Beruflich Dokumente
Kultur Dokumente
PRESENTADO POR:
PROGRAMA:
ESPECIALIZACION GESTION Y SEGURIDAD EN BASE DE DATOS
2018
Pág. 1
OBJETIVOS Y ALCANCES DEL PLAN DE GESTIÓN DEL RIESGO:
Con el desarrollo de este plan de gestión del riesgo aplicable a nuestro caso de
estudio Alcaldía de San Antonio” se pretende cumplir con los siguientes propósitos:
Clasificar y documentar todos y cada uno de los activos informáticos que
posee la alcaldía de San Antonio en su infraestructura de hardware y de
software.
Establecer los roles y responsabilidades en la gestión del riesgo.
Identificar los recueros y presupuestos necesarios para la ejecución del plan.
DESARROLLO:
Una vez citados claramente todos y cada uno de los objetivos propuestos en el
desarrollo de este plan de gestión de riesgos informáticos, es en este preciso
momento en donde vamos a dar inicio al desarrollo y cumplimiento de cada uno de
los puntos y objetivos planteados inicialmente.
Plan de recuperación antes desastres alcaldía de San Antonio: es un proceso
de recuperación que cubre los datos, el hardware y el software crítico, para que un
negocio pueda comenzar de nuevo sus operaciones en caso de un desastre natural
o causado por humanos. Esto también debería incluir proyectos para enfrentarse a
la pérdida inesperada o repentina de personal clave, aunque esto no sea cubierto
en este artículo, el propósito es la protección de datos.
Catástrofes.
Fuego.
Fallos en el suministro eléctrico.
Ataques terroristas.
Interrupciones organizadas o deliberadas.
Pág. 2
Sistema y/o fallos del equipo.
Error humano.
Virus, amenazas y ataques informáticos.
Cuestiones legales.
Huelgas de empleados.
Conmoción social o disturbios.
EL PLAN
Para asegurar la continuidad del negocio, es recomendable partir de la siguiente
premisa: "Siempre desear lo mejor y planear para lo peor". En un buen plan
existen diferentes factores que hay que tomar en cuenta. Los más importantes
son:
Pág. 3
hardware como de software.
Reservas de memoria: si las cintas de reserva son tomadas fuera de sitio es
necesario grabarlas. Si se usan servicios remotos de reserva se requerirá
una conexión de red a la posición remota de reserva (o Internet).
Clientes: la notificación de clientes sobre el problema reduce al mínimo el pánico.
Instalaciones: teniendo sitios calientes o sitios fríos para empresas más
grandes. Instalaciones de recuperación móviles están también disponibles
en muchos proveedores.
Trabajadores con conocimiento. Durante desastre a los empleados se les
requiere trabajar horas más largas y más agotadoras. Debe haber un sistema
de apoyo para aliviar un poco de tensión.
La información de negocio. Las reservas deben estar almacenadas
completamente separadas de la empresa (Cummings, Haag y 2005
McCubbrey). La seguridad y la fiabilidad de los datos es clave en ocasiones
como estas
PROCESO DE RECUPERACIÓN
RECURSOS
Pág. 5
El servidor virtual, la aplicación y la integración de la solución en nube
simplifican la recuperación de desastres:
Pág. 6
Activo informático Amenaza
Bases de datos internas Son las bases de datos las cuales hacen parte de cada una de
las secretarias de la alcaldía de San Antonio
Virus informático
Labores de espionaje
Sitio web externo de la alcaldía A las amenazas a la cuales se ve enfrentado son:
de San Antonio
Inyección de código SQL maliciosos para modificar, eliminar y
robar información de bases de datos las cuales corran bajo el
sitio web de la alcaldía
Virus informático
Chai interno Está expuesto a las siguientes amenazas
Virus informático
Pág. 7
Robo de datos e información importante
Pág. 8
Cortafuegos Desactivación y desonfiguiacion intencional de esta herramienta
por parte de usuarios mal intencionados
Servidores Las amenazas a las que se pueden enfrentar son:
Daños en hardware
MYSQL
SQL SERVER R2 2008
Pág. 9
esquemas y estructuras de
estas bases de datos
Implementar encriptación y
cifrado de datos
Documentar perfiles de
usuarios, contraseñas,
accesos y privilegios en cada
una de las bases de datos
Monitorear y hacer un
seguimiento periódico de los
servicios, estado en tiempo
real, conexiones,
concurrencia, tráfico de red,
consumo en espacio de
disco entre otros aspectos
para verificar la operatividad
y continuidad en el
funcionamiento de estas
bases de datos.
