Alumno: RODRÍGUEZ DE LIMA, Leonel Nicolas

LOPEZ, Mariana Agustina

Profesor/a: MARTINEZ, Silvia

Materia: Seguridad Informática

Curso: 5 “F”

Ciclo lectivo: 2023

 Desarrollo
1. La recuperación de la información se basa en una correcta política de
copias de seguridad. Esta política debe contemplar los siguientes aspectos:
● Frecuencia de las copias de seguridad: Es importante realizar copias de
seguridad con la frecuencia suficiente para que, en caso de pérdida de
datos, se puedan restaurar los más recientes.
● Medio de almacenamiento: Las copias de seguridad deben almacenarse en
un medio seguro y protegido, de forma que no se puedan perder o dañar.
● Procedimiento de recuperación: El plan de recuperación debe incluir un
procedimiento claro y sencillo para restaurar los datos en caso de pérdida.

Además de una correcta política de copias de seguridad, la recuperación de la

información también puede depender de otros factores, como la disponibilidad de
sistemas de recuperación ante desastres o la capacidad de la empresa para
reconstruir los datos desde cero.

2. Una buena política de seguridad debe contemplar los siguientes aspectos:

● Protección de los activos: La política debe identificar los activos de la
empresa que deben protegerse y establecer las medidas de seguridad
necesarias para protegerlos.
● Control de acceso: La política debe establecer un sistema de control de
acceso que garantice que solo las personas autorizadas puedan acceder a
los recursos de la empresa.
● Seguridad de la información: La política debe establecer medidas para
proteger la información de la empresa, como el uso de contraseñas
seguras, la encriptación de datos y la aplicación de parches de seguridad.
● Seguridad de las comunicaciones: La política debe establecer medidas para
proteger las comunicaciones de la empresa, como el uso de cifrado y la
implementación de firewalls.

Además de estos aspectos, una buena política de seguridad debe estar adaptada
a las necesidades específicas de la empresa.

3. No es recomendable realizar un plan de contingencia solo para la oficina

principal. Un plan de contingencia debe contemplar todos los riesgos que
pueden afectar a la empresa, incluidas las sucursales.
Un plan de contingencia para las sucursales debe contemplar los siguientes
aspectos:

● Ubicación de las sucursales: Es importante identificar las sucursales que

son más vulnerables a los riesgos.
● Medidas de seguridad: El plan debe establecer medidas de seguridad
específicas para las sucursales.
● Procedimiento de recuperación: El plan debe incluir un procedimiento claro
y sencillo para restaurar las operaciones en las sucursales en caso de un
evento negativo.

Si solo se realiza un plan de contingencia para la oficina principal, la empresa

estará expuesta a un mayor riesgo. En caso de un evento negativo, las sucursales
podrían verse afectadas y la empresa podría sufrir pérdidas significativas.

4. El hecho de preparar un plan de contingencias no implica un

reconocimiento de la ineficiencia en la gestión de la empresa. Por el
contrario, es una medida de precaución que demuestra que la empresa
está comprometida con la continuidad de su negocio.

Un plan de contingencias ayuda a la empresa a estar preparada para los

imprevistos y a minimizar las pérdidas en caso de un evento negativo. Por lo tanto,
es una herramienta valiosa para cualquier empresa, independientemente de su
tamaño o sector.

En conclusión, la recuperación de la información, la política de seguridad y el plan

de contingencias son elementos fundamentales para la continuidad de negocio de
una empresa. Es importante contar con un plan de contingencias completo y bien
elaborado que contemple todos los riesgos que pueden afectar a la empresa,
incluidas las sucursales.

5- ¿Cuál es la orientación principal de un plan de contingencia?

La orientación principal de un plan de contingencia es reducir al mínimo el impacto

de un incidente o desastre en las operaciones de una organización. Para ello, el
plan debe definir los procedimientos y recursos necesarios para restaurar la
actividad normal lo antes posible.
6- ¿Una misma política de seguridad puede servir para todo tipo de
empresa?

No, una misma política de seguridad no puede servir para todo tipo de empresa.
Las políticas de seguridad deben adaptarse a las necesidades específicas de cada
organización, teniendo en cuenta su tamaño, sector, nivel de riesgo y otros
factores.

7- De qué modo debe ser redactada la política de seguridad de una

organización.

La política de seguridad de una organización debe ser redactada de forma clara,

concisa y fácil de entender. Debe estar escrita en un lenguaje sencillo y evitar el
uso de términos técnicos. Además, debe ser actualizada periódicamente para
reflejar los cambios en los riesgos y las amenazas a los que se enfrenta la
organización.

8-Define con tus propias palabras qué es un plan de contingencias.

Un plan de contingencias es un documento que describe los procedimientos y

recursos necesarios para restaurar la actividad normal de una organización tras un
incidente o desastre. El plan debe ser específico para cada organización y debe
tener en cuenta los riesgos y amenazas a los que se enfrenta.

9- Investiga en internet sobre empresas especializadas en auditorías de

sistemas de información.

Según mi investigación, las empresas especializadas en auditorías de sistemas de

información ofrecen los siguientes servicios:

● Evaluación del estado de seguridad de los sistemas de información de una

organización.
● Identificación de vulnerabilidades y riesgos.
● Elaboración de recomendaciones para mejorar la seguridad.
● Realización de pruebas de penetración.
● Asesoramiento en materia de seguridad.

Algunas empresas especializadas en auditorías de sistemas de información son:

 ● Deloitte
● PwC
● EY
● KPMG
● IBM
● Accenture
● NTT Data
● EY
● Grant Thornton

Estas empresas ofrecen una amplia gama de servicios de auditoría de sistemas

de información, adaptados a las necesidades de cada organización.