Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more ➡
Download
Standard view
Full view
of .
Add note
Save to My Library
Sync to mobile
Look up keyword
Like this
128Activity
×
0 of .
Results for:
No results containing your search query
P. 1
Plan de contingencia sistemas informáticos

Plan de contingencia sistemas informáticos

Ratings: (0)|Views: 19,974|Likes:
Published by Teckelino
UNIVERSIDAD TECNOLÓGICA DEL VALLE DE TOLUCA.
DIVISIÓN DE MANTENIMIENTO INDUSTRIAL

INGENIERÍA EN MANTENIMIENTO INDUSTRIAL

PROTOCOLOS DE OPERACIÓN Y MANTENIMIENTO.

ELABORACIÓN DE UN PLAN DE CONTINGENCIA BASADO EN UN ANÁLISIS DE RIESGO.

Alumno: TSU. Teckelino. Grupo: IMI - 73.
Noviembre de 2010.

Introducción. Ante el incremento de la cultura informática en todos los ámbitos derivada del creciente empleo de la Tecnología de la Información, surge la necesidad y responsabilidad de la protección
UNIVERSIDAD TECNOLÓGICA DEL VALLE DE TOLUCA.
DIVISIÓN DE MANTENIMIENTO INDUSTRIAL

INGENIERÍA EN MANTENIMIENTO INDUSTRIAL

PROTOCOLOS DE OPERACIÓN Y MANTENIMIENTO.

ELABORACIÓN DE UN PLAN DE CONTINGENCIA BASADO EN UN ANÁLISIS DE RIESGO.

Alumno: TSU. Teckelino. Grupo: IMI - 73.
Noviembre de 2010.

Introducción. Ante el incremento de la cultura informática en todos los ámbitos derivada del creciente empleo de la Tecnología de la Información, surge la necesidad y responsabilidad de la protección

More info:

Published by: Teckelino on Nov 23, 2010
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See More
See less

08/21/2013

pdf

text

original

 
 
UNIVERSIDAD TECNOLÓGICA DEL VALLE DE TOLUCA.
DIVISIÓN DE MANTENIMIENTO INDUSTRIAL
INGENIERÍA EN MANTENIMIENTO INDUSTRIAL
PROTOCOLOS DE OPERACIÓN Y MANTENIMIENTO.
ELABORACIÓN DE UN PLAN DECONTINGENCIA BASADO EN UNANÁLISIS DE RIESGO.
Alumno:
 
TSU. Teckelino.Grupo: IMI - 73.
Noviembre de 2010.
 
Introducción.
Ante el incremento de la cultura informática en todos los ámbitos derivada delcreciente empleo de la Tecnología de la Información, surge la necesidad yresponsabilidad de la protección de la misma, de sus medios de almacenamiento yde su ambiente de operación. La información que se maneja en una empresa, porconsiderarse como materia prima para la propia gestión y toma de decisiones, esconsiderada como un activo importante y como tal, debe ser sujeta de custodia yprotección para asegurar su integridad, confidencialidad y disponibilidad.La cantidad de datos guardados en los medios y equipos de almacenamiento seacrecienta día con día y su integridad va relacionada con su pérdida o destrucciónintencional o no intencional. Es por ello, que los usuarios o personal directa oindirectamente relacionados con el uso y operación de bienes informáticos debenpropiciar la adopción de medidas de seguridad para proteger su información.Este documento pretende ser una guía, según los estándares de planes decontingencia informático, para que cada Gerente de Departamento de cualquierempresa defina y documente un Informe de Trabajo derivados de la definición delPlan de Contingencia Informático.El alcance de este plan guarda relación con la infraestructura informática, asícomo los procedimientos relevantes de cada Departamento asociados con estainfraestructura.Se entiende como infraestructura informática al hardware, software y elementoscomplementarios que soportan la información o datos críticos para la correctafunción y operación de la empresa.Se entiende también como procedimientos relevantes a la infraestructurainformática, a todas aquellas tareas que el personal realiza frecuentementecuando interactúa con los sistemas informáticos (entrada de datos, generación dereportes, consultas, etc.).Un Plan de Contingencia debe considerar una "Planificación de la Contingencia"así como un conjunto de "Actividades" que buscan definir y cumplir metas quepermitan a cada Departamento de la empresa controlar el riesgo asociado a unacontingencia.Este plan de trabajo considera evaluar las situaciones de riesgo y definir las tareasorientadas a reducir dichos riesgos. Naturalmente, en la generación del Plan deTrabajo de cada Departamento es recomendable trabajar con reportes clave a finde que las recomendaciones cuenten con una base operativa sólida.Es de esperarse que la administración de la empresa ya haya definido el Plan deTrabajo de Administración para el Plan de Contingencia de Sistemas Informáticos,en donde TODOS somos miembros importantes del Comité de Recuperaciónfrente a desastres. Este comité se activará frente a una Contingencia, según laconvocación del Director General y del Gerente de Administración y Finanzas dela empresa.
 
Objetivos.
Establecer mecanismos y procedimientos para proporcionarconfidencialidad, integridad y disponibilidad de la información.
Estimular la creación de una cultura de seguridad en Informática, así comofomentar la ética entre el personal de la empresa.
Definir los requerimientos mínimos de seguridad en cada área,dependiendo del tipo de información que se procese: confidencial,restringida, de uso interno, general o público, estableciendo losprocedimientos para identificación y uso de cada categoría de información.
Promover el establecimiento de procedimientos alternos en previsión acontingencias de cualquier naturaleza que garanticen en la medida de loposible, la continuidad del procesamiento de la información y la prestaciónde servicios, mismos que al incorporarse al presente documento lo iránenriqueciendo y de esta manera se logrará contar cada vez con una mejorherramienta que apoye a superar las contingencias que se presenten.
Planificación de la contingencia.
El Plan está orientado a establecer, junto con otros trabajos de seguridad, unadecuado sistema de seguridad física y lógica en previsión de desastres.Se define la Seguridad de Datos Informáticos como un conjunto de medidasdestinadas a salvaguardar la información contra los daños producidos por hechosnaturales o por el hombre. Se ha considerado que para la empresa, la seguridades un elemento básico para garantizar su supervivencia y entregar el mejorservicio a sus clientes, y por lo tanto, considera a la Información como uno de losactivos más importantes de la Organización, lo cual hace que la protección deesta, sea el fundamento más importante de este Plan de Contingencia.En este documento se resalta la necesidad de contar con estrategias que permitanrealizar: Análisis de Riesgos, de Prevención, de Emergencia, de Respaldo yrecuperación para enfrentar algún desastre. Por lo cual, se debe tomar como Guíapara la definición de los procedimientos de seguridad de la Información que cadaDepartamento de la empresa debe definir.
Actividades asociadas.
Las actividades consideradas en este documento son:
Análisis de Riesgos.
Medidas Preventivas.
Previsión de Desastres Naturales.
Plan de Respaldo.
Plan de Recuperación.

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->