Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Presentado por:
JOHAN ENRIQUE RAMOS TORRES
Instructor Responsable:
FERNANDO LOPEZ TRUJILLO
CONTENIDO
1. INTRODUCCIÓN
2. OBJETIVOS
3. ALCANCE
4. PROCESO DE ANÁLISIS DE RIESGOS INFORMÁTICOS
5. ROLES Y RESPONSABILIDADES
6. RECURSOS Y PRESUPUESTOS PARA LA EJECUCION
7. CRONOGRAMA DE EVENTOS
8. RIESGOS ESTRUCTURAS Y ESCALAS
9. INVENTARIO DE ACTIVOS Y SUS POSIBLES AMENAZAS
10. HERRAMIENTAS COMERCIALES
11. BIBLIOGRAFÍA
Especialización Tecnológica en Gestión y Seguridad de Bases de Datos
Diseño y Administración de una Base de
Proyecto Ficha 1881795
Datos para una Alcaldía
Actividad del Efectuar acciones de protección a la base
Fase EJECUCIÓN
Proyecto de datos
Producir documentación técnica de la
Actividad de
seguridad de la información de las AA13 – EV1 Plan de gestión de riesgos (PGR)
Aprendizaje
bases de datos
1. INTRODUCCIÓN
La alcaldía de san Antonio es una entidad gubernamental que presta servicios a la comunidad,
está conformada por el alcalde y varias dependencias como son: la secretaria general,
secretaria de gobierno, secretaria de hacienda, secretaria de planeación y obras públicas,
secretaria de educación, secretaria de salud, secretaria de deportes, recreación y cultura,
secretaria de gestión ambiental y minería y una oficina asesora de control interno, en sus
proceso por mejorar su infraestructura tecnológica, ha llevado a cabo ciertas tares de cambios
en todas sus dependencias mejorando los equipos de cómputos, los servidores , los sistemas
operativos , y creando políticas de seguridad que permitan la protección y adecuado manejo
de la información dentro de cada una de las dependencias o secretarias de la alcaldía, tras
todo este proceso, se ha realizado un diagnóstico del sistema actual, identificando los riesgos
y los activos en general que permitan tomar medidas de acción implementando un plan de
gestión de riesgos, para asegurar y recuperar tanto los datos, los equipos y los sistemas
software, para que la organización esté preparada para cualquier eventualidad y así seguir
continuando sus operaciones en caso de desastres naturales o daños causados por el ser
humano.
Especialización Tecnológica en Gestión y Seguridad de Bases de Datos
Diseño y Administración de una Base de
Proyecto Ficha 1881795
Datos para una Alcaldía
Actividad del Efectuar acciones de protección a la base
Fase EJECUCIÓN
Proyecto de datos
Producir documentación técnica de la
Actividad de
seguridad de la información de las AA13 – EV1 Plan de gestión de riesgos (PGR)
Aprendizaje
bases de datos
2. OBJETIVOS
2.1. GENERAL.
2.1.1 Asegurar la continuidad del negocio por medio de un plan que permita
identificar y evaluar los riesgos que se pueden presentar dentro y fuera la
alcaldía de san Antonio permitiendo su continuo funcionamiento.
2.2. ESPECIFICOS
3. ALCANCE Y PROPOSITO
Este documento tiene un alcance a todas las dependencias de la alcaldía, estableciendo un estudio
cuidadoso sobre el Sistemas de Gestión de la Seguridad de la Información, permitiendo que esta sea
segura y que tanto el hardware que se implementa, como la parte lógica que son los sistemas
informáticos, estén bajo ciertos parámetros de vigilancia, que garanticen un normal funcionamiento
y estén en continuo proceso de confiabilidad, rendimiento y disponibilidad bastante altos.
