades realizadas
Fecha y hora de cierre de
sesin y conexin con la
base de datos
Correo electrnico
Implementar polticas y
planes para las copias de
respaldo de estas bases de
datos y bitcora de
actividades de usuarios.
Este servicio ser habilitado
y se podrn
crear cuentas de correo
electrnico nicamente
usando herramientas de
administracin del sitio web
de la alcalda de San Antonio
proporcionadas por la
empresa HOSTING ; estos
correos electrnicos sern
institucionales y no
personales en donde todos y
cada uno de los empleados y
funcionarios que laboran
dentro de esta alcalda
tendrn habilitada una
cuenta; para disminuir los
riesgos informticos se
deber implementar lo
siguiente:
Pag No11
AA13 EV1 PLAN DE GESTION DEL RIESGO
Cortafuegos
Servidores
Pag No12
AA13 EV1 PLAN DE GESTION DEL RIESGO
vulnerabilidades informticas
se deber implantar lo
siguiente:
Garantizar el suministro
interrumpido 7X24 de
energa elctrica a estos
equipos de computo
Implementar planes de
mantenimientos preventivos
y correctivos a estos equipos
por parte de personal tcnico
del departamento de
sistemas de la alcalda de
San Antonio documentado el
paso a paso y los resultados
obtenidos en este proceso.
Instalar y poner en marcha
herramientas para el
monitoreo, supervisin y
seguimiento peridico del
rendimiento y
comportamiento real del
sistema operativo de estos
equipos que para el caso de
la alcalda de San Antonio
ser WINDOWS SERVER
2012.
Implementar polticas y
planes de contingencias para
respaldos y copia de datos
importantes de estos equipos
en forma externa y
remotamente usando
dispositivos de
almacenamiento externos y
servicios de alojamiento en
la nueve privada
Computadores
Elaborar un inventariado
completo de la condiciones
de funcionamiento en
software y en hardware de
estos equipos de cmputo
para evaluar planes de
escalonamiento y
mejoramiento en hardware y
software adecuando nuevos,
mejores discos duros,
mejores herramientas de
software as como la
aplicacin e incremento de
memoria RAM.
Se deber tener en cuenta lo
siguiente:
2
Implementar labores de
Pag No13
AA13 EV1 PLAN DE GESTION DEL RIESGO
mantenimientos peridicos
preventivos y correctivos por
parte el personal de soporte
tcnico de la pdependicai de
sistemas de la alcalda de
San Antonio lo cual genere
una documentacin la cual
se tenga en cuenta para el
mejoramiento constante en
infraestructura y repotenciar
los equipos de cmputo
existentes dentro de esta
alcalda.
Programas de manejo de
proyectos
Programar copias de
seguridad y respaldo de
datos peridicos local o
remotamente usando
herramientas como SYNC
TOY
En esta alcalda se
adquieren con regularidad
programas para el diseo,
ejecucin y programacin de
tareas de diferentes
proyectos los cuales debern
ser ejecutados por todas y
cada una de las secretarias
de este despacho municipal
para disminuir riesgos
informticos,
vulnerabilidades i sanciones
se deber implementar lo
siguiente:
Adquisicin de contratos de
licenciamiento para el uso y
explotacin de este tipo de
software si son de uso
comercial
Adquisicin y contrato de
licencia para el uso y
explotacin de este tipo de
programa informticos a si
sea de uso libre o gratuito;
este tipo de contrato as
como los de uso comercial
deber tener asociados
datos como.
Fecha
Nombre del producto o
herramienta tecnolgica
Condiciones de uso
Entidad, sitio web o empresa
que facilita esta herramienta
Pag No14
AA13 EV1 PLAN DE GESTION DEL RIESGO
Responsabilidades del
usuario final
Programas de produccin de
datos
Responsabilidades del
proveedor del servicio o
programa informtico.
Adquisicin de contratos de
licenciamiento para el uso y
explotacin de este tipo de
software si son de uso
comercial
Adquisicin y contrato de
licencia para el uso y
explotacin de este tipo de
programa informticos a si
sea de uso libre o gratuito;
este tipo de contrato as
como los de uso comercial
deber tener asociados
datos como.
Fecha
Nombre del producto o
herramienta tecnolgica
Condiciones de uso
Entidad, sitio web o empresa
que facilita esta herramienta
Responsabilidades del
usuario final
Impresoras
Memorias porttiles
Responsabilidades del
proveedor del servicio o
programa informtico.
