Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
OSWALDO MONTALVO C.
Planificacin y gestin de riesgos Funcin central del IT Muchas pueden ser las causales para las interrupciones en los negocios y es necesario prever. Es el ncleo de los procesos IT
Planificacin y gestin de riesgos Fundamentos de la planificacin IT Areas: Arquitectura Tcnica Estructura organizativa Presupuesto y gestin de personal Comunicaciones
Es el proceso de identificacin y evaluacin de la prdida potencial de una organizacin. Incluye 3 etapas : Dar prioridad a los objetivos de negocio. Evaluacin de riesgos y el impacto. Mitigacin de riesgos.
"Cules son las principales operaciones del negocio, y cul es el orden de prioridad para la proteccin de estos?
Seguridad y cumplimiento
Garantizar la confidencialidad e integridad de la informacin manteniendo al mismo tiempo la disponibilidad de los sistemas y aplicaciones que administran y procesar esa informacin.
Seguridad y cumplimiento
Conceptos de importancia: La integridad es una propiedad de la informacin que asegura que la informacin no se cambia. La confidencialidad es una propiedad de la informacin que asegura que la informacin no es revelada a los usuarios no autorizados. La disponibilidad es la propiedad de los sistemas que se garantice que estn en funcionamiento y accesible a los usuarios de acuerdo a la calidad de servicio (QoS) los requisitos establecidos para el sistema.
Seguridad y cumplimiento
Seguridad y cumplimiento
Regulaciones y cumplimiento. Privacidad y confidencialidad. Integridad de la informacin. Seguridad de la informacin: Evaluacin de amenazas Gestin de la vulnerabilidades y de contramedidas Auditora Respuesta a incidentes Control de cambios Gestin de la informacin de seguridad
Seguridad y cumplimiento
Evaluacin de amenazas.Una amenaza es una persona, programa o proceso que puede comprometer la confidencialidad, integridad o disponibilidad de la informacin o sistemas. No se debe confundir con las vulnerabilidades.
Seguridad y cumplimiento
Gestin de la vulnerabilidades y contramedidas: Es la prctica de identificar y compensar las debilidades de los sistemas, aplicaciones y procedimientos que pueden ser explotadas por las amenazas a la violacin de un sistema. Ejemplos: Software de red mal configurado. Errores en el software de sistema. Programas mal diseados Polticas y procedimientos permisivos.
Seguridad y cumplimiento
Control de cambios: Actualizaciones, configuraciones e instalaciones deben realizarse con la detencin mnima de las operaciones: Configuraciones detalladas de los sistemas instalados. Informacin sobre las dependencias entre aplicaciones, sistemas operativos y componentes de hardware. La comprensin de los patrones de funcionamiento. Solucin de problemas
Seguridad y cumplimiento
Auditora: Proceso de revisin de acontecimientos en 3 niveles: Eventos del sistema.(i/o, CPU, tiempos, paginacin, red, cantidad de procesos, rendimiento). Eventos de las aplicaciones (procesos , errores, accesos, mdulos, condiciones, sobrecargas). Auditoria del usuario (programas ejhecutados, intento de accesos, ejecucion de comandos, uso de la red).
Seguridad y cumplimiento
Respuesta a incidentes: Contingencias ante acontecimientos perjudiciales para el negocio. Ejemplos: Eliminacin de un servidor comprometido de la red Bloqueo de trfico con un cortafuegos Supervisar la actividad del usuario. Evaluar la gestin del CC. Proteccin de los registros de auditoria.
Prestacin de servicios
Es el proceso de garantizar que las funciones y los recursos que necesita la organizacin se proporcionan de manera confiable y rentable. Niveles de gestin.- asegura de que las unidades de negocio tienen la cantidad de recursos necesarios. Gestin de capacidad y disponibilidad.- Gestin de la disponibilidad asegura que los recursos son funcionales y proporcionar el nivel de servicio requerido. Gestin de continuidad de servicios.- Se refiere a las interrupciones del negocio potencial que puedan suceder y a las reacciones positiva ante los problemas.
Prestacin de servicios
Gestin financiera de servicios.- costos en funcin del recurso necesitado. Mano de obra, el reclutamiento y la retencin Los contratos de soporte de servicios Gestin de las adquisiciones Consultora y personal de aumento Gestin de proyectos Las inversiones de capital Gestin del riesgo financiero