SlideShare una empresa de Scribd logo

Sistemas de Almacenamiento y Hospedaje de Información

Descargar como PPTX, PDF
Clases Fic
Clases Fic

Sistemas de Almacenamiento y Hospedaje de Información

Educación
1 de 18
Licenciatura en Tecnologías para la Generación del Conocimiento. Asignatura: Sistemas de Almacenamiento y Hospedaje de Información. Unidad 2: Seguridad y Recuperación de Información. Actividad 2: Estrategias de Recuperación de Información. Maestro: Angel Mario Lerma Sánchez. Equipo: Amanda M. Lee Martinez, Joel Pérez Rodríguez. Mayo del 2018.
Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP). 1. Inicio del proyecto Plan de Recuperación ante desastres. 2. Análisis de impacto sobre el negocio (BIA). 3. Análisis de riesgo. 4. Desarrollo estrategias de recuperación para el DRP. 5. Roles y responsabilidades. 6. Pruebas del DRP. 7. Conclusión. Contenido:
Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP). ¿Qué es un Plan de Recuperación ante Desastres ?
Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP). Es un sistema de información crítico de Tecnologías de la Información (TI), propone un proceso comprendido desde el inicio del proyecto hasta la realización de las pruebas. Se considera también realizar un análisis de riesgo, estrategias de recuperación y la definición de roles y responsabilidades. Un Plan de Recuperación ante Desastres:
Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP). La figura 1, presenta las fases de esta metodología, basada en las recomendaciones del NIST, DRII y el BCI.
Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP). Inicio del proyecto: Se realiza en esta fase un conocimiento de la organización. Se evalúa, en esta fase, la documentación existente. Se documentan los beneficios y se deben definir también las personas que tendrán alguna responsabilidad en el proyecto. 1. Validar el objetivo de continuidad del proyecto: se establece el objetivo de continuidad (comunicación de crisis, evacuación, respuesta a ciber-incidentes, contingencia, recuperación de desastres y/o continuidad) que tendrá el proyecto DRP y los conceptos que serán utilizados para el mismo. 2. Acordar el compromiso con las directivas: se confirma la aprobación de las Directivas de la empresa para la realización del proyecto y la existencia de los recursos financieros, humanos y logísticos requeridos. 3. Conformar el equipo del DRP: se asignan responsables para la ejecución del proyecto, identificando al gerente y a las personas que desarrollarán las diferentes actividades. 4. Refinar el alcance del proyecto: se revisa y aprueba el alcance del proyecto, para lo cual se considera el objetivo de continuidad establecido, los procesos del servicio que deben incluirse y las dependencias interesadas en el Plan de recuperación ante desastres. Otras actividades, de esta fase, se presentan a continuación:
Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP). Impacto sobre el negocio (BIA)2 1. Identificar sitios físicos: se valida la lista de instalaciones físicas o entidades en donde opera los servicio de Tecnologías de la Información (TI) de la empresa. 2. Identificar sistemas de información: se obtiene la lista de los sistemas de información que se poseen en cada instalación y se determina cuáles de ellos están relacionados de manera directa o indirecta con el servicio de Tecnologías de la Información (TI). 3. Evaluar la criticidad de los sistemas de información: se califica la criticidad de cada uno de los procesos relacionados con la Empresa, haciendo uso de la tabla de criticidad previamente definida 4. Determinar el RTO, RPO y MTD de cada sistema: se estima, mediante encuestas o entrevistas, el tiempo de recuperación objetivo, el punto de recuperación objetivo y el tiempo máximo tolerable fuera de servicio para cada proceso en cada instalación con el fin de ayudar en la definición de las estrategias de recuperación. Análisis del impacto sobre el negocio (BIA) es uno de los aspectos más importantes a considerar en el desarrollo de un plan de recuperación ante desastres (DRP). Se trata pues, de identificar los diversos eventos que pudieran afectar la continuidad de sistemas críticos de la información.
Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP). Evaluación de riesgo y Gestión del riesgo: Esta metodología es el resultado de la combinación de diferentes propuestas existentes en la industria, y utiliza métodos tanto cualitativos, como cuantitativos, los primeros permiten agilidad en el proceso y facilidad en la asignación de valores de impacto o riesgo, y los segundos nos permiten la precisión y exactitud, necesarias a la hora de tomar decisiones de tipo financiero, por ejemplo, en el caso de la selección de los controles adecuados, para mitigar un posible evento negativo a la operación y continuidad de los procesos. Para esta actividad nos basamos en: AU NZ 4360, COBIT 4.1, ITIL V3, ISO 27005, ISO 13335, ISO 27001, ISO 27002 y COSO.
Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP). Evaluación de riesgo y Gestión del riesgo: • Identificar amenazas sobre los sistemas • Identificar vulnerabilidades de los sistemas • Cálculo de la probabilidad de ocurrencia de un evento
Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP). Estrategias de recuperación y continuidad del negocio: Los elementos a considerar son: • Sistemas telefónicos • Redes Locales • Redes WAN • Redes MAN • Internet • Personas • Infraestructura física • Aplicaciones Las estrategias de recuperación están basadas obviamente en los resultados obtenidos luego de la realización del BIA (Business Impact Análisis), en donde también se consideran los valor de los tiempos máximos permitidos de no disponibilidad (MTD). • Hardware • Bases de datos • Sistemas operativos • Firewalls • IDS-IPS • Switches • Router
Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP) Estrategias de recuperación y continuidad del negocio: Las estrategias a seguir se describen a continuación: 1. Hot sites: Normalmente esta configurado con todo el hardware y el software requerido para iniciar la recuperación a la mayor brevedad. 2. Warm sites: En esta opción no se incluyen servidores específicos de alta capacidad. 3. Cold sites: En esta opción sólo se tiene aire acondicionado, potencia, enlaces de telecomunicaciones, y otros. 4. Sitios móviles 5. Acuerdos recíprocos con otras organizaciones 6. Mirror site: Se procesa cada transacción en paralelo con el sitio principal. 7. Múltiples centros de procesamiento
Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP). Roles y Responsabilidades: Para cada una de las estrategias de mitigación y reducción establecidas. deben identificarse los métodos, plazos, personas, recursos y tareas necesarias para implementarlas. Igualmente, deben establecerse las estructuras organizacionales, los perfiles de los cargos y los procesos, que darán sostenibilidad a la continuidad del servicio de TI (ver figura 3) La definición de roles y responsabilidades es uno de los aspectos más importantes del Plan de Recuperación ante Desastres, porque aquí se determinan cada una de las actividades de los responsables de ejecutar el Plan, y estas actividades corresponden a las que hay que ejecutar antes, durante y después del desastre.
Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP). Pruebas del plan: La efectividad del DRP en situaciones de emergencia se puede valorar si existe un plan de prueba que se lleve a cabo en condiciones reales. La fase de prueba debe contener las actividades más importantes que requieran comprobación y certeza en su funcionamiento futuro. Se debe probar dentro de un ambiente que simule las condiciones que serían aplicables en una emergencia verdadera. Es también importante que las pruebas se lleven a cabo por las personas que serían responsables de esas actividades en una crisis.
Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP). Pruebas del plan: 1. Desarrollo de los objetivos y alcance de la prueba 2. Configuración del ambiente de prueba 3. Preparación de los datos de la prueba 4. Identificación de quién dirigirá la prueba 5. Identificación de quién controla y supervisa la prueba 6. Preparación de cuestionarios de evaluación 7. Preparación de presupuesto para la fase de prueba 8. Entrenamiento a los grupos de prueba de las unidades de negocio Estas pruebas comprenden:
Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP). Pruebas del plan: Implementación de los grupos de prueba:
Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP). Conclusión: El propósito de crear un plan de recuperación de desastres (plan de DR) es anticipar posibles desastres (naturales o provocados por el hombre) que podrían afectar la funcionalidad de su red de TI y el acceso a los datos de la compañía. Un plan de recuperación de desastres que se implemente tomando en cuanta la Evaluación de riesgo y Gestión del riesgo, minimizará el impacto negativo al detectar las amenazas, las vulnerabilidades y mediante un estudio, la probabilidad de ocurrencia que los desastres podrían tener, afectando en sus clientes, en sus ventas, en sus empleados y en las operaciones. Implementar un plan de respaldo y restauración adecuado para garantizar una protección continua fuera del sitio; con los datos de su compañía en una ubicación segura y fuera del sitio, como una gran parte del rompecabezas de recuperación de desastres desde donde su empresa está siendo atendida. El plan Simple DR; es crucial para que su empresa y sus datos vuelvan a funcionar, y, lo que es más importante, con excepcional escalabilidad, confiabilidad y capacidad de recuperación.
Bibliografía: -Autor: Rodrigo Ferrer Ing Eléctrico, con especialización en Telemática y Gerencia de Sistemas de información, Magíster en filosofía y es CISSP, CISA, ABCP, CSSA, CST y COBIT 4.1 Foundation Certificate. rodrigo.ferrer@sisteseg.com Bogotá Colombia. -Estrategias de Recuperación de Información. Ubicado en recursos de la unidad, de Campus en línea unidad 2.

Recomendados

Plan de contingencia cit, s.a.
Plan de contingencia cit, s.a.Plan de contingencia cit, s.a.
Plan de contingencia cit, s.a.Ciro Bonilla
 
9.1) plan de contingencias.
9.1) plan de contingencias.9.1) plan de contingencias.
9.1) plan de contingencias.Jose Ivan Vega Gonzalez
 
plan contingencia en gestión de proyectos
plan contingencia en gestión de proyectosplan contingencia en gestión de proyectos
plan contingencia en gestión de proyectosAntonia Maria Herruzo
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputovanesa calderón lizana
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información LuluGonzalez9
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciaChenny3
 
Modelo plan de contingencias
Modelo plan de contingenciasModelo plan de contingencias
Modelo plan de contingenciasManuel Vitis Topaz
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciajesus velasquez zarpan
 

Recomendados

Plan de contingencia cit, s.a.
Plan de contingencia cit, s.a.Plan de contingencia cit, s.a.
Plan de contingencia cit, s.a.Ciro Bonilla
 
9.1) plan de contingencias.
9.1) plan de contingencias.9.1) plan de contingencias.
9.1) plan de contingencias.Jose Ivan Vega Gonzalez
 
plan contingencia en gestión de proyectos
plan contingencia en gestión de proyectosplan contingencia en gestión de proyectos
plan contingencia en gestión de proyectosAntonia Maria Herruzo
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputovanesa calderón lizana
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información LuluGonzalez9
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciaChenny3
 
Modelo plan de contingencias
Modelo plan de contingenciasModelo plan de contingencias
Modelo plan de contingenciasManuel Vitis Topaz
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciajesus velasquez zarpan
 
Plan de contingencia
Plan de contingencia Plan de contingencia
Plan de contingencia Lichi Decoud
 
Plan de Contingencia
Plan de ContingenciaPlan de Contingencia
Plan de ContingenciaJohnny Coronado
 
Seguridad informatica infodasa
Seguridad informatica infodasaSeguridad informatica infodasa
Seguridad informatica infodasaCentro de Desarrollo de Competencias Digitales de Castilla-La Mancha
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciaDavid Herrero
 
Plan De Contingencia
Plan De ContingenciaPlan De Contingencia
Plan De Contingenciasardellayulia
 
Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMaria Martinez
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciaTaiel Kilgelmann
 
Plan contingencias version1
Plan contingencias version1Plan contingencias version1
Plan contingencias version1Liliana Nieto
 
Plan De Continuidad
Plan De ContinuidadPlan De Continuidad
Plan De Continuidadguestd12397
 
06 05 manual de contingencia informatico
06 05 manual de contingencia informatico06 05 manual de contingencia informatico
06 05 manual de contingencia informaticoDora Isabel Olea
 
Centros de Cómputo 2004
Centros de Cómputo 2004Centros de Cómputo 2004
Centros de Cómputo 2004Didier Salvador May Corona
 
Plan contingencia
Plan contingenciaPlan contingencia
Plan contingenciaEder Martin Shapiama
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1global bis
 
Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Norberto Figuerola (PMP, ITIL,CGBSS, CSM)
 
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALCONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALFabián Descalzo
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciaydaleuporsiempre_16
 
7.capitulo VII plan de contingencia
7.capitulo VII plan de contingencia7.capitulo VII plan de contingencia
7.capitulo VII plan de contingenciaFabián E
 
Seguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Seguridad Informática y Continuidad del Negocio por Erika Zenteno SavínSeguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Seguridad Informática y Continuidad del Negocio por Erika Zenteno SavínAsociación
 
Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Gustavo Specht
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de NegocioConferencias FIST
 
U1 a2 seguridad y recuperacion informatica
U1 a2 seguridad y recuperacion informaticaU1 a2 seguridad y recuperacion informatica
U1 a2 seguridad y recuperacion informaticaEnedina Encinas
 
Plan de-contingencias
Plan de-contingenciasPlan de-contingencias
Plan de-contingenciasUniversidad Militar Nueva Granada-Universidad de Cundinamarca
 

Más contenido relacionado

La actualidad más candente

Plan de contingencia
Plan de contingencia Plan de contingencia
Plan de contingencia Lichi Decoud
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciaDavid Herrero
 
Plan De Contingencia
Plan De ContingenciaPlan De Contingencia
Plan De Contingenciasardellayulia
 
Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMaria Martinez
 
Plan contingencias version1
Plan contingencias version1Plan contingencias version1
Plan contingencias version1Liliana Nieto
 
Plan De Continuidad
Plan De ContinuidadPlan De Continuidad
Plan De Continuidadguestd12397
 
06 05 manual de contingencia informatico
06 05 manual de contingencia informatico06 05 manual de contingencia informatico
06 05 manual de contingencia informaticoDora Isabel Olea
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1global bis
 
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALCONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALFabián Descalzo
 
7.capitulo VII plan de contingencia
7.capitulo VII plan de contingencia7.capitulo VII plan de contingencia
7.capitulo VII plan de contingenciaFabián E
 
Seguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Seguridad Informática y Continuidad del Negocio por Erika Zenteno SavínSeguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Seguridad Informática y Continuidad del Negocio por Erika Zenteno SavínAsociación
 
Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Gustavo Specht
 

La actualidad más candente (20)

Plan de contingencia
Plan de contingencia Plan de contingencia
Plan de contingencia
 
Plan de Contingencia
Plan de ContingenciaPlan de Contingencia
Plan de Contingencia
 
Seguridad informatica infodasa
Seguridad informatica infodasaSeguridad informatica infodasa
Seguridad informatica infodasa
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
 
Plan De Contingencia
Plan De ContingenciaPlan De Contingencia
Plan De Contingencia
 
Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastres
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
 
Plan contingencias version1
Plan contingencias version1Plan contingencias version1
Plan contingencias version1
 
Plan De Continuidad
Plan De ContinuidadPlan De Continuidad
Plan De Continuidad
 
06 05 manual de contingencia informatico
06 05 manual de contingencia informatico06 05 manual de contingencia informatico
06 05 manual de contingencia informatico
 
Centros de Cómputo 2004
Centros de Cómputo 2004Centros de Cómputo 2004
Centros de Cómputo 2004
 
Plan contingencia
Plan contingenciaPlan contingencia
Plan contingencia
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1
 
Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery
 
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALCONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
 
7.capitulo VII plan de contingencia
7.capitulo VII plan de contingencia7.capitulo VII plan de contingencia
7.capitulo VII plan de contingencia
 
Seguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Seguridad Informática y Continuidad del Negocio por Erika Zenteno SavínSeguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Seguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
 
Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de Negocio
 

Similar a Sistemas de Almacenamiento y Hospedaje de Información

U1 a2 seguridad y recuperacion informatica
U1 a2 seguridad y recuperacion informaticaU1 a2 seguridad y recuperacion informatica
U1 a2 seguridad y recuperacion informaticaEnedina Encinas
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
Unidad 3 riesgos-contingencias
Unidad 3 riesgos-contingenciasUnidad 3 riesgos-contingencias
Unidad 3 riesgos-contingenciasgarivas2006
 
Semana 06 - Auditoria de Sistemas.pdf
Semana 06 - Auditoria de Sistemas.pdfSemana 06 - Auditoria de Sistemas.pdf
Semana 06 - Auditoria de Sistemas.pdfasesor8
 
Guia para elaborar un plan de contingencias
Guia para elaborar un plan de contingenciasGuia para elaborar un plan de contingencias
Guia para elaborar un plan de contingenciasLuis Silva
 
Guiaparaelaborarunplandecontingencias 110728200752-phpapp02
Guiaparaelaborarunplandecontingencias 110728200752-phpapp02Guiaparaelaborarunplandecontingencias 110728200752-phpapp02
Guiaparaelaborarunplandecontingencias 110728200752-phpapp02Rosalin Rabines anticona
 
Prdi francisco torres
Prdi francisco torresPrdi francisco torres
Prdi francisco torresfrankjtorres
 
UND12_Auditoria de Sistemas. Mi plan B.pdf
UND12_Auditoria de Sistemas. Mi plan B.pdfUND12_Auditoria de Sistemas. Mi plan B.pdf
UND12_Auditoria de Sistemas. Mi plan B.pdfDemsshillCoutino
 
Cicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasCicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasMaricarmen García de Ureña
 
Cristina gavilanes auditoriainformatica_1bimestre
Cristina gavilanes auditoriainformatica_1bimestreCristina gavilanes auditoriainformatica_1bimestre
Cristina gavilanes auditoriainformatica_1bimestremcgavilanes
 

Similar a Sistemas de Almacenamiento y Hospedaje de Información (20)

U1 a2 seguridad y recuperacion informatica
U1 a2 seguridad y recuperacion informaticaU1 a2 seguridad y recuperacion informatica
U1 a2 seguridad y recuperacion informatica
 
Plan de-contingencias
Plan de-contingenciasPlan de-contingencias
Plan de-contingencias
 
Ti035 caso practico
Ti035 caso practicoTi035 caso practico
Ti035 caso practico
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocio
 
Auditorías de seguridad
Auditorías de seguridadAuditorías de seguridad
Auditorías de seguridad
 
Unidad 3 riesgos-contingencias
Unidad 3 riesgos-contingenciasUnidad 3 riesgos-contingencias
Unidad 3 riesgos-contingencias
 
Semana 06 - Auditoria de Sistemas.pdf
Semana 06 - Auditoria de Sistemas.pdfSemana 06 - Auditoria de Sistemas.pdf
Semana 06 - Auditoria de Sistemas.pdf
 
Unidad 3
Unidad 3Unidad 3
Unidad 3
 
Guia para elaborar un plan de contingencias
Guia para elaborar un plan de contingenciasGuia para elaborar un plan de contingencias
Guia para elaborar un plan de contingencias
 
PSI y PCN
PSI y PCNPSI y PCN
PSI y PCN
 
Caso práctico
Caso prácticoCaso práctico
Caso práctico
 
Caso práctico
Caso prácticoCaso práctico
Caso práctico
 
Caso práctico IT
Caso práctico ITCaso práctico IT
Caso práctico IT
 
Guiaparaelaborarunplandecontingencias 110728200752-phpapp02
Guiaparaelaborarunplandecontingencias 110728200752-phpapp02Guiaparaelaborarunplandecontingencias 110728200752-phpapp02
Guiaparaelaborarunplandecontingencias 110728200752-phpapp02
 
Prdi francisco torres
Prdi francisco torresPrdi francisco torres
Prdi francisco torres
 
procesos de la auditoria
procesos de la auditoriaprocesos de la auditoria
procesos de la auditoria
 
UND12_Auditoria de Sistemas. Mi plan B.pdf
UND12_Auditoria de Sistemas. Mi plan B.pdfUND12_Auditoria de Sistemas. Mi plan B.pdf
UND12_Auditoria de Sistemas. Mi plan B.pdf
 
Cicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasCicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externas
 
Cristina gavilanes auditoriainformatica_1bimestre
Cristina gavilanes auditoriainformatica_1bimestreCristina gavilanes auditoriainformatica_1bimestre
Cristina gavilanes auditoriainformatica_1bimestre
 

Último

Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadAlejandrino Halire Ccahuana
 
Informatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosInformatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosCesarFernandez937857
 
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxzulyvero07
 
Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Lourdes Feria
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxAleParedes11
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...JAVIER SOLIS NOYOLA
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxAna Fernandez
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte
 
Manual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfManual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfMaryRotonda1
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoFundación YOD YOD
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSjlorentemartos
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinavergarakarina022
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PCCesarFernandez937857
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIACarlos Campaña Montenegro
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Carlos Muñoz
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuaDANNYISAACCARVAJALGA
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfMARIAPAULAMAHECHAMOR
 

Último (20)

Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdad
 
Informatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosInformatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos Básicos
 
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
 
Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...
 
Sesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdfSesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdf
 
La Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdfLa Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdf
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docx
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
 
Manual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfManual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdf
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativo
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karina
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PC
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
 
Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahua
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdf
 