Se debern realizar labores
peridicas de
mantenimientos preventivos
y correctivos a las
impresoras con las cuales
cuenta la alcalda de San
Antonio; generado
documentacin tcnica la
cual ser tenida en cuenta el
momento de adquirir nuevas
y ms modernas impresoras
y mejorar las ya existentes.
Se deber realizar un
anlisis o escaneo en detalle
ejecutando programas de
antivirus y de seguridad
informtica con los que
cuenta la alcalda de San
Antonio para evitar:
Presencia de virus
Pag No15
AA13 EV1 PLAN DE GESTION DEL RIESGO
informtico
Presencia de gusanos
informticos
Sabotaje
Software malicioso
Software espa
Personal
Responsable
Alcalde mayor de San
Antonio
Funciones
Es la mxima autoridad del
municipio de San Antonio y
sus funciones son:
Cumplimiento
Si
Secretario de Hacienda
Dar a conocer al
departamento de sistemas
nuevas necesidades,
problemticas y
requerimientos a ser
solucionadas con la ayuda
de nuevas tecnologas y
mejorar las que ya se tienen.
Hacer buen uso de la
infraestructura tecnolgica y
de los equipos de cmputo
de la secretaria de Hacienda
SI
Liderar e implementar
proyectos y planes de
mejoramiento en esta
secretaria para el beneficio
Pag No16
AA13 EV1 PLAN DE GESTION DEL RIESGO
del municipio
Secretario de Gobierno
Dar a conocer al
departamento de sistemas
nuevas necesidades,
problemticas y
requerimientos a ser
solucionadas con la ayuda
de nuevas tecnologas y
mejorar las que ya se tienen.
Hacer buen uso de la
infraestructura tecnolgica y
de los equipos de cmputo
de la secretaria de Gobierno
SI
Liderar e implementar
proyectos y planes de
mejoramiento en esta
secretaria para el beneficio
del municipio
Secretario de Medio
Ambiente
Dar a conocer al
departamento de sistemas
nuevas necesidades,
problemticas y
requerimientos a ser
solucionadas con la ayuda
de nuevas tecnologas y
mejorar las que ya se tienen.
Hacer buen uso de la
infraestructura tecnolgica y
de los equipos de cmputo
de la secretaria de Medio
Ambiente
SI
Liderar e implementar
proyectos y planes de
mejoramiento en esta
secretaria para el beneficio
del municipio
Secretario de Salud
Dar a conocer al
departamento de sistemas
nuevas necesidades,
problemticas y
requerimientos a ser
solucionadas con la ayuda
de nuevas tecnologas y
mejorar las que ya se tienen.
Hacer buen uso de la
infraestructura tecnolgica y
de los equipos de cmputo
de la secretaria de Salud
SI
Liderar e implementar
proyectos y planes de
mejoramiento en esta
secretaria para el beneficio
del municipio
Pag No17
AA13 EV1 PLAN DE GESTION DEL RIESGO
Secretario de Deportes y
Recreacin
Dar a conocer al
departamento de sistemas
nuevas necesidades,
problemticas y
requerimientos a ser
solucionadas con la ayuda
de nuevas tecnologas y
mejorar las que ya se tienen.
Hacer buen uso de la
infraestructura tecnolgica y
de los equipos de cmputo
de la secretaria de
Recreacin y Deportes
SI
Liderar e implementar
proyectos y planes de
mejoramiento en esta
secretaria para el beneficio
del municipio
Jefe de Sistemas
Dar a conocer al
departamento de sistemas
nuevas necesidades,
problemticas y
requerimientos a ser
solucionadas con la ayuda
de nuevas tecnologas y
mejorar las que ya se tienen.
