Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Iso 27031
Iso 27031
Tecnología de la
Información
PREVENCIÓN DE
INCIDENTES
MEJORA DETECCIÓN DE
INCIDENTES
PRINCIPIOS
DE IRBC
RECUPERACIÓN RESPUESTA
ELEMENTOS DE IRBC
PRINCIPIO:
Prevención de Incidentes
Proceso iterativo:
Prepara las tecnologías de información y comunicación (TIC o
ICT) para promover la resiliencia (capacidad de un sistema de
soportar y recuperarse ante desastres y perturbaciones).
Facilita la identificación de componentes críticos en cada uno
de los elementos que componen el entorno de las TIC.
Justifica recursos y presupuesto para las medidas de
resiliencia adecuadas.
Monitorear el rendimiento de las métricas de resiliencia.
Revisión y mejoramiento siguiendo ejercicios, pruebas e
incidentes.
Elementos involucrados:
Personas, Instalaciones, Tecnología, Datos, Procesos,
Proveedores
PRINCIPIO:
Detección de incidentes
IRBC promueve:
Responder antes que un incidente ocurra, tras la
detección de uno o una serie de eventos relacionados
que se convierten en incidentes.
Detecta incidentes lo más rápido posible, minimizando
así el impacto a los servicios; reduce el esfuerzo de
recuperación y preserva la calidad del servicio.
La inversión en la detección de incidentes debe estar
vinculada a las necesidades de continuidad de negocio.
PRINCIPIO:
Detección de incidentes
Elementos involucrados:
Personas
Instalaciones
Tecnología
Fallos de Hardware (en servidores, arreglos de discos,
dispositivos, etc.)
Redes (interrupciones, intrusiones, etc.)
Software (Fallas en actualizaciones, software no autorizado,
malware, etc.)
Datos (Conjunto de datos corruptos o incompletos, etc.)
Procesos (Cambios en sistema, mantenimientos, etc.)
Proveedores (Falla de energía, interrupción de las
telecomunicaciones)
PRINCIPIO:
Respuesta
Contener el incidente.
Recursos directos para gestionar la situación.
Comunicación.
¿Está activo el Administración de Incidentes de la Continuidad
del Negocio (BCM)?.
Servir de enlace con resto de la organización.
Activar mecanismos de contingencia pertinentes.
Comunicarse con los grupos de interés.
(No necesariamente un orden cronológico.)
PRINCIPIO:
Recuperación
Administración
Esta lleva
hipervincu
lo a final
para
ampliar un
poco mas,
click en lo
rojo
Operación
LA SERIE 27001 Y EL ISO 27031
27001 –ANEXO A.14.1 CONTINUIDAD DE NEGOCIO
Requerimientos y Seguridad de la
expectativas Información
de seguridad de la Administrada
información como era esperada
No pude encontrar
uno mas visible,
talves uds pueden
IDENTIFICAR E INTEGRAR EL IRBC Y BCMS
FACTORES CRITICOS DE ÉXITO PARA LA
IMPLEMENTACIÓN DE LA IRBC
RESUMEN Y CONCLUSIONES
• Proporciona los elementos clave para lograr una adecuada
preparación para la continuidad de la Tecnología de Información y
Comunicaciones (TIC´s)