NFORME DE GESTIÓN DEL RIESGO EN UN SERVIDOR DE BASE DE DATOS
Enviado por Cristian Medina • 23 de Agosto de 2019 • Informe • 987 Palabras (4 Páginas) • 57 Visitas
[pic 1][pic 2][pic 3][pic 4]
INTRODUCCIÓN
A continuación, vamos a evidenciar cuales son los posibles riesgos de una organización, también se describirán cada tipo de riesgos, así mismo se mostrarán para nosotros cuales son los posibles controles que se pueden utilizar para lograr disminuir los riesgos que puede tener el servidor de base de datos de una empresa.
OBJETIVO GENERAL
Realizar un informe sobre la gestión del riesgo en un servidor de base de datos.
OBJETIVOS ESPECÍFICOS
- Conocer cuáles son los riesgos de nivel alto, medio y alto.
- Describir los distintos riesgos.
- Presentar controles para disminuir el impacto de dichos riesgos.
ALCANCE
Lograr conseguir que todos los controles logren disminuir en su máximo nivel los efectos que puedan presentar los riesgos.
Valores del riesgo ALTO:
Falla en la seguridad física de acceso al servidor:
Sucede cuando se vulneran los distintos tipos de seguridad que la compañía dispone a la hora de proteger la parte física del servidor.
Controles:
[pic 5]
| |
Control de salida a las personas y objetos personales (con scanner) | |
Someter a requisar a todo el personal (por un vigilante) | |
Revisión periódica a la cámara de seguridad |
Falla en el canal de comunicaciones (LAN):
Cuando hay un fallo en el canal de comunicaciones (LAN) esta puede suceder de muchas formas, tanto de configuración, como en la parte física (de cableado).
Controles:
Revisión de la correcta conexión interna (si hay acceso a la red) |
Revisión de la correcta conexión externa (cables, modem, etc) |
Asegurarse si hay fallas con el proveedor de internet |
Mantenimiento periódico a la Red |
Valores del riesgo MEDIO:
Variación en las condiciones del suministro de energía:
Mantenimiento periódico a los conductos de energía |
Mantener el pago periódico del servicio de energía |
Establecer paneles solares (en caso de falla del servicio) |
Suministro alterno de energía, en caso de fallar el servicio (Ups) |
Muchas veces se piensa que los problemas con la energía eléctrica no pueden suceder y las compañías regularmente no se preocupan por esto, sin embargo, manteniendo buenos controles se puede por lo menos tener la tranquilidad que el servicio se mantendrá por lo menos hasta que se solucione el problema (riesgo).
Controles:
Saturación de tráfico en la LAN:
La red LAN se puede congestionar cuando se intentan pasar archivos de mucho peso al mismo tiempo, por lo tanto, lo mejor es mantener un trafico menos pesado para evitar congestionar la red.
Controles:
Tener una topología de Red el cual se adapte adecuadamente a lo que queremos |
Evaluar están la cantidad de tráfico, la tasa de transmisión y el porcentaje de utilización |
Tener un diseño de capa 3 entre distribución y acceso |
mediante herramientas para monitorear y analizar el tráfico de red |
Falla en uno de los discos del servidor:
Los discos duros de los servidores, tienden a fallar después de determinada vida de uso, también puede ser que los discos llenen totalmente el almacenamiento.
Controles:
Discos adicionales |
Controladora de arreglo de discos |
almacenamiento externo |
Replicación en línea |
Falla en el canal de comunicaciones (WAN):
Esta clase de fallos se pueden presentar en casos en que la distribución de los modems, repetidores y demás, pueden estar en sitios donde la señal no es bien aprovechada.
Controles:
Interfaz de acceso básico (Basic Rate Interface, BRI) |
Gestión de Ancho de Banda. |
Hardware necesario para una solución más fiable, estable, |
Actualización de software en los equipos de la red |
...