Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
seguridad y
recuperacin
ante desastres
Administracin De Centros
De Informacin
01
Como ya ha visto, el desarrollo, la implementacin y el mantenimiento de los IS constituyen una parte grande y creciente del costo de
realizar negocios; proteger esos recursos es una preocupacin principal. La mayor dependencia en los IS, junto con la conexin al
mundo externo mediante una red pblica, Internet, vuelve cada vez ms desaante la seguridad de los IS corporativos. La funcin de
los controles y la seguridad de la computadora es proteger los sistemas contra incidentes accidentales y el robo intencional y el dao
de datos y las aplicaciones, al igual que ayudar a las organizaciones a asegurar que sus operaciones de IT acaten la ley y cumplan con
las expectativas de privacidad de los empleados y los clientes.
02
03
Asegurar el
cumplimiento de las
polticas y las leyes
acerca de la
seguridad y la
privacidad.
Reducir el riesgo
de que los
sistemas y las
organizaciones
dejen de operar
Asegurar la
disponibilidad
ininterrumpida de
los recursos de datos
y las operaciones en
lnea.
Mantener la
condencialidad
de la informacin.
Asegurar la
integridad y la
conabilidad de los
recursos de datos.
RIESGOS PARA
EL HARDWARE
Desastres naturales
Interrupciones
prolongadas y
momentneas del
suministro elctrico
Vandalismo
04
Robo de informacin y
Robo de identidad
Alteracin y
destruccin de los
datos y deformacin
en la Web
Virus, gusanos y
bombas lgicas
Percances que no son
malintencionados
RIESGOS PARA
LOS DATOS Y
LAS
APLICACIONES
05
06
China
26%
EEUU
17%
Rusia
11%
Malware
50%
Troyano
25%
Virus
15%
CONTROLES
07
Transacciones
atmicas
Respaldo
CONTROLES
Solidez de un
programa y
controles de
introduccin de
datos
COMUNES
PARA PROTEGER
Controles de
acceso
LOS SISTEMAS
DE RIESGOS
Rastros de
vericaciones
contables
MEDIDAS DE SEGURIDAD
08
AUTENTICACIN Y CIFRADO
La autenticacin es el proceso de asegurar que la
persona que enva un mensaje a o recibe un mensaje de
usted es en esencia tal persona.
FIRMAS DIGITALES
Una firma digital es un modo de autenticar los mensajes
en lnea, similar a una rma fsica en un papel, pero
implementada con cifrado de clave pblica.
CERTICADOS DIGITALES
Los certificados digitales son archivos de computadora
que equivalen a las tarjetas de identicacin, porque
asocian la identidad de una persona con la clave pblica
de esa persona.
09
Las medidas de seguridad pueden reducir los incidentes indeseables, pero nadie puede controlar todos los desastres. Con el n de
estar preparadas para los desastres cuando ocurran, las organizaciones deben contar con medidas de recuperacin. Las
organizaciones que dependen mucho de sus IS para sus actividades diarias suelen usar la redundancia; es decir, ejecutan todos los
sistemas y transacciones en dos computadoras en paralelo como proteccin contra la prdida de datos y de negocios. Si una
computadora falla, el trabajo contina en la otra. La redundancia hace que el sistema sea tolerante a fallas. Sin embargo, en los
sistemas distribuidos, es muy costoso duplicar todos los recursos de cmputo, de modo que deben tomarse otras medidas.
10
OBTENER EL
COMPROMISO DE LA
ADMINISTRACIN CON EL
PLAN
ESTABLECER UN
COMIT DE
PLANIFICACIN
REALIZAR UNA
VALORACIN DE RIESGOS
Y UN ANLISIS DE
IMPACTOS
11
PRIORIZAR LAS
NECESIDADES DE
RECUPERACIN
SELECCIONAR UN
PLAN DE
RECUPERACIN
SELECCIONAR LOS
VENDEDORES
DESARROLLAR E
IMPLEMENTAR EL
PLAN
PROBAR EL PLAN
PROBAR Y EVALUAR DE
MANERA CONTINUA
12
Las medidas de seguridad deben enfrentarse de una manera similar a la compra de un seguro. El gasto en las medidas debe ser
proporcional al dao potencial. Las organizaciones tambin necesitan valorar la tasa mnima de tiempo de interrupcin del sistema y
asegurar que en lo econmico resisten ese tiempo de interrupcin del servicio.
13
Desde slo el punto de vista del costo, cunto debe gastar una
organizacin en medidas de seguridad de los datos? Existen dos
tipos de costos que deben considerarse para responder esta
pregunta: el costo del dao potencial y el costo de implementar
una medida preventiva. El costo del dao es el agregado de todos
los daos potenciales multiplicados por sus probabilidades
respectivas.
14
GRACIAS
ACI - 2015A