Evaluación Gerencia Del Sistema Informatico
Enviado por jlcub1985 • 10 de Septiembre de 2014 • 4.936 Palabras (20 Páginas) • 331 Visitas
INTRODUCCION
En este siglo XXI, era de la globalización y medios de comunicación rápidos y masivos, surge la necesidad en las instituciones de poseer un sistema informático para el que el manejo de la información se dé rápido alcance y análisis.
El siguiente informe guarda la relación con la infraestructura informática, así como los procedimientos relevantes asociados con el proceso del manejo del sistema y elementos complementarios que soportan la información o datos críticos para la función del negocio.
El plan de contingencia está obligado a establecer un adecuado sistema de seguridad física y lógica en previsión de desastres, de tal manera de establecer medidas destinadas a salvaguardar la información contra daños producidos por hechos naturales o por el hombre. La información como cada uno de los activos más importantes de la organización, es el fundamento más importante de este plan de contingencia.
Al existir siempre la posibilidad de desastre, pese a todas nuestras medidas de seguridad, es necesario que El Plan de Contingencia Informático incluya el Plan de Recuperación de Desastres con el único objetivo de restaurar el Servicio Informático en forma rápida, eficiente, con el menor costo y perdidas posibles.
RESUMEN
La protección de la información vital ante la posible pérdida, destrucción, robo y otras amenazas de una empresa, es abarcar la preparación e implementación de un completo Plan de Contingencia Informático. El plan de Contingencia indica las acciones que deben tomarse inmediatamente tras el desastre. Un primer aspecto importante del plan es la organización de la contingencia, en el que se detallan los nombres de los responsables de la contingencia y sus responsabilidades. El segundo aspecto crítico de un Plan de Contingencia es la preparación de un Plan de Backup, elemento primordial y necesario para la recuperación. El tercer aspecto es la preparación de un Plan de Recuperación. La empresa debe establecer su capacidad real para recuperar información contable crítica en un periodo de tiempo aceptable. Otro aspecto importante del plan de recuperación identificar el equipo de recuperación, los nombres, números de teléfono, asignaciones específicas, necesidades de formación y otra información esencial, para cada miembro del equipo que participa en el Plan de recuperación.
La base del Plan de Contingencia y su posterior recuperación, es establecer prioridades claras sobre qué tipo de procesos son los más esenciales. Es necesario por tanto la identificación previa de cuales de los procesos son críticos y cuáles son los recursos necesarios para garantizar el funcionamiento de las aplicaciones de gestión.
El Plan de Recuperación del Desastre (PRD) provee de mecanismos de recuperación para los registros vitales, sistemas alternativos de telecomunicaciones, evacuación de personal, fuente alternativa de provisión de servicios, etc. Además debe ser comprobado de forma periódica para detectar y eliminar problemas. La manera más efectiva de comprobar si un PRD funciona correctamente, es programar simulaciones de desastres. Los resultados obtenidos deben ser cuidadosamente revisados, y son la clave para identificar posibles defectos en el Plan de Contingencia.
El plan de contingencia informático, debe contemplar los planes de emergencia, backup, recuperación, comprobación mediante simulaciones y mantenimiento del mismo. Un plan de contingencia adecuado debe ayudar a las empresas a recobrar rápidamente el control y capacidades para procesar la información y restablecer la marcha normal del negocio.
¿Cuál es el grado de preparación de las empresas para estos desastres? Los desastres han demostrado que la capacidad de recuperarse ante ellos es crucial para la supervivencia de una empresa.
La Dirección General debe comprender los principales riesgos para la empresa y las posibles consecuencias de un desastre. Un Plan de contingencia adecuado identifica las necesidades de todos los departamentos e involucra a TODO el personal de todas las áreas de la compañía.
CONTENIDO
1. ANALISIS SITUACION ACTUAL DEL SISTEMA
1.1. OBJETIVOS E IMPORTANCIA DEL PLAN DE CONTINGENCIA
1.2. SISTEMA DE REP DE COMPUTADORAS
1.3. SISTEMA DE INFORMACION
2. PLAN DE REDUCCION DE RIESGOS
2.1. ANALISIS DE RIESGOS
2.2. ANALISIS FALLAS DE SEGURIDAD
2.3. PROTECCIONES ACTUALES
3. CLASES DE RIESGO Y SU PREVENCION
3.1. Incendio o fuego
3.2. Robo común de equipos y archivos
3.3. Vandalismo
3.4. Fallas en los equipos
3.5. Equivocaciones
3.6. Acción de virus informático
3.7. Fenómenos Naturales
3.8. Accesos no autorizados
3.9. Robo de datos
3.10. Manipulación y sabotajes
4. ANALISIS DE FALLAS EN LA SEGURIDAD
4.1. Protecciones a la fallas de la seguridad
4.2. Seguridad de la información
4.3. Accesos no autorizados
4.4. Destrucción
4.5. Revelación o deslealtad
4.6.
1. ANÁLISIS DE LA SITUACIÓN ACTUAL INFORMÁTICA
Cualquier Sistema de Redes de Computadoras (ordenadores, periféricos y accesorios) están expuestos a riesgo y puede ser frente fuente de problemas. El Hardware, el Software están expuestos a diversos Factores de Riesgo Humano y Físicos.
Frente a cualquier evento, la celeridad en la determinación de la gravedad del problema depende de la capacidad y la estrategia a seguir para señalar con precisión, por ejemplo: ¿Qué componente ha fallado?, ¿Cuál es el dato o archivo con información se ha perdido, en que día y hora se ha producido y cuán rápido se descubrió? Estos problemas menores y mayores sirven para retroalimentar nuestros procedimientos y planes de seguridad en la información.
Pueden originarse pérdidas catastróficas a partir de fallos de componentes críticos (el disco duro), bien por grandes desastres (incendios, terremotos, sabotaje, etc.) o por fallas técnicas (errores humanos, virus informático, etc.) que producen daño físico irreparable. Frente al mayor de los desastres solo queda el tiempo de recuperación, lo que significa adicionalmente
...