Este plan de gestión de riesgo tiene como propósito establecer ciertos parámetros de supervisión y
mecanismos de seguridad que mitiguen las vulnerabilidades de todo el sistema computacional de la
alcaldía de san Antonio, tanto internamente como externamente; es un hecho que todas las
organización dependen del correcto tratamiento que se le dé a la información, y el adecuado cuidado
que se le también a la infraestructura física, permitiendo una constante supervisión de cada uno de
los componentes que integran toda la alcaldía de san Antonio como son los servidores las redes de
internet e intranet, los accesos a la información, el firewall, las personas que tienen acceso a ellas, las
fallas eléctricas, desastres naturales, virus y ataques delictivos, y permitir una adecuada capacitación
a todo el personal dentro de la organización que les perita conocer el plan de gestión de riesgo de la
seguridad de la información.
Especialización Tecnológica en Gestión y Seguridad de Bases de Datos
Diseño y Administración de una Base de
Proyecto Ficha 1881795
Datos para una Alcaldía
Actividad del Efectuar acciones de protección a la base
Fase EJECUCIÓN
Proyecto de datos
Producir documentación técnica de la
Actividad de
seguridad de la información de las AA13 – EV1 Plan de gestión de riesgos (PGR)
Aprendizaje
bases de datos
Hoy:
1. Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad. El manejo del
riesgo estratégico se enfoca a asuntos globales relacionados con la misión y el cumplimiento de
los objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la
entidad por parte de la alta gerencia.
4. Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluyen:
la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de
excedentes de tesorería y el manejo sobre los bienes.
5. Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los
requisitos legales, contractuales, de ética pública y en general con su compromiso ante la
comunidad, de acuerdo con su misión.
6. Riesgos de Tecnología: Están relacionados con la capacidad tecnológica de la Entidad para
satisfacer sus necesidades actuales y futuras y el cumplimiento de la misión.
A lo largo de los años los sistemas computacionales se han vuelto más fuerte en el ámbito de manejar
grandes volúmenes de información y trazabilidad, permitiendo un mejor desempeño en los procesos
de las organizaciones. En la alcaldía de san Antonio el alcalde implemento un gran cambio en el
sistema computacional y en la infraestructura de redes, permitiendo un gran avance en la tecnología
que estaba implementada en esta organización, Una evaluación de riesgo debería ser realizada para
ver que constituye el desastre y a que riesgos es susceptible la alcaldía de san Antonio. Principalmente
porque esta cuenta con una infraestructura a gran escala organizada de la siguiente manera:
servidor de seguridad: donde se gestionan todos los accesos a los sistemas y se dan
rolles y permisos a las aplicaciones de la alcaldía
Especialización Tecnológica en Gestión y Seguridad de Bases de Datos
Diseño y Administración de una Base de
Proyecto Ficha 1881795
Datos para una Alcaldía
Actividad del Efectuar acciones de protección a la base
Fase EJECUCIÓN
Proyecto de datos
Producir documentación técnica de la
Actividad de
seguridad de la información de las AA13 – EV1 Plan de gestión de riesgos (PGR)
Aprendizaje
bases de datos
Enviar respaldos fuera de sitio semanalmente para que en el peor de los casos no se
pierda más que los datos de una semana.
Incluir el software, así como toda la información de datos, para facilitar la
recuperación.
Si es posible, usar una instalación remota de reserva para reducir al mínimo la
pérdida de datos.
Redes de Área de Almacenamiento (San) en múltiples sitios son un reciente
desarrollo (desde 2003) que hace que los datos estén disponibles inmediatamente
sin la necesidad de recuperarlos o sincronizarlos.
Protectores de línea para reducir al mínimo el efecto de oleadas sobre un delicado
equipo electrónico.
Especialización Tecnológica en Gestión y Seguridad de Bases de Datos
Diseño y Administración de una Base de
Proyecto Ficha 1881795
Datos para una Alcaldía
Actividad del Efectuar acciones de protección a la base
Fase EJECUCIÓN
Proyecto de datos
Producir documentación técnica de la
Actividad de
seguridad de la información de las AA13 – EV1 Plan de gestión de riesgos (PGR)
Aprendizaje
bases de datos
Switch 32 puerto 1
Switch 24 puerto 39
Computadores 40 Windows 10, Memoria RAM de 8 GB, Core i5, 1 Tera en disco duro.
