Scribd Logo
Hochladen

Willkommen bei Scribd!

  • A6666 Borrador

    Hochgeladen von

    andres montoya
    23 Ansichten3 Seiten
    borrador act 6-1

    Originaltitel

    a6666 borrador

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    DOCX, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden
    borrador act 6-1

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    23 Ansichten3 Seiten

    A6666 Borrador

    Hochgeladen von

    andres montoya
    borrador act 6-1

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 3

    Actividad AA6-1:

    Fundamentación acerca de planes de respaldo de la


    información en las instituciones

    • Análisis de riesgos de la información y su impacto.


    • Frecuencia de las copias de seguridad.
    • Tipos de copia de seguridad a realizar.
    • Requerimientos de hardware y software para implementación de copias de respaldo y
    contingencias.
    • Plan de contingencias.
    • Plan de copias de respaldo.

    1. Análisis de riesgos de la información y su impacto

    El análisis de Riesgo es el estudio de las causas de las posibles amenazas, daños y


    consecuencias que estas puedan producir. el análisis de riesgos es crucial para el
    desarrollo y operación de un SGSI. la organización debe construir lo que será su
    “modelo de seguridad”, una representación de todos sus activos y las dependencias
    que estos presentan frente a otros elementos que son necesarios para su
    funcionamiento (edificios, suministros, sistemas informáticos, etc.) y su mapa de
    amenazas (una hipótesis de todo aquello que pudiera ocurrir y que tuviera un
    impacto para la organización.

    PASOS PARA HACER UN ANÁLISIS DE RIESGO:

     1.Identificar escenarios de amenaza.


     2.Decidir quién puede ser dañado y como.
     3.Evaluar los riesgos y decidir las precauciones.
     4.Registrar sus hallazgos e implementarlos.
     5.Revisar su análisis y poner al día si es necesario
    Entonces Una amenaza se puede definir entonces como un evento que puede
    afectar los activos de información y están relacionadas con el recurso humano,
    eventos naturales o fallas técnicas. Algunos ejemplos pueden ser ataques
    informáticos externos, errores u omisiones del personal de la alcaldía, infecciones
    con malware, terremotos, tormentas eléctricas o sobrecargas en el fluido eléctrico.
    Por otra parte, una vulnerabilidad es una característica de un activo de
    información y que representa un riesgo para la seguridad de la información.

    Como parte del Sistema de Gestión de Seguridad de la Información, es necesario


    para la Alcaldía de San Antonio hacer una adecuada gestión de riesgos que le
    permita saber cuáles son las principales vulnerabilidades de sus activos de
    información y cuáles son las amenazas que podrían explotar las vulnerabilidades.
    En la medida que la alcaldía de San Antonio del SENA tenga clara esta
    identificación de riesgos podrá establecer las medidas preventivas y correctivas
    viables que garanticen mayores niveles de seguridad en su información.
    Son muchas las metodologías utilizadas para la gestión de riesgos, pero todas
    parten de un punto común: la identificación de activos de información, es decir
    todos aquellos recursos involucrados en la gestión de la información, que va desde
    datos y hardware hasta documentos escritos y el recurso humano. Sobre estos
    activos de información es que hace la identificación de las amenazas o riesgos y
    las vulnerabilidades.

    Ahora, para que la alcaldía pueda tomar decisiones sobre cómo actuar ante los
    diferentes riesgos es necesario hacer una valoración para determinar cuáles son los
    más críticos para la alcaldía. Esta valoración suele hacerse en términos de la
    posibilidad de ocurrencia del riesgo y del impacto que tenga la materialización del
    riesgo. La valoración del impacto puede medirse en función de varios factores: la
    pérdida económica si es posible cuantificar la cantidad de dinero que se pierde, la
    reputación de la alcaldía dependiendo si el riesgo pueda afectar la imagen de la
    alcaldía en el mercado o de acuerdo al nivel de afectación por la pérdida o daño
    de la información.

    2. Frecuencia de las copias de seguridad.

    Para la alcaldía de San Antonio del SENA se recomienda hacer una copia de
    seguridad de los datos diariamente ya que una copia de seguridad no sirve sólo
    para ser utilizada en lugar de un archivo dañado o inaccesible. La copia también
    puede ser utilizada para consultar una información que, por un motivo u otro, no
    existe en una versión actual.
    3. Tipos de copia de seguridad a realizar.

    Copia de seguridad completa: para la alcaldía de San Antonio del SENA se


    recomienda una copia completa diaria por la importancia de los datos que se
    manejan El backup abarcara el 100% de las informaciones, por lo que
    normalmente requiere más tiempo en realizarse y ocupa más espacio.

    Ventajas
     Fácil recuperación. Tienes todos los datos copiados.

    Desventajas:
     Ventana de copia grande. Tiene que copiar todos los datos estén o no
    modificados
     Espacio de almacenamiento mayor.

    4. Requerimientos de hardware y software para implementación de copias de


    respaldo y contingencias.

    Das könnte Ihnen auch gefallen