Es la persona encargada de:
Liderar y gerencia proyectos
informticos
SI
Supervisar la
implementacin de planes
para copias de seguridad y
respaldo de datos que
realice el administrador de
base de datos
Administrar, mantener y
garantizar la operatividad,
funcionabilidad y continuidad
SI
Pag No18
AA13 EV1 PLAN DE GESTION DEL RIESGO
Entre los recueros necesarios para ejecutar este plan de gestin de riesgos
informticos
tenemos los siguientes:
Acceso a computadores y servidores de la alcalda de San Antonio (Solo usuarios
autorizados
y personal del departamento de sistemas)
Acceso a la red LAN (Departamento de sistemas y usuarios internos)
Adquisicin de software especializado y herramientas tecnolgicas para el monitoreo
constante
de la elaboracin y documentacin de este tipo de planes; as como el poder
permitirle a
personal del rea de sistemas realizar auditoras internas para evaluar cmo
responde las
diferentes secretarias a las amenazas y riesgos informticos detectados con
anterioridad.
Periocidad de los eventos a ejecutar
Los eventos a ejecutar despus de desarrollado, documentado e implementado en la
prctica y
en las diferentes secretarias de la alcalda de San Antonio; sern validado a
travs de la
realizacin de diferentes auditorias informticas internas ejecutadas por personal
interno
perteneciente al departamento de sistemas de esta alcalda, con una frecuencia de
ejecucin
bimestral en todas y cada una de las secretarias evaluando el comportamiento y la
respuesta a
las amenazas y/o riesgos informticos detectados previamente pudiendo analizar su
estas
vulnerabilidades se han podido disminuir a lo mximo o si se sigue presentado una
probabilidad de ocurrencia media o alta, esta labor ser liderada por el jefe de
sistemas de esta
dependencia junto a otros ingenieros de sistemas, el administrador de base de dato
y el
responsable especializado en la administracin de la red LAN
Pag No19
AA13 EV1 PLAN DE GESTION DEL RIESGO
La mayora de los algoritmos modernos del cifrado se basan en una de las siguientes
dos
categoras de procesos:
Problemas matemticos que son simples pero que tienen una inversa que se cree (pero
no se
prueba) que es complicada
Secuencias o permutaciones que son en parte definidos por los datos de entradas.
Pag No21
AA13 EV1 PLAN DE GESTION DEL RIESGO
Usos de la Encriptacin
Algunos de los usos ms comunes de la encriptacin son el almacenamiento y
transmisin de
Pag No22
AA13 EV1 PLAN DE GESTION DEL RIESGO
Referencias bibliogrficas.
En esta parte del documento de anlisis de riesgos se van a adjuntar todas y cada
una las
fuentes bibliogrficas las cuales fueron tenidas en cuenta al momento de construir
este informe
y poder dar solucin a la evidencia de aprendizaje planteada como son:
Anlisis de riesgo informtico
https://es.wikipedia.org/wiki/An%C3%A1lisis_de_riesgo_inform
%C3%A1tico#Proceso_de_an.C
3.A1lisis_de_riesgos_inform.C3.A1ticos
Anlisis de riesgo informtico, seguridad informtica
http://redyseguridad.fip.unam.mx/proyectos/seguridad/AnalisisRiesgos.php
Gestin del riesgo en la seguridad
https://protejete.wordpress.com/gdr_principal/analisis_riesgo/
Que es y por qu hacer anlisis de riesgo http://www.welivesecurity.com/la-
es/2012/08/16/enque-consiste-analisis-riesgos/
Tutorial de la seguridad de la informacin
http://redyseguridad.fip.unam.mx/proyectos/tsi/capi/Cap5.html
Seguridad informtica https://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica
Polticas de seguridad informtica gestin integral
www.gestionintegral.com.co/.../Polticas-deSeguridad-Informtica-2013
Manual de polticas y estndares en seguridad informtica
www.intenalco.edu.co/MP_V01.pdf
Polticas y normas de seguridad informtica
www.cvs.gov.co/.../Politicas_de_Seguridad_Informatica_CVS_2011-.pd
Ejemplos de polticas de seguridad informtica en una organizacin
https://prezi.com/.../ejemplos-de-politicas-de-seguridad-informatica-en-u...
Seguridad informtica, polticas de respaldo y soporte
https://www.youtube.com/watch?v=OagvKpKJpWc
Seguridad informtica, acceso fsico, polticas y estndares
https://www.youtube.com/watch?v=gzgXELz85RI
Herramientas para la supervisin y gestin de WINDOWS SERVER 2012 R2
https://administracionsistemasoperativos201415.wordpress.com/2015/03/02/herramienta
s-parala-supervision-y-gestion-de-windows-server-2012-r2/
Encriptacin de datos http://encripdedatos.blogspot.com.co/
Pag No23