Bases de datos externas Políticas y sistemas para 2
implementar seguridad y
protección de los datos, los
esquemas y estructuras de
estas bases de datos
Página web interna (Intranet) Este es un servicio de 2
comunicación interna dentro
de la alcaldía el cual es
habilitado para cada uno de
los funcionarios y empleados
de las diferentes secretarias
que facilitaran el proceso de
trabajo interno y el
intercambio de información;
es necesario implementar
controles para disminuir los
daños o riesgos informáticos
como son:
Instalación y puesta en
marcha de herramientas
para la supervisión y
actividades realizadas dentro
de la re LAN y en la internar
habilitada para esta alcaldía.
Sitio web o página externa Esta es la página web o sitio 1
el cual muestra al mundo la
imagen de la alcaldía de San
Antonio; dando a los
Pág. 10
usuarios y comunidad en
general servicios de
consultas, descarga de
certificaciones de salud,
pagos de impuestos,
comparendos, eventos
deportivos, dando a conocer
noticias actualizadas y
poniendo a disposición foros,
chats, debates interactivos,
encuestas de opinión entre
otros aspectos; para
disminuir los riesgos
informáticos de daños y
amenaza se deben
implementar las siguientes
recomendaciones:
Administrar, gestionar y
supervisar el funcionamiento
y operatividad del sitio web a
través de herramientas
suministradas por el
proveedor de internet y el
hosting contratado por la
alcaida como puede ser el C
PANEL el cual verifique
criterios como:
Espacio en disco
Trafico de red
Usuarios, conectados
Concurrencias
Bases de datos creadas
Actividad de las bases de
datos
Cuentas de correos
electrónico institucionales
Creación de dominios
Creación y disponibilidad de
repositorios digitales
Disponibilidad de
complementos.
Complementos de seguridad
Servicios centrados con el
proveedor
Chat interno Este es un medio de 2
comunicación interna entre
secretarias y funcionarios el
cual deberá ser usado con
estándares de buena
convivencia, respeto por los
demás así como principios
de confidencialidad en el
intercambio de información,
documentos, carpetas, bases
de datos y sistemas
informáticos internos de esta
alcaldía; para disminuir los
riesgos y amenazas
Pág. 11
informáticas de este tipo de
activo se debe implementar:
Labores periódicas de
mantenimientos y monitoreos
al comportamiento de este
servicio por parte del
departamento de sistemas e
ingenieros de esta alcaldía
Documentar información de
todos y cada uno de los
usuarios, contraseñas y
actividades realizadas en
este chat interno; para así
establecer los perfiles de
usuarios.
Implementar políticas y
sistemas de seguridad en la
protección de los datos,
usuarios quienes hacen uso
de esta herramienta.
Chat externo Labores periódicas de 3
mantenimientos y monitoreo
al comportamiento de este
servicio por parte del
departamento de sistemas e
ingenieros de esta alcaldía
Documentar información de
todos y cada uno de los
usuarios, contraseñas y
actividades realizadas en
este chat interno; para así
establecer los perfiles de
usuarios.
