A UDITORÍA DE S ISTEMAS P LAN DE C ONTINGENCIAS Integrantes: Josué Castro Molina Edson Vargas Segura Carlos Zamora Murillo.

Presentación del tema: "A UDITORÍA DE S ISTEMAS P LAN DE C ONTINGENCIAS Integrantes: Josué Castro Molina Edson Vargas Segura Carlos Zamora Murillo."— Transcripción de la presentación:

1 A UDITORÍA DE S ISTEMAS P LAN DE C ONTINGENCIAS Integrantes: Josué Castro Molina Edson Vargas Segura Carlos Zamora Murillo

2 ¿ QUE ES UN PLAN DE CONTINGENCIAS ? Un Plan de Contingencia es un conjunto de procedimientos alternativos a la operativa normal de cada empresa cuya finalidad es garantizar la continuidad del negocio y las operaciones de una compañía.

3 C OMPONENTES Objetivo del plan Criterio para la ejecución del plan Tiempo esperado máximo de duración del plan Roles, responsabilidad y autoridad Requerimiento de recursos

4 E TAPAS DE UN PLAN DE CONTINGENCIAS Su elaboración la podemos dividir en cuatro etapas: Evaluación. Planificación. Pruebas de viabilidad. Ejecución. Recuperación

5 E VALUACIÓN Constitución del grupo de desarrollo del plan Identificación de las funciones críticas Definición y documentación de los posibles escenarios de cada función crítica Análisis del impacto del desastre ante cada función crítica Definición de los niveles mínimos de servicio Identificación de las alternativas de solución Evaluación de la relación coste/beneficio de cada alternativa

6 P LANIFICACIÓN Documentación del plan de contingencias Objetivo del plan Modo de ejecución Tiempo de duración Costes estimados Recursos necesarios Punto o evento del cual se pondrá en marcha el plan Personas encargadas de llevar a cabo el plan y sus respectivas responsabilidades Validación del plan de contingencia

7 P RUEBAS DE V IABILIDAD Definir y documentar las pruebas del plan Obtener los recursos necesarios para las pruebas Ejecutar las pruebas y documentarlas Actualizar el plan de contingencia de acuerdo a los resultados obtenidos en las pruebas

8 E JECUCIÓN En esta fase hay que tener muy presente que el plan no busca resolver la causa del problema, sino asegurar la continuidad de las tareas críticas de la empresa. R ECUPERACIÓN Debido al siniestro los datos pudieron haber quedado desactualizados o corruptos, por lo cual deben corregirse usando los procedimientos ya definidos previamente Redacte un informe final sobre los resultados de la aplicación del plan de contingencia y envíelo al más alto nivel de su organización.

9 E JEMPLO

10 Amenaza: Amenaza Física a la organización Impacto: Información inaccesible o que no sea fiable. Daños en discos duros Daño en los procesadores Errores de funcionamiento de la memoria Pérdida de Información Descripción: Hay que tener en cuenta que cuando existe acceso físico a un recurso ya no existe seguridad sobre él. Supone entonces un gran riesgo y probablemente con un impacto muy alto.

11 Medidas técnicas: Verificación de puertos sin uso en un edificio Restricción de Acceso a cuarto de equipo Codificar/verificar radiaciones electromagnéticas dado que los datos podrían ser escuchados Controlar, evaluar y controlar la seguridad física del edificio. Acciones: Contar con un Servicio de Recuperación para hacer que los datos inaccesibles vuelvan a ser visibles. Contar con respaldos diarios de la información. Contar con aplicación de rastreo de equipos que no pertenezcan a la organización. Minimizar el acceso físico al edificio y cuarto de equipo (Solo personas autorizadas).