Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Modulo de Seguridad
Fernando Quintero
Sena – Antioquia
2010
1
INDICE
Introducción 3
Objetivos 4
Plan de contingencias 5
1. Análisis de Riesgos 5
Conclusiones 11
2
INTRODUCCION
El presente Plan de Contingencias provee un conjunto de procedimientos de
respuesta ante situaciones que por su alto riesgo puedan significar pérdidas de la
información y evitar la inactividad de la entidad.
Este Plan incluye una fuente de información completa y accesible, a fin de brindar
a la entidad una capacidad de respuesta eficiente y oportuna, que garantice la
protección de la información de la entidad.
3
OBJETIVOS
4
PLAN DE CONTINGENCIAS
1. Análisis de Riesgos
El punto de partida de esta sección se establece mediante un análisis de riesgos
potenciales a la seguridad de la información y activos de la entidad que pueden
ocasionalmente convertirse en situaciones de emergencia que requieran acciones
específicas de respuesta, y a la vez ser consideradas dentro del Plan de
Contingencias.
5
2. Niveles del Plan de Contingencias
Nivel I.
Un incidente menor (bajo) requiere que el propio trabajador de la operación, que
se encuentre en la escena, responda y tome las acciones necesarias de control
y/o mitigación del incidente, las cuales estarán consideradas dentro de su ámbito
de responsabilidades.
Nivel II.
Un incidente de nivel moderado requiere la respuesta del equipo de alerta o
brigada de contingencia respectiva. Estas brigadas estarán conformadas por el
personal del departamento de sistemas y el área de vigilancia.
Nivel III.
Un incidente mayor (alto) que supere la capacidad del equipo de respuesta de la
empresa requiere el apoyo de terceras personas para reparar el daño y que la
entidad vuelva a actividad.
6
4. Proceso y Plan de Acción Ante las Contingencias
En esta parte del plan se explican las medidas a tomar en caso específico de
riesgo moderado o alto, para poder actuar rápida y oportunamente en caso de
incidente, de forma que se minimice el riesgo de pérdida de la información y
inactividad de la entidad.
• Revisar los servidores y dispositivos activos para verificar cual puede ser el
problema de la caída del sistema.
• Si es a nivel de hardware revisar que la redundancia de discos duros y
servidor de poca capacidad estén en correcto estado para ponerlos a
funcionar.
• Si es a nivel de software acceder a los respaldos de seguridad que se
tienen para poner en funcionamiento la entidad.
7
4.4 Falla de electricidad de respaldo
Actualmente los equipos están conectados al UPS y éste a su vez está conectado al
generador de electricidad. El UPS nos permite hasta 20 minutos de funcionamiento en
lo que se activa el generador. De haber problemas con la activación del generador se
hará lo siguiente:
Nota: La persona que se descubra que robo informacion o la uso para beneficios
personales sera sancionado legalmente.
8
5. Contactos para Respuesta Ante Contingencias
5.1 Contactos internos
Presidente de la entidad
Alonso Cabrales
Teléfono: 447235
Administradores de la red
Vanessa Gómez
Teléfono 257 2139
Cristian Sepúlveda
Teléfono: 5124946
Camilo Muñoz
Teléfono: 6891547
Camilo Restrepo
Teléfono: 7895623
Alexander Henao
Teléfono: 8451689
9
5.2 Contactos externos
Analista forense
Pedro Gómez
Teléfono: 4567891
Aseguradora
Bernardo Sanchez Perez
Telefono: 5781246
LinkNetwork
Sara Ines Corrales
Telefono: 8912345
10
CONCLUSIONES
Con este trabajo los integrantes del grupo Aries lograron obtener conocimientos
necesarios sobre los temas tratados.
Comprendimos que en una entidad hay demasiadas personas con las que se
deben tener en cuenta a la hora de que se nos presente algún problema y lo
debamos solucionar.
11