Profesor: Javier Scodelaro



Descargar 197.79 Kb.
Página1/11
Fecha de conversión01.05.2018
Tamaño197.79 Kb.
  1   2   3   4   5   6   7   8   9   10   11
Vesprini & Vesprini

DRP – BCP



Profesor: Javier Scodelaro


Materia: Auditoria Informática



Carrera: Licenciatura en tecnología informática.



Diment, Julieta
Gandolfo, Federico
Laborde, Diego
Laschera, Hernán
Sayago, Luis
Scarcella, Gabriel


2015

Índice

Contenido




Contenido 2

DRP- Introducción 6

Objetivos 7

Desarrollo Informe 8

1. Determinación del escenario considerado 10

2. Definición de los tipos de operación en una contingencia 11

3. Establecimiento de criticidades 13

4. Determinación de las prestaciones mínimas 15

5. Análisis de riesgos 16

Tipos de riesgos 16

Informe de Riesgos 17

I.Probabilidad de ocurrencia de desastres: 19

II.Determinación de los niveles de desastre 19

6. Estrategia de Recuperación 20

I.Presentación de las distintas estrategias posibles de recuperación 20

II. Selección de la estrategia de recuperación 20

III. Desarrollo de la estrategia de recuperación 20

IV. Mitigación de riesgos – Medidas preventivas 20

V. Descripción de la estrategia 21

7. Requerimientos para llevar a cabo el Plan 22

I. Esquemas técnicos 22

II.Formación del Equipo de Recuperación del Entorno ante Desastres (ERED) 23

Equipo de Recuperación del Entorno ante Desastres 23

Equipo de dirección estratégica y coordinación 23

Equipo de recuperación de hardware 24

Equipo de recuperación de software 24

Equipo de recuperación de comunicaciones 25

Equipo de comunicaciones a usuarios 25

Asignación de roles 25

III. Desarrollo de procedimientos 25

8. Pruebas del DRP 27

9. Revisión del DRP 27

10. Cierre del proyecto 27

BCP- Introducción 28

Objetivos 29

Objetivo general 29

Objetivos específicos 29

Alcance 30

Desarrollo Informe 31

Importancia de la continuidad 31

Causas de interrupción 32

Necesidad de adopción de un Plan de Continuidad de Negocio 33

Otros beneficios: 34

Fases de la administración del Plan de Continuidad del Negocio 36

Fase de prevención 36

Fase de plan de administración de crisis 37

Diseño del plan de acción 39

Fase de prevención - Análisis de impacto en el negocio 39

Identificación de riesgos 39

Estrategias de continuidad 39

Pruebas 41

Mantenimiento 41

Requerimientos legales. 41

Plan de Contingencia 43

Introducción 44

Objetivos 45

Desarrollo informe- Identificación de procesos y servicios 46

Análisis de evaluación de riesgos y estrategias 48

Metodología aplicada: 48

Plan de Contingencia: 48

Riesgo: 48

Activos susceptibles de daño: 49

Posibles Daños 49

Fuentes de daño 50

Clases de Riesgos 50

Minimización del riesgo 51

Robo común de equipos y archivos 52

Falla en los equipos 52

Equivocaciones en el manejo del sistema 54

Acción de Virus Informático 55

Fenómenos Naturales 55

Accesos No Autorizados 56

Ausencia del personal de sistemas 56

Eventos considerados para el plan de contingencia 57

Recursos de Contingencia 57

Falla del Servidor 58

Plan de recuperación y respaldo de la información 64

Jefe de Sistemas: 64

Actividades previas al desastre 65

Obtención y almacenamiento de los Respaldos de Información (BACKUPS): 66

Actividades durante el desastre 67

Actividades después del desastre 69

Conclusiones 71

Recomendaciones 72

Glosario 73

Bibliografía 77




DRP- Introducción


La seguridad es “una característica de cualquier sistema (informático o no) que indica que ese sistema está libre de todo peligro, daño o riesgo, y que es, en cierta manera, infalible”... “para el caso de sistemas informáticos, es muy difícil de conseguir (según la mayoría de los expertos, imposible) por lo que se pasa a hablar de confiabilidad”.

[IRAM/ISO/IEC17799] Sostiene que “la seguridad de la información protege a ésta de una amplia gama de amenazas, a fin de garantizar la continuidad comercial, minimizar el daño al negocio y maximizar el retorno sobre las inversiones y las oportunidades.”. En cualquier entorno informatizado es necesario estar protegidos de las múltiples amenazas garantizando, fundamentalmente, la preservación de los datos y la información.

El Plan de Recuperación ante Desastres es un elemento más que contribuye a la práctica efectiva de medidas de seguridad para garantizar una adecuada recuperación de la operatividad mínima luego de una contingencia, en la que se vean afectados los procesos y recursos informáticos que sostienen el negocio.

Este documento describe la metodología de análisis y desarrollo del Plan de Recuperación ante Desastres, basada en el estudio de estándares internacionales y mejores prácticas, citadas en el trabajo completo.


Objetivos


Detectar los riesgos presentes en el entorno, analizar su probabilidad de ocurrencia, detectar y establecer su criticidad según cómo afectan la continuidad del negocio, y finalmente proponer un plan que logre mitigar en cierta medida estos riesgos, y que permita la recuperación de la disponibilidad de los recursos lógicos, físicos y humanos ante situaciones de contingencia.

Desarrollo Informe


El DRP contiene las siguientes 10 (diez) partes:

1. Establecimiento del escenario considerado;

2. Definición de los tipos de operación en una contingencia;

3. Establecimiento de criticidades:

-Criticidades por equipo.

-Criticidades por servicios.

-Criticidades por aplicaciones.

4. Determinación de las prestaciones mínimas;

5. Análisis de riesgos:

-Probabilidad de ocurrencia de desastres.

-Determinación de los niveles de desastre

6. Presentación de las distintas estrategias posibles de recuperación.

7. Selección de la estrategia de recuperación;

8. Elaboración de la estrategia de recuperación:

-Mitigación de riesgos.

-Medidas preventivas.

-Descripción de la estrategia.

-Requerimientos para llevar cabo el Plan.

-Esquemas técnicos con pasos a seguir.

9. Formación del Equipo de Recuperación del Entorno ante Desastres (ERED):

-Roles y responsabilidades.

-Asignación de roles.

10. Establecimiento de los procedimientos:

-Declaración de la emergencia; Declaración

-Recuperación de las prestaciones; Recuperación

-Restablecimiento de las condiciones normales.





Compartir con tus amigos:
  1   2   3   4   5   6   7   8   9   10   11


La base de datos está protegida por derechos de autor ©bazica.org 2019
enviar mensaje

    Página principal