Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Contingencia en
Sistemas Informáticos
MAESTRIA EN SISTEMAS COMPUTACIONALES
Catedrático: Dr. José Ruiz Ayala
Alumno: Ing. Fernando Alfonso Casas De la Torre
¿Qué hace el Administrador de Sistemas?
Contingencia en Sistemas Informáticos
Según la Real Academia de la Lengua, SEGURIDAD es la cualidad de «seguro»,
es decir, libre y exento de todo daño, peligro o riesgo.
¿QUE ES UN
RIESGO INFORMÁTICO?
Es la incertidumbre existente
por la posible realización de
un suceso relacionado con la
amenaza de daño respecto a
los bienes o servicios
informáticos, como:
Equipos informáticos y de
comunicación, software,
datos, Instalaciones
Programas de computo, etc.
Contingencia en Sistemas Informáticos
TIPOS DE RIESGOS
INFORMÁTICOS
De Integridad: asociados con la
autorización, completitud y exactitud de la
entrada, procesamiento y reportes de las
aplicaciones utilizadas en una organización.
Debido a que la informática se mueve más rápido que la legislación, existen conductas criminales por
vías informáticas que no pueden considerarse como delito, según la "Teoría del delito", por lo cual se
definen como abusos informáticos (los tipos penales tradicionales resultan en muchos países
inadecuados para encuadrar las nuevas formas delictivas, y parte de la criminalidad informática. La
criminalidad informática consiste en la realización de un tipo de actividades que, reuniendo los
requisitos que delimitan el concepto de delito, sean llevados a cabo utilizando un elemento informático
Las políticas de seguridad definen lo que está permitido y lo que está prohibido, permiten
definir los procedimientos y herramientas necesarias, expresan el consenso de los “dueños”
y permiten adoptar una buena actitud dentro de la organización.
La OCDE considera que los elementos básicos de las políticas para cualquier empresa u
organización de sus estados miembros son:
•CONCIENTIZACIÓN
•POSTURA
•BENEFICIOS
•PROCESO DEL DISEÑO DE POLÍTICAS
Contingencia en Sistemas Informáticos
CRITERIOS APLICABLES A SEGURIDAD FÍSICA Y AL PERSONAL
Las áreas catalogadas como seguras, a las que sólo deberá tener acceso el personal
autorizado, son:
•Centro de Datos.
•Área de Administración de Servidores y Área de Monitoreo.
•Área de Equipos de Red (Cuartos de comunicaciones).
•Área de Archivos Electrónicos y Respaldos de Información.
•Área de Servicios Eléctricos (Planta de emergencia y circuitos eléctricos relacionados).
• Los equipos de procesamiento de información de la empresa u organización deben contar con los
medios de almacenamiento necesarios para asegurar la disponibilidad de la información contenida en
éstos, aún en situaciones adversas.
• Los respaldos deben llevarse a cabo fuera de los horarios de operación.
• Los responsables del área de respaldos deberán planificar y gestionar con las áreas usuarias los
respaldos, la frecuencia (diaria, semanal o mensual. anual), tamaño y tipo de respaldo a realizar.
• Los responsables del área de respaldos en conjunto con el área dueña de la información (área de
negocio) deben definir los lapsos de tiempo de retención y/o resguardo de la información, bajo los
lineamientos definidos por las áreas de respaldo de acuerdo con los límites de capacidad de la misma.
•Se deberá generar una bitácora por parte del área responsable del
almacenamiento de respaldos donde se incluya número identificador del
respaldo, sistema informático relacionado con la información, fecha,
hora, tipo de respaldo, responsable de ejecución.
• Por razones de auditoria y control se podrá hacer revisiones de
cumplimiento sin previa autorización para validar la correcta aplicación
del presente control.
Contingencia en Sistemas Informáticos
PLAN DE CONTINGENCIA
Es una guía para la restauración rápida y organizada de las operaciones de cómputo después de una
suspensión. Específica quién hace qué y cómo. Los objetivos de dicho plan son los de restablecer, lo
más pronto posible, el procesamiento de aplicaciones críticas (aquellas necesarias para la recuperación)
para posteriormente restaurar totalmente el procesamiento “normal”.
Un plan de contingencias no duplica un entorno comercial normal (en forma inmediata), pero sí
minimiza la pérdida potencial de activos y mantiene a la empresa operando, al tomar acciones decisivas
basadas en la planeación anticipada. Dicho de otra manera, un plan de contingencias es un programa de
recuperación de la organización, cabe aclarar que el plan de contingencias no sólo es un problema del
área de sistemas, sino de toda la organización.
Los planes de atención de emergencia tienen que contemplar una serie de actividades
previstas a realizarse para resolver las diversas situaciones de emergencia que se
presentan en un sistema como resultado de los impactos de una calamidad. A continuación
se presenta la concreción y adaptación de planeación para la atención de emergencias.
Wikipedia
https://es.wikipedia.org/wiki/An%C3%A1lisis_de_riesgo_inform%C3%A1tico
Expuso: