FUNDAMENTACIÓN ACERCA DE PLANES DE RESPALDO DE LA INFORMACIÓN EN LAS INSTITUCIONES.
Enviado por Wilmer E. López Rivas • 5 de Abril de 2016 • Tarea • 673 Palabras (3 Páginas) • 246 Visitas
2. Análisis de riesgos de la información y su impacto.
Para el contexto de la alcaldía, se requiere identificar los aspectos más importantes de
la información y su impacto, de esta forma se permite saber cuáles son las amenazas y
vulnerabilidades que se pueden presentar.
El riesgo en la alcaldía, se evalúa desde el personal, aspectos físicos y estructurales, y
lógicos, susceptibles a amenazas, sean náurales o humanas, con el fin de proteger la
información como un bien preciado, se elaboran técnicas, procesos y políticas para
asegurar de manera que se prevengan y minimicen los impactos de estos eventos.
La evaluación de estos riesgos incluye, la probabilidad que un evento ocurra y el impacto
sobre el sistema.
Se debe hacer el siguiente chequeo y verificación:
- Hacer una lista de activos de organización
- Identificar las amenazas de cada uno de estos activos
- Identificar amenazas de la organización
- Revisión de políticas de seguridad
Las prioridades de la información y áreas, se clasifica mediante la siguiente matriz1
La Probabilidad de Amenaza y Magnitud de Daño pueden tomar los valores y
condiciones respectivamente.
1 = Insignificante (incluido Ninguna)
2 = Baja
3 = Mediana
4 = Alta
1 https://protejete.wordpress.com/gdr_principal/matriz_riesgo/
El Riesgo, que es el producto de la multiplicación Probabilidad de Amenaza por Magnitud
de Daño, está agrupado en tres rangos, y para su mejor visualización, se aplica diferentes
colores.
Bajo Riesgo = 1 – 6 (verde)
Medio Riesgo = 8 – 9 (amarillo)
Alto Riesgo = 12 – 16 (rojo)
Análisis por área y clasificación de riesgo:
Criminalidad Naturales Negligencia Virus
Magnitud
del daño
Área
Secretaría general 2 6 2 6 8
Secretaría de gobierno 4 12 4 12 16
Secretaría de hacienda 3 9 3 9 12
Secretaría de planeación 3 9 3 9 12
Secretaría de educación 3 9 3 9 12
Secretaría de deportes 3 9 3 9 12
Secretaría ambiental 3 9 3 9 12
Oficina de acceso de control interno 4 12 4 12 16
Data center 4 12 4 12 16
3. Frecuencia de las copias de seguridad.
Para las copias de seguridad, luego del análisis de las áreas correspondientes, datos,
estructura y redes, se encuentran aspectos importantes y sensibles, para lo cual se
plantea las siguientes frecuencias de copia de seguridad:
Componente Copia de seguridad
Base de datos PostgreSQL –
producción, desarrollo y QA
Archivos xml, xsv, txt, pdf
del servidor web
Log físico de transacciones N/A Semanal
completa
Diaria N/A
N/A Semanal, o por solicitud
4. Tipos de copia de seguridad a realizar.
1. Se realizará copias completas de
las bases de datos en sus archivos
y estructuras, datos y
...