Bases de datos de Estas bases de datos 2
contraseñas representan fuentes de
consultas, cruces de datos
externos que se hacen
necesarios para cumplir los
objetivos misionales de la
alcaldía de San Antonio; lo
cual representa riesgos
informáticos los cuales se
pueden disminuir siguiendo o
poniendo en práctica
recomendaciones tales
como:
Implementar políticas de
seguridad, sistemas de
protección de los datos como
encriptación y cifrados
Pág. 12
diferentes secretarias de
esta alcaldía a las bases de
datos; registrando datos
como:
Fecha
Hora
Usuario
Clave
Base de datos accedida
Actividades realizadas
Fecha y hora de cierre
de sesión y conexión con
la base de datos
Implementar políticas y
planes para las copias de
respaldo de estas bases de
datos y bitácora de
actividades de usuarios.
Correo electrónico Este servicio será habilitado 2
y se podrán
crear cuentas de correo
electrónico únicamente
usando herramientas de
administración del sitio web
de la alcaldía de San Antonio
proporcionadas por la
empresa HOSTING ; estos
correos electrónicos serán
institucionales y no
personales en donde todos y
cada uno de los empleados y
funcionarios que laboran
dentro de esta alcaldía
tendrán habilitada una
cuenta; para disminuir los
riesgos informáticos se
deberá implementar lo
siguiente:
Se deberá documentar a
todos los usuarios, nombres
Pág. 13
de los correos electrónico y
los usuarios que les dan para
así hacer un seguimiento y
monitoreo para garantizar la
operatividad y continuidad de
este servicio.
SISTEMAS
Documentación de análisis,
diseño e implementación de
la red LAN de esta alcaldía
escribiendo aspectos de
cableado, tecnología usada,
arquitectura, topología entre
otros aspectos
Realizar configuraciones a
los dispositivos de red lo cual
permita adoptar protocoles
de conectividad y seguridad
en la protección de los datos
y de la red LAN misma
Realizar labores de
mantenimientos preventivos
y correctivos los cuales
permitan garantizar la
operatividad de la red LAN
Pág. 14
Para minimizar los riesgos y
amenazas informáticas se
deberá implementar lo
siguiente:
Documentación de análisis,
diseño e implementación de
la red LAN de esta alcaldía
escribiendo aspectos de
cableado, tecnología usada,
arquitectura, topología entre
otros aspectos
Realizar configuraciones a
los dispositivos de red lo cual
permita adoptar protocoles
de conectividad y seguridad
en la protección de los datos
y de la red LAN misma
Realizar labores de
mantenimientos preventivos
y correctivos los cuales
permitan garantizar la
operatividad de la red LAN
Pág. 15
vulnerabilidades informáticas
se deberá implantar lo
siguiente:
Garantizar el suministro
interrumpido 7X24 de
energía eléctrica a estos
equipos de computo
Implementar planes de
mantenimientos preventivos
y correctivos a estos equipos
por parte de personal técnico
del departamento de
sistemas de la alcaldía de
San Antonio documentado el
paso a paso y los resultados
obtenidos en este proceso.
Implementar políticas y
planes de contingencias para
respaldos y copia de datos
importantes de estos equipos
en forma externa y
remotamente usando
dispositivos de
almacenamiento externos y
servicios de alojamiento en
la nueve privada
Elaborar un inventariado
completo de la condiciones
de funcionamiento en
software y en hardware de
estos equipos de cómputo
para evaluar planes de
escalonamiento y
mejoramiento en hardware y
software adecuando nuevos,
mejores discos duros,
mejores herramientas de
software así como la
aplicación e incremento de
memoria RAM.
Computadores Se deberá tener en cuenta lo 2
siguiente:
Implementar labores de
Pág. 16
mantenimientos periódicos
preventivos y correctivos por
parte el personal de soporte
técnico de la pdependicai de
sistemas de la alcaldía de
San Antonio lo cual genere
una documentación la cual
se tenga en cuenta para el
mejoramiento constante en
infraestructura y repotenciar
los equipos de cómputo
existentes dentro de esta
alcaldía.
