Beruflich Dokumente
Kultur Dokumente
y gestión de riesgos en la
seguridad
ALBURQUERQUE FERNANDO
LÓPEZ FRANCISCO
ALVARADO TINTÍN
Definición
Vulnerabilidad
Es un fallo o debilidad en el sistema de información que pone en peligro
la seguridad, y por consiguiente comprometer la integridad,
disponibilidad o confidencialidad de los datos.
Amenazas
Hace referencia a la acción que aprovecha una vulnerabilidad para
poner en riesgo la seguridad de un sistema de información.
Riesgos
El riesgo es la probabilidad de que se produzca un incidente de
seguridad, materializándose una amenaza y causando pérdidas o
daños.
Plan de Contingencia
En cuanto a los objetivos con la mayor brevedad posible las funciones mas
importantes serian:
Minimizar el impacto
Garantizar la correcta recuperación de los sistemas y procesos
Conservar los objetivos estratégicos de la empresa
Ejemplo de Plan de Contingencia
Medidas técnicas:
Extintores contra incendios.
Detectores de humo.
Salidas de emergencia.
Equipos informáticos de respaldo.
Contramedidas humanas
Medidas humanas:
Formación para actuar en caso de incendio.
Designación de un responsable de sala.
Asignación de roles y responsabilidades para la copia de respaldo.
Subplanes de contingencias
Plan de emergencia:
Activación del precontrato de alquiler de equipos informáticos.
Restauración de las copias de respaldo.
Reanudación de la actividad.
Plan de recuperación:
Evaluación de daños.
Traslado de datos desde la ubicación de emergencia a la habitual.
Reanudación de la actividad.
Desactivación del precontrato de alquiler.
Reclamaciones a la compañía de seguros.
Normas ISO 27000
MODELOS DE SEGURIDAD