Windows 10, Memoria RAM de 8 GB, Core i5, 1 Tera en disco duro,
Computadores 100
Tarjeta inalámbrica de red.
SECRETARÍA GENERAL
En esta dependencia laboran 12 profesionales que asisten al alcalde en la planeación,
organización, control y ejecución de los programas de la administración.
SECRETARÍA DE GOBIERNO
En esta dependencia laboran 30 profesionales encargados de evaluar todos los programas
y campañas de la administración municipal tendientes a garantizar los derechos civiles,
sociales, vida, honra y bienes de los habitantes del Municipio.
SECRETARÍA DE HACIENDA
En esta dependencia laboran 20 profesionales encargados de gestionar y recaudar todos
los dineros que por diversos conceptos debe percibir el municipio.
Especialización Tecnológica en Gestión y Seguridad de Bases de Datos
Diseño y Administración de una Base de
Proyecto Ficha 1881795
Datos para una Alcaldía
Actividad del Efectuar acciones de protección a la base
Fase EJECUCIÓN
Proyecto de datos
Producir documentación técnica de la
Actividad de
seguridad de la información de las AA13 – EV1 Plan de gestión de riesgos (PGR)
Aprendizaje
bases de datos
SECRETARÍA DE EDUCACIÓN
En esta dependencia laboran 10 funcionarios encargados de velar por la construcción de
planteles educativos, por su dotación y mantenimiento al igual que de las instalaciones
deportivas y de recreación con que cuentan las instituciones educativas.
SECRETARÍA DE SALUD
En esta dependencia laboran 15 funcionarios, los cuales entres sus funciones tienen la
vigilancia de la salud pública, el registro de los prestadores de servicios de salud.
Posibles vulnerabilidades
Catástrofes: esta es una de los grandes paradigmas que se enfrentan muchas dia a dia
moderna muchas organizaciones, ya que no se sabara a ciencia cierta, cuando y como
ocurrirá,
En el plan se establece medidas de prevención y control en cada una de las dependencias
de la alcaldía, y se identifican las vulnerabilidades, en estas secretarias que manejan
grandes volúmenes de información y están propensas en diferentes de riesgos como son:
Existen también sucesos que pueden afectar la integridad del sistema cómo los desastres
naturales que a cabalidad hay que contrarrestar con una buena implementación de un sitio
Sucesos de origen físico:
Incendio
Especialización Tecnológica en Gestión y Seguridad de Bases de Datos
Diseño y Administración de una Base de
Proyecto Ficha 1881795
Datos para una Alcaldía
Actividad del Efectuar acciones de protección a la base
Fase EJECUCIÓN
Proyecto de datos
Producir documentación técnica de la
Actividad de
seguridad de la información de las AA13 – EV1 Plan de gestión de riesgos (PGR)
Aprendizaje
bases de datos
Inundación / deslave
Sismo
Polvo
Falta de ventilación
Electromagnetismo
Sobrecarga eléctrica Falla de corriente (apagones)
Falla de sistema / Daño disco duro
5. ROLES Y RESPONSABILIDADES
Cuando la entidad toma la decisión de implementar Seguridad de la Información como
un sistema vivo, el primer paso es la definición de una estructura organizacional con
funciones y responsabilidades para la ejecución de las actividades que esto conlleve,
puesto que la designación del personal a estas tareas es necesario a tal punto que si no se
entregan las responsabilidades para ciertos perfiles no se obtendrá la eficacia y efectividad
que se requiere. Ahora bien, el personal se puede definir dependiendo del tamaño de la
entidad y el alcance definido dentro del proyecto enfocado de acuerdo al Modelo de
Seguridad y Privacidad de la Información.