Programar copias de
seguridad y respaldo de
datos periódicos local o
remotamente usando
herramientas como SYNC
TOY
Programas de manejo de En esta alcaldía se 1
proyectos adquieren con regularidad
programas para el diseño,
ejecución y programación de
tareas de diferentes
proyectos los cuales deberán
ser ejecutados por todas y
cada una de las secretarias
de este despacho municipal
para disminuir riesgos
informáticos,
vulnerabilidades i sanciones
se deberá implementar lo
siguiente:
Adquisición de contratos de
licenciamiento para el uso y
explotación de este tipo de
software si son de uso
comercial
Adquisición y contrato de
licencia para el uso y
explotación de este tipo de
programa informáticos a si
sea de uso libre o gratuito;
este tipo de contrato así
como los de uso comercial
deberá tener asociados
datos como.
Fecha
Condiciones de uso
Pág. 17
Responsabilidades del
usuario final
Responsabilidades del
proveedor del servicio o
programa informático.
Programas de producción de Adquisición de contratos de 1
datos licenciamiento para el uso y
explotación de este tipo de
software si son de uso
comercial
Adquisición y contrato de
licencia para el uso y
explotación de este tipo de
programa informáticos a si
sea de uso libre o gratuito;
este tipo de contrato así
como los de uso comercial
deberá tener asociados
datos como.
Fecha
Condiciones de uso
Responsabilidades del
usuario final
Responsabilidades del
proveedor del servicio o
programa informático.
Impresoras Se deberán realizar labores 1
periódicas de
mantenimientos preventivos
y correctivos a las
impresoras con las cuales
cuenta la alcaldía de San
Antonio; generado
documentación técnica la
cual será tenida en cuenta el
momento de adquirir nuevas
y más modernas impresoras
y mejorar las ya existentes.
Memorias portátiles Se deberá realizar un 1
análisis o escaneo en detalle
ejecutando programas de
antivirus y de seguridad
informática con los que
cuenta la alcaldía de San
Antonio para evitar:
Presencia de virus
Pág. 18
informático
Presencia de gusanos
informáticos
Sabotaje
Software malicioso
Software espía
PERSONAL
Implementar, liderar y
coordinar proyectos con la
secretaria de gobierno
Presentar al consejo
municipal informes de
gestión de su gobierno
Dar a conocer al
departamento de sistemas
nuevas necesidades,
problemáticas y
requerimientos a ser
solucionadas con la ayuda
de nuevas tecnologías y
mejorar las que ya se tienen.
Secretario de Hacienda Hacer buen uso de la SI
infraestructura tecnológica y
de los equipos de cómputo
de la secretaria de Hacienda
Liderar e implementar
proyectos y planes de
mejoramiento en esta
secretaria para el beneficio
Pág. 19
del municipio
Dar a conocer al
departamento de sistemas
nuevas necesidades,
problemáticas y
requerimientos a ser
solucionadas con la ayuda
de nuevas tecnologías y
mejorar las que ya se tienen.
Secretario de Gobierno Hacer buen uso de la SI
infraestructura tecnológica y
de los equipos de cómputo
de la secretaria de Gobierno
Liderar e implementar
proyectos y planes de
mejoramiento en esta
secretaria para el beneficio
del municipio
Dar a conocer al
departamento de sistemas
nuevas necesidades,
problemáticas y
requerimientos a ser
solucionadas con la ayuda
de nuevas tecnologías y
mejorar las que ya se tienen.
Secretario de Medio Hacer buen uso de la SI
Ambiente infraestructura tecnológica y
de los equipos de cómputo
de la secretaria de Medio
Ambiente
Liderar e implementar
proyectos y planes de
mejoramiento en esta
secretaria para el beneficio
del municipio
Dar a conocer al
departamento de sistemas
nuevas necesidades,
problemáticas y
requerimientos a ser
solucionadas con la ayuda
de nuevas tecnologías y
mejorar las que ya se tienen.
Secretario de Salud Hacer buen uso de la SI
infraestructura tecnológica y
de los equipos de cómputo
de la secretaria de Salud
Liderar e implementar
proyectos y planes de
mejoramiento en esta
secretaria para el beneficio
del municipio
Pág. 20
Dar a conocer al
departamento de sistemas
nuevas necesidades,
problemáticas y
requerimientos a ser
solucionadas con la ayuda
de nuevas tecnologías y
mejorar las que ya se tienen.