Sistemas de Almacenamiento y Hospedaje de Información

  • 1. Licenciatura en Tecnologías para la Generación del Conocimiento. Asignatura: Sistemas de Almacenamiento y Hospedaje de Información. Unidad 2: Seguridad y Recuperación de Información. Actividad 2: Estrategias de Recuperación de Información. Maestro: Angel Mario Lerma Sánchez. Equipo: Amanda M. Lee Martinez, Joel Pérez Rodríguez. Mayo del 2018.
  • 2.
  • 3. Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP). 1. Inicio del proyecto Plan de Recuperación ante desastres. 2. Análisis de impacto sobre el negocio (BIA). 3. Análisis de riesgo. 4. Desarrollo estrategias de recuperación para el DRP. 5. Roles y responsabilidades. 6. Pruebas del DRP. 7. Conclusión. Contenido:
  • 4. Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP). ¿Qué es un Plan de Recuperación ante Desastres ?
  • 5. Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP). Es un sistema de información crítico de Tecnologías de la Información (TI), propone un proceso comprendido desde el inicio del proyecto hasta la realización de las pruebas. Se considera también realizar un análisis de riesgo, estrategias de recuperación y la definición de roles y responsabilidades. Un Plan de Recuperación ante Desastres:
  • 6. Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP). La figura 1, presenta las fases de esta metodología, basada en las recomendaciones del NIST, DRII y el BCI.
  • 7. Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP). Inicio del proyecto: Se realiza en esta fase un conocimiento de la organización. Se evalúa, en esta fase, la documentación existente. Se documentan los beneficios y se deben definir también las personas que tendrán alguna responsabilidad en el proyecto. 1. Validar el objetivo de continuidad del proyecto: se establece el objetivo de continuidad (comunicación de crisis, evacuación, respuesta a ciber-incidentes, contingencia, recuperación de desastres y/o continuidad) que tendrá el proyecto DRP y los conceptos que serán utilizados para el mismo. 2. Acordar el compromiso con las directivas: se confirma la aprobación de las Directivas de la empresa para la realización del proyecto y la existencia de los recursos financieros, humanos y logísticos requeridos. 3. Conformar el equipo del DRP: se asignan responsables para la ejecución del proyecto, identificando al gerente y a las personas que desarrollarán las diferentes actividades. 4. Refinar el alcance del proyecto: se revisa y aprueba el alcance del proyecto, para lo cual se considera el objetivo de continuidad establecido, los procesos del servicio que deben incluirse y las dependencias interesadas en el Plan de recuperación ante desastres. Otras actividades, de esta fase, se presentan a continuación:
  • 8. Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP). Impacto sobre el negocio (BIA)2 1. Identificar sitios físicos: se valida la lista de instalaciones físicas o entidades en donde opera los servicio de Tecnologías de la Información (TI) de la empresa. 2. Identificar sistemas de información: se obtiene la lista de los sistemas de información que se poseen en cada instalación y se determina cuáles de ellos están relacionados de manera directa o indirecta con el servicio de Tecnologías de la Información (TI). 3. Evaluar la criticidad de los sistemas de información: se califica la criticidad de cada uno de los procesos relacionados con la Empresa, haciendo uso de la tabla de criticidad previamente definida 4. Determinar el RTO, RPO y MTD de cada sistema: se estima, mediante encuestas o entrevistas, el tiempo de recuperación objetivo, el punto de recuperación objetivo y el tiempo máximo tolerable fuera de servicio para cada proceso en cada instalación con el fin de ayudar en la definición de las estrategias de recuperación. Análisis del impacto sobre el negocio (BIA) es uno de los aspectos más importantes a considerar en el desarrollo de un plan de recuperación ante desastres (DRP). Se trata pues, de identificar los diversos eventos que pudieran afectar la continuidad de sistemas críticos de la información.
  • 9. Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP). Evaluación de riesgo y Gestión del riesgo: Esta metodología es el resultado de la combinación de diferentes propuestas existentes en la industria, y utiliza métodos tanto cualitativos, como cuantitativos, los primeros permiten agilidad en el proceso y facilidad en la asignación de valores de impacto o riesgo, y los segundos nos permiten la precisión y exactitud, necesarias a la hora de tomar decisiones de tipo financiero, por ejemplo, en el caso de la selección de los controles adecuados, para mitigar un posible evento negativo a la operación y continuidad de los procesos. Para esta actividad nos basamos en: AU NZ 4360, COBIT 4.1, ITIL V3, ISO 27005, ISO 13335, ISO 27001, ISO 27002 y COSO.
  • 10. Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP). Evaluación de riesgo y Gestión del riesgo: • Identificar amenazas sobre los sistemas • Identificar vulnerabilidades de los sistemas • Cálculo de la probabilidad de ocurrencia de un evento