El mayor aporte que genera una definición de roles es que se tendrán establecidas las
tareas que realizará cada uno de los miembros del equipo que conforman el plan de
gestión de riesgos, dejando un campo muy pequeño a que se presenten imprecisiones en
referencia a las responsabilidades que cada personaje tiene. Partiendo de este punto, la
alcaldía de san Antonio, tendrán asegurado que cada actividad establecida dentro de la
etapa de planeación del plan de gestión de riesgos, tenga un responsable claro y de igual
forma que cada uno de los miembros del equipo responsable de la ejecución entiendan
claramente sus roles y responsabilidades.
necesarias para adoptar el plan de gestión de riesgos dentro de la misma, así como planear
las actividades necesarias para una adecuada administración y sostenibilidad del mismo.
PERFILES Y RESPONSABILIDADES
Con el fin de poder realizar la labor de la manera más eficiente, se sugiere el conjunto de
integrantes para el equipo que conformara el grupo que estará a cargo del plan de gestión
de riesgos, denominados de la siguiente forma:
DOMINIO RESPONSABILIDADES
Liderar la gestión de riesgos de seguridad sobre el sistema de la alcaldía de san
Antonio. Gestionar el desarrollo e implementación de políticas, normas,
directrices y procedimientos de seguridad de gestión de TI e información. Definir
mecanismos de control y seguimiento que permitan medir el nivel de
cumplimiento de implantación de las medidas de seguridad. Supervisar la
respuesta a incidentes, así como la investigación de violaciones de la seguridad,
SERVICIOS TECNOLÓGICOS
ayudando con las cuestiones disciplinarias y legales necesarias. Trabajar con la
alta dirección y los dueños de los procesos misionales dentro de la entidad en el
desarrollo de los planes de recuperación de desastres y los planes de continuidad
del negocio. Realizar y/o supervisar pruebas de vulnerabilidad sobre los
diferentes servicios tecnológicos para detectar vulnerabilidades y oportunidades
de mejora a nivel de seguridad de la información.
Establecer los requerimientos mínimos de seguridad que deberán cumplir los
sistemas de información a desarrollar, actualizar o adquirir dentro de la alcaldía.
Apoyar la implementación segura de los sistemas de información, de acuerdo con
el modelo de seguridad y privacidad de la información. Desarrollar pruebas
periódicas de vulnerabilidad sobre los diferentes sistemas de información para
detectar vulnerabilidades y oportunidades de mejora a nivel de seguridad de la
SISTEMAS DE INFORMACIÓN
información. Liderar el proceso de gestión de incidentes de seguridad, así como
la posterior investigación de dichos eventos para determinar causas, posibles
responsables y recomendaciones de mejora para los sistemas afectados. Trabajar
con la alta dirección y los dueños de los procesos misionales dentro de la entidad
en el desarrollo de los planes de recuperación de desastres y los planes de
continuidad del negocio de la alcaldía.
Supervisar que se garantice la confidencialidad, integridad y disponibilidad de la
información a través de los distintos componentes de información
DE INFORMACIÓN implementados en cada una de las dependencias de la alcaldía. Verificar el
cumplimiento de las obligaciones legales y regulatorias del estado relacionadas
con la seguridad de la información
Desarrollar un plan de formación y sensibilización en la alcaldía incorporando el
componente de seguridad de la información sus diferentes niveles. * Supervisar
los resultados del plan de formación y sensibilización establecido para la alcaldía,
USO Y APROPIACIÓN con el fin de identificar oportunidades de mejora. Participar en la elaboración de
los planes de gestión de cambio, garantizando la inclusión del componente de
seguridad de la información en la implementación de la infraestructura
tecnológica de la alcaldía.