Secretario de Deportes y Hacer buen uso de la SI
Recreación infraestructura tecnológica y
de los equipos de cómputo
de la secretaria de
Recreación y Deportes
Liderar e implementar
proyectos y planes de
mejoramiento en esta
secretaria para el beneficio
del municipio
Dar a conocer al
departamento de sistemas
nuevas necesidades,
problemáticas y
requerimientos a ser
solucionadas con la ayuda
de nuevas tecnologías y
mejorar las que ya se tienen.
Jefe de Sistemas Es la persona encargada de: SI
Liderar y gerencia proyectos
informáticos
Supervisar la administración
y mantenimiento de las
bases de datos de esta
alcaldía lo cual garantice su
operatividad y continuidad
Coordinar el desarrollo de
sistemas de información y
nievas herramientas
tecnológicas a ser
implementadas por esta
alcaldía.
Supervisar la
implementación de planes
para copias de seguridad y
respaldo de datos que
realice el administrador de
base de datos
Administrador de Base de Administrar, mantener y SI
Datos Alcaldía de San garantizar la operatividad,
Antonio funcionabilidad y continuidad
Pág. 21
de las bases de datos de
esta alcaldía
Informática Soporte Técnico Efectuar planes de
mantenimientos preventivos
y correctivos a los
computadores, servidores e
infraestructura de la red LAN
de la alcaldía del municipio
de San Antonio.
Entre los recueros necesarios para ejecutar este plan de gestión de riesgos
informáticos tenemos los siguientes:
Pág. 22
PERIOCIDAD DE LOS EVENTOS A EJECUTAR
Los eventos a ejecutar después de desarrollado, documentado e implementado
en la práctica y en las diferentes secretarias de la alcaldía de San Antonio; serán
validado a través de la realización de diferentes auditorias informáticas internas
ejecutadas por personal interno perteneciente al departamento de sistemas de
esta alcaldía, con una frecuencia de ejecución bimestral en todas y cada una de
las secretarias evaluando el comportamiento y la respuesta a las amenazas y/o
riesgos informáticos detectados previamente pudiendo analizar su estas
vulnerabilidades se han podido disminuir a lo máximo o si se sigue presentado
una probabilidad de ocurrencia media o alta, esta labor será liderada por el jefe
de sistemas de esta dependencia junto a otros ingenieros de sistemas, el
administrador de base de dato y el responsable especializado en la
administración de la red LAN.
HERRAMIENTAS SOFTWARE PARA REALIZAR AUDITORÍAS
INFORMÁTICAS RECOMIENDAS
Cuan se piensa en hacer una auditoria para una empresa no se puede pasar por
alto la relacionada a los sistemas informáticos, la cual si no se cuenta con las
herramientas adecuadas puede llegar a ser bastante exhaustiva por toda la
información que se debe recopilar por cada uno de los equipos.
Pág. 23
Al descargar WinAudit lo primero que se destaca es su pequeño tamaño de
apenas 1,6 MB, seguido de que no es necesario instalarlo para poderlo utilizar,
facilitando así que podamos llevarlo en cualquier USB y ejecutarlo sin necesidad
de alterar el equipo que vayamos a analizar. Como si fuera poco, esta
herramienta es totalmente gratuita y de código abierto.
La mayoría de los algoritmos modernos del cifrado se basan en una de las siguientes
dos categorías de procesos:
Problemas matemáticos que son simples pero que tienen una inversa que se cree
(pero no se prueba) que es complicada
Secuencias o permutaciones que son en parte definidos por los datos de entradas.
Pág. 25
Usos de la Encriptación:
Otros métodos para la protección de los datos generados por las bases de datos de
la Alcaldía de San Antonio serian:
Pág. 26
REFERENCIAS BIBLIOGRÁFICAS.
Pág. 27