AUDITORIA BCP - DRP
Enviado por riatiga • 10 de Junio de 2015 • Informe • 638 Palabras (3 Páginas) • 254 Visitas
AUDITORIA BCP - DRP
Planeación y organización
Lo que busca este método es que todo sea previamente preparado, para esto hay que definir un plan estratégico y la arquitectura de la información. Determinar la dirección tecnológica, definir la organización y las relaciones de la tecnología de la información. Con esta preparación se busca administrar el recurso humano, asegurar y cumplir los requerimientos externos, se debe elaborar una evaluación de riesgos y administrar los proyectos de calidad.
Adquisición e implementación
Aquí se identifican soluciones, se hace la adquisición y mantenimiento de Sw aplicativo y de arquitectura de TI, desarrollo y mantenimiento de procedimientos de TI, se instalan y acreditan sistemas y por último se administran cambios.
Servicios y Soporte
Se prestan servicios a terceros y se mide el nivel de capacidad y desempeño del servicio prestado. Se garantiza la seguridad del sistema, se identifican y asignan costos, se administran los datos las instalaciones y las operaciones.
Seguimiento
Se hace seguimiento de los procesos, se hace un adecuado control interno, se obtiene el aseguramiento independiente y se provee una auditoría independiente.
MODELOS DE SEGURIDAD DE LA INFORMACIÓN DRI-BCP
Asegurar servicio continuo
Cooperación con los propietarios de los procesos de negocio: Establecer un Framework de continuidad el cual define
- roles tareas y responsabilidades. Personal interno y externo.
- Enfoque metodológico basado en riesgos. Recursos críticos – riesgos - amenazas – vulnerabilidades – dependencias claves.
- Reglas estructuras procedimientos para aprobar, probar y ejecutar el pna de continuidad.
Estrategia y filosofía del plan de continuidad de TI: La gerencia debe asegurar que el plan de continuidad de TI este en línea con el general para asegurar consistencia a largo y corto plazo.
Contenido del plan de continuidad:
- guías para utilizar el plan de continuidad
- procedimiento de emergencia para los miembros
- procedimientos definidos para permitir al negocio retornar al estado en que se encontraba antes del incidente
- coordinación con las autoridades publicas
- información sobre equipos de continuidad afectando clientes proveedores y autoridades públicas incluso medios de comunicación
- Procedimientos de recuperación
Mantenimiento del plan de continuidad de TI: Proveer procedimientos de control de cambios para asegurar que este se mantenga actualizado
Pruebas del plan de continuidad: evaluar la adecuación de manera regular o cuando se presentan cambios mayores en el negocio o en la infraestructura de TI. Preparación cuidadosa documentación y reporte de resultados de las pruebas e implementar un plan de acuerdo a esos resultados.
Entrenamiento del
...