“IMPORTANCIA Y ELABORACIÓN DE UN PLAN DE CONTINGENCIA PARA LA SEGURIDAD DE LOS DATOS”
Enviado por Mervin Fermin • 9 de Julio de 2020 • Trabajo • 1.231 Palabras (5 Páginas) • 276 Visitas
[pic 1]
MÁSTER EN DIRECCIÓN ESTRATÉGICA EN INGENIERÍA DE SOFTWARE
Materia:
TI035 ARQUITECTURA REDES Y SISTEMA DISTRIBUIDOS
Caso práctico:
“IMPORTANCIA Y ELABORACIÓN DE UN PLAN DE CONTINGENCIA PARA LA SEGURIDAD DE LOS DATOS”
Presentado por:
Mervin Fermín Alfonzo
Profesor:
Dr. Roberto Fabiano Fernandes
Nirgua - Venezuela - junio 2020
INTRODUCCIÓN
Para estar prevenido ante los desastres y amenazas es necesario un plan de contingencia, y deben estar inmerso en las operaciones de las organizaciones, cuando la información y los datos es el activo más importante de la organización. Por lo cual es necesario mantener la integridad de los datos para su buen funcionamiento.
En este caso práctico hablaremos de lo imprescindible que es un plan de contingencia para proteger la información que manejan las empresas, también se describen los pasos a seguir para elaborar un plan de contingencia, que se elabora de acuerdo a las exigencias y necesidades de la organización.
Objetivo General
Demostrar cuán importante es un plan de contingencia, en relación a la seguridad de los datos y como mantener su integridad ante cualquier riesgo o amenaza.
Objetivos específicos
a.- Especificar la importancia de un plan de contingencia para la seguridad de los datos.
b.- implementar los pasos iniciales para la elaboración del plan de contingencia
c.- Describe la forma en que debe llevarse a cabo la formación y sensibilización.
¿Cuál es la importancia de un plan de contingencia para la seguridad de los datos?
Se considera de gran importancia un plan de contingencia en el cual se establecen soluciones ante los posibles amenazas o desastres que pueden suceder dentro de la organización, el cual debe tener como objetivo la ejecución de actividades en la sala de computo de la empresa.
Este plan es de gran importancia porque se puede garantizar la continuidad de las operaciones de la organización ante situaciones adversas o críticas. Tomando en cuenta que la información o datos es unos de los activos más importantes, por lo tanto, se puede decir que este plan es una herramienta indispensable para enfrentar cualquier imprevisto en el manejo de los datos de la organización.
Por tal motivo creo que en los activos de la organización es de vital importancia proteger los datos sin menoscabar los recursos tanto económico como humano. Por esto considero que el plan de contingencia debe tener los siguientes objetivos:
a.- Estar prevenido ante los ataques contra los datos de la organización.
b.- Darle protección a los servidores donde se guarda la información más crítica de la organización.
c.- Optimización de los recursos que interactúan con los datos de la organización.
Entre los puntos que debe cubrir un plan de contingencia lo podemos encontrar en el manual ITIL v3, los cuales vamos a definir:
“Este plan supone realizar una serie de actuaciones, como las siguientes:
- Reorganizar al personal implicado.
- Restablecer los sistemas de hardware y software necesarios.
- Recuperar la información
- Reiniciar el servicio TI.
Los planes de recuperación deben contener al menos los siguientes apartados:
- Introducción donde se describa el Plan de Recuperación
- Apartado de Cambios, donde se incluyen las modificaciones al documento
- Clasificación de las Contingencias, por grados de necesidad o gravedad
- Apartados por funciones y responsabilidades; el plan debe dividirse en secciones a las
que cada persona acudirá según sea su responsabilidad en la solución de la
Contingencia.” UTIL v3 (Pag. 52,53).
La ISO 27001 también define un plan de contingencia en caso que ocurra un incidente, especifica cuáles son las fases basada en la norma para la gestión de seguridad para reanudar las actividades en caso de presentarse un inconveniente.
Fases para la elaboración del Sistema de Gestión de Seguridad de la Información (SGSI) según la norma ISO-27001
1. Análisis y evaluación de riesgos.
2. Implementación de controles.
3. Definición de un plan de tratamiento de los riesgos.
4. Alcance de la gestión.
5. Contexto de organización.
6. Partes interesadas.
7. Fijación y medición de objetivos.
8. Proceso documental.
9. Auditorías internas y externas.
Por lo anteriormente planteado se puede decir que el plan de contingencia es de gran importancia para resguardar los datos.
Entendiendo que los datos de una organización es uno de los activos más importantes de la misma es necesario proteger los equipos de comunicación de datos y documentar la información crítica para prevenir posibles daños que puedan presentarse a futuro, y al momento de presentarse un incidente se debe normalizar las actividades de la organización, y garantizar que todo se recupere sin la perdida de datos.
...