Especialización Tecnológica en Gestión y Seguridad de Bases de Datos
Diseño y Administración de una Base de
Proyecto Ficha 1881795
Datos para una Alcaldía
Actividad del Efectuar acciones de protección a la base
Fase EJECUCIÓN
Proyecto de datos
Producir documentación técnica de la
Actividad de
seguridad de la información de las AA13 – EV1 Plan de gestión de riesgos (PGR)
Aprendizaje
bases de datos
Una de las tareas principales del líder del proyecto es entregar y dar a conocer los perfiles y
responsabilidades de cada personaje al grupo de trabajo e identificar las personas idóneas
para tomar cada rol, de acuerdo a los siguientes perfiles:
Una vez que se han definido las necesidades de cada área de la empresa, es primordial asignar
prioridades del negocio. Partiendo de un plan de trabajo organizando la información de
manera jerárquica mediante los recursos de cada dependencia:
Cuando analizamos el objetivo de una parte fundamental del proceso al implementar un
sistema de información, establecimos tareas, actividades, responsables y fechas, es así que
debemos realizar también en el plan de gestión:
1.1.2. Montaje y
director del proyecto 10/06/2018
configuración del sistema 1.1.2.1. montaje e instalación
técnico
de información
11/06/2018
1.1.2.2. pruebas eléctricas técnico
Entre los recursos necesarios para ejecutar este plan de gestión de riesgos informáticos
tenemos los siguientes ítems:
1. Identificando los riesgos y a que dependencia afectará, que grado de afectación tendrá
y que oportuna seria contrarrestar ese riesgo,
2. Calculando la exposición que tiene la parte afectada
3. identificaremos los controles que permitan que no se vuelva a repetir
4. calcularemos el riesgo residual; el riesgo que queda tras la aplicación de las medidas
implementadas para reducir los riesgos existentes, las cuales se conocen como controles.
Especialización Tecnológica en Gestión y Seguridad de Bases de Datos
Diseño y Administración de una Base de
Proyecto Ficha 1881795
Datos para una Alcaldía
Actividad del Efectuar acciones de protección a la base
Fase EJECUCIÓN
Proyecto de datos
Producir documentación técnica de la
Actividad de
seguridad de la información de las AA13 – EV1 Plan de gestión de riesgos (PGR)
Aprendizaje
bases de datos
7. CRONOGRAMA DE EVENTOS
cualquier aplicación de forma simple, eficiente y asequible. El software Remote Copy reduce
significativamente el coste de la replicación de datos remotos y la recuperación ante desastres
aprovechando la tecnología de copia ligera y permitiendo la replicación con matrices de gama
media, todo flash y gama alta para ofrecer un rendimiento de coste exclusivo para la
protección de un conjunto más amplio de aplicaciones. Configuración y pruebas en cuestión
de minutos, lo que reduce la necesidad de servicios profesionales. Con compatibilidad con
replicación a larga distancia sincrónica de varios emplazamientos, periódica asincrónica y
sincrónica, 3PAR Remote Copy ofrece una amplia gama de opciones de replicación para que
los clientes consigan los objetivos de tiempo de recuperación estricta (RTO) y los objetivos
de punto de recuperación rápida (RPO).
Especialización Tecnológica en Gestión y Seguridad de Bases de Datos
Diseño y Administración de una Base de
Proyecto Ficha 1881795
Datos para una Alcaldía
Actividad del Efectuar acciones de protección a la base
Fase EJECUCIÓN
Proyecto de datos
Producir documentación técnica de la
Actividad de
seguridad de la información de las AA13 – EV1 Plan de gestión de riesgos (PGR)
Aprendizaje
bases de datos
11. BIBLIOGRAFÍA
https://www.mintic.gov.co/gestionti/615/articles-5482_G4_Roles_responsabilidades.pdf
https://searchdatacenter.techtarget.com/es/opinion/Consejos-para-establecer-un-Plan-de-
Recuperacion-de-Desastres-DRP
https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-34.pdf
http://www.secretariasenado.gov.co/senado/basedoc/ley_0489_1998.html
https://www.securityartwork.es/2009/01/30/seguridad-y-riesgos-en-las-tic-iv-proceso-de-
administracion-del-riesgo/
https://www.quest.com/mx-es/products/shareplex/
http://148.204.210.201/tesis/1429632192172tesisrodolfol.pdf
https://repository.ucatolica.edu.co/bitstream/10983/1305/1/RIESGOS%20AMENAZAS%20Y
%20VULNERABILIDADES%20DE%20LOS%20SISTEMAS%20DE%20INFORMACION
%20GEOGRAFICA%20GPS.pdf