ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

TRABAJO FINAL GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN


Enviado por   •  8 de Mayo de 2018  •  Trabajo  •  3.484 Palabras (14 Páginas)  •  108 Visitas

Página 1 de 14

ESCUELA SUPERIOR POLITÉCNICA DE CHIMBORAZO MAESTRÍA EN SEGURIDAD TELEMÁTICA

TRABAJO FINAL GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

Nombre: Jenny Vizuete

MANEJO DE RESPUESTA DE INCIDENTES Y RECUPERACIÓN DE DESASTRES COMO PARTE DE LA SEGURIDAD DE LA INFORMACIÓN

  1. ABSTRACT

En la actualidad vivimos en un mundo donde nuestra información se encuentra distribuida y almacenada en el internet. Nuestros datos hoy en día es el activo más valioso con el que contamos. Las organizaciones cuentan con grandes centros de procesamiento de datos en donde se almacenan la información del giro del negocio, razón por la cual se han visto en la necesidad de tomar medidas para la protección de la misma.

La información está expuesta a múltiples incidentes y riesgos en donde se puede ver comprometida su seguridad, integridad y disponibilidad por lo que en el presente documento se ha realizado un estudio sobre el manejo de respuesta de incidentes y recuperación de desastre como parte de la seguridad de la información basados en la norma ISO 22301. También se ha descrito un ejemplo de un plan de respuesta de incidentes y las principales fases que lo componen, en donde se muestra una visión general de las acciones que deben llevarse a cabo para garantizar la continuidad del negocio a través del manejo de respuesta de incidentes y recuperación de desastres.

  1. INTRODUCCIÓN

Como tema central se ha investigado sobre el de respuesta de incidentes y recuperación de desastres como parte de la seguridad de la información. Por lo que se ha iniciado con un análisis sobre lo que las empresas ofrecen en la actualidad y que es lo que les importa proteger. Para ello ha sido necesario que se exponga la importancia de la seguridad de la información dentro de las organizaciones. Esto va ligado a la creación de un plan de continuidad del negocio en donde se determina el alcance de procesos además del análisis de los riesgos en los servicios y procesos críticos a los que está expuesta la empresa. Para poder


realizar el manejo de respuesta de incidentes y recuperación de desastres como parte de la seguridad de la información ha sido necesario basarnos en la norma ISO 22302 a través de esta norma se busca adoptar medidas para prevenir y localizar las amenazas para posteriormente dar respuesta de una manera eficaz.

Dentro de manejo de respuesta de incidentes y recuperación de desastres aplicado a la seguridad de la información se ha descrito los parámetros principales de cada fase en donde nos ayudará a ir de lo particular a lo general adaptándole a las necesidades de la empresa.

También se ha expuestos algunos de los incidentes comunes que se han presentado en algunas organizaciones, así como un plan de respuesta utilizado en España para enfrentar los posibles incidentes.

Se realizó brevemente un análisis sobre el costo beneficio sobre el análisis de una inversión para combatir los incidentes dentro de una empresa. Cabe recalcar que a lo largo de esta investigación se ha obtenido como resultado que el manejo de respuesta de incidentes y recuperación de desastres como parte de la seguridad de la información está ligado a la continuidad del negocio.

  1. LAS EMPRESAS EN EL MUNDO ACTUAL

En la actualidad las empresas en todo mundo compiten por ofrecer los mejores servicios y productos a los clientes y que los mismos estén disponibles las 24 horas del día. Para lograr este objetivo es importante que la empresa sepa cómo manejar los incidentes y responder de manera adecuada ante los desastres con el objetivo de garantizar la continuidad del negocio. Esto debe ir de la mano junto con los principios de la seguridad de la información que son: confidencialidad, integridad y disponibilidad, ya que estos principios de la seguridad crean una mayor confianza hacia las empresas de parte de los empleados que pertenecen a la empresa y sobre todo en los clientes.


Para el manejo de respuesta de incidentes y recuperación de desastres es necesario la implementación de un plan de respuesta de incidentes de seguridad en los sistemas informáticos.12

  1. IMPORTANCIA DE LA SEGURIDAD DE LA INFORMACIÓN

La seguridad de la información dentro de la organización es de gran importancia debido a que las mismas requieren del correcto funcionamiento de los sistemas que la componen para poder realizar sus actividades diarias esto aplica tanto para empresas públicas o privadas. Es por eso que la seguridad de la información es de gran importancia para que se analicen las posibles amenazas que puedan afectar la continuidad del negocio.

Los incidentes de seguridad es cualquier evento en donde se afecte o interrumpa los servicios que ofrece un sistema, también se lo puede definir como una violación a una política de seguridad de la información, comprometiendo la seguridad de los sistemas. Los incidentes pueden ser causados por personal interno o externo en donde el objetivo puede ser utilizar, destruir, manipular, o simplemente acceder a la información sin autorización alguna.3

  1. CONSIDERACIONES PARA LA CREACION DE PLAN DE RESPUESTA A INCIDENTES

Para la creación e implantación de un plan de respuesta a incidentes se debe considerar ciertos parámetros en donde se deben definir las tareas y actividades; para esto nos podemos basar en el estándar mundial de continuidad de negocio ISO 22301:2012. En este estándar “Seguridad de la sociedad: Sistemas de continuidad del Negocio” es el que se utiliza en las organizaciones para el manejo y recuperación de incidentes. Este estándar está basado en el ciclo PDCA. Las fases del ciclo son: planificar, hacer, chequear y actuar.

[pic 1]

1 Alberto g alexander, phd. (2012). NUEVO ESTÁNDAR INTERNACIONAL EN CONTINUIDAD DEL NEGOCIO ISO

22301:2012.

2 Anibal rubén mantilla guerra. (2009). Diseño de un sistema de gestión de seguridad de la información para la Cooperativa de ahorro y crédito en base a la norma ISO 27001. Quito

3 Pablo sotres cruz. (2012). ISO 22301 – Continuidad del Negocio Mantenga funcionando su negocio sin importar qué pueda ocurrir.


[pic 2]

Ilustración 1Ciclo PDCA Aplicado al proceso de continuidad del negocio

El esquema de un plan de respuesta a incidentes está diseñado para minimizar el riesgo de las empresas y que se presente alguna interrupción en las funciones y operaciones. En el plan se debe considerar todos los activos con los que cuenta la empresa para realizar sus actividades diarias y brindar sus servicios a los clientes.4

...

Descargar como (para miembros actualizados) txt (22 Kb) pdf (247 Kb) docx (73 Kb)
Leer 13 páginas más »
Disponible sólo en Clubensayos.com