Professional Documents
Culture Documents
Alumno
CARLOS ANTONIO ESPINOSA OROZCO
Tutora
YAMILETH ERAZO BECERRA
de
recuperacin,
lo
que
significa
adicionalmente
la
Establecimiento de prioridades
Anlisis de Riesgos
El presente realiza un anlisis de todos los elementos de riesgos a los cuales
est expuesto el conjunto de equipos informticos y la informacin procesada, y
que deben ser protegidos.
Bienes susceptibles de un dao
Se puede identificar los siguientes bienes afectos a riesgos:
a) Personal
b) Hardware
c) Software y utilitarios
d) Datos e informacin
e) Documentacin
f) Suministro de energa elctrica
g) Suministro de telecomunicaciones
Daos
Los posibles daos pueden referirse a:
a) Imposibilidad de acceso a los recursos debido a problemas fsicos en las
instalaciones, naturales o humanas.
b) Imposibilidad de acceso a los recursos informticos, sean estos por cambios
involuntarios o intencionales, tales como cambios de claves de acceso,
eliminacin o borrado fsico/lgico de informacin clave, proceso de informacin
no deseado.
c) Divulgacin de informacin a instancias fuera de la institucin y que afecte
su patrimonio estratgico, sea mediante Robo o Infidencia.
Fuentes de dao
Las posibles fuentes de dao que pueden causar la no operacin normal de la
compaa son:
Acceso no autorizado
Negar el acceso a los datos a aquellas personas que no tengan derecho a ellos.
Garantizar el acceso a todos los datos importantes a las personas que ejercen
adecuadamente su privilegio de acceso, las cuales tienen la responsabilidad de
proteger los datos que se les ha confiado.
Por ejemplo, en el uso del Servicio Virtual Pblico de Red (VPN), implica una va
de acceso a la Red Central de UNP, la seguridad en este servicio es la validacin
de la clave de acceso.
Protecciones actuales
Se realizan las siguientes acciones:
Al dao por virus, todo el software que llega se analiza en un sistema utilizando
software antivirus.
Componentes esenciales
a. Sistemas de Informacin
La Institucin deber tener una relacin de los Sistemas de Informacin con los
que cuenta, tanto los de desarrollo propio, como los desarrollados por empresas
externas. Los Sistemas y Servicios crticos para la UNP, son los siguientes:
Lista de Sistemas
Sistema Integrado de Administracin Financiera (SIAF): Sistema de informacin
asociado a la ejecucin del presupuesto anual, de registro nico de las
operaciones de gastos e ingresos pblicos. Lo opera la Oficina Central de
Ejecucin Presupuestaria.
.
Sistema de Tramite Documentario: Sistema de informacin que permite el
registro y seguimiento de los documentos. Lo operan todas las reas
funcionales.
Sistema de Gestin Administrativa Ingresos: Sistema de informacin que
permite el registro y control de los ingresos. Lo operan todas las reas
funcionales Administrativas.
Sistema de comunicaciones
Internet, Intranet.
Servicios Proxy
Servicio de Antivirus
b. Equipos de Cmputo
Backups de los datos (Base de datos, passsword y todo archivo necesario para
la correcta ejecucin del software aplicativos de la institucin).
mediante el convenio con otra institucin que tenga equipos similares o mejores
y que brinden la capacidad y seguridad de procesar nuestra informacin y ser
puestos a nuestra disposicin al ocurrir una continencia mientras se busca una
solucin definitiva al siniestro producido.
Modalidad Interna:
Si se dispone de ms de una Edificacion, en ambos se debe tener sealado los
equipos, que por sus capacidades tcnicas son susceptibles de ser usados como
equipos de emergencia.
Es importante mencionar que en ambos casos se debe probar y asegurar que
los procesos de restauracin de informacin posibiliten el funcionamiento
adecuado de los sistemas.
debe
establecer
procedimientos,
normas
determinacin
de
Aprobacin final
es
una
organizaciones, finaliza
herramienta
vital
para
la
supervivencia
de
las