Republica Bolivariana de Venezuela Ministerio Del Poder Popular Para La Defensa Universidad Nacional Experimental De La Fuerza Armada UNEFA-Chuao

Taller # 7 Seguridad operacional en el rea de informtica

Asignatura: Auditoria de Sistemas Prof.: Vladimir Pea

Bachilleres: Caicedo Oslania Meja Katiuska Gmez Williams

Caracas 15 de Noviembre del 2012 1. Cules son los objetivos de la seguridad en el rea de informtica.

El objetivo es establecer polticas, procedimientos y prcticas para evitar las interrupciones prolongadas del servicio de procesamiento de datos, informacin debido a contingencias como incendio, inundaciones, huelgas, disturbios, sabotaje, etc. y continuar en medio de emergencia hasta que sea restaurado el servicio completo.

2.

Qu consecuencias tiene la falta de seguridad lgica o su violacin dentro de la organizacin La falta de seguridad lgica o su violacin puede traer las siguientes consecuencias a la organizacin: Cambio de los datos antes o cuando se le da entrada a la computadora. Copias de programas y/o informacin. Cdigo oculto de un programa. Entrada de virus.

La seguridad lgica puede evitar una afectacin de perdida de riesgos, y ayuda a conocer el momento en que se produce un cambio o fraude en los sistemas.

3. Describa el plan de contingencia y procedimientos en caso de desastres en el rea de informtica Podramos definir a un plan de contingencias como una estrategia planificada con una serie de procedimientos que nos faciliten o nos orienten a tener una solucin alternativa que nos permita restituir rpidamente los servicios

de la organizacin ante la eventualidad de todo lo que lo pueda paralizar, ya sea de forma parcial o total. El plan de contingencia es una herramienta que le ayudar a que los procesos crticos de su empresa u organizacin continen funcionando a pesar de una posible falla en los sistemas computarizados. Es decir, un plan que le permite a su negocio u organizacin, seguir operando aunque sea al mnimo. Consideramos que no slo es responsabilidad del rea de Informtica sino de todas las Unidades Orgnicas proteger la informacin y los equipos que la contienen.

4. Dentro de las contingencias, como se clasifican los desastres. El plan de contingencias y el plan de seguridad tienen como finalidad proveer a la organizacin de requerimientos para su recuperacin ante desastres.

Los desastres pueden clasificarse de la siguiente forma:

Destruccin completa del centro de cmputo. Destruccin parcial del centro de cmputo. Destruccin o mal funcionamiento de los equipos auxiliares del centro de computo (electricidad, aire acondicionado, etctera). Destruccin parcial o total de los equipos descentralizados. Prdida total o parcial de informacin, manuales o documentacin. Perdida de personal clave. Huelga o problemas laborales.

5. Cules son los objetivo de un plan de contingencia Realizar un anlisis de riesgos de sistemas crticos que determine la tolerancia de los sistemas Garantizar la continuidad de las operaciones de los elementos considerados crticos que componen los Sistemas de Informacin Definir acciones y procedimientos a ejecutar en caso de fallas de los elementos que componen un Sistema de Informacin. Son puntos imprescindibles del plan de contingencia: Establecer un periodo crtico de recuperacin, en la cual los procesos debe de ser reanudados antes de sufrir prdidas significativas o irrecuperables. Realizar un Anlisis de Aplicaciones Crticas por que se establecern las prioridades del proceso. Determinar las prioridades del proceso, por das del ao, que indiquen cuales son las aplicaciones y sistemas crticos en el momento de ocurrir el desastre y el orden de proceso correcto Establecer objetivos de recuperacin que determinen el perodo de tiempo (horas, das, semanas) entre la declaracin de desastre y el momento en el que el centro alternativo puede procesar las aplicaciones crticas. Designar entre los distintos tipos existentes, un Centro Alternativo de Proceso de Datos. Asegurar la capacidad de las comunicaciones. Asegurar la capacidad de los servidores back-up.

6. Que debe contemplar un plan de contingencia

Los Contratos de Seguros vienen a compensar, en mayor o menor medida, las prdidas, gastos o responsabilidades que se pueden derivar para el Centro de Procesamiento de Informacin una vez detectado y corregido el fallo. Entre algunos tipos de seguros estn: Centro de proceso y equipamiento. Reconstruccin de medios de software Gastos Extra Interrupcin del negocio Documentos y registros valiosos Errores y omisiones Cobertura de fidelidad Transporte de medios Contratos con proveedores y de mantenimiento

7. Que se debe hacer para evaluar una instalacin en trminos de riesgo Para evaluar una instalacin en trminos de riesgo se debe: Clasificar los datos, la informacin y los programas que contengan informacin confidencial de alto valor dentro del mercado de competencia de una organizacin, as como la informacin que sea de difcil recuperacin. Identificar aquella informacin que tenga un gran costo financiero en caso de prdida o bien que pueda provocar un gran impacto en la toma de decisiones. Determinar la informacin que pueda representar una gran prdida en la organizacin y, consecuentemente, provocar incluso la posibilidad de que no se pueda sobrevivir sin esa informacin.

8. Que mtodos existen para evaluar los procesos crticos en una organizacin. Existen diferentes mtodos para determinar organizacin: los procesos crticos de una

Todos los procesos crticos. Con este mtodo, la decisin es tomada por todos los departamentos y se parte de que todas las funciones de cada departamento son crticas. Por lo general, se eliminan uno o dos departamentos, pero casi todo es calificado como crtico. Si se elige este mtodo, se debe enlistar todas las funciones de cada departamento. Este mtodo no es recomendable porque elaborar el plan de contingencia requerir de mucho tiempo. Seria costoso y llevara tiempo respaldar todas las funciones en todos los departamentos. Mandatos de los gerentes. Este mtodo asume que los gerentes conocen los elementos crticos para mantener un aceptable nivel en la organizacin. La identificacin de funciones crticas es hecha en base a la intuicin de los gerentes. El beneficio de este mtodo es el tiempo que se ahorra durante la fase inicial. Lo peligroso es que est basado en una intuicin y este no es un anlisis riguroso.

9.

A fin de contar con servicios de respaldos adecuados y reducir al mnimo las restricciones de proceso que consideraciones se debe tomar en cuenta

Debern tenerse todas las especificaciones de los servicios auxiliares tales como energa elctrica, aire acondicionado, etc. a fin de contar con servicios de respaldo adecuados y reducir al mnimo las restricciones de procesos, se debern tomar en cuenta las siguientes consideraciones:

Mnimo de memoria principal requerida y el equipo perifrico que permita procesar las aplicaciones esenciales. Se debe tener documentados los cambios de software. En caso de respaldo en otras instituciones, previamente se deber conocer el tiempo de computadora disponible.

10. Que puntos se deben incluir en el acuerdo de soporte reciproco

Es conveniente incluir en el acuerdo de soporte recproco los siguientes puntos: Configuracin de equipos. Configuracin de equipos de captacin de datos. Sistemas operativos. Configuracin de equipos perifricos.