Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Iso-27031 Tecnologia Informacion
Iso-27031 Tecnologia Informacion
Tecnología de la Información
PREVENCIÓN DE
INCIDENTES
MEJORA DETECCIÓN DE
INCIDENTES
PRINCIPIO
S DE IRBC
RECUPERACIÓN RESPUESTA
ELEMENTOS DE IRBC
Hardware
Redes
Software
INSTALACIONE
S
DATOS
PERSONA
S
PROVEEDOR
ES
PROCESO
S
PRINCIPIO:
Prevención de Incidentes
Proceso iterativo:
Prepara las tecnologías de información y comunicación (TIC
o ICT) para promover la resiliencia (capacidad de un sistema
de soportar y recuperarse ante desastres y perturbaciones).
Facilita la identificación de componentes críticos en cada uno
de los elementos que componen el entorno de las TIC.
Justifica recursos y presupuesto para las medidas de resiliencia
adecuadas.
Monitorear el rendimiento de las métricas de resiliencia.
Revisión y mejoramiento siguiendo ejercicios, pruebas e
incidentes.
Elementos involucrados:
Personas, Instalaciones, Tecnología, Datos, Procesos,
Proveedores
PRINCIPIO:
Detección de incidentes
IRBC promueve:
Responder antes que un incidente ocurra, tras la
detección de uno o una serie de eventos relacionados
que se convierten en incidentes.
Detecta incidentes lo más rápido posible, minimizando
así el impacto a los servicios; reduce el esfuerzo de
recuperación y preserva la calidad del servicio.
La inversión en la detección de incidentes debe estar
vinculada a las necesidades de continuidad de negocio.
PRINCIPIO:
Detección de incidentes
Elementos involucrados:
Personas
Instalaciones
Tecnología
Fallos de Hardware (en servidores, arreglos de discos,
dispositivos, etc.)
Redes (interrupciones, intrusiones, etc.)
Software (Fallas en actualizaciones, software no autorizado,
malware, etc.)
Datos (Conjunto de datos corruptos o incompletos, etc.)
Procesos (Cambios en sistema, mantenimientos, etc.)
Proveedores (Falla de energía, interrupción de las
telecomunicaciones)
PRINCIPIO:
Respuesta
Contener el incidente.
Recursos directos para gestionar la situación.
Comunicación.
¿Está activo el Administración de Incidentes de la Continuidad
del Negocio (BCM)?.
Servir de enlace con resto de la organización.
Activar mecanismos de contingencia pertinentes.
Comunicarse con los grupos de interés.
(No necesariamente un orden cronológico.)
PRINCIPIO:
Recuperación
Administración
Esta lleva
seguridad
hipervincu
lo a final
Organización de la para
Seguridad de la ampliar un
Información poco mas,
Gestión de activos click en lo
Control de acceso rojo
Cumplimiento
Operación
del Negocio
Desarrollo y mantenimiento
de Sistemas
Gestión de Comunicaciones
y Operaciones
Seguridad Física y
Ambiental
d e se guridad
Gestión de Incidentes
LA SERIE 27001 Y EL ISO 27031
27001 –ANEXO A.14.1 CONTINUIDAD DE NEGOCIO
Requerimientos y Seguridad de la
expectativas Información
de seguridad de la Administrada
información como era esperada
No pude encontrar
uno mas visible,
talves uds pueden
IDENTIFICAR E INTEGRAR EL IRBC Y BCMS
FACTORES CRITICOS DE ÉXITO PARA LA
IMPLEMENTACIÓN DE LA IRBC
RESUMEN Y CONCLUSIONES
• Proporciona los elementos clave para lograr una adecuada
preparación para la continuidad de la Tecnología de Información y
Comunicaciones (TIC´s)