ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

CONTROL DE PROYECTO EJE 4 Y 5


Enviado por   •  25 de Julio de 2011  •  2.008 Palabras (9 Páginas)  •  1.064 Visitas

Página 1 de 9

CAPÍTULO 4

1. ¿Qué es la seguridad física?

Se refiere a la protección del hardware y de los soportes de datos, así como a la de los edificios e instalaciones que los albergan.

2. Mencione cual es el objetivo de la seguridad de la información:

Es proteger los intereses de aquellos que confían en dicha información, y a los sistemas y comunicaciones que la facilitan de daños resultantes de fallas de disponibilidad, confidenciales e

3. Explique los eventos que pueden poner en riesgo la seguridad física

Contempla las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc.

4. Defina que es la seguridad de datos

Se relaciona con la protección de activos valiosos contra perdida, mal uso, o daño.

5. ¿A que se refiere la seguridad de procedimientos o administrativa?

Examen completo y constructivo de la estructura de la empresa, de una institución de una sección del gobierno o cualquier parte de un organismo en cuanto a sus planes, objetivos, sus métodos y controles.

6. Defina que es un plan de recuperación ante desastres

Es un proceso de recuperación que cubre los datos, el hardware y el software crítico, para que un negocio pueda comenzar de nuevo sus operaciones en caso de un desastre natural o causado por humanos.

7. Llene el siguiente cuadro:

RIESGOS DESCRIPCIÓN CAUSAS CONTROLES

Incendios Es una ocurrencia de fuego no controlada que puede abrasar algo que no está destinado a quemarse. Aspecto Físico: Son los cortocircuitos producidos generalmente en las instalaciones eléctricas o equipos. Procedimientos: Programa de prevención contra incendios.

Inundaciones Es la ocupación por parte del agua de zonas que habitualmente están libres de ésta, bien por desbordamiento de ríos y ramblas por lluvias torrenciales etc. Drenajes en mal estado, no existe equipo de detección de agua en áreas críticas. Físico: verificar los drenajes de las instalaciones.

Procedimientos: Chequeo periódico de las instalaciones de agua.

Entrenamiento al personal para responder en caso de agua o fuga.

Acceso físico Hace referencia a las enormes pérdidas materiales ocasionadas por eventos o fenómenos naturales como los terremotos, inundaciones, deslizamientos de tierra, deforestación, contaminación ambiental y otros. Acceso restringido a causa de vientos fuertes, erupciones volcánicas, temblores y terremotos etc. Físico:

Instalaciones diseñadas para los desastres.

Procedimientos:

Revisar el equipo para garantizar que no estén dañados.

Fallo de equipo Fallas en el equipo de las áreas de la organización. Las áreas no se limpian y ordenan. No se chequea la temperatura y humedad de las instalaciones. Procedimientos:

Realizar chequeo periódico de condiciones ambientales de operación especificadas por los fabricantes o proveedores de los equipos.

Protección de corriente eléctrica Perdida de luz eléctrica para poder terminar las operaciones. Falta mantenimiento y verificación del suministro de energía, adaptador y planta. Procedimientos:

Deben realizarse chequeos periódicos para asegurarse que el equipo este conectado correcta y efectivamente a tierra.

Personal Conjunto de empleados o colaboradores de la organización. Falta de capacitación. No se implementan los manuales de seguridad física y procedimientos. Procedimientos

Deben implantarse prácticas apropiadas de personal para asegurarse que este declare cualquier situación que pueda comprometer la seguridad del sistema.

1. Exprese su opinión respecto a la factibilidad de los planes de contingencia en Guatemala. Se sugiere utilizar la tabla siguiente:

RIESGOS DESCRIPCION PRO CONTRA

Incendios Es una ocurrencia de fuego no controlada que puede abrasar algo que no está destinado a quemarse. Se cuenta con el acceso restringido y controlado a ciertas áreas. Si no se verifican las instalaciones eléctricas y se toma en cuentas las recomendaciones puede haber pérdidas materiales e información valiosa.

Inundaciones Es la ocupación por parte del agua de zonas que habitualmente están libres de ésta, bien por desbordamiento de ríos y ramblas por lluvias torrenciales etc. Se reparan periódicamente los drenajes e instalaciones de plomería. Si no se verifica las instalaciones del techo o debajo. Puede filtrarse el agua y afectar equipo de cómputo y el resto del mobiliario.

Acceso Físico Hace referencia a las enormes pérdidas materiales ocasionadas por eventos o fenómenos naturales como los terremotos, inundaciones, y otros. Se tiene conocimiento de las medidas de seguridad que deben emplearse en caso de desastres y daños. Y no únicamente en el área de trabajo. Si no se cuenta salidas de emergencia o no se toman las medidas de seguridad. Los empleados pueden sufrir daños.

Fallo de equipo Fallas en el equipo de las áreas de la organización. Los equipos se mantienen actualizados para su mejor funcionamiento. Si el equipo no está en condiciones especiales limpias y ordenadas. Puede perderse información valiosa.

Protección de corriente eléctrica Perdida de luz eléctrica para poder terminar las operaciones. Se cuenta con suministros de energía para poder continuar las operaciones. Si no se cuenta con planta eléctrica o no se chequea periódicamente pueden ocasionar daños al equipo.

Personal Conjunto de empleados o colaboradores de la organización. Uso de los manuales de procedimiento, medidas de seguridad. No se capacita al personal pueden haber pérdidas materiales.

CAPÍTULO 5

1. Defina que es un recurso

Es el medio indispensable utilizado en la entrega de un resultado o salida.

2. ¿Qué es un procedimiento?

Es un conjunto de pasos necesarios llevados a cabo por uno o varios individuos para lograr un resultado.

3. Defina que es un evento de riesgo

Es cualquier evento no trivial que afecta a la habilidad de una organización para el logro de sus objetivos.

4. ¿Qué es la administración de riesgo?

Implica dentro de muchas cosas, tomar acciones encaminadas a prevenir la ocurrencia de los eventos que interrumpen la operación normal del negocio.

5. Explique la diferencia que existe entre falla y error

Las fallas las cometen las máquinas y errores los comenten los humanos.

6. Explique el objetivo del análisis de riesgo

Es identificar las diferentes formas en que los recursos de un sistema están expuestos al riesgo.

7. Mencione los pasos que incluye el análisis de riesgo

A. Identificar

...

Descargar como (para miembros actualizados) txt (13 Kb) pdf (97 Kb) docx (16 Kb)
Leer 8 páginas más »
Disponible sólo en Clubensayos.com