Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Temas:
Objetivos de gestión de incidentes
Métricas e indicadores de gestión de incidentes
Definición de procedimientos de gestión de incidentes
Capacidad actual de respuesta al estado de los
incidentes
Estudiantes:
Keimer Martinez
Cecil Lezcano
Gladys Guerra
INTRODUCCION.....................................................................................................................................2
V OBJETIVOS DE GESTIÓN DE INCIDENTES............................................................................................3
V.1 DEFINIR OBJETIVOS.....................................................................................................................3
V.2 EL ESTADO DESEADO...................................................................................................................4
V.3 ALINEACIÓN ESTRATÉGICA..........................................................................................................4
V.4 GESTIÓN DE RIESGOS..................................................................................................................6
V.5 INTEGRACION DEL PROCESO DE ASEGURAMIENTO....................................................................6
V.6 ENTREGA DE VALOR....................................................................................................................6
V.7 GESTIÓN DE RECURSOS...............................................................................................................7
VI MÉTRICAS E INDICADORES DE GESTIÓN DE INCIDENTES..................................................................7
VI.1 MEDICIÓN DEL RENDIMIENTO...................................................................................................8
VII DEFINIENDO PROCEDIMIENTOS DE ADMINISTRACION DE INCIDENTES...........................................8
VII.1 PLAN DETALLE DE ACCION PARA LA GESTION DE INCIDENTES..................................................9
VIII ESTADO ACTUAL DE LA CAPACIDAD DE RESPUESTA A INCIDENTES..............................................13
VIII.1 HISTORIA DE INCIDENTES.......................................................................................................13
VIII.2 AMENAZAS.............................................................................................................................14
VIII.3 VULNERABILIDADES................................................................................................................14
RECOMENDACIONES...........................................................................................................................15
CONCLUSIONES...................................................................................................................................16
INTRODUCCION
VIII.2 AMENAZAS
Las amenazas son cualquier evento que puede causar daño a los
activos, operaciones o personal de una organización. Hay una serie de
amenazas que deben ser consideradas, incluyendo:
• Medio ambiente: las amenazas ambientales cubren desastres
naturales. Si bien los desastres naturales varían entre lugares, algunos
desastres naturales pueden ocurrir entre períodos prolongados de
tiempo y otros pueden ocurrir anualmente. Es difícil protegerse de
ciertos desastres naturales ya que su naturaleza destructiva es alta.
• Técnicas: las amenazas técnicas incluyen incendios, fallas eléctricas,
calefacción, ventilación y fallas de aire acondicionado (HVAC),
problemas de software y sistemas de información, fallas de
telecomunicaciones y fugas de gas/agua. Las amenazas técnicas se
encuentran normalmente en todas las organizaciones y son bastante
comunes. Con una planificación suficiente, las amenazas técnicas se
pueden gestionar adecuadamente.
• Hecho por el hombre: las amenazas que surgen de acciones hechas
por el hombre pueden incluir daños por parte de empleados
descontentos, sabotaje/espionaje corporativo e inestabilidad política que
interrumpe las funciones del negocio. Estas amenazas son normalmente
fáciles de identificar desde la ubicación/contexto y para protegerse con
una planificación adecuada.
VIII.3 VULNERABILIDADES
RECOMENDACIONES
Instalar siempre un cortafuego o firewall para poder restringir los
accesos no autorizados a ciertos aspectos de internet.
CONCLUSIONES
Para tener una gestion de riesgo que sea buena tiene que abarcar
muchos puntos reales y que van de la mano a lo que actuamente
se va viendo ya que obtar o tener un resplado para los riesgos que
son obsoletos es no tener nada.