  • 11. Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP). Estrategias de recuperación y continuidad del negocio: Los elementos a considerar son: • Sistemas telefónicos • Redes Locales • Redes WAN • Redes MAN • Internet • Personas • Infraestructura física • Aplicaciones Las estrategias de recuperación están basadas obviamente en los resultados obtenidos luego de la realización del BIA (Business Impact Análisis), en donde también se consideran los valor de los tiempos máximos permitidos de no disponibilidad (MTD). • Hardware • Bases de datos • Sistemas operativos • Firewalls • IDS-IPS • Switches • Router
  • 12. Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP) Estrategias de recuperación y continuidad del negocio: Las estrategias a seguir se describen a continuación: 1. Hot sites: Normalmente esta configurado con todo el hardware y el software requerido para iniciar la recuperación a la mayor brevedad. 2. Warm sites: En esta opción no se incluyen servidores específicos de alta capacidad. 3. Cold sites: En esta opción sólo se tiene aire acondicionado, potencia, enlaces de telecomunicaciones, y otros. 4. Sitios móviles 5. Acuerdos recíprocos con otras organizaciones 6. Mirror site: Se procesa cada transacción en paralelo con el sitio principal. 7. Múltiples centros de procesamiento
  • 13. Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP). Roles y Responsabilidades: Para cada una de las estrategias de mitigación y reducción establecidas. deben identificarse los métodos, plazos, personas, recursos y tareas necesarias para implementarlas. Igualmente, deben establecerse las estructuras organizacionales, los perfiles de los cargos y los procesos, que darán sostenibilidad a la continuidad del servicio de TI (ver figura 3) La definición de roles y responsabilidades es uno de los aspectos más importantes del Plan de Recuperación ante Desastres, porque aquí se determinan cada una de las actividades de los responsables de ejecutar el Plan, y estas actividades corresponden a las que hay que ejecutar antes, durante y después del desastre.
  • 14. Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP). Pruebas del plan: La efectividad del DRP en situaciones de emergencia se puede valorar si existe un plan de prueba que se lleve a cabo en condiciones reales. La fase de prueba debe contener las actividades más importantes que requieran comprobación y certeza en su funcionamiento futuro. Se debe probar dentro de un ambiente que simule las condiciones que serían aplicables en una emergencia verdadera. Es también importante que las pruebas se lleven a cabo por las personas que serían responsables de esas actividades en una crisis.
  • 15. Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP). Pruebas del plan: 1. Desarrollo de los objetivos y alcance de la prueba 2. Configuración del ambiente de prueba 3. Preparación de los datos de la prueba 4. Identificación de quién dirigirá la prueba 5. Identificación de quién controla y supervisa la prueba 6. Preparación de cuestionarios de evaluación 7. Preparación de presupuesto para la fase de prueba 8. Entrenamiento a los grupos de prueba de las unidades de negocio Estas pruebas comprenden:
  • 16. Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP). Pruebas del plan: Implementación de los grupos de prueba:
  • 17. Metodología para el Diseño de un Plan de Recuperación ante Desastres (DRP). Conclusión: El propósito de crear un plan de recuperación de desastres (plan de DR) es anticipar posibles desastres (naturales o provocados por el hombre) que podrían afectar la funcionalidad de su red de TI y el acceso a los datos de la compañía. Un plan de recuperación de desastres que se implemente tomando en cuanta la Evaluación de riesgo y Gestión del riesgo, minimizará el impacto negativo al detectar las amenazas, las vulnerabilidades y mediante un estudio, la probabilidad de ocurrencia que los desastres podrían tener, afectando en sus clientes, en sus ventas, en sus empleados y en las operaciones. Implementar un plan de respaldo y restauración adecuado para garantizar una protección continua fuera del sitio; con los datos de su compañía en una ubicación segura y fuera del sitio, como una gran parte del rompecabezas de recuperación de desastres desde donde su empresa está siendo atendida. El plan Simple DR; es crucial para que su empresa y sus datos vuelvan a funcionar, y, lo que es más importante, con excepcional escalabilidad, confiabilidad y capacidad de recuperación.
  • 18. Bibliografía: -Autor: Rodrigo Ferrer Ing Eléctrico, con especialización en Telemática y Gerencia de Sistemas de información, Magíster en filosofía y es CISSP, CISA, ABCP, CSSA, CST y COBIT 4.1 Foundation Certificate. rodrigo.ferrer@sisteseg.com Bogotá Colombia. -Estrategias de Recuperación de Información. Ubicado en recursos de la unidad, de Campus en línea unidad 2.